近期有许多朋友均对HTTP重定向过滤器的使用有少许的疑问,在这里也说说我对这个过滤器的理解,大家共同探讨一下,如有不对的地方,请大家指正。 字串7 HTTP重定向过滤器的设置位置在ISA的控制台-服务器-Extensions。点击 Application Filters(应用程序过滤器),双击HTTP Redirector Filter(HTTP重定向过滤器)。再点击Options选项卡,就会看到对话框。 上面有几个选项: Send to requested Web Server(发送到所请求的Web服务器):这个选项将使SNAT及Firewall客户端不使用HTTP过滤器,直接进行Web访问。选择了这个选项,Friewall Service会强制进行客户机用户身份认证。 Reject HTTP requests from Friewall and SecureNAT clients(拒绝从防火墙和SecureNAT客记机发送来的请求):这个选项不允许SecureNAT的Firewall客户机用户访问任何HTTP内容,如要访问Web,就必须要再将它们配置为Web Proxy客户机了。 需要说明的是,SecureNAT并不能将客户端用户身份证明信息发送到ISA,因而如要在SecureNAT客户端中允许Web访问,就只能是匿名访问,即只能创建允许匿名访问的站点内容和协议规则(在规则中的Applies To中只能选择Any request 或 Client address sets specified below而不能选择 Users and groups specified below)。如启用了过滤器,并允许SecureNAT和Firewall客户机访问WebProxyService,而又没有创建匿名访问规则,则SecureNAT和Firewall客户机所发送的请求就会失败,也不会有可以输入身份证明的对话框弹出来。这就是有些网友反映,为什么SecureNAT客户端老是不能进行Web访问的问题症结所在。 HTTP重定向过滤器基本的选项就上面三个,第一个选项能利用到ISA的Web缓存,效率比较好。第二个选项使SNAT及Firewall客户机绕过了Web Proxy Services(WEB代理服务)。第三个则强制SNAT及Firewall客户机再配置成Web Proxy客户机才能进行HTTP访问,适用于对Web访问的控制水平比较严格的用户。三个选项,选择那一种方案,就视乎你的需要了。
HTTP重定向过滤器为Firewall及SecureNAT客户机提供了对web Proxy代理的访问。而且,只要启用了HTTP重定向过滤器,则SecureNAT及Firewall都可以利用Web缓存了。这对节省ISA外出的带宽也有重要的意义。
Redirect to local Web Proxy Service(重定向到本地Web代理服务):选择了这项,就将SecureNAT及Firewall客户机的HTTP请求重定向到Web Proxy Service 。一旦求被重定向,客户机就可利用Web Cache了。这是个默认选项。
1.凡本网注明来源为“每日生活网”的所有作品,包括文字与图片,请注明转载来源出自本站。未注明者视侵权,本网将依法追究法律责任。
2.凡注明"来源:xxx(网络、转载)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本网联系的,请在作品在本网发表之日起30日内联系,否则视为放弃相关权利。
4.网站转载信息(包括资讯、打折等)如与事实有出入请与本站联系,我们将第一时间更正。如造成损失本站不承担任何责任。
