В дереве консоли диспетчера ISA Server выберите
Политика межсетевого экрана.
На вкладке Инструментарий щелкните Сетевые
объекты.
На панели инструментов в пункте Сетевые объекты щелкните
Создать, затем щелкните Веб-прослушиватель.
Следуйте инструкциям мастера создания веб-прослушивателя.
Примечания
Дополнительные сведения о проверке подлинности в ISA Server см.
в документе Принципы проверки подлинности в ISA
Server 2006 на веб-узле
технического центра Microsoft ISA Server(http://www.microsoft.com).
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Массивы,
Имя_массива и щелкните Политика межсетевого
экрана.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Имя_сервера и щелкните
Политика межсетевого экрана.
Внимание!
Чтобы разрешить единый вход, на странице Параметры проверки
подлинности данного мастера выберите Проверка подлинности с
помощью HTML-форм. На следующей странице мастера можно включить
функцию единого входа и ввести имя домена единого входа.
При включении единого входа обязательно укажите определенный
домен единого входа. Ввод общего домена, такого как .co.uk,
позволит веб-обозревателю отправлять файл cookie единого входа ISA
Server на любой веб-узел этого домена, создавая угрозу
безопасности.
Если вы разрешаете пользователям подключаться к ISA Server
через HTTP, а затем направляете этот трафик через HTTPS на
опубликованный сервер, ISA Server будет преобразовывать
HTTPS-ссылки в HTTP, что может отразиться на безопасности. Это
проблема для веб-прослушивателя, который прослушивает HTTP или HTTP
и HTTPS. Рекомендуется, чтобы в случае настройки ISA Server на
перенаправление трафика на опубликованный сервер через HTTPS
соответствующий веб-прослушиватель был настроен для прослушивания
только HTTPS.
В правиле публикации с веб-прослушивателем, который использует
определенную форму проверки учетных данных, должен использоваться
набор учетных записей, согласующийся с данной формой проверки.
Например, правило публикации с веб-прослушивателем, который
использует проверку учетных данных LDAP, должно также использовать
набор учетных записей, который состоит из пользователей LDAP. Оно
не может включать пользователей Active Directory.
Получить
последнее содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.