Verschiedene HTTPS-Adr. hinterm ISA?

01/02/2008 - 23:53 von Jens Klein | Report spam
Hallo,

der ISA2k6 soll verschiedene SSL-Seiten, die von extern über verschieden
DNS-Adr. mit der gleichen IP angesprochen werden, auf verschiedenen Servern
intern erreichbar machen.
Die vorgeschaltete FW leitet 443 an den ISA ohne die Möglichkeit, die
verschiedenen Ziel-Adr. zuerkennen/zu nutzen.
Der ISA soll anhand der DNS-Adr.(https://SSL1.firma.de) mal zu Srv1
und mal mit https://SSL2.firma.de zu Srv2 leiten.

2 Weblistener mit den jeweiligen Certs erstellt. ok.
Beim Bauen der 2. Veröffentlichungsregel will ich dann den 2 Listener
auswàhlen, werde aber angemeckert, dass der selbe Port und IP schon am
ersten Listener verwendet wurde.
Hmmm.

Ich dachte, der ISA kann genau anhand der ZielAdr. (Hostheader) den Verkehr
steuern?
Stehe ich auf der Leitung?
Oder wie macht man das?

Mehrere ext. IPs stehen nicht zur Verfügung. Portumleitung geht auch nicht.

Veröffentlicht wird Srv1 mit Exchange2003 für OWA, ActiveSync, RPCoHTTPs +
HTTPS-Seite und Srv2 mit TS Gateway(2k8).

Und nun?


Grüße,
Jens
 

Lesen sie die antworten

#1 Jens Baier
02/02/2008 - 09:25 | Warnen spam
Hi,

2 Weblistener mit den jeweiligen Certs erstellt. ok.
Beim Bauen der 2. Veröffentlichungsregel will ich dann den 2 Listener
auswàhlen, werde aber angemeckert, dass der selbe Port und IP schon am
ersten Listener verwendet wurde.



Das Socket (Port/IP) muss eindeutig sein bei verschiedenen Listenern
Verwende einen Listener und Wildcard Zertifikate.

Ich dachte, der ISA kann genau anhand der ZielAdr. (Hostheader) den
Verkehr steuern?



bei SSL erst mal klassisch nicht, da ISA den Header nicht auslesen kann.
Wenn HTTPS Bridging verwendet wird, dann geht das, da ISA den HTTPS Traffic
terminiert.

Gruss Jens
www.nt-faq.de

Ähnliche fragen