После создания правила веб-публикации в Шлюз Microsoft Forefront Threat Management может потребоваться изменить способ перенаправления HTTP-запросов к опубликованному серверу.

Настройка перенаправления HTTP-запросов для правила веб-публикации

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области сведений выделите соответствующее правило.

  3. На вкладке Задачи нажмите кнопку Изменить выбранное правило.

  4. На вкладке Использование моста укажите объект, на который будут перенаправляться запросы: FTP-сервер или веб-сервер. Для этого выберите один из следующих параметров.

    • FTP-сервер. Выбрав этот параметр, в текстовом поле введите порт или FTP-сервер, на который буду перенаправляться запросы.

    • Веб-сервер.

  5. Выбрав Веб-сервер, выполните следующие действия.

    • Если HTTP-запросы будут передаваться на веб-сервер с помощью протокола HTTP, щелкните Перенаправлять запросы на HTTP-порт.

    • Если HTTP-запросы будут передаваться на веб-сервер через SSL-подключения, щелкните Перенаправлять запросы на SSL-порт.

  6. (Дополнительно) Если выбран параметр Перенаправлять запросы на SSL-порт, щелкните Использовать сертификат для проверки подлинности на веб-сервере SSL и нажмите кнопку Выбрать, чтобы выбрать клиентский сертификат.

  7. Нажмите кнопку ОК.

  8. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем нажмите кнопку ОК.

Примечания

  • Если выбран параметр Перенаправлять запросы на SSL-порт, компьютер Forefront TMG откроет новый безопасный канал управления к опубликованному веб-серверу.

  • При выборе варианта, в котором запросы веб-сервера перенаправляются на порты HTTP и SSL, входящий трафик направляется через соответствующий порт и передается по соответствующему протоколу. Если выбран только один тип порта, весь трафик будет проходить через него.

  • Если на этапе 4 выбран FTP-сервер, Forefront TMG не выполнит преобразование ссылок.

  • Изменения свойств правила веб-публикации или связанного с ним веб-прослушивателя будут применены только к новым подключениям.

  • Дополнительные сведения об использовании моста SSL см. в разделе Публикация и настройка моста SSL.