TMG学习（七），发布内网安全Web站点

TMG对于发布安全的Web站点有两种模式：隧道模式，桥接模式。至于这两种模式具体介绍请见岳雷老师博文：http://yuelei.blog.51cto.com/202879/88041

 

本次实验学习隧道模式，后续的博文再学习下桥接模式

网络拓扑如下图，其中Web站点已经加入域，TMG没有加入域

 

 

实验思路：

1.DC上安装企业CA

2.Web站点向企业CA申请证书，证书绑定到网站上

3.TMG使用隧道模式发布SSL Web站点

4.公网客户端测试访问TMG发布的SSL站点

 

企业CA的安装我就不演示了，非常简单，我直接来到我的Web站点上向企业CA申请证书，如下图选择“创建域证书”

 

在通用名称中输入，www.abc.com，这个域名对应的IP地址我事先已经在DC的DNS上进行了创建，选择“下一步”

 

选择

 

选择我们安装的证书颁发机构，如果您这里无法选择安装的证书颁发机构，请刷新组策略，gpupdate /force

 

好记名称，这个随意，选择“完成”

 

完成后我们就在服务器证书中看到了，我们刚才申请的证书

 

由于默认网站使用的80端口，我这里直接新建一个网站，如下图

 

新建一个网站名称“SSL”的网站，绑定到https

 

完成后视图如下，其中我创建了一个很简单123.htm文件

 

我们在该服务器上访问这个新的网站，如下图访问成功

 

TMG发布这个SSL Web站点，使用隧道模式

如下图，选择 “发布非Web服务器协议”

 

名称随意

 

填写内部Web站点“服务器IP地址”，选择“下一步”

 

选择的协议 “HTTPS服务器”，选择“下一步”

 

网络侦听器IP地址，选择“外部”

 

完成创建

 

完成后视图如下

 

公网客户端访问我们发布的HTTPS网站

如下图，在xp上修改hosts文件，解析域名到TMG外网卡的IP地址

 

提示“即将通过安全连接查看网页”

 

提示证书不受信任

 

如下图xp最后成功访问到了我们内部搭建的SSL Web站点