Configuration de la redirection des requêtes HTTP dans la publication Web

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Après avoir créé une règle de publication Web dans Forefront TMG, vous pouvez modifier la redirection des requêtes HTTP vers le serveur publié.

Configuration de la redirection des requêtes HTTP pour une règle de publication Web

Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie de pare-feu.
Dans le volet d'informations, cliquez sur la règle appropriée.
Sous l'onglet Tâches, cliquez sur Modifier la règle sélectionnée.
Sous l'onglet Pontage, spécifiez si les requêtes doivent être redirigées vers un serveur FTP ou vers un serveur Web en sélectionnant l'une des options suivantes :
- Serveur FTP. Si vous sélectionnez cette option, tapez le port du serveur FTP vers lequel la demande va être redirigée dans la zone de texte.
- Serveur Web.
Si vous sélectionnez l'option Serveur Web, procédez comme suit :
- Si les requêtes HTTP sont transférées au serveur Web via le protocole HTTP, cliquez sur Rediriger les demandes au port HTTP.
- Si les requêtes HTTP sont transférées au serveur Web via des connexions SSL, cliquez sur Rediriger les demandes au port SSL.
(Facultatif) Si vous sélectionnez l'option Rediriger les demandes vers le port SSL, cliquez sur Utiliser un certificat d'authentification auprès du serveur Web SSL, puis sur Sélectionner pour choisir le certificat client à utiliser.
Cliquez sur OK.
Dans le volet d'informations, cliquez sur le bouton Appliquer pour enregistrer et mettre à jour la configuration, puis cliquez sur OK.

Remarque :
Si vous sélectionnez Rediriger les demandes vers le port SSL, l'ordinateur Forefront TMG ouvre un nouveau canal de contrôle sécurisé vers le serveur Web publié. Lorsque vous choisissez de rediriger les demandes du serveur Web vers les ports HTTP et SSL, le trafic entrant est acheminé via les protocole et port appropriés. Si vous ne sélectionnez qu'une option, tout le trafic est acheminé via ce port. Si vous sélectionnez l'option Serveur FTP à l'étape 4, Forefront TMG n'effectue pas la traduction de liens. Les modifications apportées aux propriétés d'une règle de publication Web ou au port d'écoute Web associé s'appliquent uniquement aux nouvelles connexions.

Si vous sélectionnez Rediriger les demandes vers le port SSL, l'ordinateur Forefront TMG ouvre un nouveau canal de contrôle sécurisé vers le serveur Web publié.
Lorsque vous choisissez de rediriger les demandes du serveur Web vers les ports HTTP et SSL, le trafic entrant est acheminé via les protocole et port appropriés. Si vous ne sélectionnez qu'une option, tout le trafic est acheminé via ce port.
Si vous sélectionnez l'option Serveur FTP à l'étape 4, Forefront TMG n'effectue pas la traduction de liens.
Les modifications apportées aux propriétés d'une règle de publication Web ou au port d'écoute Web associé s'appliquent uniquement aux nouvelles connexions.