Isso pode ser feito com o assistente "Publicar sites da Web". Se o site externo for link , o ISA precisará ter um certificado instalado para o link ; isso está configurado o ouvinte. (Para facilidade de uso, tenho um certificado curinga para https: //*.mycompany.com e um lisetener chamado "generic https listener", portanto não preciso de um listener separado para cada site)
Se os clientes externos usarem https para entrar em contato com o ISA, é melhor se o ISA usar https (e o mesmo nome de domínio) para entrar em contato com o servidor da web - isso elimina problemas nos quais um servidor da web retorna um link interno ( link ) que retorna ao cliente em vez de ser reescrito pelo ISA. O certificado SSL no servidor da Web deve ser confiável para o servidor ISA, seja porque é de um servidor raiz de confiança (por exemplo, um certificado pago adequado para certificado) ou você configurou seu próprio sistema de emissão de certificados.
A delegação de autenticação deve ser definida como "sem delegação, mas o cliente pode autenticar diretamente", caso contrário, o ISA tentará assumir a autenticação do usuário.