Публикация нескольких веб-сайтов через HTTP
Опубликовано: Ноябрь 2009 г.
Назначение: Forefront Threat Management Gateway (TMG)
В этом разделе приводятся указания по публикации через HTTP. Дополнительные сведения о том, как выполняется публикация через безопасное SSL-соединение, см. в разделе Публикация нескольких веб-узлов по протоколу HTTPS.
Чтобы опубликовать несколько веб-узлов через HTTP
В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.
В области Задачи откройте вкладку Инструментарий.
На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, а затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.
Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.
Страница Поле или свойство Параметр или действие Страница приветствия мастера создания веб-прослушивателя
Имя веб-прослушивателя
Введите имя для нового веб-прослушивателя. Например, введите:
HTTP Web Site Listener
Безопасность клиентских подключений
Выберите Не требовать безопасного подключения SSL для клиентов.
IP-адреса веб-прослушивателя
Прослушивать входящие веб-запросы данных сетей
Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем установите флажок Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем — кнопку ОК.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Параметры проверки подлинности</strong> </p> </td> <td colspan="1"> <p> <strong>Укажите способ предоставления клиентами учетных данных для Forefront TMG.</strong> </p> </td> <td colspan="2"> <p>В раскрывающемся списке выберите пункт <strong>Без проверки подлинности</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Параметры </strong> <strong>единого входа</strong> </p> </td> <td colspan="1"> <p> <strong>Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя</strong> </p> <p> </p> </td> <td colspan="2"> <p>Единый вход в систему (SSO) доступен только при использовании проверки подлинности на основе форм. Для включения единого входа в систему нажмите кнопку <strong>Добавить</strong>, а затем укажите домен, в котором будет применяться единый вход.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Завершение работы мастера создания веб-прослушивателя</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Просмотрите параметры и нажмите кнопку <strong>Готово</strong>.</p> </td> </tr> </table>
В области Задачи откройте вкладку Задачи.
На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть мастер создания правила веб-публикации.
Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.
Страница Поле или свойство Параметр или действие Страница приветствия Мастера создания правила веб-публикации
Имя правила веб-публикации
Введите имя для нового правила веб-публикации. Например, введите:
Multiple Web Sites (HTTP)
Выберите действие правила
действие
Щелкните Разрешить.
Тип публикации
Выберите Опубликовать несколько веб-узлов.
Укажите веб-узлы для публикации
Опубликованные узлы
Для каждого веб-узла, который вы хотите опубликовать, нажмите кнопку Добавить, а затем в поле Внутреннее имя узла введите имя узла, которое Forefront TMG будет использовать в сообщениях HTTP-запросов, отправляемых на опубликованный сервер.
Не устанавливайте флажок Forefront TMG будет использовать SSL для подключения к веб-узлу.
Внешние имена опубликованных веб-узлов
Суффикс внешнего имени
Введите суффикс, который будет добавляться к внутренним именам узлов, указанных на странице Укажите веб-узлы для публикации для создания внешних имен, которые пользователи будут использовать для доступа к опубликованным веб-узлам.
Выберите веб-прослушиватель
Веб-прослушиватель
В раскрывающемся списке выберите веб-прослушиватель, созданный на шаге 4. Для изменения свойств выбранного веб-прослушивателя можно нажать кнопку Изменить.
Делегирование проверки подлинности
Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.
Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.
Учетные записи пользователей
Это правило применяется к запросам от следующих наборов пользователей
Не изменяйте параметр по умолчанию Все пользователи.
Завершение работы мастера создания правила веб-публикации
Просмотрите параметры и нажмите кнопку Готово.
В области сведений нажмите кнопку Применить, а затем — кнопку ОК.
Примечание.
- Веб-прослушиватель также может быть настроен на использование проверки подлинности HTTP или проверки подлинности на основе форм. Однако в этом случае проверка подлинности клиента будет выполняться через HTTP без шифрования. Поскольку учетные данные пользователей передаются в виде обычного текста, подобные конфигурации считаются небезопасными и по умолчанию отключены. Чтобы включить данную конфигурацию, откройте свойства веб-прослушивателя. На вкладке Проверка подлинности нажмите кнопку Дополнительно, а затем установите флажок напротив Разрешить проверку подлинности клиента через HTTP. В целях обеспечения безопасности подобная конфигурация используется только в том случае, если перед компьютером Forefront TMG имеется SSL-ускоритель.
- В результате данной процедуры создается отдельное правило публикации для каждого указанного опубликованного узла, но все они используют один и тот же веб-прослушиватель.
- При публикации нескольких веб-узлов в соответствии с данной процедурой к каждому внутреннему имени узла, которое вы укажете, добавляется суффикс внешнего имени. Например, если требуется опубликовать сайты news.fabrikam.com, sports.fabrikam.com и weather.fabrikam.com, укажите следующие внутренние имена сайтов: news, sports и weather, а затем укажите суффикс внешнего имени fabrikam.com. Мастер создаст три правила веб-публикации, по одному для каждого узла, но все они будут использовать один и тот же веб-прослушиватель.
- При необходимости можно изменить способ передачи учетных данных на опубликованный сервер в правиле веб-публикации.
- Правила веб-публикации сопоставляют входящие клиентские запросы с соответствующим веб-узлом на данном веб-сервере.
- Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила.
- Forefront TMG обрабатывает пути без учета регистра. Если на веб-сервере имеется и foldera, и folderA, а вы публикуете путь к одной из папок, будут опубликованы обе папки.
- Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.
Связанные разделы
Концепции