Назад | Перейти на главную страницу

Что считается «действительным HTTP-ответом» при тестировании сервера NLS?

Прямой доступ обнаруживает, что вы находитесь внутри сеть, установив SSL-соединение с системой в вашей сети. Шаги для проверки включают разрешение имени, создание https-соединения, проверку сертификата и CRL.

Из связанного документа Microsoft doc.

Если клиент может успешно получить доступ к URL-адресу сетевого расположения через SSL и получить действительный HTTP-ответ, указывающий на успешное соединение,

Я особенно хочу знать что считается действительным HTTP-ответом? Должен ли быть ответ HTTP 200? Могу ли я настроить сервер, который доступен как внутри, так и снаружи, и заставить его работать, если мой сервер возвращает HTTP 200 для внутренних клиентов и 403 для внешних клиентов? Или любой действительный ответ HTTP считается успешным, если это HTTP?

Или, другими словами, могу ли я использовать списки ACL на основе IP-адресов на моем основном веб-сервере, чтобы избежать необходимости поддерживать отдельный сервер в моей сети?

Это должно быть 200 ОК. Веб-сервер не должен быть доступен извне. Если вы не хотите использовать выделенный веб-сервер, вы можете создать новый веб-сайт на существующем внутреннем веб-сервере. Очевидно, что для этого потребуется выделенный IP-адрес, но вместо этого вы можете использовать SNI. Вы также можете разместить NLS на балансировщике нагрузки (NetScaler, F5, Kemp все это поддерживают), если вы вообще не хотите использовать веб-сервер.