Публикация нескольких веб-сайтов по протоколу HTTPS

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области Задачи откройте вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, а затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

  4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для нового веб-прослушивателя. Например, введите:

    Прослушиватель веб-узлов HTTPS

    Безопасность клиентских подключений

    Выберите пункт Требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем установите флажок Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем — кнопку ОК.

    Параметры проверки подлинности

    Укажите способ предоставления клиентами учетных данных для Forefront TMG.

    Для проверки подлинности HTTP (параметр по умолчанию) выберите один или несколько флажков. При развертывании в рабочей группе можно выбрать только параметр Обычная.

    Если необходимо, чтобы клиенты представили сертификат, в раскрывающемся списке выберите Проверка подлинности на основе SSL-сертификата клиента.

    Для проверки подлинности на основе форм в раскрывающемся списке выберите Проверка подлинности на основе HTML-форм.

    Собирать дополнительные учетные данные пользователей для делегирования в форме

    Этот флажок активен только при выбранном параметре Проверка подлинности на основе HTML-форм.

    Устанавливайте этот флажок, только планируя выбрать вариант RADIUS OTP или SecurID.

    Укажите, как Forefront TMG будет проверять учетные данные клиентов

    В случае проверки подлинности HTTP, если выбрана обычная проверка подлинности в рабочей группе, можно выбрать вариант Active Directory (LDAP) или RADIUS.

    Для проверки подлинности на основе форм выберите один из доступных параметров.

    Параметры единого входа

    Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя

    Единый вход (SSO) доступен только при использовании проверки подлинности на основе форм.

    Этот параметр выбирать не нужно.

    Завершение работы мастера создания веб-прослушивателя

    Просмотрите параметры и нажмите кнопку Готово.

  5. В области Задачи откройте вкладку Задачи.

  6. На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть мастер создания правила веб-публикации.

  7. Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия Мастера создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя для нового правила веб-публикации. Например, введите:

    Несколько веб-узлов (HTTPS)

    Выберите действие правила

    действие

    Щелкните Разрешить.

    Тип публикации

    Выберите Опубликовать несколько веб-узлов.

    Укажите веб-узлы для публикации

    Опубликованные узлы

    Для каждого веб-сайта, который требуется опубликовать, нажмите кнопку Добавить и в поле Внутреннее имя веб-узла введите имя сайта, которое будет использовать Forefront TMG в сообщениях HTTP-запросов, отправляемых на опубликованный сервер, а затем выберите параметр Forefront TMG будет использовать SSL для подключения к данному веб-узлу.

    Внешние имена опубликованных веб-узлов

    Суффикс внешнего имени

    Введите суффикс, который будет добавляться к внутренним именам сайтов, указанных на странице Укажите веб-узлы для публикации, чтобы создать внешние имена, которые будут использоваться для доступа к опубликованным веб-сайтам.

    Выберите веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, созданный на шаге 4. Для изменения свойств выбранного веб-прослушивателя можно нажать кнопку Изменить.

    Делегирование проверки подлинности

    Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.

    Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Учетные записи пользователей

    Это правило применяется к запросам от следующих наборов пользователей

    Оставьте значение по умолчанию Все прошедшие проверку пользователи.

    Завершение работы мастера создания правила веб-публикации

    Просмотрите параметры и нажмите кнопку Готово.

  8. В области сведений нажмите кнопку Применить, а затем — кнопку ОК.

Примечание.
  • При публикации по протоколу SSL SSL-сертификат сервера, выпущенный для имени опубликованного веб-сайта, должен быть установлен в персональном хранилище локального компьютера на каждом компьютере Forefront TMG в массиве. Если правило веб-публикации требует SSL-соединения между компьютером Forefront TMG и опубликованным сервером, на опубликованном сервере должен быть установлен SSL-сертификат сервера, выпущенный для имени узла, указанного в качестве внутреннего имени сайта. Дополнительные сведения о получении и установке SSL-сертификатов серверов см. в разделе Настройка сертификатов сервера для безопасной веб-публикации.

  • В ходе выполнения этой процедуры создается отдельное правило веб-публикации для каждого указанного опубликованного узла.

  • При публикации нескольких веб-узлов в соответствии с данной процедурой к каждому внутреннему имени узла, которое вы укажете, добавляется суффикс внешнего имени. Например, если требуется опубликовать сайты news.fabrikam.com, sports.fabrikam.com и weather.fabrikam.com, укажите следующие внутренние имена сайтов: news, sports и weather, а затем укажите суффикс внешнего имени fabrikam.com. Мастер создаст три правила веб-публикации, по одному для каждого узла, но все они будут использовать один и тот же веб-прослушиватель.

  • При необходимости можно изменить способ передачи учетных данных на опубликованный сервер в правиле веб-публикации.

  • Правила веб-публикации сопоставляют входящие клиентские запросы с соответствующим веб-узлом на данном веб-сервере.

  • Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила.

  • Forefront TMG обрабатывает пути без учета регистра. Если на веб-сервере имеется и foldera, и folderA, а вы публикуете путь к одной из папок, будут опубликованы обе папки.

  • Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.