SSL 隧道

创建安全的 Web 发布规则时,应指定安全套接字层 (SSL) 发布模式:SSL 桥接SSL 隧道。有关详细信息,请参阅安全 Web 发布规则

在隧道模式下,客户端可以建立一个隧道,以便可以通过 ISA 服务器计算机直接到达所请求的安全超文本传输协议 (HTTPS) 对象所在的 Web 服务器。无论客户端浏览器何时通过 ISA 服务器请求 HTTPS 对象,都使用 SSL 隧道。

在隧道模式下,当客户端与服务器之间的连接经过加密时,ISA 服务器不检查连接的内容。不对这些内容应用策略或筛选。

下图说明了建立 SSL 隧道的过程。

SSL 隧道
  1. 通过在 Web 浏览器的地址栏中键入以下内容,客户端从 Internet 上的 Web 服务器请求 SSL 对象: 
    https://URL_name
  2. 下列请求发送到 ISA 服务器计算机上的 8080 端口:

    CONNECT URL_name:443 HTTP/1.1

  3. ISA 服务器连接到目标 Web 服务器上的 443 端口。
  4. TCP 连接建立后,ISA 服务器返回:

    HTTP/1.0 200 connection established

之后,客户端便可以直接与外部 Web 服务器通讯。



请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。