Partager via

Publication de plusieurs sites Web sur HTTP

  • Article

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique contient des instructions pour la publication sur HTTP. Pour plus d'informations sur la publication via une connexion sécurisée SSL, consultez Publication de plusieurs sites Web sur HTTPS.

Pour publier plusieurs sites Web sur HTTP

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie de pare-feu.

  2. Dans le volet des tâches, cliquez sur l'onglet Boîte à outils.

  3. Sous l'onglet Boîte à outils, cliquez sur Objets réseau et sur Nouveau, puis sélectionnez Port d'écoute Web pour ouvrir l'Assistant Nouveau port d'écoute Web.

  4. Suivez les étapes de l'Assistant Nouveau port d'écoute Web, tel qu'indiqué dans le tableau suivant.

    Page Champ ou propriété Paramètre ou action

    Assistant Nouveau port d'écoute Web

    Nom du port d'écoute Web

    Tapez un nom pour le port d'écoute Web. Par exemple, tapez :

    Port d'écoute du site Web HTTP

    Sécurité de la connexion des clients

    Sélectionnez Ne requiert aucune connexion sécurisée SSL avec des clients.

    Adresses IP du port d'écoute Web

    Écouter les demandes Web entrantes sur ces réseaux

    Sélectionnez le réseau Externe. Cliquez sur Sélectionner les adresses IP, puis sélectionnez Les adresses IP spécifiées inscrites sur l'ordinateur Forefront TMG qui sont dans le réseau sélectionné. Dans la liste Adresses IP disponibles, sélectionnez l'adresse IP appropriée, cliquez sur Ajouter, puis sur OK.

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Paramètres d'authentification</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Sélectionner la manière dont les clients fournissent des informations d'identification à Forefront TMG</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Dans la liste déroulante, sélectionnez <strong>Aucune Authentification</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Paramètres</strong>
            <strong>d'authentification unique (SSO)</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Activer SSO pour les sites Web publiés à l'aide de ce port d'écoute</strong>
          </p>
          <p>

          </p>
        </td>
        <td colspan="2">
          <p>L'authentification unique (SSO) n'est disponible que lorsque l'authentification par formulaires est utilisée. Si vous activez l'authentification unique, vous devez cliquer sur <strong>Ajouter</strong> et spécifier un domaine dans lequel l'authentification sera appliquée.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Fin de l'Assistant Nouveau port d'écoute Web</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>Vérifiez les paramètres, puis cliquez sur <strong>Terminer</strong>.</p>
        </td>
      </tr>
    </table>

  5. Dans le volet des tâches, cliquez sur l'onglet Tâches.

  6. Sous l'onglet Tâches, cliquez sur Publier des sites Web pour ouvrir l'Assistant Nouvelle règle de publication Web.

  7. Exécutez l'Assistant Nouvelle règle de publication Web comme indiqué dans le tableau suivant.

    Page Champ ou propriété Paramètre ou action

    Assistant Nouvelle règle de publication Web

    Nom de la règle de publication Web

    Tapez un nom pour la règle de publication Web. Par exemple, tapez :

    Plusieurs sites Web (HTTP)

    Sélectionnez l'action de la règle

    Action

    Sélectionnez Autoriser.

    Type de publication

    Sélectionnez Publier plusieurs sites Web.

    Spécifiez les sites Web à publier

    Sites publiés

    Pour chaque site Web que vous voulez publier, cliquez sur Ajouter, et dans le champ Nom de site interne, tapez le nom d'hôte qui sera utilisé par Forefront TMG dans les messages de requête HTTP envoyés au site Web publié.

    N'activez pas l'option Forefront TMG utilisera SSL pour se connecter au site Web.

    Noms publics des sites Web publiés

    Suffixe de nom public

    Tapez le suffixe qui sera ajouté aux noms des sites internes spécifiés dans la page Spécifiez les sites Web à publier pour créer les noms publics qui permettront aux utilisateurs d'accéder aux sites Web publiés.

    Sélectionnez le port d'écoute Web

    Port d'écoute Web

    Dans la liste déroulante, sélectionnez le port d'écoute Web créé à l'étape 4. Vous pouvez ensuite cliquer sur Modifier pour modifier les propriétés du port d'écoute Web sélectionné.

    Délégation d'authentification

    Sélectionnez la méthode utilisée par Forefront TMG pour authentifier le serveur Web publié

    Sélectionnez Pas de délégation et le client ne peut pas s'authentifier directement.

    Ensembles d'utilisateurs

    Cette règle s'applique aux demandes émanant des ensembles d'utilisateurs suivants

    Ne modifiez pas l'option par défaut Tous les utilisateurs.

    Fin de l'Assistant Nouvelle règle de publication Web

    Vérifiez les paramètres, puis cliquez sur Terminer.

  8. Dans le volet d'informations, cliquez sur Appliquer, puis sur OK.

    9. noteRemarque :
    • Le port d'écoute Web peut également être configuré pour l'authentification HTTP ou l'authentification par formulaires. Cependant, l'authentification client sera alors effectuée sur HTTP sans chiffrement. Comme les informations d'identification sont transmises en texte brut, de telles configurations sont considérées comme non sécurisées et désactivées par défaut. Pour activer une telle configuration, ouvrez les propriétés du port d'écoute Web. Sous l'onglet Authentification, cliquez sur Avancé, puis activez la case à cocher Permettre l'authentification du client via HTTP. Pour des raisons de sécurité, utilisez une telle configuration uniquement si vous disposez d'un accélérateur SSL devant l'ordinateur Forefront TMG.

    • Cette procédure crée une règle de publication Web distincte pour chaque site publié spécifié, mais ceux-ci utilisent tous le même port d'écoute Web.

    • Lorsque vous publiez plusieurs sites Web selon cette procédure, le suffixe de nom public est ajouté à chacun des noms de sites internes que vous spécifiez. Par exemple, si vous voulez publier les sites news.fabrikam.com, sports.fabrikam.com et weather.fabrikam.com, spécifiez les noms de sites locaux news, sports et weather, puis indiquez le suffixe de nom public fabrikam.com. L'Assistant crée trois règles de publication Web, une pour chacun des sites, en utilisant le même port d'écoute Web pour chacune.

    • Vous pouvez configurer le mode de transmission des informations d'identification au serveur publié dans une règle de publication Web.

    • Les règles de publication Web établissent les correspondances entre les demandes des clients entrantes et le site Web approprié sur le serveur Web.

    • Vous pouvez créer des règles de publication Web qui refuse le trafic, pour bloquer le trafic entrant qui correspond aux conditions des règles.

    • Forefront TMG traite les chemins d'accès comme respectant la casse. Si votre serveur Web contient dossiera et dossierA, et que vous publiez un chemin vers l'un des dossiers, les deux dossiers seront publiés.

    • Pour plus d'informations sur les paramètres dans les règles de publication Web, consultez Planification de la publication.

    Rubriques connexes

    Concepts

    Publication de serveurs Web sur HTTP