В этом разделе приводятся указания по публикации через HTTP. Сведения о публикации через защищенные SSL-подключения см. в разделе Публикация нескольких веб-узлов через HTTPS.

Чтобы опубликовать несколько веб-узлов через HTTP

  1. В дереве консоли диспетчера Forefront TMG выберите пункт Политика межсетевого экрана.

  2. В области задач щелкните вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

  4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для нового веб-прослушивателя. Например, введите:

    HTTP Web Site Listener

    Безопасность клиентских подключений

    Выберите Не требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите сеть Внешняя. Нажмите кнопку Выберите IP-адреса, затем установите флажок Заданные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК.

    Параметры проверки подлинности

    Укажите способ предоставления клиентами учетных данных для Forefront TMG.

    В раскрывающемся списке выберите пункт Без проверки.

    Параметры единого входа

    Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя

    Единый вход в систему (SSO) доступен только при использовании проверки подлинности на основе форм. Для включения единого входа в систему нажмите кнопку Добавить, а затем укажите домен, в котором будет применяться единый вход.

    Завершение работы мастера создания веб-прослушивателя

    Просмотрите настройки и нажмите кнопку Готово.

  5. В области задач щелкните вкладку Задачи.

  6. На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть Мастер создания правила веб-публикации.

  7. Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия Мастера создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя для нового правила веб-публикации. Например, введите:

    Multiple Web Sites (HTTP)

    Выберите действие правила

    Действие

    Выберите пункт Разрешить.

    Тип публикации

    Выберите Публикация нескольких веб-узлов.

    Укажите веб-узлы для публикации

    Опубликованные узлы

    Для каждого веб-узла, который вы хотите опубликовать, нажмите кнопку Добавить, а затем в поле Внутреннее имя узла введите имя узла, которое Forefront TMG будет использовать в сообщениях HTTP-запросов, отправляемых на опубликованный сервер.

    Не устанавливайте флажок Forefront TMG будет использовать SSL для подключения к веб-узлу.

    Внешние имена опубликованных веб-узлов

    Суффикс внешнего имени

    Введите суффикс, который будет добавляться к внутренним именам узлов, указанных на странице Укажите веб-узлы для публикации для создания внешних имен, которые пользователи будут использовать для доступа к опубликованным веб-узлам.

    Выберите веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, который вы создали в шаге 4. Вы можете нажать кнопку Правка, чтобы изменить свойства выбранного веб-прослушивателя.

    Делегирование проверки подлинности

    Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.

    Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Наборы пользователей

    Это правило применяется к запросам от следующих наборов пользователей

    Не изменяйте параметр по умолчанию Все пользователи.

    Завершение работы мастера создания правила веб-публикации

    Просмотрите настройки и нажмите кнопку Готово.

  8. В области сведений нажмите кнопку Применить, а затем кнопку ОК.

Примечания

  • Веб-прослушиватель также может быть настроен на использование проверки подлинности HTTP или проверки подлинности на основе форм. Однако в этом случае проверка подлинности клиента будет выполняться через HTTP без шифрования. Поскольку учетные данные пользователей передаются в виде обычного текста, подобные конфигурации считаются небезопасными и по умолчанию отключены. Чтобы включить данную конфигурацию, откройте свойства веб-прослушивателя. На вкладке Проверка подлинности нажмите кнопку Дополнительно, а затем установите флажок напротив Разрешить проверку подлинности клиента через HTTP. В целях обеспечения безопасности используйте такую конфигурацию, только если перед компьютером Forefront TMG имеется SSL-ускоритель. Дополнительные сведения о веб-прослушивателях см. в разделе Обзор веб-прослушивателей.

  • В результате данной процедуры создается отдельное правило публикации для каждого указанного опубликованного узла, но все они используют один и тот же веб-прослушиватель.

  • При публикации нескольких веб-узлов в соответствии с данной процедурой к каждому внутреннему имени узла, которое вы укажете, добавляется суффикс внешнего имени. Например, если вы хотите опубликовать узлы news.fabrikam.com, sports.fabrikam.com и weather.fabrikam.com, укажите внутренние имена узлов news, sports и weather, а затем укажите суффикс внешнего имени fabrikam.com. Мастер создаст три правила веб-публикации, по одному для каждого узла, но все они будут использовать один и тот же веб-прослушиватель.

  • В правиле веб-публикации можно настроить способ передачи учетных данных на опубликованный сервер. Дополнительные сведения см. в разделе Делегирование учетных данных.

  • Правила веб-публикации сопоставляют входящие запросы клиента с соответствующим веб-узлом на веб-сервере.

  • Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила.

  • Forefront TMG не учитывает регистр пути. Если на веб-сервере имеется и foldera, и folderA, а вы публикуете путь к одной из папок, будут опубликованы обе папки.

  • Дополнительную информацию о других настройках в правилах веб-публикации см. в разделе Обзор принципов веб-публикации.