Назад |
Перейти на главную страницу
Прокси-сервер ISA - трафик HTTPS
У нас есть установка ISA 2006 для прокси нашей организации. Последние несколько месяцев он работал хорошо, просто блокируя все, кроме нескольких разрешенных веб-сайтов и веб-приложений.
Нам нужно разрешить некоторым людям получить доступ к веб-приложению, размещенному за пределами сайта, через HTTPS. Я пытался и пробовал, потратил на это 3 дня и сдался.
Может кто-нибудь, пожалуйста, скажите мне, как это достигается?
Глядя на Монитор, кажется, что он проходит одно правило, а затем блокируется правилом по умолчанию. Я просто не понимаю этого достаточно хорошо, чтобы продолжить.
Вам нужен URL-адрес или набор доменных имен, описывающих цель.
Затем вам понадобится Правило доступа.
- Позволять
- От: Внутренняя (или любая другая сеть, в которой находятся пользователи)
- Протоколы: HTTP и HTTPS (или просто HTTPS)
- Кому: установлен целевой URL
- Пользователи: кто угодно. Если настройка «Все пользователи» работает, это проблема аутентификации.
Предостережения:
- Аутентификация должна работать, чтобы пользователь мог ее выполнить.
- цель URL установлен для HTTPS должен быть https://domain.com
- возможно http://domain.com (да, даже для SSL, мне не с чем тестировать, но помню некоторую забавность вокруг этого)
- Цели HTTPS в наборах URL не может включать путь, потому что браузер не передает его прокси. Наборы доменных имен тоже подойдут для этого.
- При тестировании помните правило двух минут.
- Правило двух минут заключается в том, что ISA потребуется до двух минут, чтобы изменение вступило в силу, поэтому подождите, прежде чем решить, что что-то не сработало.
Вам нужно будет опубликовать более подробную информацию о том, как вы это делаете, и о проблемах, которые у вас возникают - из вашего описания это может быть что угодно.