В этом разделе приводятся указания по публикации через HTTP. Дополнительные сведения о том, как выполняется публикация через безопасное SSL-соединение, см. в разделе Публикация фермы серверов через HTTPS.
Чтобы опубликовать ферму
серверов через протокол HTTP, выполните следующие действия.
-
В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.
-
В области Задачи перейдите на вкладку Инструментарий.
-
На вкладке Инструментарий щелкните Сетевые объекты, затем щелкните Создать и выберите Ферма серверов.
-
С помощью мастера создания фермы серверов выполните действия, указанные в следующей таблице.
Страница Поле или свойство Параметр или действие Мастер создания фермы серверов
Имя фермы серверов
Введите имя фермы серверов. Например, введите:
Ферма серверов содержимого
Серверы
Серверы, входящие в ферму
Для каждого веб-сервера, который необходимо включить в ферму серверов, щелкните Добавить. Далее в разделе Сведения о сервере нажмите кнопку Обзор, затем в поле Введите имена выбираемых объектов введите NetBIOS-имя веб-сервера. Выберите Проверить имена и нажмите кнопку ОК, затем снова нажмите кнопку ОК.
Наблюдение за подключением фермы серверов
Методы наблюдения за подключением фермы серверов
Выберите метод, который будет использоваться Forefront TMG для проверки подключения веб-серверов в ферме серверов. Если выбран параметр Отправка HTTP/HTTPS-запроса «GET» и необходимо указать URL-адрес, отличный от URL-адреса, который будет задан в правиле веб-публикации для этой фермы серверов, или если необходимо указать заголовок узла, отличный от заголовка узла, отправляемого на основе правила веб-публикации, щелкните Настроить, введите URL-адрес и заголовок узла и нажмите кнопку OK.
Завершение работы мастера создания фермы серверов
Просмотрите параметры и нажмите кнопку Готово.
-
При появлении окна сообщения, указывающего, что будет включено правило системной политики Разрешить отправку запросов HTTP/HTTPS с сервера Forefront TMG на выбранные серверы для средств проверки подключения, нажмите кнопку OK.
-
На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.
-
Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.
Страница Поле или свойство Параметр или действие Страница приветствия мастера создания веб-прослушивателя
Имя веб-прослушивателя
Введите имя для нового веб-прослушивателя. Например, введите:
HTTP-прослушиватель фермы серверов
Безопасность клиентских подключений
Выберите Не требовать безопасного подключения SSL для клиентов.
IP-адреса веб-прослушивателя
Прослушивать входящие веб-запросы данных сетей
Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем установите флажок Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК.
Параметры проверки подлинности
Укажите способ предоставления клиентами учетных данных для Forefront TMG.
В раскрывающемся списке выберите пункт Без проверки подлинности.
Параметры единого входа
Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя
Единый вход в систему (SSO) доступен только при использовании проверки подлинности на основе форм. Для включения единого входа в систему нажмите кнопку Добавить, а затем укажите домен, в котором будет применяться единый вход.
Завершение работы мастера создания веб-прослушивателя
Просмотрите параметры и нажмите кнопку Готово.
-
В области Задачи откройте вкладку Задачи.
-
На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть мастер создания правила веб-публикации.
-
Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.
Страница Поле или свойство Параметр или действие Страница приветствия Мастера создания правила веб-публикации
Имя правила веб-публикации
Введите имя для нового правила веб-публикации. Пример:
Ферма серверов (HTTP)
Выберите действие правила
действие
Щелкните Разрешить.
Тип публикации
Выберите Опубликовать ферму веб-серверов с балансировкой нагрузки.
Безопасность подключения к серверу
Выберите вариант Использовать небезопасные подключения для подключения к опубликованному веб-серверу или ферме серверов.
Сведения о внутренней публикации (1)
Внутреннее имя веб-узла
Введите полное доменное имя (FQDN) одного из членов фермы серверов.
Сведения о внутренней публикации (2)
Путь (необязательно)
Введите путь к веб-узлу.
Выбор фермы серверов
Выберите ферму серверов для публикации
В раскрывающемся списке выберите ферму серверов, которая была создана в п. 4.
Укажите способ балансировки нагрузки входящих веб-запросов Forefront TMG
Выберите Балансировка нагрузки на основе файлов cookie.
Параметры внешнего имени
Принимать запросы для
Выберите Доменное имя (введите ниже).
Внешнее имя
Введите внешнее полное доменное имя или IP-адрес, который будут использовать внешние пользователи для доступа к опубликованному веб-узлу.
Выберите веб-прослушиватель
Веб-прослушиватель
В раскрывающемся списке выберите веб-прослушиватель, который был создан в п. 7.
Делегирование проверки подлинности
Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.
Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.
Учетные записи пользователей
Это правило применяется к запросам от следующих наборов пользователей
Оставьте значение по умолчанию Все пользователи.
Защита от вредоносных программ
Выберите вариант Включить проверку наличия вредоносных программ для данного правила.
Завершение работы мастера создания правила веб-публикации
Просмотрите параметры и нажмите кнопку Готово.
-
В области сведений нажмите кнопку Применить, а затем — кнопку ОК.
 Примечание. |
|---|
|
См. также
© Корпорация Майкрософт, 2009 Все права защищены.