本文详细介绍了如何使用TMG的隧道模式发布安全的Web站点。包括在DC上安装企业CA,Web站点向企业CA申请并绑定证书,以及TMG配置发布过程,并最终实现公网客户端访问。
TMG对于发布安全的Web站点有两种模式:隧道模式,桥接模式。至于这两种模式具体介绍请见岳雷老师博文:http://yuelei.blog.51cto.com/202879/88041
本次实验学习隧道模式,后续的博文再学习下桥接模式
网络拓扑如下图,其中Web站点已经加入域,TMG没有加入域
实验思路:
1.DC上安装企业CA
2.Web站点向企业CA申请证书,证书绑定到网站上
3.TMG使用隧道模式发布SSL Web站点
4.公网客户端测试访问TMG发布的SSL站点
企业CA的安装我就不演示了,非常简单,我直接来到我的Web站点上向企业CA申请证书,如下图选择“创建域证书”
在通用名称中输入,www.abc.com,这个域名对应的IP地址我事先已经在DC的DNS上进行了创建,选择“下一步”
选择
选择我们安装的证书颁发机构,如果您这里无法选择安装的证书颁发机构,请刷新组策略,gpupdate /force
好记名称,这个随意,选择“完成”
完成后我们就在服务器证书中看到了,我们刚才申请的证书
由于默认网站使用的80端口,我这里直接新建一个网站,如下图
新建一个网站名称“SSL”的网站,绑定到https
完成后视图如下,其中我创建了一个很简单123.htm文件
我们在该服务器上访问这个新的网站,如下图访问成功
TMG发布这个SSL Web站点,使用隧道模式
如下图,选择 “发布非Web服务器协议”
名称随意
填写内部Web站点“服务器IP地址”,选择“下一步”
选择的协议 “HTTPS服务器”,选择“下一步”
网络侦听器IP地址,选择“外部”
完成创建
完成后视图如下
公网客户端访问我们发布的HTTPS网站
如下图,在xp上修改hosts文件,解析域名到TMG外网卡的IP地址
提示“即将通过安全连接查看网页”
提示证书不受信任
如下图xp最后成功访问到了我们内部搭建的SSL Web站点
转载于:https://blog.51cto.com/ksyiwen/1339245
扫一扫
218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
