我有需要在同一个IISnetworking服务器上接收intranet.domain.com和webmail.domain.com的请求。
这个networking服务器有两个内部的IP地址,这两个子网域分别承载这些IP地址。
是否有人能够build议我如何使用我已经实现的思科ASA 5505将每个URL的查询redirect到Web服务器上托pipe的相应私有内部IP?
这两个网站都使用相同的数字(通配符)证书托pipe在端口443上。
我能够使用主机头和更新元数据库中的SecureBindings属性,但这已经杀死了ActiveSync推送电子邮件的能力。
您不能在同一个IP地址上托pipe两个不同的安全(https)网站。
我看到你已经通过拥有两个内部IP在networking服务器上解决了这个问题。 但是,通过防火墙的stream量将被encryption,所以ASA无法读取主机头,因此无法redirect到正确的内部IP。
最简单的解决scheme是有两个外部IP地址,每个IP地址都在networking服务器的内部IP地址上。
首先 – 这不是思科ASA或NAT可以为您解决的问题。
我可以看到3个可能的解决scheme
编辑:我没有意识到SNI的限制。 除了获得第二个外部IP,我看不到任何其他解决scheme
ASA不是确定的答案。
好,所以答案是可以完成,但没有默认网站上的主机标题。 由于这是默认网站,stream量仍然在那里stream动,但其他网站上的标头允许将它们托pipe在相同的IP上。 默认网站上的主机标头会打破Exchange Active Sync。