Чтобы опубликовать ферму серверов через HTTPS, выполните следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните папку Политика межсетевого экрана.

  2. В области задач перейдите на вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, затем щелкните Создать и выберите Ферма серверов.

  4. С помощью мастера создания фермы серверов выполните действия, указанные в следующей таблице.

    Страница Поле или свойство Параметр или действие

    Мастер создания фермы серверов

    Имя фермы серверов

    Введите имя фермы серверов. Например, введите Ферма серверов содержимого.

    Серверы

    Серверы, входящие в ферму

    Для каждого веб-сервера, который необходимо включить в ферму серверов, щелкните Добавить. Затем в диалоговом окне Сведения о сервере щелкните Обзор и в поле Введите имена выбираемых объектов введите имя NetBIOS веб-сервера. Нажмите Проверить имена и кнопку OK, затем снова нажмите кнопку OK.

    Наблюдение за подключением фермы серверов

    Методы наблюдения за подключением фермы серверов

    Выберите метод наблюдения Forefront TMG за подключением фермы серверов к веб-серверам. Если выбран параметр Отправка HTTP/HTTPS-запроса «GET» и необходимо указать URL-адрес, отличный от URL-адреса, который будет задан в правиле веб-публикации для этой фермы серверов, или если необходимо указать заголовок узла, отличный от заголовка узла, отправляемого на основе правила веб-публикации, щелкните Настроить, введите URL-адрес и заголовок узла и нажмите кнопку OK.

    Завершение работы мастера создания фермы серверов

    Проверьте настройки и нажмите кнопку Готово.

  5. При появлении окна сообщения, указывающего, что будет включено правило системной политики Разрешить отправку запросов HTTP/HTTPS с сервера Forefront TMG на выбранные серверы для средств проверки подключения, нажмите кнопку OK.

  6. На вкладке Инструментарий щелкните Сетевые объекты, затем нажмите кнопку Создать и выберите Веб-прослушиватель для запуска мастера создания веб-прослушивателя.

  7. С помощью мастера создания веб-прослушивателя выполните действия, указанные в следующей таблице.

    Страница Поле или свойство Параметр или действие

    Мастер создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя веб-прослушивателя. Например, введите Веб-прослушиватель фермы HTTPS-серверов.

    Безопасность клиентских подключений

    Выберите Требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите тип сети Внешняя. Щелкните Выбрать IP-адреса, затем выберите Указанные IP-адреса на компьютере ISA Server в выбранной сети. В списке Доступные IP-адреса выберите IP-адреса, щелкните Добавить, затем нажмите кнопку OK.

    SSL-сертификаты прослушивателя

    Выберите Использовать единый сертификат для данного веб-прослушивателя, нажмите Выбор сертификата, затем выберите сертификат, для которого имя узла, используемое для доступа к опубликованному веб-узлу, отображается в поле Кому выдан.

    Параметры проверки подлинности

    Укажите способ предоставления учетных данных клиентами серверу Forefront TMG

    Для проверки подлинности HTTP (по умолчанию) установите один или несколько флажков. В среде рабочей группы можно выбрать только вариант Обычная.

    Если необходимо запрашивать сертификат клиента, в раскрывающемся списке выберите Проверка подлинности SSL-сертификата клиента.

    Для проверки подлинности на основе форм в раскрывающемся списке выберите Проверка подлинности на основе HTML-форм.

    Собирать учетные данные пользователей для делегирования в форме

    Этот флажок можно установить, если выбран вариант Проверка подлинности на основе HTML-форм.

    Установите этот флажок, если необходимо выбрать RADIUS OTP или SecurID.

    Укажите способ проверки учетных данных клиента сервером Forefront TMG

    Если выбрана обычная проверка подлинности в рабочей группе, для проверки подлинности HTTP можно выбрать LDAP (Active Directory) или RADIUS.

    Для проверки подлинности на основе форм выберите один из доступных вариантов.

    Параметры Единого входа

    Включить единый вход для веб-узлов, опубликованных с данным веб-прослушивателем

    Функция единого входа (SSO) доступна при использовании проверки подлинности на основе форм. Если включить функцию SSO, необходимо щелкнуть Добавить и указать домен, для которого будет включена функция единого входа.

    Завершение работы мастера создания веб-прослушивателя

    Проверьте настройки и нажмите кнопку Готово.

  8. В области задач перейдите на вкладку Задачи.

  9. На вкладке Задачи нажмите Опубликовать веб-узлы для запуска мастера создания правила веб-публикации.

  10. С помощью мастера создания правила веб-публикации выполните действия, указанные в следующей таблице.

    Страница Поле или свойство Параметр или действие

    Мастер создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя правила веб-публикации. Например, введите Ферма серверов (HTTPS).

    Выбрать действие правила

    Действие

    Выберите Разрешить.

    Тип публикации

    Выберите Опубликовать ферму веб-серверов с балансировкой нагрузки.

    Безопасность подключения к серверу

    Выберите Использовать SSL для подключения к опубликованному веб-серверу или ферме серверов.

    Внутренние сведения публикации (1)

    Имя внутреннего веб-узла

    Введите полное доменное имя (FQDN) одного из членов фермы серверов.

    Внутренние сведения публикации (2)

    Путь (необязательно)

    Введите путь к веб-узлу.

    Выбор фермы серверов

    Выберите ферму серверов для публикации

    В раскрывающемся списке выберите ферму серверов, которая была создана в п. 4.

    Укажите способ балансировки нагрузки входящих веб-запросов Forefront TMG

    Выберите Балансировка нагрузки на основе файлов cookie.

    Параметры внешнего имени

    Принимать запросы для

    Выберите Доменное имя (введите ниже).

    Внешнее имя

    Введите полное внешнее доменное имя или IP-адрес для доступа пользователей к опубликованному веб-узлу.

    Выбрать веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, который был создан в п. 7.

    Делегирование проверки подлинности

    Выберите метод для использования сервером Forefront TMG для проверки подлинности на опубликованном веб-сервере

    Выберите вариант Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Наборы учетных записей

    Это правило применяется к запросам от следующих наборов учетных записей

    Не изменяйте параметр Все прошедшие проверку пользователи, выбранный по умолчанию.

    Завершение работы мастера создания правила веб-публикации

    Проверьте настройки и нажмите кнопку Готово.

  11. В области сведений нажмите кнопку Применить, затем кнопку OK.

Примечания

  • Дополнительные сведения о фермах серверов см. в разделе Фермы серверов.

  • Дополнительные сведения о веб-прослушивателях см. в разделе Обзор веб-прослушивателей.

  • Имя внутреннего веб-узла должно быть разрешимым к IP-адресу.

  • Forefront TMG автоматически создает сопоставление преобразования ссылок между именем внутреннего веб-узла и первым внешним именем, указанным в правиле. Это сопоставление используется для преобразования ссылок, которые используют имя внутреннего веб-узла для обращения к ферме серверов на веб-страницах и в сообщениях электронной почты, получаемых внешними пользователями.

  • По умолчанию Forefront TMG изменяет первоначальный заголовок узла, заданный приложением обозревателя, на заголовок узла, соответствующий имени внутреннего веб-узла.

  • При публикации через SSL SSL-сертификат сервера, выпущенный для внешнего имени опубликованного веб-узла, должен быть установлен в личном хранилище локального компьютера на компьютере Forefront TMG. Если правило веб-публикации требует SSL-подключения между компьютером Forefront TMG и членом опубликованной фермы серверов, уникальный сертификат сервера с именем, соответствующим имени или IP-адресу сервера, может быть установлен на каждом участнике опубликованной фермы серверов или тот же сертификат с именем, соответствующим имени внутреннего веб-узла, может быть установлен на всех участниках фермы серверов. Дополнительные сведения о получении и установке SSL-сертификата сервера см. в разделе Настройка сертификатов сервера для безопасной веб-публикации.

  • Можно настроить способ передачи учетных данных опубликованному серверу в правиле веб-публикации. Дополнительные сведения см. в разделе Делегирование учетных данных.

  • Правила веб-публикации сопоставляют входящие клиентские запросы с соответствующим веб-узлом на веб-сервере.

  • Можно создать правила веб-публикации, запрещающие входящий трафик в соответствии с условиями правила.

  • Forefront TMG не учитывает регистр пути. Если веб-сервер содержит папки «foldera» и «folderA», то при публикации пути к одной из папок будут опубликованы обе папки.

  • Дополнительные сведения о других параметрах правил веб-публикации см. в разделе Обзор принципов веб-публикации.