Freigeben über

Veröffentlichen einer einzelnen Website oder eines Lastenausgleichs über HTTP

  • Artikel

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema finden Sie Anweisungen zum Veröffentlichen über HTTP. Informationen zum Veröffentlichen über einer sichere SSL-Verbindung finden Sie unter Veröffentlichen einer einzelnen Website oder eines Lastenausgleichs über HTTPS.

So veröffentlichen Sie eine einzelne Website oder einen Lastenausgleich über HTTP

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf die Registerkarte Toolbox.

  3. Klicken Sie auf der Registerkarte Toolbox auf Netzwerkobjekte, klicken Sie anschließend auf Neu, und wählen Sie dann Weblistener aus, um den Assistenten für neue Weblistener zu öffnen.

  4. Führen Sie die Arbeitsschritte des Assistenten für neue Weblistener aus (siehe nachfolgende Tabelle).

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Weblistenername

    Geben Sie einen Namen für den Weblistener ein. Geben Sie beispielsweise Folgendes ein:

    HTTP-Websitelistener

    Sicherheit der Clientverbindung

    Aktivieren Sie die Option Keine sicheren SSL-Verbindungen mit Clients erforderlich.

    Weblistener-IP-Adressen

    In diesen Netzwerken auf eingehende Webanforderungen achten

    Wählen Sie das Netzwerk Extern aus. Klicken Sie auf IP-Adressen auswählen, und aktivieren Sie dann die Option Angegebene IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk. Wählen Sie in der Liste Verfügbare IP-Adressen die IP-Adresse für die Website aus, klicken Sie dann auf Hinzufügen und anschließend auf OK.

    Authentifizierungseinstellungen

    Legen Sie fest, wie die Clients die Anmeldeinformationen an Forefront TMG übermitteln sollen

    Wählen Sie in der Dropdownliste die Option Keine Authentifizierung aus.

    Einstellungen für einmaliges Anmelden (SSO)

    SSO für Websites aktivieren, die mit diesem Weblistener veröffentlicht werden

    Die einmalige Anmeldung (SSO) ist nur bei Verwendung der formularbasierten Authentifizierung verfügbar. Um die einmalige Anmeldung (SSO) zu aktivieren, klicken Sie auf Hinzufügen, und geben Sie dann eine Domäne an, in der das einmalige Anmelden angewendet wird.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie dann auf Fertig stellen.

  5. Klicken Sie im Bereich Aufgaben auf die Registerkarte Aufgaben.

  6. Klicken Sie auf der Registerkarte Aufgaben auf Websites veröffentlichen, um den Assistenten für neue Webveröffentlichungsregeln zu öffnen.

  7. Führen Sie die Arbeitsschritte des Assistenten für neue Webveröffentlichungsregeln aus (siehe nachfolgende Tabelle).

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Name der Webveröffentlichungsregel

    Geben Sie einen Namen für die Webveröffentlichungsregel ein. Geben Sie beispielsweise Folgendes ein:

    Einzelne Website

    Regelaktion auswählen

    Aktion

    Aktivieren Sie die Option Zulassen.

    Veröffentlichungstyp

    Wählen Sie Einzelne Website oder Lastenausgleich veröffentlichen aus.

    Sicherheit der Serververbindung

    Wählen Sie Nicht sichere Verbindungen verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen aus.

    Interne Veröffentlichungsdetails (1)

    Interner Sitename

    Geben Sie den Hostnamen ein, den Forefront TMG in HTTP-Anforderungsnachrichten verwenden wird, die an den veröffentlichten Server gesendet wurden.

    Wenn Sie einen einzelnen Webserver veröffentlichen und der in diesem Feld angegebene interne Sitename nicht aufgelöst werden kann und es sich nicht um den Computernamen oder die IP-Adresse des veröffentlichten Servers handelt, aktivieren Sie Name oder IP-Adresse eines Computers verwenden, um eine Verbindung zum veröffentlichten Server herzustellen, und geben Sie anschließend den auflösbaren Computernamen oder die IP-Adresse des veröffentlichten Servers ein.

    Interne Veröffentlichungsdetails (2)

    Pfad (optional)

    Geben Sie den Pfad zu Ihrer Website ein.

