1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

2. В области Задачи откройте вкладку Инструментарий.

3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, а затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

   Страница	Поле или свойство			Параметр или действие
   Страница приветствия мастера создания веб-прослушивателя	Имя веб-прослушивателя			Введите имя для нового веб-прослушивателя. Например, введите: Прослушиватель веб-узлов HTTPS
   Безопасность клиентских подключений				Выберите пункт Требовать безопасного подключения SSL для клиентов.
   IP-адреса веб-прослушивателя	Прослушивать входящие веб-запросы данных сетей			Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем установите флажок Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем — кнопку ОК.
   Параметры проверки подлинности		Укажите способ предоставления клиентами учетных данных для Forefront TMG.	Для проверки подлинности HTTP (параметр по умолчанию) выберите один или несколько флажков. При развертывании в рабочей группе можно выбрать только параметр Обычная. Если необходимо, чтобы клиенты представили сертификат, в раскрывающемся списке выберите Проверка подлинности на основе SSL-сертификата клиента. Для проверки подлинности на основе форм в раскрывающемся списке выберите Проверка подлинности на основе HTML-форм.
   		Собирать дополнительные учетные данные пользователей для делегирования в форме Этот флажок активен только при выбранном параметре Проверка подлинности на основе HTML-форм.	Устанавливайте этот флажок, только планируя выбрать вариант RADIUS OTP или SecurID.
   		Укажите, как Forefront TMG будет проверять учетные данные клиентов	В случае проверки подлинности HTTP, если выбрана обычная проверка подлинности в рабочей группе, можно выбрать вариант Active Directory (LDAP) или RADIUS. Для проверки подлинности на основе форм выберите один из доступных параметров.
   Параметры единого входа		Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя Единый вход (SSO) доступен только при использовании проверки подлинности на основе форм.	Этот параметр выбирать не нужно.
   Завершение работы мастера создания веб-прослушивателя			Просмотрите параметры и нажмите кнопку Готово.

5. В области Задачи откройте вкладку Задачи.

6. На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть мастер создания правила веб-публикации.

7. Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.

   Страница		Поле или свойство		Параметр или действие
   Страница приветствия Мастера создания правила веб-публикации		Имя правила веб-публикации		Введите имя для нового правила веб-публикации. Например, введите: Несколько веб-узлов (HTTPS)
   Выберите действие правила		действие		Щелкните Разрешить.
   Тип публикации				Выберите Опубликовать несколько веб-узлов.
   Укажите веб-узлы для публикации		Опубликованные узлы		Для каждого веб-сайта, который требуется опубликовать, нажмите кнопку Добавить и в поле Внутреннее имя веб-узла введите имя сайта, которое будет использовать Forefront TMG в сообщениях HTTP-запросов, отправляемых на опубликованный сервер, а затем выберите параметр Forefront TMG будет использовать SSL для подключения к данному веб-узлу.
   Внешние имена опубликованных веб-узлов		Суффикс внешнего имени		Введите суффикс, который будет добавляться к внутренним именам сайтов, указанных на странице Укажите веб-узлы для публикации, чтобы создать внешние имена, которые будут использоваться для доступа к опубликованным веб-сайтам.
   Выберите веб-прослушиватель		Веб-прослушиватель		В раскрывающемся списке выберите веб-прослушиватель, созданный на шаге 4. Для изменения свойств выбранного веб-прослушивателя можно нажать кнопку Изменить.
   Делегирование проверки подлинности		Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.		Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.
   Учетные записи пользователей		Это правило применяется к запросам от следующих наборов пользователей		Оставьте значение по умолчанию Все прошедшие проверку пользователи.
   Завершение работы мастера создания правила веб-публикации				Просмотрите параметры и нажмите кнопку Готово.

8. В области сведений нажмите кнопку Применить, а затем — кнопку ОК.

Примечание.

При публикации по протоколу SSL SSL-сертификат сервера, выпущенный для имени опубликованного веб-сайта, должен быть установлен в персональном хранилище локального компьютера на каждом компьютере Forefront TMG в массиве. Если правило веб-публикации требует SSL-соединения между компьютером Forefront TMG и опубликованным сервером, на опубликованном сервере должен быть установлен SSL-сертификат сервера, выпущенный для имени узла, указанного в качестве внутреннего имени сайта. Дополнительные сведения о получении и установке SSL-сертификатов серверов см. в разделе Настройка сертификатов сервера для безопасной веб-публикации. В ходе выполнения этой процедуры создается отдельное правило веб-публикации для каждого указанного опубликованного узла. При публикации нескольких веб-узлов в соответствии с данной процедурой к каждому внутреннему имени узла, которое вы укажете, добавляется суффикс внешнего имени. Например, если требуется опубликовать сайты news.fabrikam.com, sports.fabrikam.com и weather.fabrikam.com, укажите следующие внутренние имена сайтов: news, sports и weather, а затем укажите суффикс внешнего имени fabrikam.com. Мастер создаст три правила веб-публикации, по одному для каждого узла, но все они будут использовать один и тот же веб-прослушиватель. При необходимости можно изменить способ передачи учетных данных на опубликованный сервер в правиле веб-публикации. Правила веб-публикации сопоставляют входящие клиентские запросы с соответствующим веб-узлом на данном веб-сервере. Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила. Forefront TMG обрабатывает пути без учета регистра. Если на веб-сервере имеется и foldera, и folderA, а вы публикуете путь к одной из папок, будут опубликованы обе папки. Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.

Основные понятия