İlk bölümde AD RMS ve Microsoft ISA Server 2006 üzerindeki sertifika export-import işlemlerinden bahsetmiştik. Bu bölümde ISA 2006 üzerinde publish için bir policy oluşturup kullanıcıların AD RMS’ e internet üzerinden nasıl eriştiklerine bir göz atalım. 1-) ISA Server Management Console üzerinde Firewall Policy’ e tıklayıp Firewall Policy Tasks kısmında “Publish Web Sites” seçeneğine tıklayın.
Şekil-1
2-) Açılan pencerede policy için bir isim belirtin.
Şekil-2
3-) Allow seçeneğini işaretleyin.
Şekil-3
4-) ”Publish a single Web site or load balancer” seçeneğini işaretleyin.
Şekil-4
5-) ADRMS ve client arasında secure bir bağlantı kurulacağı için “Use SSL to connect to the published Web server or server farm” seçeneğini işaretleyin.
Şekil-5
6-) Internal site name kısmına AD RMS ‘in içeride yayın yaptığı adı yazın.”Use a computer name or IP address to connect to the published server “ seçeneğini işaretleyip AD RMS sunucusunun adını ya da IP adresini belirtin.
Şekil-6
7-) Path kısmına yayınlanacak sitenin altındaki klasörlerin publish edilebilmesi için /*işaretlerini belirtip “Forward the original host header instead of the actual one specified in the Internal site name field on the previous page” seçeneğini işaretleyin.
Şekil-7
8-) Publish edilecek site adını belirtin.
Şekil-8
9-) Web listener àNew seçeneğini işaretleyip Web Listener için isim belirtin.
10-) ”Require SSL secured connections with clients” seçeneğini işaretleyin.
Şekil-9
11-) ISA Server’ a hangi NIC üzerinden isteklerin geleceğini belirtin.
Şekil-10
12-) Web listener için daha önce import edilen sertifikayı seçin.
Şekil-11
13-) Kullanıcıların ISA Server’a nasıl bağlanacağını belirtip web listener oluşturma işlemini tamamlayın
Şekil-12
14-) ”No delegation, but client may authenticate directly” seçeneğini işaretleyin.
Şekil-13
15-) Policynin kimlere uygulanacağını belirtip policy oluşturma işlemini tamamlayın.
Şekil-14
Bu işlemleri gerçekleştirdikten sonra domain üzerinde bulunan bir kullanıcıyla Office Word 2007 üzerinde bir dosya oluşturup farklı bir kullanıcı için permissions belirleyip kaydedin. Kullanıcı domain dışındaki bir bilgisayarda bu dosyayı açabilmesi için AD RMS tarafından yayınlanan sertifikayı üzerine alması ve authentication işlemini gerçekleştirmesi gerekmektedir.
16-) İnternet Explorer adres çubuğuna https://siteadı/_wmcs/licensing/license.asmx yazıp açılan pencerede user name ve password belirtin.
Şekil-15
17-) Internet Explorer’ ın alt kısmında bulunan anahtar işaretine tıklayıp açılan pencerede “Install Certificate” butonuna tıklayın.
18-) Sertifikanın tutulacağı yer olarak Trusted Root Certification Authorities seçin ve sertifika yükleme işlemini tamamlayın.
Şekil-16
İşlemler tamamlandıktan sonra kullanıcı dosyaya erişebilecektir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar