Partager via

Publication d'une batterie de serveurs sur HTTP

  • Article

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique contient des instructions pour la publication sur HTTP. Pour plus d'informations sur la publication via une connexion sécurisée SSL, consultez Publication d'une batterie de serveurs sur HTTPS.

Pour publier une batterie de serveurs sur HTTP

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie de pare-feu.

  2. Dans le volet des tâches, cliquez sur l'onglet Boîte à outils.

  3. Sous l'onglet Boîte à outils, cliquez sur Objets réseau, sur Nouveau, puis sélectionnez Batterie de serveurs.

  4. Effectuez les étapes de l'Assistant Nouvelle batterie de serveurs comme indiqué dans le tableau suivant.

    Page Champ ou propriété Paramètre ou action

    Assistant Nouvelle batterie de serveurs

    Nom de la batterie de serveurs

    Entrez un nom pour la batterie de serveurs. Par exemple, tapez :

    Batterie de serveurs de contenu

    Serveurs

    Serveurs inclus dans cette batterie

    Pour chaque serveur Web que vous souhaitez inclure dans la batterie de serveurs, cliquez sur Ajouter. Dans Détails du serveur, cliquez sur Parcourir, dans Entrer le nom de l'objet à sélectionner, tapez le nom NetBIOS du serveur Web. Cliquez sur Vérifier les noms, sur OK, puis de nouveau sur OK.

    Surveillance de la connectivité de la batterie de serveurs

    Méthode utilisée pour surveiller la connectivité de la batterie de serveurs

    Sélectionnez la méthode que Forefront TMG doit utiliser pour vérifier la connectivité des serveurs Web de la batterie de serveurs. Si vous sélectionnez Envoyer une demande GET HTTP/HTTPS et souhaitez spécifier une URL différente de celle qui sera définie dans la règle de publication Web pour cette batterie de serveurs ou si vous souhaitez spécifier un en-tête d'hôte personnalisé différent de celui qui sera envoyé selon la règle de publication Web, cliquez sur Configurer, tapez l'URL et l'en-tête d'hôte, puis cliquez sur OK.

    Fin de l'Assistant Nouvelle batterie de serveurs

    Vérifiez les paramètres, puis cliquez sur Terminer.

  5. Si une boîte de message apparaît indiquant que la règle de stratégie système Autoriser les demandes HTTP/HTTPS depuis Forefront TMG vers les serveurs sélectionnés pour les vérificateurs de connectivité sera activée, cliquez sur OK.

  6. Sous l'onglet Boîte à outils, cliquez sur Objets réseau et sur Nouveau, puis sélectionnez Port d'écoute Web pour ouvrir l'Assistant Nouveau port d'écoute Web.

  7. Suivez les étapes de l'Assistant Nouveau port d'écoute Web, tel qu'indiqué dans le tableau suivant.

    Page Champ ou propriété Paramètre ou action

    Assistant Nouveau port d'écoute Web

    Nom du port d'écoute Web

    Tapez un nom pour le port d'écoute Web. Par exemple, tapez :

    Port d'écoute de la batterie de serveurs HTTP

    Sécurité de la connexion des clients

    Sélectionnez Ne requiert aucune connexion sécurisée SSL avec des clients.

    Adresses IP du port d'écoute Web

    Écouter les demandes Web entrantes sur ces réseaux

    Sélectionnez le réseau Externe. Cliquez sur Sélectionner les adresses IP, puis sélectionnez Les adresses IP spécifiées inscrites sur l'ordinateur Forefront TMG qui sont dans le réseau sélectionné. Dans la liste Adresses IP disponibles, sélectionnez l'adresse IP appropriée, cliquez sur Ajouter, puis sur OK.

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Paramètres d'authentification</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Sélectionner la manière dont les clients fournissent des informations d'identification à Forefront TMG</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Dans la liste déroulante, sélectionnez <strong>Aucune Authentification</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Paramètres</strong>
            <strong>d'authentification unique (SSO)</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Activer SSO pour les sites Web publiés à l'aide de ce port d'écoute</strong>
          </p>
        </td>
        <td colspan="2">
          <p>L'authentification unique (SSO) n'est disponible que lorsque l'authentification par formulaires est utilisée. Si vous activez l'authentification unique, vous devez cliquer sur <strong>Ajouter</strong> et spécifier un domaine dans lequel l'authentification sera appliquée.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Fin de l'Assistant Nouveau port d'écoute Web</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>Vérifiez les paramètres, puis cliquez sur <strong>Terminer</strong>.</p>
        </td>
      </tr>
    </table>

  8. Dans le volet des tâches, cliquez sur l'onglet Tâches.

  9. Sous l'onglet Tâches, cliquez sur Publier des sites Web pour ouvrir l'Assistant Nouvelle règle de publication Web.

  10. Exécutez l'Assistant Nouvelle règle de publication Web comme indiqué dans le tableau suivant.

    Page Champ ou propriété Paramètre ou action

    Assistant Nouvelle règle de publication Web

    Nom de la règle de publication Web

    Tapez un nom pour la règle de publication Web. Par exemple :

    Batterie de serveurs (HTTP)

    Sélectionnez l'action de la règle

    Action

    Sélectionnez Autoriser.

    Type de publication

    Sélectionnez Publier une batterie de serveurs Web à charge équilibrée.

    Sécurité de la connexion des serveurs

    Sélectionnez Utiliser des connexions non sécurisées pour se connecter au serveur Web publié ou à la batterie de serveurs.

    Détails de publication internes (1)

    Nom de site local

    Tapez le nom de domaine complet de l'un des membres de la batterie de serveurs.

    Détails de publication internes (2)

    Chemin (facultatif)

    Tapez le chemin de votre site Web.

    Spécifiez la batterie de serveurs

    Sélectionnez la batterie de serveurs à publier

    Dans la liste déroulante, sélectionnez la batterie de serveurs que vous avez créée à l'étape 4.

    Sélectionnez le mode d'équilibrage de charge utilisé par Forefront TMG pour les demandes Web entrantes

    Sélectionnez Équilibrage de la charge en fonction des cookies.

    Informations sur le nom public

    Accepter les demandes pour

    Sélectionnez Ce nom de domaine (saisissez ci-dessous).

    Nom public

    Entrez le nom de domaine complet public ou l'adresse IP que les utilisateurs externes utiliseront pour accéder au site Web publié.

    Sélectionnez le port d'écoute Web

    Port d'écoute Web

    Dans la liste déroulante, sélectionnez le port d'écoute Web que vous avez créé à l'étape 7.

    Délégation d'authentification

    Sélectionnez la méthode utilisée par Forefront TMG pour authentifier le serveur Web publié

    Sélectionnez Pas de délégation et le client ne peut pas s'authentifier directement.

    Ensembles d'utilisateurs

    Cette règle s'applique aux demandes émanant des ensembles d'utilisateurs suivants

    Ne modifiez pas l'option par défaut Tous les utilisateurs.

    Protection contre les programmes malveillants

    Sélectionnez Activer l'inspection de détection de programmes malveillants pour cette règle.

    Fin de l'Assistant Nouvelle règle de publication Web

    Vérifiez les paramètres, puis cliquez sur Terminer.

  11. Dans le volet d'informations, cliquez sur Appliquer, puis sur OK.

    12. noteRemarque :
    • Le nom du site local doit pouvoir être résolu en adresse IP.

    • Forefront TMG crée automatiquement un mappage de traduction de liens entre le nom du site local et le premier nom public spécifié dans la règle. Ce mappage sert à traduire les liens qui utilisent le nom du site local pour référencer la batterie de serveurs sur les pages Web et dans les messages électroniques que reçoivent les utilisateurs externes.

    • Par défaut, Forefront TMG modifie l'en-tête de l'hôte d'origine fourni par une application de navigateur pour la remplacer par un en-tête d'hôte correspondant au nom du site local.

    • Vous pouvez configurer le mode de transmission des informations d'identification au serveur publié dans une règle de publication Web.

    • Les règles de publication Web établissent les correspondances entre les demandes des clients entrantes et le site Web approprié sur le serveur Web.

    • Vous pouvez créer des règles de publication Web qui refuse le trafic, pour bloquer le trafic entrant qui correspond aux conditions des règles.

    • Forefront TMG traite les chemins d'accès comme respectant la casse. Si votre serveur Web contient dossiera et dossierA, et que vous publiez un chemin vers l'un des dossiers, les deux dossiers seront publiés.

    • Pour plus d'informations sur les paramètres dans les règles de publication Web, consultez Planification de la publication.

    Rubriques connexes

    Concepts

    Publication de serveurs Web sur HTTP