В этом разделе приводятся указания по публикации через HTTP. Дополнительные сведения о том, как выполняется публикация через безопасное SSL-соединение, см. в разделе Публикация отдельного веб-сайта или системы балансировки нагрузки по протоколу HTTPS.

Чтобы опубликовать отдельный веб-узел или систему балансировки нагрузки через HTTP, выполните следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области Задачи откройте вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, а затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

  4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для нового веб-прослушивателя. Например, введите:

    HTTP Web Site Listener

    Безопасность клиентских подключений

    Выберите Не требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем установите флажок Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите IP-адрес для веб-сайта, нажмите кнопку Добавить, а затем — кнопку ОК.

    Параметры проверки подлинности

    Укажите способ предоставления клиентами учетных данных для Forefront TMG.

    В раскрывающемся списке выберите пункт Без проверки подлинности.

    Параметры единого входа

    Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя

    Единый вход в систему (SSO) доступен только при использовании проверки подлинности на основе форм. При включении SSO необходимо нажать кнопку Добавить и указать домен, внутри которого будет применен единый вход.

    Завершение работы мастера создания веб-прослушивателя

    Просмотрите параметры и нажмите кнопку Готово.

  5. В области Задачи откройте вкладку Задачи.

  6. На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть мастер создания правила веб-публикации.

  7. Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия Мастера создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя для нового правила веб-публикации. Например, введите:

    Один веб-узел

    Выберите действие правила

    действие

    Щелкните Разрешить.

    Тип публикации

    Выберите Опубликовать один веб-узел или систему балансировки нагрузки.

    Безопасность подключения к серверу

    Выберите вариант Использовать небезопасные подключения для подключения к опубликованному веб-серверу или ферме серверов.

    Сведения о внутренней публикации (1)

    Внутреннее имя веб-узла

    Введите имя узла, которое будет использовать Forefront TMG в сообщениях HTTP-запросов, отправляемых на опубликованный сервер.

    Если при публикации одного веб-сервера внутреннее имя сайта, указанное в этом поле, является неразрешимым и не является именем компьютера или IP-адресом опубликованного сервера, выберите вариант Используйте имя или IP-адрес компьютера для подключения к опубликованному серверу, а затем введите разрешимое имя компьютера или IP-адрес опубликованного сервера.

    Сведения о внутренней публикации (2)

    Путь (необязательно)

    Введите путь к веб-узлу.

    Пересылать исходный заголовок узла вместо действительного, указанного в поле «Имя внутреннего веб-узла» на предыдущей странице

    Этот флажок устанавливается только в том случае, если веб-сайт имеет особые функции, требующие исходного заголовка узла, который Forefront TMG получает от клиента.

    Параметры внешнего имени

    Принимать запросы для

    Выберите Доменное имя (введите ниже).

    Внешнее имя

    Введите внешнее полное доменное имя или IP-адрес, который будут использовать внешние пользователи для доступа к опубликованному веб-узлу.

    Выберите веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, созданный в шаге 4. Для изменения свойств выбранного веб-прослушивателя можно нажать кнопку Изменить.

    Делегирование проверки подлинности

    Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.

    Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Учетные записи пользователей

    Это правило применяется к запросам от следующих наборов пользователей

    Не изменяйте параметр по умолчанию Все пользователи.

    Защита от вредоносных программ

    Выберите вариант Включить проверку наличия вредоносных программ для данного правила.

    Завершение работы мастера создания правила веб-публикации

    Просмотрите параметры и нажмите кнопку Готово.

  8. В области сведений нажмите кнопку Применить, а затем — кнопку ОК.

Примечание.
  • Веб-прослушиватель также можно настроить на проверку подлинности HTTP или проверку подлинности на основе форм. Однако в этом случае проверка подлинности клиента будет выполняться через HTTP без шифрования. Поскольку учетные данные пользователей передаются в виде обычного текста, подобные конфигурации считаются небезопасными и по умолчанию отключены. Чтобы включить данную конфигурацию, откройте свойства веб-прослушивателя. На вкладке Проверка подлинности нажмите кнопку Дополнительно, а затем установите флажок напротив Разрешить проверку подлинности клиента через HTTP. В целях обеспечения безопасности подобная конфигурация используется только в том случае, если перед компьютером Forefront TMG имеется SSL-ускоритель.

  • Forefront TMG рассматривает ферму серверов за балансирующим нагрузку устройством как единый сервер. Несмотря на то, что этот параметр поддерживается при публикации фермы с балансировкой нагрузки, рекомендуется использовать интегрированную поддержку балансировки нагрузки, которую предоставляет ферма серверов, созданная в Forefront TMG, а не устройство балансировки нагрузки Публикация ферм серверов в Forefront TMG обеспечивает улучшенное соответствие клиентов, которое можно настроить на работу с файлами cookie вместо привязки к IP-адресам клиентов. Это является явным преимуществом в ситуации, когда устройство между балансирующим нагрузку устройством и Forefront TMG, такое как устройство NAT, скрывает IP-адрес клиента.

  • Правила веб-публикации сопоставляют входящие клиентские запросы с соответствующим веб-узлом на данном веб-сервере. 

  • Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила.

  • Forefront TMG обрабатывает пути без учета регистра. Например, если веб-сервер включает папки foldera и folderA, то при публикации пути к одной из папок опубликованы будут обе папки.

  • Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.