發佈web服務器場:
由於本項目中的web服務器實施了羣集,也就是說有兩臺web服務器同時提供web服務,因此在發佈規則的時候是發佈負載平衡web服務器的一個服務器場。
1. 配置DMZ區域:由於在安裝防火牆的時候,使用自帶的三向外圍防火牆模塊來創建了DMZ,但是使用這個模塊創建的DMZ區,網絡規則裏面 外圍到外部關係式路由的關係,一般要使用公網地址才能訪問,所以我們要改用NAT的方式。
1. 在防火牆策略中,新建網站發佈規則,
2. 輸入一個web發佈規則名稱,之後選擇允許規則,然後發佈類型是 "發佈負載平衡web服務器的一個服務器場"。
3. 這裏 使用不安全的連接鏈接發佈的web服務器或服務器場 ,內部站點名稱 www.kg.com ,
4. 新建服務器場,首先名稱,之後添加包括在服務器場中的服務器,建立TCP 連接,連接端口是 80 。
5. 創建完成之後,在 指定服務器場 頁,選擇剛創建完的服務器場的名稱,並設置負載平衡策略。這裏選擇 基於Cookie 的負載平衡 ,選擇 基於Cookie 的負載平衡 ,用戶會話與服務器相關聯。並在啓動Web服務器時,會話關聯提供更可靠的的關聯。下一步之後,輸入 在公網上發佈的公用名稱,一般是申請到的唯一的域名。這裏採用內部的域名。
6. 之後新建web 偵聽器。設置身份驗證委派,此規則應用於的對象,
7. 創建完 發佈規則後,應用規則並雙擊打開規則,在 web場 中,選擇 發送請求的原始客戶端,
8. 之後測試:
在內網的的一臺計算機上,訪問測試網站。
發佈 Exchange Web 客戶端訪問規則:
1. 首先新建 Exchange Web 客戶端訪問發佈規則,
2. 輸入發佈規則名稱,之後選擇 Exchange Server 2010 ,並選擇 Outlook Web Access
3. 在 發佈類型中 ,選擇 發佈單個網站或負載平衡器。服務器連接安全裏 選擇 使用不安全的連接連接發佈的web服務器或服務器場。之後輸入在內部發布的站點名稱和計算機地址。
4. 首先這裏由於條件限制,申請了一個花生殼的域名地址, 在公共名稱細節中, 輸入發佈到互聯網的並對外公開的域名,這裏是申請到的h0ng-yuming.eicp.net 。之後新建偵聽器。
5. 在身份驗證委派這裏,選擇 無委派,客戶端無法直接進行身份驗證。用戶集 中選擇 所有用戶。
發佈 郵件服務器 規則:
6. 輸入郵件服務器發佈的名稱,下一步,選擇客戶端的訪問類型。下一步,在郵件服務器上發佈的服務。
7. 這裏選擇 要發佈的郵件服務器的網絡IP地址。 之後選擇 防火牆上要偵聽請求的網絡ip地址,
8. 測試:
