COMO FAZER: Configurar o Serviço de Publicação na Web para Funcionar com o ISA Server no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 313072 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Você pode configurar o Microsoft Internet Security and Acceleration (ISA) Server para publicar o servidor Web que está na rede interna ou utilizar uma filtragem de pacotes. Ao configurar o ISA Server para utilizar a filtragem de pacotes, as requisições da Web podem ser repassadas para o servidor Web que esteja em uma rede perimétrica, que também é conhecida como zona desmilitarizada (DMZ).

Este artigo passo-a-passo descreve como utilizar o ISA Server para publicar um servidor da web que esteja na rede interna.

Verifique as Entradas DNS

para publicar seu servidor da Web através do firewall do ISA Server , você deve configurar o servidor DNS que você pode acessar da Internet com um registro de recurso A , ou com o registro de recurso CNAME do servidor Web que resolve o endereço IP do computador ISA Server interface de rede externa.

NOTA: Se você não mantém seu servidor DNS externo, entre em contato com o seu provedor de serviços da Internet (ISP) para esta configuração. Para obter informações adicionais sobre como configurar o servidor DNS, clique nos números abaixo para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
172953 How to Install and Configure Microsoft DNS Server
308201 HOW TO: Crie uma Nova Zona no Servidor DNS

Configure o Computador do Servidor Web como Cliente NAT (Network Address Translation)

Verificar que as configurações do gateway padrão no servidor da Web são determinadas no endereço IP da interface de rede interna do computador do ISA:

NOTA: Se o servidor da Web não estiver na mesma sub-rede que o computador do ISA Server, configure o gateway padrão no endereço de IP de um roteador que se conecte à interface de rede interna do computador do ISA Server.
  1. Faça o logon no servidor Web como um administrador.
  2. Clique em Iniciar, aponte para Configurações e depois clique em Painel de controle.
  3. Dê um duplo clique em Conexões de Rede e Dial-up.
  4. Clique com o botão direito no ícone Conexão de Área Local e então clique em Propriedades.
  5. Clique em Protocolo de Internet (TCP/IP) (mas não desmarque a caixa), e então clique em Propriedades.
  6. Na caixa gateway padrão digite o endereço de IP que é indicado na interface interna do computador ISA Server . Por exemplo, 192.168.1.1.

    NOTA: Designe um endereço de IP e uma máscara de sub-rede que esteja na rede interna no servidor da Web.
  7. Clique em OK, e então clique em OK.
  8. Repita os passos de 4 a 7 para cada conexão de local de rede.

Configure o Computador do ISA Server para Publicar um Servidor Web Interno

Se o seu servidor da Web estiver na rede interna, configure o computador do ISA Server para a publicação na Web:

Crie um Destination Set

  1. Faça logon no computador ISA Server como administrador.
  2. Inicie o ISA .
  3. Na árvore de console, clique em Server and Arrays, clique em nome do servidor em quenome do servidor é o nome do ISA Server, clique em Policy Elements, e então clique em Destination Sets.
  4. No menu View, clique em Taskpad.
  5. Na caixa de diálogoPublish Web Servers clique em Criar um Destination Set.
  6. Na caixa Name, digite o nome que você deseja usar. Por exemplo, example.com.
  7. Na caixa Descrição (opcional), digite uma descrição. Por exemplo, sites da Web e FTP .
  8. Clique em Add.
  9. Na caixa Destination digite o nome de domínio completo (FQDN) do site da web. Por exemplo, www.example.com. Clique em OK.
  10. Se você quer publicar um site FTP, clique em Add. Digite o FQDN do servidor FTP na caixa Destino e então clique em OK.

    NOTA: O servidor FTP também deve ter um registro de recurso A ou um registro de recurso CNAME com servidor DNS acessível externamente que direciona as solicitações de FTP via Internet à uma interface externa do ISA Server.
  11. Clique em OK.

    O destination set é exibido na lista Available Destination Sets.

Configure o Listener para as Solicitações de Entrada da Web

Configure o ISA Server para que possa "ouvir" as solicitações de entrada da web:
  1. Faça logon no computador ISA Server como administrador.
  2. Inicie o ISA .
  3. Na árvore de console, clique em Server and Arrays, clique com o botão direito em nome do servidor em quenome do servidor é o nome do ISA Server e então clique em Properties.
  4. Clique na guia Incoming Web Requests.
  5. Clique em Configurar listeners inidividualmente por endereço de IP , e na sequência:
    • Se você desejar habilitar os listeners do SSL clique para marcar a caixa de seleção Ativar listeners SSL

      NOTA: Para habilitar os listeners SSL, você deve, primeiramente, configurar um certificado de servidor.
    • Se você desejar limitar o número de solicitações de entrada da Web, clique em Configure, clique emMaximum, digite o número de conexões de entrada que você deseja permitir, e então clique em OK.
  6. Clique em Add.
  7. Na lista Server clique no nome do ISA Server.
  8. Na caixa IP Address digite o endereço de IP que é indicado na interface interna do computador ISA Server .
  9. Na caixa Display Name, digite um nome para o listener. Por exemplo, Incoming Web Requests.
  10. Se você habilitou o listeners SSL, clique para marcar a caixa de seleção Utilize um certificado de servidor para autenticar os clientes da web e então clique em Select para selecionar o certificado que desejar.
  11. Clique em OK, e então clique em OK.
  12. Na caixa de diálogo ISA Server Warning clique em Save the changes and restart the service(s), e então clique em OK.
  13. Feche o ISA .

Criar uma Regra de Publicação da Web

  1. Faça logon no computador ISA Server como administrador.
  2. Inicie o ISA .
  3. Na árvore de console, clique em Server and Arrays, clique em nome do servidor em quenome do servidor é o nome do ISA Server, clique em Publishing, e então clique em Web Publishing Rules.
  4. No menu View, clique em Taskpad.
  5. Na caixa de diálogo Publish Web Servers clique em Create a Web Publishing Rule para iniciar um novo Assistente de Regras de Publicação na Web.
  6. Na caixa Web publishing rule name digite o nome que desejar. Por exemplo, Default anonymous access rule. Clique em Next.
  7. Na lista Apply this rule to clique em Specified destination set.
  8. Na lista Name selecione o destination set que você criou na seção "Criar um Destination Set" desse artigo. Por exemplo, example.com. Clique em Next.
  9. Clique em Any request, e então clique em Next.
  10. Clique em Redirect the request to this internal Web server (name or IP address), e então:
    • Digite o endereço de IP do servidor da Web. Por exemplo, 192.168.1.2.

      -ou-
    • Tipo de nome do servidor web. Por exemplo, www.exemplo.com.

      NOTA: Para resolver o nome do host do servidor da Web, você deve configurar a interface interna do ISA Server com o endereço de IP do servidor DNS que está na rede interna.
  11. Se você estiver publicando mais de um site da Web em um único endereço de IP utilizando cabeçalhos de host, clique para marcar a caixa de seleção Send the original host header to the publishing server instead of the actual one (specified above).
  12. Clique em Next, e então clique em Finish.
  13. Feche o ISA .

Requisitos de Configuração se o IIS for instalado no computador do ISA Server


Quando você publicar um servidor da Web no mesmo computador do ISA Server, você deve fazer as seguintes configurações adicionais:
  • Configurar o ISS para utilizar um endereço de IP que esteja endereçado a uma interface de rede interna do ISA Server.
  • Configurar o IIS para utilizar uma porta diferente da 80. A porta 80é a padrão para as solicitações do Protocolo de Transferência de Hipertexto (HTTP).
  • Configure a regra de publicação na web do ISA server para redirecionar as solicitações da Web a partir da porta de escuta (porta 80) para a nova configuração da porta IIS.

Configurar o Endereço e a Porta do IIS IP

  1. Faça logon no computador ISA Server como administrador.
  2. Inicie o Internet Services Manager.
  3. Na árvore de console, clique em *nome do computador em quenome do computador é o nome do computador. Por exemplo, *www.
  4. Clique com o botão direito no site da web que você deseja, tais como site da web padrão, e então clique em Properties.
  5. Em Web Site Identification, clique em Advanced.
  6. Em Identidades Múltiplas para este Site da Web, clique na identidade que desejar, e então em Editar.

