透過 HTTPS 發行數個網站
發佈時間: 2009年11月
適用於: Forefront Threat Management Gateway (TMG)
透過 HTTPS 發行數個網站
在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [防火牆原則] 節點。
在 [工作] 窗格中,按一下 [工具箱] 索引標籤。
在 [工具箱] 索引標籤上,按一下 [網路物件],按一下 [新增],然後選取 [網頁接聽程式] 以開啟 [新網頁接聽程式精靈]。
依下表描述的要點完成 [新網頁接聽程式精靈]。
頁面 欄位或內容 設定或動作 歡迎使用新網頁接聽程式精靈
網頁接聽程式名稱
鍵入網頁接聽程式的名稱。例如,鍵入:
HTTPS 網站接聽程式
用戶端連線安全性
選取 [需要與用戶端之間的 SSL 安全連線]。
網頁接聽程式 IP 位址
接聽這些網路上的連入網頁要求
選取 [外部] 網路。按一下 [選取 IP 位址],然後選取 [Forefront TMG 電腦上位於所選網路中的指定 IP 位址]。在 [可用的 IP 位址] 清單中,選取適當的 IP 位址,按一下 [新增],然後按一下 [確定]。
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>驗證設定</strong> </p> </td> <td colspan="1"> <p> <strong>選取用戶端將認證提供給 Forefront TMG 的方式</strong> </p> </td> <td colspan="2"> <p>對於 HTTP 驗證 (預設選項),請選擇一個或多個核取方塊。在工作群組部署中,您只能選取 <strong>[基本]</strong>。</p> <p>如果您要求用戶端提供認證,請在下拉式清單中,選取 <strong>[SSL 用戶端憑證驗證]</strong>。</p> <p>對於表單型驗證,請在下拉式清單中,選取 <strong>[HTML 表單驗證]</strong>。</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>在表單中收集其他委派認證</strong> </p> <p>只有在選取 <strong>[HTML 表單驗證]</strong> 時,才會顯示此核取方塊。</p> </td> <td colspan="2"> <p>只有當您要選取 <strong>[RADIUS 一次有效密碼 (RADIUS OTP)]</strong> 或 <strong>[SecurID]</strong> 時,再選取此核取方塊。</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>選取 Forefront TMG 如何驗證用戶端認證</strong> </p> </td> <td colspan="2"> <p>對於 HTTP 驗證,如果您在群組中選取「基本驗證」,您可以選擇 <strong>[LDAP (Active Directory)]</strong> 或 <strong>[RADIUS]</strong>。</p> <p>對於表單型驗證,請選取其中一個可用的選項。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>單一登入設定</strong> </p> </td> <td colspan="1"> <p> <strong>啟用以此網頁接聽程式發行的網站單一登入 (SSO)</strong> </p> <p>只有當使用表單型驗證時,才可以使用單一登入 (SSO)。</p> </td> <td colspan="2"> <p>請勿選取。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>正在完成新網頁接聽程式精靈</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>檢視設定,然後按一下 <strong>[完成]</strong>。</p> </td> </tr> </table>
在 [工作] 窗格中,按一下 [工作] 索引標籤。
在 [工作] 索引標籤上,按一下 [發行網站] 以開啟 [新網頁發行規則精靈]。
依照下列表格說明完成 [新網頁發行規則精靈]。
頁面 欄位或內容 設定或動作 歡迎使用新網頁發行規則精靈
網頁發行規則名稱
鍵入網頁發行規則的名稱。例如,鍵入:
數個網站 (HTTPS)
選取規則動作
動作
選取 [允許]。
發行類型
選取 [發行數個網站]。
指定要發行的網站
發行的網站
對每一個您想發行的網站,按一下 [新增],並在 [內部網站名稱] 中,輸入 Forefront TMG 在傳送到發行伺服器的 HTTP 要求訊息中將使用的主機名稱,然後選擇 [Forefront TMG 將使用 SSL 連線到網站]。
發行的網站公用名稱
公用名稱尾碼
輸入尾碼以附加到指定於 [指定要發行的網站] 頁面的內部網站名稱之後,藉此可以建立使用者用來存取發行網站的公用名稱。
選取網頁接聽程式
網頁接聽程式
在下拉式清單中,選取您在步驟 4 中建立的網頁接聽程式。然後可以按一下 [編輯] 以修改選取之網頁接聽程式的內容。
驗證委派
選取 Forefront TMG 用於驗證到發行之網頁伺服器的方法
選取 [沒有委派,用戶端無法直接驗證]。
使用者組
這個規則套用到來自下列使用者組的要求
請勿變更預設選項 [所有已驗證的使用者]。
正在完成新網頁發行規則精靈
檢視設定,然後按一下 [完成]。
在詳細資料窗格中,按一下 [套用],然後按一下 [確定]。
注意
- 透過 SSL 發行時,發行給每個發行網站之公用主機名稱的 SSL 伺服器憑證,必須在陣列中的每部 Forefront TMG 電腦上安裝在本機電腦的「個人」存放區。如果網頁發行規則在 Forefront TMG 電腦及發行的伺服器之間需要 SSL 連線,則發給主機名稱 (指定為適當內部網站名稱) 的 SSL 伺服器認證,必須安裝在每個發行的伺服器。如需有關取得和安裝 SSL 伺服器憑證的詳細資訊,請參閱設定伺服器憑證以確保網頁發行安全。
- 這個程序會為每個指定的發行網站,建立個別的網頁發行規則。
- 當您根據這個程序發行數個網站時,公用名稱尾碼會附加到您指定的每個內部網站名稱。例如,如果您想要發行 news.fabrikam.com、sports.fabrikam.com 及 weather.fabrikam.com 網站,請指定內部網站名稱為 news、sports 與 weather,然後提供公用名稱尾碼為 fabrikam.com。精靈會建立三個網頁發行規則,每個網站各一個,每個均使用相同的網頁接聽程式。
- 您可以在網頁發行規則中,設定認證傳送到發行伺服器的方式。
- 網頁發行規則會將連入要求,比對網頁伺服器中適當的網站。
- 您可以建立拒絕流量的網頁發行規則,以封鎖符合該規則條件的連入流量。
- Forefront TMG 處理路徑時,不區分大小寫。如果您的網頁伺服器同時包含 foldera 與 folderA,而且您發行路徑到其中一個資料夾,則會同時發行這兩個資料夾。
- 如需有關網頁發行規則中其他設定的詳細資訊,請參閱規劃發行。
相關主題
概念