asot00 10 Geschrieben 16. Juni 2007 Melden Geschrieben 16. Juni 2007 Kann ich meine interne PKI, die ich auf dem Domänencontroller installiert habe über den ISA Server im Internet veröffentlichen? Für einige Konfigurationsszenarios brauche ich nämlich Zertifkate z. B bei VPN über L2TP mit Zertifikaten. Dann könnte ich mir nämlich über http:\\servername\certsrv Zertifiakte für externe Clients ausstellen. Eine Richtlinie die Port 80 auf dem ISA freigibt, müsste dann reichen oder?
grizzly999 11 Geschrieben 16. Juni 2007 Melden Geschrieben 16. Juni 2007 Man kann jeden IIS und jede Website im ISA veröffntlichen, aber doch bei sowas bitte nicht per HTTP. Das wird SSL geschützt ..... grizzly999
asot00 10 Geschrieben 16. Juni 2007 Autor Melden Geschrieben 16. Juni 2007 Wie müsste die Regel ungefähr aussehen? Reicht eine Port-Änderung im IIS-Admin?
grizzly999 11 Geschrieben 16. Juni 2007 Melden Geschrieben 16. Juni 2007 Wieso Portänderung im IISAdmin? Die Seite hat doch gar nichts mit der Zertifikatsseite zu tun Diese ist doch ein virtuelles Verzeichnis in der Standardwebsite, daher muss diese veröffentlicht werden. grizzly999
asot00 10 Geschrieben 16. Juni 2007 Autor Melden Geschrieben 16. Juni 2007 Ach so verstehe, also muss ich nur das virtuelle Verzeichnis veröffentlichen. Was muss ich bei der Regel beachten? Das mit dem virtuellen Werzeichnis gilt analog auch für OWA?
grizzly999 11 Geschrieben 16. Juni 2007 Melden Geschrieben 16. Juni 2007 Ja, du kannst auch nur das virtuelle Verzeichnis veröffentlichen. Anleitung für den Veröffentlichungswizard findest du in jedem ISA Buch un din der Online Hilfe. Für OWA gibt es einen eigenen Assistenten, den man dazu benutzen sollte. grizzly999
asot00 10 Geschrieben 16. Juni 2007 Autor Melden Geschrieben 16. Juni 2007 Das mit dem OWA stimmt, nur habe ich das Problem das ich den zu veröffentlich Namen ja nicht auflösen kann, da sich der A-record Eintrag hinter dem ISA befindet.
grizzly999 11 Geschrieben 16. Juni 2007 Melden Geschrieben 16. Juni 2007 Der zu veröffentlichende Name ist der interne Name, also der hinter dem ISA. Den sollte der ISA auflösen können, über DNS, über WINS oder eine lokale HOSTS-Datei. Der "öffentliche Name" (als Reiter mit dieser Bezeichnung), der hat den Namen von outside, den müssen die externen Clients auflösen können. grizzly999
asot00 10 Geschrieben 16. Juni 2007 Autor Melden Geschrieben 16. Juni 2007 Bingo, jetzt klingelts bei mir. Also müsste ich z.B. Dyndns für den öffentlichen Namen verwenden. Muss ich bei der Konfig des Routers etwas beachten?
grizzly999 11 Geschrieben 16. Juni 2007 Melden Geschrieben 16. Juni 2007 Dass er Port 80 oder 444 (hatte ich ja vorher empfohlen, das über 443 zu machen) auf den ISA weiterleitet. grizzly999
asot00 10 Geschrieben 16. Juni 2007 Autor Melden Geschrieben 16. Juni 2007 Ich glaube jetzt habe ich es voll verstanden. Morgen geht es wieder richtig an die Arbeit mit dem ISA. Noch mal vielen Dank für die geschätzte Hilfe.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden