設定 SharePoint 發行
發佈時間: 2009年11月
適用於: Forefront Threat Management Gateway (TMG)
當 Microsoft Office SharePoint Server 網站開放給網際網路使用者時,Forefront TMG 可以協助外部使用者使用這些網站,而不會危及組織網路的安全性。Forefront TMG 會攔截網頁伺服器的連入要求,並代替它們回應,以保護內部內容。
設定 SharePoint 發行
在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [防火牆原則] 節點。
在 [工作] 窗格中,按一下 [工具箱] 索引標籤。
在 [工具箱] 索引標籤上,按一下 [網路物件],按一下 [新增],然後選取 [網頁接聽程式] 以開啟 [新網頁接聽程式精靈]。
依下表描述的要點完成 [新網頁接聽程式精靈]。
頁面 欄位或內容 設定或動作 歡迎使用新網頁接聽程式精靈
網頁接聽程式名稱
鍵入網頁接聽程式的名稱。例如,輸入 SharePoint 接聽程式。
用戶端連線安全性
選取 [需要與用戶端之間的 SSL 安全連線]。
網頁接聽程式 IP 位址
接聽這些網路上的連入網頁要求
選取 [外部] 網路。按一下 [選取 IP 位址],然後選取 [Forefront TMG 電腦上位於所選網路中的指定 IP 位址]。在 [可用的 IP 位址] 底下,選擇 SharePoint 網站的 IP 位址,按一下 [新增],然後按一下 [確定]。
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>接聽程式 SSL 憑證</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p>選取 <strong>[在這個網頁接聽程式使用單一憑證]</strong>,按一下 <strong>[選取憑證]</strong>,然後選取使用者存取 <strong>[發行給]</strong> 欄位中顯示的已發行 SharePoint 網站所用之主機名稱的憑證。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>驗證設定</strong> </p> </td> <td colspan="1"> <p> <strong>選取用戶端將認證提供給 Forefront TMG 的方式</strong> </p> </td> <td colspan="2"> <p>選取 <strong>[HTTP 驗證]</strong> (預設選項)</p> <p>選取 <strong>[基本]</strong>。</p> <p>如果 Forefront TMG 已經在網域中佈署,您也可選取 <strong>[整合]</strong>。在工作群組部署中,您只能選取 <strong>[基本]</strong>。</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>選取 Forefront TMG 如何驗證用戶端認證</strong> </p> </td> <td colspan="2"> <p>如果您已經選取基本驗證,而且 Forefront TMG 已經在網域中佈署,請選取 <strong>[Windows (Active Directory)]</strong>。</p> <p>如果在工作群組部署中選取「基本驗證」,您可以選擇 <strong>[LDAP (Active Directory)]</strong> 或 <strong>[RADIUS]</strong>。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>單一登入設定</strong> </p> </td> <td colspan="1"> <p> <strong>啟用以此網頁接聽程式發行的網站單一登入 (SSO)</strong> </p> </td> <td colspan="2"> <p>只有使用表單型驗證時,才可以使用單一登入。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>正在完成新網頁接聽程式精靈</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>檢視設定,然後按一下 <strong>[完成]</strong>。</p> </td> </tr> </table>
在 [工作] 窗格中,按一下 [工作] 索引標籤。
