我们为组织代理设置了 ISA 2006。过去几个月它运行良好,只是阻止了除少数允许的网站和 Web 应用程序之外的所有内容。
我们需要允许某些人通过 HTTPS 访问异地托管的 Web 应用程序。我试了又试,浪费了 3 天时间,最后还是放弃了。
有人能告诉我这究竟是如何实现的吗?
查看监视器,它似乎通过了一条规则,然后被默认规则阻止。我只是不太理解它,无法进一步处理它。
答案1
您需要一个描述目标的 URL 或域名集。
然后,您需要一个访问规则。
- 允许
- 来自:内部(或用户所在的任何网络)
- 协议:HTTP 和 HTTPS(或仅 HTTPS)
- 收件人:目标 URL 集
- 用户:任何您想要的用户。如果设置所有用户有效,则存在身份验证问题。
注意事项:
- 身份验证必须有效才能由用户执行。
- 目标URL 设置HTTPS 需要https://domain.com
- 可能http://域名.com(是的,即使对于 SSL,我也没有可以测试的,但记得一些有趣的事情)
- URL 集中的 HTTPS 目标不能包含路径,因为浏览器不与代理共享该信息。域名集也适用于这种情况。
- 测试时,请记住两分钟规则。
- 两分钟规则是指 ISA 最多需要两分钟才能使更改生效,因此请等到那时再决定某件事是否有效。
您需要发布更多有关您如何进行操作以及您遇到的问题的详细信息 - 根据您的描述,它可能是任何事情。
答案2
当您想要通过非标准端口(443 除外)访问 HTTPS 站点时,您需要通过 ISA 或 TMG 创建 TUNNEL 端口范围。
在此页中:https://learn.microsoft.com/en-us/previous-versions/tn-archive/cc302450(v=technet.10)?redirectedfrom=MSDN有 3 个脚本用于查看、添加和删除隧道端口范围...但是当您在本地计算机上复制粘贴时,您需要“聪明”,因为它们将不起作用,因为来自 MS 的一些聪明人...以非常石器时代的方式将一行分成三行:)
最后您将在计算机上拥有 3 个文件。
或者您可以从这里下载所有完成的工作:http://www.bizarnet.ro/TMG_Tunel_Port_Range.zip
我从 12 年前就遇到过这个问题,2 周前才弄清楚 :)