Когда для пользователей Интернет открывается доступ на сайты сервера Microsoft Office SharePoint Server, Forefront TMG облегчает внешним пользователям доступ к этим сайтам, не нарушая безопасность сети организации. Forefront TMG защищает внутреннее содержимое, перехватывая входящие запросы к веб-серверам и отвечая на них от их имени.

Чтобы настроить публикацию SharePoint, необходимо выполнить следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области Задачи откройте вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

  4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для нового веб-прослушивателя. Например, введите Прослушиватель SharePoint.

    Безопасность клиентских подключений

    Выберите пункт Требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем выберите пункт Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В меню Доступные IP-адреса выберите IP-адрес для сайта SharePoint, нажмите кнопку Добавить, а затем кнопку ОК.

    SSL-сертификаты прослушивателя

    Выберите пункт Использовать единый сертификат для данного веб-прослушивателя, нажмите кнопку Выбрать сертификат, затем выберите сертификат, для которого имя узла, используемое пользователями для доступа к опубликованному сайту SharePoint, появится в поле Кому выдан.

    Параметры проверки подлинности

    Укажите способ предоставления клиентами учетных данных для Forefront TMG.

    Выберите пункт Проверка подлинности HTTP (параметр по умолчанию)

    Выберите Обычная.

    Если Forefront TMG развертывается в домене, можно также выбрать параметр Встроенная. При развертывании в рабочей группе можно выбрать только параметр Обычная.

    Укажите, как Forefront TMG будет проверять учетные данные клиентов

    Если была выбрана обычная проверка подлинности, а Forefront TMG развертывается в домене, выберите значение Windows (Active Directory).

    Если вы выбрали обычную проверку подлинности в рабочей группе, вы можете выбрать значение LDAP (Active Directory) или RADIUS.

    Параметры единого входа

    Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя

    Единый вход в систему доступен только при использовании проверки подлинности на основе форм.

    Завершение работы мастера создания веб-прослушивателя

    Просмотрите параметры и нажмите кнопку Готово.

  5. В области Задачи откройте вкладку Задачи.

  6. На вкладке Задачи нажмите кнопку Опубликовать сайты SharePoint, чтобы открыть мастер создания правила публикации SharePoint.

  7. Завершите настройки с помощью мастера создания правила публикации SharePoint, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания правила публикации SharePoint

    Имя правила публикации SharePoint

    Введите имя для нового правила публикации SharePoint. Например, введите SharePoint.

    Выберите действие правила

    действие

    Разрешить

    Тип публикации

    Выберите Опубликовать один веб-узел или систему балансировки нагрузки. Если требуется выбрать Опубликовать ферму веб-серверов с балансировкой нагрузки, необходимо создать ферму серверов из серверов SharePoint.

    Безопасность подключения к серверу

    Выберите Использовать SSL для подключения к опубликованному веб-серверу или веб-ферме. Для данного параметра необходимо установить на каждом сервере SharePoint SSL-сертификат сервера, для которого имя в заголовке узла, используемое Forefront TMG для соединения с сервером SharePoint, появляется в поле Кому выдан.

    Сведения о внутренней публикации

    Внутреннее имя веб-узла

    Введите имя узла, которое вводят внутренние пользователи в URL-адрес для доступа к узлу SharePoint.

    Если публикуется один сервер SharePoint, а внутреннее имя веб-сайта, указанное в этом поле, неразрешимо и не является именем компьютера или IP-адресом опубликованного сервера, выберите Использовать имя компьютера или IP-адрес для подключения к опубликованному серверу и введите разрешимое имя компьютера или IP-адрес опубликованного сервера.

    Параметры внешнего имени

    Принимать запросы для

    Выберите Доменное имя (введите ниже).

    Внешнее имя

    Введите внешнее полное доменное имя (FQDN) или IP-адрес, который будут использовать внешние пользователи для доступа к опубликованному веб-узлу SharePoint.

    Выберите веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, созданный на шаге 4. Для изменения свойств выбранного веб-прослушивателя нажмите кнопку Изменить.

    Делегирование проверки подлинности

    Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.

    Выберите Обычная проверка подлинности.

    Настройка альтернативного сопоставления доступа (AAM)

    Выберите параметр.

    Учетные записи пользователей

    Это правило применяется к запросам от следующих наборов пользователей

    Не изменяйте параметр по умолчанию Все прошедшие проверку пользователи.

    Завершение работы мастера создания правила публикации SharePoint

    Просмотрите параметры и нажмите кнопку Готово.

  8. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем — кнопку ОК.

Примечание.
  • Для SSL-подключений между пользователями и Forefront TMG SSL-сертификат сервера, выданный на имя опубликованного узла SharePoint, должен быть установлен в личном хранилище локального компьютера на каждом компьютере Forefront TMG в массиве. Дополнительные сведения о получении и установке SSL-сертификатов серверов см. в разделе Настройка сертификатов сервера для безопасной веб-публикации.

  • На странице IP-адреса веб-прослушивателя мастера создания веб-прослушивателя можно выбрать IP-адреса по умолчанию для сетевых плат этой сети. Если включена балансировка нагрузки сети, этот параметр автоматически выберет виртуальный IP-адрес. В противном случае для каждой сетевой платы будет автоматически выбран IP-адрес по умолчанию.

  • Если была настроена встроенная проверка подлинности в Forefront TMG, нельзя будет использовать встроенную проверку подлинности на сервере SharePoint. При обычной проверке подлинности можно использовать проверку подлинности как на компьютере Forefront TMG, так и на сервере SharePoint.

  • Если используется проверка учетных данных RADIUS, компьютер Forefront TMG должен быть зарегистрирован в качестве клиента RADIUS на RADIUS-сервере, а системная политика RADIUS должна быть включена, чтобы разрешать трафик RADIUS с компьютера Forefront TMG (сеть локального узла) во внутреннюю сеть. Это правило предполагает, что RADIUS-сервер расположен во внутренней сети.

  • Если вы выбираете проверку учетных данных RADIUS или LDAP, необходимо изменить настройки веб-прослушивателя, который вы создали, и задать серверы RADIUS или LDAP, на которые будут отправляться запросы при проверке подлинности.

  • Forefront TMG рассматривает ферму серверов, находящуюся за балансирующим нагрузку устройством, как единый сервер. Несмотря на то, что этот параметр поддерживается при публикации фермы с балансировкой нагрузки, рекомендуется использовать интегрированную поддержку балансировки нагрузки, которую предоставляет ферма серверов, созданная в Forefront TMG, а не устройство балансировки нагрузки Публикация ферм серверов в Forefront TMG обеспечивает улучшенное соответствие клиентов, которое можно настроить на работу с использованием файлов Cookie вместо привязки к IP-адресам клиентов. Это является явным преимуществом в ситуации, когда устройство, расположенное между балансирующим нагрузку устройством и Forefront TMG, такое как устройство NAT, скрывает IP-адрес клиента.

  • Мастер создания правила публикации SharePoint настраивает новое правило публикации на пересылку оригинального заголовка узла вместо заголовка узла, относящегося к имени и IP-адресу, указанным в поле Внутреннее имя веб-сайта.

  • Для получения дополнительных сведений о настройке альтернативного сопоставления доступа см. раздел Настройка альтернативных сопоставлений доступа на сервере SharePoint.

  • Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.

См. также

Основные понятия

Настройка веб-публикации


© Корпорация Майкрософт, 2009 Все права защищены.