Доброго времени суток!Есть такая схема КлиентыOWA--->ASA5510-->ISA2006-->Exchange2007
1)На ASA настроен статический NAT на внешний IP ISA
2)создан ACL in разрешающий 443 порт на входПри обращении клиента через HTTPS на внешний IP ASA
он получает сертификат с ISA сервера, далее появляется
ошибка:The page cannot be displayed
Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL).(если проверять тоже самое но на внешнем IP ISA сервера, то OWA работает, т.е. на ISA сервере все опубликовано правильно)
По оф.информации, просто открыть порт не достаточно, требуется выполнить настройку
Clientless SSL VPN:
http://www.cisco.com/en/US/products/ps6120/products_configur...Допустим в моем случае не требуется такой схемы установки
соединения как КлиентOWA<--SSL-->ASA<--SSL-->ISA2006, так как ISA сервер также как
и ASA расшифровывает трафик, проверяет, шифрует и сам устанавливает SSL соединение с Exchange сервером.Вопрос в том можно ли как-то опубликовать SSL порт не используя Clientless SSL VPN ?
Второй вопрос, если это не возможно, то как произвести настройку ASA без использования
ASDM (в моей поставке к ASA только не рабочая демо версия).
На ASA5510 нужно ковырять class inspection_default
Отключи инспектирование нужных тебе протоколов
>На ASA5510 нужно ковырять class inspection_default
>Отключи инспектирование нужных тебе протоколовУ меня просто static nat 443-го на ISA и всё работает.
>>На ASA5510 нужно ковырять class inspection_default
>>Отключи инспектирование нужных тебе протоколов
>
>У меня просто static nat 443-го на ISA и всё работает.Спасибо за ответы, это натолкнуло проверить еще раз публикацию на ISA, оказалось не добавлен внешний IP адрес ASA (был добавлен только внешний IP для ISA). Теперь все работает.
=)
P.S. inspection на ASA изначально по 443 выключен