sdfouhdso888 发表于 2018-12-8 15:10:33

IIS企业案例系列之二:TMG发布IIS网站

  问题1:把2008SR05上的网站发布到外网,外网客户端WIN701能够访问发布的网站?
  下面,我们开始在2008SR03上的TMG上新建规则发布网站供外网访问:
1、开启2008SR05服务器上的端口80
a)进入防火墙高级设置
b)在入站规则里新建一条规则开放80端口
2、在2008SR03上,打开TMG管理控制台,在防火墙策略下新建一条网站发布规则
http://blog.运维网.com/attachment/201312/094614375.png
点击“网站发布规则”后
http://blog.运维网.com/attachment/201312/100032960.png
输入规则名称,点击“下一步”
http://blog.运维网.com/attachment/201312/100115897.png
勾选“允许”,点击“下一步”
http://blog.运维网.com/attachment/201312/100204856.png
勾选“发布单个网站或负载平衡器”,点击“下一步”
http://blog.运维网.com/attachment/201312/100242203.png
勾选“实用不安全的连接连接发布的Web服务器或服务器场”,点击“下一步”
http://blog.运维网.com/attachment/201312/100325348.png
在内部站点名称里输入名称,然后勾选“实用计算机名称或IP地址连接到发布的服务器”,在计算机名称或IP地址栏输入网站所在服务器的IP地址,单击“下一步”
http://blog.运维网.com/attachment/201312/100404583.png
在“路径(可选)”里输入“/*”,单击“下一步”
http://blog.运维网.com/attachment/201312/100442258.png
在共用名称中输入发布到公网的域名,点击“下一步”
http://blog.运维网.com/attachment/201312/100521303.png
在此界面,我们选择新建按钮新建一个WEB侦听器,如下图
http://blog.运维网.com/attachment/201312/100555835.png
在WEB侦听器名称框中,输入Port 80,点击“下一步”
http://blog.运维网.com/attachment/201312/100631542.png
勾选”不需要与客户端建立SSL安全连接”,单击“下一步”
http://blog.运维网.com/attachment/201312/100708103.png
勾选上“外部”,点击下一步,假如有多各外网IP地址,可以点击选择IP地址,进行外网IP地址的选择。
http://blog.运维网.com/attachment/201312/100747847.png
勾选“没有身份验证”,单击“下一步”
http://blog.运维网.com/attachment/201312/100816716.png
单击“下一步”
http://blog.运维网.com/attachment/201312/100848195.png
单击“完成”完成侦听器的创建
http://blog.运维网.com/attachment/201312/100923671.png
回到刚才的界面选定刚才创建的侦听器“Port 80”,点击“下一步”
http://blog.运维网.com/attachment/201312/100953828.png
勾选“无委派,但是客户端可以直接进行身份验证”,点击“下一步”
http://blog.运维网.com/attachment/201312/101026381.png
点击“下一步”
http://blog.运维网.com/attachment/201312/101056270.png
点击“完成”完成网站发布规则的创建,在刚才创建的规则上右击,属性
http://blog.运维网.com/attachment/201312/101131594.png
在“侦听器”选项卡中,选中侦听器“Port 80”,点击“属性”
http://blog.运维网.com/attachment/201312/101204460.png
在侦听器中,选中“身份验证”选项卡,点击“高级”
http://blog.运维网.com/attachment/201312/101237821.png
勾选“允许通过HTTP进行客户端身份验证”,点击“应用”à“确定”,并应用规则。然后在公共DNS服务器上,我们创建如下A记录
http://blog.运维网.com/attachment/201312/101311997.png
创建域名cn,并cn下创建域iSusan.cn,并添加A记录www 61.100.100.100,下面回到公网上的WIN701这台电脑上访问刚才发布的网站,如下图,访问成功。
http://blog.运维网.com/attachment/201312/101407410.png
  下一节,将讨论单台服务器上发布多个网站的案例!



页: [1]
查看完整版本: IIS企业案例系列之二:TMG发布IIS网站