Назад | Перейти на главную страницу

Прокси-сервер ISA - трафик HTTPS

У нас есть установка ISA 2006 для прокси нашей организации. Последние несколько месяцев он работал хорошо, просто блокируя все, кроме нескольких разрешенных веб-сайтов и веб-приложений.

Нам нужно разрешить некоторым людям получить доступ к веб-приложению, размещенному за пределами сайта, через HTTPS. Я пытался и пробовал, потратил на это 3 дня и сдался.

Может кто-нибудь, пожалуйста, скажите мне, как это достигается?

Глядя на Монитор, кажется, что он проходит одно правило, а затем блокируется правилом по умолчанию. Я просто не понимаю этого достаточно хорошо, чтобы продолжить.

Вам нужен URL-адрес или набор доменных имен, описывающих цель.

Затем вам понадобится Правило доступа.

  • Позволять
    • От: Внутренняя (или любая другая сеть, в которой находятся пользователи)
    • Протоколы: HTTP и HTTPS (или просто HTTPS)
    • Кому: установлен целевой URL
    • Пользователи: кто угодно. Если настройка «Все пользователи» работает, это проблема аутентификации.

Предостережения:

  • Аутентификация должна работать, чтобы пользователь мог ее выполнить.
  • цель URL установлен для HTTPS должен быть https://domain.com
    • возможно http://domain.com (да, даже для SSL, мне не с чем тестировать, но помню некоторую забавность вокруг этого)
    • Цели HTTPS в наборах URL не может включать путь, потому что браузер не передает его прокси. Наборы доменных имен тоже подойдут для этого.
  • При тестировании помните правило двух минут.
    • Правило двух минут заключается в том, что ISA потребуется до двух минут, чтобы изменение вступило в силу, поэтому подождите, прежде чем решить, что что-то не сработало.

Вам нужно будет опубликовать более подробную информацию о том, как вы это делаете, и о проблемах, которые у вас возникают - из вашего описания это может быть что угодно.