在 [工作] 索引標籤上,請按一下 [發行 SharePoint 網站] 以開啟 [新增 SharePoint 發行規則精靈]。
依照下列表格說明完成 [新增 SharePoint 發行規則精靈]。
頁面 欄位或內容 設定或動作 歡迎使用新增 SharePoint 發行規則精靈
SharePoint 發行規則名稱
鍵入 SharePoint 發行規則的名稱。例如,輸入 SharePoint。
選取規則動作
動作
允許
發行類型
選取 [發行單一網站或負載平衡器]。如果要選取 [發行負載平衡的 Web 伺服器的伺服器陣列],您將需要建立 SharePoint 伺服器的伺服器陣列。
伺服器連線安全性
選取 [使用 SSL 連線到發行的網頁伺服器或伺服器陣列]。此選項需要在 SharePoint 伺服器上安裝 SSL 伺服器憑證,其中 Forefront TMG 用來連絡 SharePoint 伺服器之主機標頭中的主機名稱,會顯示在 [發行給] 欄位。
內部發行詳細資料
內部網站名稱
鍵入內部使用者在 URL 中提供以連線 SharePoint 網站的主機名稱。
如果您要發行單一 SharePoint 伺服器,並且無法解析在這個欄位中指定的內部網站名稱,而且也不是發行伺服器的電腦名稱或 IP 位址,請選取 [使用要連線到發行伺服器的電腦名稱或 IP 位址],然後輸入發行伺服器的可解析電腦名稱或 IP 位址。
公用名稱詳細資料
為右列接受要求
選取 [這個網域名稱 (在下方鍵入)]。
公用名稱
鍵入外部使用者存取發行 SharePoint 網站時,將使用的公用完整網域名稱 (FQDN) 或 IP 位址。
選取網頁接聽程式
網頁接聽程式
在下拉式清單中,選取您在步驟 4 建立的網頁接聽程式。然後可以按一下 [編輯] 以修改所選之網頁接聽程式的內容。
驗證委派
選取 Forefront TMG 用於驗證到發行之網頁伺服器的方法
選取 [基本驗證]。
備用存取對應設定
選取適用的選項。
使用者組
這個規則套用到來自下列使用者組的要求
請勿變更預設的 [所有已驗證的使用者]。
正在完成新增 SharePoint 發行規則精靈
檢視設定,然後按一下 [完成]。
在詳細資料窗格中,按一下 [套用] 按鈕以儲存和更新設定,然後按一下 [確定]。
注意
- 針對使用者及 Forefront TMG 之間的 SSL 連線,發行給發行 SharePoint 網站之主機名稱的 SSL 伺服器憑證,必須安裝在陣列中每部 Forefront TMG 電腦上之本機電腦的「個人」存放區。如需有灣取得和安裝 SSL 伺服器憑證的詳細資訊,請參閱設定伺服器憑證以確保網頁發行安全。
- 在 [新網頁接聽程式精靈] 的 [網頁接聽程式 IP 位址] 頁面上,您也可以選取 [這個網路上預設的網路介面卡 IP 位址]。若啟用網路負載平衡,此選項會自動選取虛擬 IP 位址。否則,將會為每個網路介面卡自動選取預設的 IP 位址。
- 如果在 Forefront TMG 中設定整合憑證,則您不能在 SharePoint 伺服器設定整合憑證。您可以使用基本憑證,在 Forefront TMG 電腦及 SharePoint 伺服器上使用驗證。
- 若您使用 RADIUS 認證驗證,必須在 RADIUS 伺服器上將 Forefront TMG 電腦登錄為 RADIUS 用戶端,同時必須啟用 RADIUS 系統原則規則,以允許從 Forefront TMG 電腦 (本機主機網路) 至內部網路的 RADIUS 流量。此規則假設 RADIUS 伺服器位於內部網路。
- 如果選取 RADIUS 或 LDAP 認證驗證,則必須編輯您建立之網頁接聽程式的內容,以指定執行驗證時將查詢的 RADIUS 或 LDAP 伺服器。
- Forefront TMG 將負載平衡裝置後方的伺服器陣列視為單一伺服器。雖然此選項支援發行負載平衡的伺服陣列,但是建議您使用 Forefront TMG (而非負載平衡裝置) 中建立之伺服器陣列所提供的整合式負載平衡支援。適用於伺服器陣列的 Forefront TMG 發行提供改良的用戶端關連,可以設定為使用 Cookie (而非依據用戶端 IP 位址) 進行操作。在負載平衡裝置及 Forefront TMG 之間裝置 (例如 NAT 裝置、隱藏用戶端 IP 位址) 的情況下,這是獨特的優點。
- [新增 SharePoint 發行規則精靈] 會設定新網頁發行規則,以轉送原始主機標頭,而不是在 [內部網站名稱] 欄位中指定之名稱或 IP 位址所對應的主機標頭。
- 如需有關設定備用存取對應的相關資訊,請參閱在 SharePoint 伺服器上設定備用存取對應。
- 如需有關網頁發行規則中其他設定的詳細資訊,請參閱規劃發行。
相關主題
概念