    Ursprünglichen Hostheader anstelle des aktuellen weiterleiten, der im Feld für den internen Sitenamen auf der vorherigen Seite festgelegt wurde

    Aktivieren Sie dieses Kontrollkästchen nur, wenn die Website über bestimmte Funktionen verfügt, die den ursprünglichen Hostheader erfordern, den Forefront TMG vom Client empfängt.

    Details des öffentlichen Namens

    Anforderungen annehmen für

    Wählen Sie Diesen Domänennamen (unten eingeben) aus.

    Öffentlicher Name

    Geben Sie den öffentlichen vollqualifizierten Domänenname (FQDN) oder die IP-Adresse ein, die externe Benutzer verwenden werden, um auf die veröffentlichte Website zuzugreifen.

    Weblistener auswählen

    Weblistener

    Wählen Sie in der Dropdownliste den in Schritt 4 erstellten Weblistener aus. Sie können dann auf Bearbeiten klicken, um die Eigenschaften des ausgewählten Weblisteners zu ändern.

    Authentifizierungsdelegierung

    Legen Sie die Methode fest, mit der Forefront TMG sich beim veröffentlichten Webserver authentifizieren soll

    Wählen Sie Keine Delegierung, keine direkte Authentifizierung des Clients aus.

    Benutzersätze

    Diese Regel betrifft Anforderungen von folgenden Benutzersätzen

    Ändern Sie nicht die Standardoption Alle Benutzer.

    Malwareschutz

    Aktivieren Sie die Option Malwareüberprüfung für diese Regel aktivieren.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie dann auf Fertig stellen.

  8. Klicken Sie im Detailbereich auf Übernehmen und dann auf OK.

Hinweis

  • Der Weblistener kann auch für die HTTP- oder für die formularbasierte Authentifizierung konfiguriert werden. Die Clientauthentifizierung wird dann jedoch über HTTP ohne Verschlüsselung durchgeführt. Da die Übertragung der Benutzeranmeldeinformationen als unverschlüsselter Text erfolgt, werden solche Konfigurationen als unsicher betrachtet und sind standardmäßig deaktiviert. Öffnen Sie die Eigenschaften des Weblisteners, um eine derartige Konfiguration zu aktivieren. Klicken Sie auf der Registerkarte Authentifizierung auf Erweitert, und aktivieren Sie dann das Kontrollkästchen Clientauthentifizierung über HTTP zulassen. Verwenden Sie eine solche Konfiguration aus Sicherheitsgründen nur, wenn für den Forefront TMG-Computer ein SSL-Beschleuniger als Vorstufe vorhanden ist.

  • Forefront TMG behandelt eine Serverfarm hinter einem Lastenausgleichsgerät als einzelnen Server. Obwohl diese Option zum Veröffentlichen einer Farm mit Lastenausgleich unterstützt wird, empfiehlt es sich, anstelle eines Lastenausgleichsgeräts die integrierte Lastenausgleichsunterstützung zu verwenden, die von einer in Forefront TMG erstellten Serverfarm zur Verfügung gestellt wird. Die Forefront TMG-Veröffentlichung für Serverfarmen bietet eine verbesserte Clientaffinität, die für Verwendung eines Cookies konfiguriert werden kann, anstatt von einer Client-IP-Adresse abhängig zu sein. Dies ist dann ein deutlicher Vorteil, wenn ein Gerät zwischen dem Lastenausgleichsgerät und Forefront TMG, z. B. ein NAT-Gerät, die Client-IP-Adresse ausblendet.

  • Eingehende Clientanforderungen werden von Webveröffentlichungsregeln mit der entsprechenden Website auf dem Webserver verglichen. 

  • Sie können Webveröffentlichungsregeln erstellen, die Datenverkehr ablehnen, um eingehenden Datenverkehr zu blockieren, der den Bedingungen der Regel entspricht.

  • Forefront TMG unterscheidet bei Pfaden nicht zwischen Groß- und Kleinschreibung. Wenn der Webserver z. B. sowohl "ordnera" als auch "OrdnerA" enthält, und Sie einen Pfad zu einem der Ordner veröffentlichen, dann werden beide Ordner veröffentlicht.

  • Weitere Informationen zu anderen Einstellungen in den Webveröffentlichungsregeln finden Sie unter Planen einer Veröffentlichung.

Verwandte Themen

Konzepte

Veröffentlichen von Webservern über HTTP