ISA Server – Access Rule ile içerideki bir web server’a erişmek ve Websense...

Network’ünüzdeki bir web uygulamasını ISA Server üzerinden Internet kullanıcılarına açmak istiyorsanız yapmanız gereken bir publishing rule yaratmaktır. Bunun için kullanabileceğiniz bir sihirbaz da vardır.
 

Ancak bazı özel durumlarda dışarıdan içeriye doğru Access Rule tanımlayarak bu web server’ı kullanıma açabilirsiniz. Bu yöntem biraz kulağı ters göstermek olsa da çalışan bir yöntemdir.

Ancak bazı durumlarda bu yöntem sorunları da beraberinde getirmektedir. Örneğin websense kullanıyorsanız erişime açmış olduğunuz siteye bağlanmaya çalışrıken problemler yaşayabilirsiniz. Websense, içerik filitreleme için kullanılmaktadır ve web proxy trafiklerini analiz ederek çalışmaktadır. Bir access rule oluşturduğunuz zaman, dışarıdan içeriye oluşturmuş olsak da burada web proxy filter devreye girecektir. Dolayısıyla websense trafiği inceleyecek ve kaynak IP’si intranet (ya da içerideki başka bir network) olmadığı için trafiği bloklayacaktır.

Bu durumda çözüm basittir: Yeni bir “custom protocol” yaratın. Bu protokol, HTTP protokolü gibi 80’den “Outbound” trafiği sağlasın. Ancak HTTP ptokolünden tek farkı şu olacak: Web proxy filter’ı bu protokol içinde kullanmayacaksınız. Daha sonra Access Rule’unuz içinde HTTP protokolü yerine bu yeni yarattığınız protokolü kullanacaksınız. Sonuç: Websense bu trafiğe karışmayacak ve içerideki web server’a ulaşabileceksiniz J

Geçerli olduğu platformlar:

ISA Server 2000

ISA Server 2004

ISA Server 2006

--AMB