    NOTA: Se você utilizar cabeçalhos de host para publicar múltiplos sites da web com um único endereço de IP, pode haver mais de uma entrada.
  7. Na lista IP Adress clique no endereço de IP que está designado à interface interna do ISA Server. Por exemplo, 192.168.1.1.
  8. Na caixa TCP Port, digite um número de porta não utilizado diferente de 80. Por exemplo, 81.

    Para obter mais informações sobre as designações de porta, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    174904 Information About TCP/IP Port Assignments
    Para determinar as portas que estão atualmente em uso (abertas):
    1. Clique em Iniciar e depois em Executar.
    2. Na caixa Abrir, digite cmd, e então clique em OK.
    3. Digite o seguinte comando, e então pressione ENTER:
      netstat -na |more
      Na coluna de endereço local, os números das portas são exibidos no seguinte formato onde porta é o número da porta que está em uso:
      endereço:porta
  9. Clique em OK, clique em OK, e então em OK.
  10. Clique com o botão direito do mouse em *nome do servidor, e então clique em Reiniciar o IIS.
  11. Na lista O que você quer que o IIS faça? clique em Reiniciar o Serviços de Informação da Internet em nome do servidor, e então clique em OK.
  12. Após reiniciar ose Serviços de Informação da Internet, saia de seu snap-in.

Editar a Regra de Publicação na Web

  1. Faça logon no computador ISA Server como administrador.
  2. Inicie o ISA .
  3. Na árvore de console, clique em Server and Arrays, clique em nome do servidor em quenome do servidor é o nome do ISA Server, clique em Publishing, e então clique em Web Publishing Rules.
  4. No menu View, clique em Taskpad.
  5. na caixa de diálogoPublish Web Servers clique na regra criada na seção "Criar uma REgra de Publicação na Web" neste artigo. Por exemplo, Configure a Web Publishing Rule.
  6. Clique em Configurar uma Regra de Publicação na Web.
  7. Na guia Action na caixa Connect to this port when bridging request as HTTP digite o número da porta digitada no passo 8 na seção "Configurar o endereço e a porta IIS IP " neste artigo. Por exemplo, 81.
  8. Clique em Apply, e então clique em OK .
  9. Saia do ISA .

Solução de problemas

  • Os Clientes não conseguem navegar no site da web utilizando o FQDN. Por exemplo, www.example.com.
    • Garante que há uma entrada de DNS acessível externamente para o FQDN do site da web, e que ele é direcionado ao endereço de IP designado à interface externa do ISA Server.
    • Garante que o destination set inclui o FQDN do Web server que o cliente externo solicita.

      NOTA: Configurar o destination set a partir do ponto de vista do cliente que está tentando acessar o recurso.
  • ISA Server não redirecioan as solicitações ao servidor da Web interno.

    Se você deseja redirecionar estas solicitações ao servidor interno da web baseados no nome do host, certifique-se de que a interface de rede interna do ISA Server tem uma entrada para um servidor DNS acessível internamente.



Referências

Para obter maior ajuda e suporte com o ISA Server, consulte os seguintes sites da Web:
http://www.microsoft.com/isaserver/
http://www.isaserver.org/
Para obter informações adicionais sobre como configurar o Windows 2000 como um servidor da Web, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
308192 HOW TO: Configurar o Windows 2000 como Servidor da Web
Para obter informações adicionais sobre como configurar endereços de IP estáticos em um adaptador de rede, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
308199 COMO FAZER: Alterar o endereço IP de um adaptador de rede

Glossário

  • Interface de rede interna: O adaptador de rede no ISA Server que é conectado à parte da rede protegida pelo (atrás) firewall. Os computadores, neste segmento de rede, são considerados como protegidos pelo firewall do ISA Server.
  • Interface de rede externa: O adaptador de rede no ISA SErver que está conectado à INternet ou a parte da rede que é considerada não-protegida. Os computadores, neste segmento de rede, são considerados como protegidos pelo firewall do ISA Server.
  • Rede perimétrica ou zona desmilitarizada (DMZ): Uma rede que esteja entre uma rede externa desprotegida e uma rede interna protegida.






Propriedades

ID do artigo: 313072 - Última revisão: sexta-feira, 26 de setembro de 2003 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition
Palavras-chave: 
kbhowto kbhowtomaster KB313072

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com