在配置好RD网关管理器之后,在防火墙服务器中发布RDWeb访问站点,发布的站点名称为图5-7-3中的SSL证书的名称。即在防火墙服务器上,发布名为“mh34.heinfo.edu.cn->172.18.96.34”的SSLWeb站点到MH34.heinfo.edu.cn计算机(172.18.96.34)。下面以防火墙服务器为ForeFront TMG为例进行介绍。
【说明】Forefront TMG的防火墙支持以主机站点名称的SSL Web站点的发布,即将Internet用户对mh34.heinfo.edu.cn的SSL Web访问,转发到内部的172.18.96.34的计算机中。如果是其他普通的硬件防火墙,不支持“主机头名+TCP443”的方式转发时,可以使用“端口映射”的功能,将外网某一个公网IP地址的TCP的443映射到RD网关服务器的IP地址(本示例为172.18.96.34)即可。
1)在TMG服务器中,申请名为∗.heinfo.edu.cn的服务器证书(这是为所有heinfo.edu.cn的域名申请“通配符证书”,以匹配所有任意字符开始的.heinfo.edu.cn的证书),如图5-7-6所示。
图5-7-6 申请通配符证书
2)然后将该证书导入到“证书(本地计算机)”结点中,如图5-7-7所示。
图5-7-7 导入证书
3)在TMG中,创建网站发布规则,设置该Web发布规则名称为“mh34.heinfo.edu.cn->172.18.96.34”,如图5-7-8所示。
4)在“服务器连接安全”对话框中选择“使用SSL连接到发布的Web服务器或服务器场”选项,如图5-7-9所示。
图5-7-8 设置Web发布规则名称
图5-7-9 设置服务器连接安全选项
5)在“内部发布详细信息”对话框中,设置“内部站点名称”为“mh34.heinfo.edu.cn”,选中“使用计算机名称或IP地址连接到发布的服务器”选项,并设置IP地址为172.18.96.34(mh34主机的IP地址),如图5-7-10所示。
6)在“公共名称细节”对话框中,在“接受请求”下拉列表中选择“此域名”,在“公用名称”文本框中输入当前RD网关服务器对外的域名,本示例仍然用mh34.heinfo.edu.cn,此时需要在heinfo.edu.cn的DNS中(外部DNS),将mh34的A记录指向防火墙外网的IP地址,本示例为202.206.197.114,如图5-7-11所示。(www.xing528.com)
图5-7-10 内部发布详细信息
图5-7-11 设置公共名称细节
【说明】在此你可以使用公网的域名,例如rdweb.heinfo.edu.cn,只要将rdweb.heinfo.edu.cn解析到当前防火墙外网IP地址(本示例为202.206.194.114)即可。
7)在“选择Web侦听器”对话框中,选择侦听端口为443的Web侦听器,并选择∗.heinfo.edu.cn的证书,如图5-7-12所示。
8)在“身份验证委派”对话框中,选择“无委派,但是客户端可以直接进行身份验证”选项,如图5-7-13所示。
图5-7-12 选择侦听器
图5-7-13 设置身份验证委派
9)其他规则选择默认值,直到完成Web发布规则向导。最后单击“应用”按钮,让设置生效,如图5-7-14所示。
图5-7-14 设置生效
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
