Эта статья содержит инструкции по публикации через протокол HTTP. Дополнительные сведения о публикации через безопасное подключение SSL см. в статье Публикация отдельного веб-узла или системы балансировки нагрузки через HTTPS.
Чтобы опубликовать отдельный веб-узел или систему балансировки нагрузки через HTTP, выполните следующие действия.
-
В дереве консоли управления Forefront TMG щелкните папку Политика межсетевого экрана.
-
В области задач перейдите на вкладку Инструментарий.
-
На вкладке Инструментарий щелкните Сетевые объекты, затем Создать, после чего выберите Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.
-
Следуйте инструкциям мастера создания веб-прослушивателя, как указано в таблице ниже.
Страница Поле или свойство Параметр или действие Мастер создания веб-прослушивателя
Имя веб-прослушивателя
Введите имя для веб-прослушивателя. Например:
Прослушиватель веб-узлов HTTP
Безопасность подключения клиента
Выберите вариант Не требовать безопасного подключения SSL для клиентов.
IP-адреса веб-прослушивателя
Прослушивать входящие веб-запросы данных сетей
Выберите Внешнюю сеть. Щелкните Выбрать IP-адреса, а затем выберите вариант Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите IP-адрес для веб-узла, нажмите кнопку Добавить, затем ОК.
Параметры проверки подлинности
Выберите способ предоставления клиентских учетных данных в Forefront TMG
В раскрывающемся списке выберите вариант Без проверки.
Параметры Единого входа
Включить единый вход (SSO) для веб-узлов, опубликованных посредством данного прослушивателя
Единый вход (SSO) доступен только при использовании проверки подлинности на основе форм. При включении SSO необходимо нажать кнопку Добавить и указать домен, внутри которого будет применен единый вход.
Завершение работы мастера создания веб-прослушивателя
Проверьте все параметры, а затем нажмите кнопку Готово.
-
В области задач перейдите на вкладку Задачи.
-
На вкладке Задачи щелкните Публикация веб-узлов, чтобы открыть мастер создания правила веб-публикации.
-
Следуйте инструкциям мастера создания правила веб-публикации, как указано в таблице ниже.
Страница Поле или свойство Параметр или действие Мастер создания правила веб-публикации
Имя правила веб-публикации
Введите имя для правила веб-публикации. Например:
Один веб-узел
Выбрать действие правила
Действие
Выберите вариант Разрешить.
Тип публикации
Выберите вариант Опубликовать один веб-узел или систему балансировки нагрузки.
Безопасность подключения к серверу
Выберите вариант Использовать небезопасные подключения для подключения к опубликованному веб-серверу или ферме серверов.
Сведения о внутренней публикации (1)
Внутреннее имя веб-узла
Введите имя узла, которое Forefront TMG будет использовать в сообщениях запросов HTTP, отправляемых на опубликованный сервер.
Если при публикации одного веб-сервера внутреннее имя узла, указанное в этом поле, является неразрешимым и не является именем компьютера или IP-адресом опубликованного сервера, выберите вариант Использовать имя или IP-адрес компьютера для подключения к опубликованному серверу, а затем введите разрешимое имя компьютера или IP-адрес опубликованного сервера.
Сведения о внутренней публикации (2)
Путь (необязательно)
Введите путь к веб-узлу.
Перешлите исходный заголовок узла вместо текущего, который указан в поле внутреннего имени узла на предыдущей странице.
Этот флажок устанавливается только в том случае, если веб-узел имеет особые функции, требующие исходного заголовка узла, который Forefront TMG получает от клиента.
Параметры внешнего имени
Принимать запросы для
Выберите вариант Доменное имя (введите ниже).
Внешнее имя
Введите внешнее полное доменное имя или IP-адрес, который будут использовать внешние пользователи для доступа к опубликованному веб-узлу.
Выбрать веб-прослушиватель
Веб-прослушиватель
В раскрывающемся списке выберите веб-прослушиватель, созданный в шаге 4. Затем можно нажать кнопку Изменить для изменения свойств выбранного веб-прослушивателя.
Делегирование проверки подлинности
Выберите метод для использования Forefront TMG при проверке подлинности на опубликованном веб-сервере
Выберите вариант Без делегирования, клиент не может выполнять проверку подлинности напрямую.
Наборы учетных записей
Это правило применяется к запросам от следующих наборов учетных записей
Оставьте значение по умолчанию Все пользователи.
Защита от вредоносных программ
Выберите вариант Включить проверку на наличие вредоносных программ для этого правила.
Завершение работы мастера создания правила веб-публикации
Проверьте все параметры, а затем нажмите кнопку Готово.
-
В области сведений нажмите кнопку Применить, затем ОК.
Примечания
- Веб-прослушиватель также можно настроить на проверку
подлинности HTTP или проверку подлинности на основе форм. Однако в
этом случае проверка подлинности клиента будет выполняться через
протокол HTTP без шифрования. Поскольку учетные данные пользователя
будут передаваться в форме незашифрованного текста, такая
конфигурация является небезопасной и по умолчанию отключается.
Чтобы включить эту конфигурацию, откройте окно свойств
веб-прослушивателя. На вкладке Проверка подлинности щелкните
Дополнительно, а затем установите флажок Разрешить
проверку подлинности клиента через HTTP. В целях безопасности
рекомендуется использовать подобную конфигурацию только при наличии
SSL-ускорителя перед компьютером Forefront TMG. Дополнительные
сведения о веб-прослушивателях см. в Обзор
веб-прослушивателей.
- Forefront TMG обрабатывает ферму серверов, расположенную после
устройства балансировки нагрузки, как единый сервер. Несмотря на
то, что этот параметр поддерживается при публикации фермы с
балансировкой нагрузки, рекомендуется использовать интегрированную
поддержку балансировки нагрузки, которую предоставляет ферма
серверов, созданная в Forefront TMG, а не устройство балансировки
нагрузки. Публикация ферм серверов в Forefront TMG обеспечивает
улучшенное соответствие клиентов, которое можно настроить на работу
с файлами cookie вместо привязки к IP-адресам клиентов. Это
особенно важно в ситуации, когда некое устройство между устройством
балансировки нагрузки и Forefront TMG, например устройство
преобразования сетевых адресов, скрывает IP-адрес клиента.
- При необходимости можно изменить способ передачи учетных данных
на опубликованный сервер в правиле веб-публикации. Дополнительные
сведения см. в статье Делегирование учетных
данных.
- Правила веб-публикации соотносят входящие клиентские запросы с
соответствующим узлом на данном веб-сервере.
- Можно создать правила веб-публикации, которые будут блокировать
входящий трафик, удовлетворяющий условиям этих правил.
- Forefront TMG обрабатывает пути без учета регистра. Например,
если веб-сервер включает папки «foldera» и «folderA», то при
публикации пути к одной из папок опубликованы будут обе папки.
- Дополнительные сведения о других параметрах правил
веб-публикации см. в Обзор принципов
веб-публикации.