WebDav, IIS7 publishing over ISA Server Part 2

#client, #server edit this page

Wie versprochen hier der 2. Teil meiner WebDav Reihe. In diesem Post geht es darum das WebDav Verzeichnis mit dem ISA Server zu veröffentlichen.

Als erstes erstellen wir eine neue Webveröffentlichungsregel:

image

Wir geben an, dass wir eine einzelne Webseite veröffentlichen und wählen bei Sicherheit SSL aus

image

Nun müssen wir den Sitenamen inkl. IP Adresse (sofern dieser nicht aufgelöst werden kann) vergeben

image

Danach geben wir den Pfad an, für welchen die Veröffentlichungsregel wirken soll, bzw. auf welchen Ordner der externe Zugriff beschränkt werden soll.

image

Nun tragen wir noch den externen Namen ein

image

INFO: Sollte euer Pfad Leerzeichen haben, ist das für den ISA Server kein Problem. Man muss die Leerzeichen nicht durch %20 ersetzen, sondern kann die URL ganz normal eingeben.

Als nächstes erstellen wir einen neuen Listener und weisen ihn an, dass eine SSL Verbindung erforderlich ist

image

Jetzt wählen wir IP Adresse und das entsprechende Zertifikat aus. Sofern dies noch nicht auf dem ISA Server installiert wurde, muss es jetzt nachinstalliert werden.

Als Authentifizierung wählen wir die HTTP Authentifizierung – Standard

image

Als Authentifizierungsdelegierung nehmen wir NTLM

image

Zum Schluss kann man noch eine Gruppe angeben, auf welche die Veröffentlichungsregel beschränkt ist.

 

Das Standardverhalten des Client ist es, den veröffentlichen Ordner selbst durch die HTTP Methode OPTIONS abzufragen. Damit die Verbindung nicht fehlschlägt, müssen wir dies zulassen und dürfen es nicht wie durch die bereits erstellte Regel mit den zugelassenen Pfaden blockieren. Wir kopieren die neu erstelle Regel und platzieren sie unter der ersten Regel. Danach werden die die HTTP Methode auf OPTIONS beschränken.

Nun geben wir der kopierten Regel einen neuen Namen (Bsp: WebDav – OPTIONS) um sie von der ersten Regel zu unterscheiden. Wir löschen zudem unter dem Reiter Pfade die Ordnerbeschränkung.

image

Als nächstes wird die HTTP Methode auf OPTIONS beschränkt. Wir öffnen die HTTP Richtlinie und tragen die Methode ein:

image

 

ACHTUNG: Ordner mit Umlaute

Wenn ihr Ordner mit Umlaute verwendet, wird die Verbindung beim versuch die Ordner zu öffnen, immer zusammenbrechen. Der Grund hierfür liegt darin, dass das High Bit-Zeichen standardmäßig deaktiviert ist. Dieses High Bit-Zeichen lässt Umlaute in der URL zu. Ich empfehle auf beiden Veröffentlichungen WebDav und WebDav Options das High Bit-Zeichen zu erlauben.
Dies kann ebenfalls in der jeweiligen HTTP Richtlinie vorgenommen werden:

image

Nun kann der Client den Ordner via HTTPS von Extern mappen.

Grüße
dn