При публикации веб-приложения посредством сервера ISA Server веб-сервер защищен от прямого внешнего доступа, так как имя и IP-адрес веб-сервера пользователю недоступны. Пользователь осуществляет доступ к компьютеру ISA Server, который пересылает запрос веб-серверу в соответствии с условиями правила публикации веб-сервера.

Два распространенных приложения, в доступе к которым пользователи нуждаются вне офиса, — веб-клиент Outlook и Microsoft SharePoint® Portal Server (веб-узлы интрасети). Сервер ISA Server 2006 защищает внутренние ресурсы, предоставляя при этом проверенным пользователям безопасный доступ к необходимой информации.

Перед запуском соответствующего мастера публикации внесите в следующую таблицу информацию о безопасной публикации приложения.

Описание Значение

Укажите полное доменное имя веб-узла, который будет использоваться пользователями для доступа из Интернета.

Полное доменное имя:_____________________

Например: owa.contoso.com

Запросите у внешнего центра сертификации сертификат веб-сервера и установите его на межсетевом экране ISA Server. Можно использовать внутренний центр сертификации, но при этом необходимо установить сертификат корневого центра сертификации на всех компьютерах, с которых будет осуществляться доступ к данному опубликованному веб-серверу.

Завершен: Да или Нет

Сделайте DNS-запись для полного доменного имени внешнего DNS-сервера. При отсутствии доступа к управлению внешними DNS-серверами обычно необходимо направить запрос поставщику услуг Интернета или организации, управляющей внешней службой DNS компании.

Примечание:
IP-адрес DNS-записи должен быть IP-адресом на межсетевом экране ISA Server.

Завершен: Да или Нет

Назначьте отдельный допустимый общий IP-адрес каждому публикуемому веб-узлу с собственным сертификатом веб-сервера. Данный IP-адрес должен быть настроен в плате внешней сети как вторичный IP-адрес.

IP-адрес для опубликованного веб-сервера:

___.___.___.___

Маска подсети:

___.___.___.___

Укажите полное доменное имя внутреннего веб-сервера.

Полное доменное имя: ________________________

Предоставьте полный URL-адрес для доступа к внутреннему веб-серверу из внутренней сети.

Полный URL-адрес: ___________________________

Рабочий URL-адрес: Да или Нет.

Укажите соединение между компьютером ISA Server и внутренним веб-сервером.

HTTP или HTTPS

Установите доверенный сертификат корневого центра сертификации на компьютере ISA Server, если при подключении к внутреннему веб-серверу используется протокол HTTPS, а на внутренний веб-сервер установите сертификат веб-сервера, выпущенный внутренним центром сертификации.

Завершен: Да или Нет.

Дополнительные сведения о порядке запроса и установки цифровых сертификатов см. в разделе о цифровых сертификатах для сервера ISA Server на веб-узле Microsoft TechNet.

Описание процедур публикации веб-сервера см. в разделе о безопасной публикации приложений на сервере ISA Server на веб-узле Microsoft TechNet.