Direct Access 检测到您在室内通过与网络内的系统建立 SSL 连接来验证网络。验证步骤包括解析名称、建立 https 连接、验证证书和 CRL。
来自链接的 Microsoft 文档。
如果客户端可以通过 SSL 成功访问网络位置 URL,并收到表示连接成功的有效 HTTP 响应,
我特别想知道的是什么算作有效的 http 响应? 响应是否需要是 HTTP 200?我是否可以配置一个内部和外部都可用的服务器,并让它工作,如果我的服务器为内部客户端返回 HTTP 200,为外部客户端返回 403?或者,只要是 HTTP,任何有效的 HTTP 回复都算成功吗?
或者换句话说,我可以在主 Web 服务器上使用基于 IP 地址的 ACL 吗?这样就可以避免在我的网络内维护单独的服务器?
答案1
必须是 200 OK。Web 服务器必须无法从外部访问。如果您不想使用专用 Web 服务器,您可以在现有的内部 Web 服务器上创建新网站。显然,这需要专用 IP 地址,但您也可以使用 SNI。如果您根本不想使用 Web 服务器,您还可以在负载均衡器上托管 NLS(NetScaler、F5、Kemp 都支持它)。