Чтобы опубликовать несколько веб-узлов через протокол HTTPS, выполните следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните папку Политика межсетевого экрана.

  2. В области задач перейдите на вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, затем Создать, после чего выберите Веб-прослушиватель, чтобы открыть Мастер создания веб-прослушивателя.

  4. Следуйте инструкциям Мастера создания веб-прослушивателя, как указано в таблице.

    Страница Поле или свойство Параметр или действие

    Мастер создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для веб-прослушивателя. Например:

    Прослушиватель веб-узлов HTTPS

    Безопасность подключения клиента

    Выберите вариант Требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите внешнюю сеть. Щелкните Выбрать IP-адреса, а затем выберите вариант Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, затем ОК.

    Параметры проверки подлинности

    Выберите способ предоставления клиентских учетных данных в Forefront TMG

    Для проверки подлинности HTTP (параметр по умолчанию) выберите один или несколько флажков. При развертывании рабочей группы можно выбрать только вариант Обычная.

    Если необходимо, чтобы клиенты представили сертификат, в раскрывающемся списке выберите Проверка подлинности на основе SSL-сертификата клиента.

    Для проверки подлинности на основе форм в раскрывающемся списке выберите Проверка подлинности на основе HTML-форм.

    Собирать дополнительные учетные данные делегирования в этой форме

    Этот флажок активен только при выбранном параметре Проверка подлинности на основе HTML-форм.

    Устанавливайте этот флажок только в том случае, если планируете выбрать вариант RADIUS OTP или SecurID.

    Выберите способ проверки клиентских учетных данных, который будет использовать Forefront TMG

    В случае проверки подлинности HTTP, если выбрана обычная проверка подлинности в рабочей группе, можно выбрать вариант LDAP (Active Directory) или RADIUS.

    Для проверки подлинности на основе форм выберите один из доступных параметров.

    Параметры единого входа

    Включить единый вход (SSO) для веб-узлов, опубликованных посредством данного прослушивателя

    Единый вход (SSO) доступен только при использовании проверки подлинности на основе форм.

    Этот параметр выбирать не нужно.

    Завершение работы Мастера создания веб-прослушивателя

    Проверьте все параметры, а затем нажмите кнопку Готово.

  5. В области задач перейдите на вкладку Задачи.

  6. На вкладке Задачи щелкните Публикация веб-узлов, чтобы открыть Мастер создания правила веб-публикации.

  7. Следуйте инструкциям Мастера создания правила веб-публикации, как указано в таблице ниже.

    Страница Поле или свойство Параметр или действие

    Мастер создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя для правила веб-публикации. Например:

    Несколько веб-узлов (HTTPS)

    Выбрать действие правила

    Действие

    Выберите вариант Разрешить.

    Тип публикации

    Выберите вариант Публикация нескольких веб-узлов.

    Укажите веб-узлы для публикации

    Опубликованные узлы

    Для каждого веб-узла, который требуется опубликовать, нажмите кнопку Добавить и в поле Внутреннее имя веб-узла введите имя узла, которое будет использовать Forefront TMG в сообщениях HTTP-запросов, отправляемых на опубликованный сервер, а затем выберите параметр Forefront TMG будет использовать SSL для подключения к веб-узлу.

    Внешние имена опубликованных веб-узлов

    DNS-суффикс опубликованного веб-узла

    Введите суффикс, который будет добавляться к внутренним именам узлов, указанных на странице Укажите веб-узлы для публикации, чтобы создать внешние имена для доступа пользователей к опубликованным веб-узлам.

    Выбрать веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, созданный в шаге 4. Затем можно нажать кнопку Изменить и изменить свойства выбранного веб-прослушивателя.

    Делегирование проверки подлинности

    Выберите метод для использования Forefront TMG при проверке подлинности на опубликованном веб-сервере

    Выберите вариант Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Наборы учетных записей

    Это правило применяется к запросам от следующих наборов учетных записей

    Оставьте значение по умолчанию Все прошедшие проверку пользователи.

    Завершение работы Мастера создания правила веб-публикации

    Проверьте все параметры, а затем нажмите кнопку Готово.

  8. В области сведений нажмите кнопку Применить, затем ОК.

Примечания

  • Дополнительные сведения о веб-прослушивателях см. в Обзор веб-прослушивателей.

  • При публикации через протокол SSL SSL-сертификат сервера, выпущенный для внешнего имени каждого опубликованного веб-узла, должен быть установлен в персональном хранилище локального компьютера на компьютере Forefront TMG. Если правило веб-публикации требует SSL-подключения между компьютером Forefront TMG и опубликованным сервером, SSL-сертификат сервера, выпущенный для имени узла, указанного как допустимое внутреннее имя узла, должен быть установлен на каждом опубликованном сервере. Дополнительные сведения о получении и установке SSL-сертификатов серверов см. в статье Настройка сертификатов сервера для безопасной веб-публикации.

  • В ходе выполнения этой процедуры создается отдельное правило веб-публикации для каждого указанного опубликованного узла.

  • При публикации нескольких веб-узлов в соответствии с этой процедурой DNS-суффикс опубликованного веб-узла добавляется к внутренним именам всех указанных узлов. Например, если требуется опубликовать узлы news.fabrikam.com, sports.fabrikam.com и weather.fabrikam.com, укажите следующие внутренние имена узлов: news, sports и weather, а затем введите DNS-суффикс fabrikam.com. Мастер создаст три правила веб-публикации, по одному для каждого узла, с использованием одного и того же веб-прослушивателя.

  • При необходимости можно изменить способ передачи учетных данных на опубликованный сервер в правиле веб-публикации. Дополнительные сведения см. в статье Делегирование учетных данных.

  • Правила веб-публикации соотносят входящие клиентские запросы с соответствующим узлом на данном веб-сервере.

  • Можно создать правила веб-публикации, которые будут блокировать входящий трафик, удовлетворяющий условиям этих правил.

  • Forefront TMG обрабатывает пути без учета регистра. Если веб-сервер включает папки «foldera» и «folderA», то при публикации пути к одной из папок опубликованы будут обе папки.

  • Дополнительные сведения о других параметрах правил веб-публикации см. в Обзор принципов веб-публикации.