В этом разделе приводятся указания по публикации через HTTP. Дополнительные сведения о том, как выполняется публикация через безопасное SSL-соединение, см. в разделе Публикация фермы серверов через HTTPS.

Чтобы опубликовать ферму серверов через протокол HTTP, выполните следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области Задачи перейдите на вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, затем щелкните Создать и выберите Ферма серверов.

  4. С помощью мастера создания фермы серверов выполните действия, указанные в следующей таблице.

    Страница Поле или свойство Параметр или действие

    Мастер создания фермы серверов

    Имя фермы серверов

    Введите имя фермы серверов. Например, введите:

    Ферма серверов содержимого

    Серверы

    Серверы, входящие в ферму

    Для каждого веб-сервера, который необходимо включить в ферму серверов, щелкните Добавить. Далее в разделе Сведения о сервере нажмите кнопку Обзор, затем в поле Введите имена выбираемых объектов введите NetBIOS-имя веб-сервера. Выберите Проверить имена и нажмите кнопку ОК, затем снова нажмите кнопку ОК.

    Наблюдение за подключением фермы серверов

    Методы наблюдения за подключением фермы серверов

    Выберите метод, который будет использоваться Forefront TMG для проверки подключения веб-серверов в ферме серверов. Если выбран параметр Отправка HTTP/HTTPS-запроса «GET» и необходимо указать URL-адрес, отличный от URL-адреса, который будет задан в правиле веб-публикации для этой фермы серверов, или если необходимо указать заголовок узла, отличный от заголовка узла, отправляемого на основе правила веб-публикации, щелкните Настроить, введите URL-адрес и заголовок узла и нажмите кнопку OK.

    Завершение работы мастера создания фермы серверов

    Просмотрите параметры и нажмите кнопку Готово.

  5. При появлении окна сообщения, указывающего, что будет включено правило системной политики Разрешить отправку запросов HTTP/HTTPS с сервера Forefront TMG на выбранные серверы для средств проверки подключения, нажмите кнопку OK.

  6. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

  7. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для нового веб-прослушивателя. Например, введите:

    HTTP-прослушиватель фермы серверов

    Безопасность клиентских подключений

    Выберите Не требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем установите флажок Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК.

    Параметры проверки подлинности

    Укажите способ предоставления клиентами учетных данных для Forefront TMG.

    В раскрывающемся списке выберите пункт Без проверки подлинности.

    Параметры единого входа

    Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя

    Единый вход в систему (SSO) доступен только при использовании проверки подлинности на основе форм. Для включения единого входа в систему нажмите кнопку Добавить, а затем укажите домен, в котором будет применяться единый вход.

    Завершение работы мастера создания веб-прослушивателя

    Просмотрите параметры и нажмите кнопку Готово.

  8. В области Задачи откройте вкладку Задачи.

  9. На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть мастер создания правила веб-публикации.

  10. Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия Мастера создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя для нового правила веб-публикации. Пример:

    Ферма серверов (HTTP)

    Выберите действие правила

    действие

    Щелкните Разрешить.

    Тип публикации

    Выберите Опубликовать ферму веб-серверов с балансировкой нагрузки.

    Безопасность подключения к серверу

    Выберите вариант Использовать небезопасные подключения для подключения к опубликованному веб-серверу или ферме серверов.

    Сведения о внутренней публикации (1)

    Внутреннее имя веб-узла

    Введите полное доменное имя (FQDN) одного из членов фермы серверов.

    Сведения о внутренней публикации (2)

    Путь (необязательно)

    Введите путь к веб-узлу.

    Выбор фермы серверов

    Выберите ферму серверов для публикации

    В раскрывающемся списке выберите ферму серверов, которая была создана в п. 4.

    Укажите способ балансировки нагрузки входящих веб-запросов Forefront TMG

    Выберите Балансировка нагрузки на основе файлов cookie.

    Параметры внешнего имени

    Принимать запросы для

    Выберите Доменное имя (введите ниже).

    Внешнее имя

    Введите внешнее полное доменное имя или IP-адрес, который будут использовать внешние пользователи для доступа к опубликованному веб-узлу.

    Выберите веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, который был создан в п. 7.

    Делегирование проверки подлинности

    Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.

    Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Учетные записи пользователей

    Это правило применяется к запросам от следующих наборов пользователей

    Оставьте значение по умолчанию Все пользователи.

    Защита от вредоносных программ

    Выберите вариант Включить проверку наличия вредоносных программ для данного правила.

    Завершение работы мастера создания правила веб-публикации

    Просмотрите параметры и нажмите кнопку Готово.

  11. В области сведений нажмите кнопку Применить, а затем — кнопку ОК.

Примечание.
  • Имя внутреннего веб-узла должно быть разрешимым к IP-адресу.

  • Forefront TMG автоматически создает сопоставление преобразования ссылок между внутренним именем веб-сайта и первым внешним именем, указанным в правиле. Это сопоставление используется для преобразования ссылок, которые используют имя внутреннего веб-узла для обращения к ферме серверов на веб-страницах и в сообщениях электронной почты, получаемых внешними пользователями.

  • По умолчанию Forefront TMG меняет исходный заголовок узла, предоставленный браузером, на заголовок, соответствующий внутреннему имени сайта.

  • При необходимости можно изменить способ передачи учетных данных на опубликованный сервер в правиле веб-публикации.

  • Правила веб-публикации сопоставляют входящие клиентские запросы с соответствующим веб-узлом на данном веб-сервере.

  • Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила.

  • Forefront TMG обрабатывает пути без учета регистра. Если на веб-сервере имеется и foldera, и folderA, а вы публикуете путь к одной из папок, будут опубликованы обе папки.

  • Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.