1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

2. В области Задачи откройте вкладку Инструментарий.

3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

   Страница	Поле или свойство			Параметр или действие
   Страница приветствия мастера создания веб-прослушивателя	Имя веб-прослушивателя			Введите имя для нового веб-прослушивателя. Например, введите OMA Listener.
   Безопасность клиентских подключений				Выберите пункт Требовать безопасного подключения SSL для клиентов.
   IP-адреса веб-прослушивателя	Прослушивать входящие веб-запросы данных сетей			Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем выберите пункт Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В разделе Доступные IP-адреса выберите IP-адрес для веб-сайта, нажмите кнопку Добавить, а затем — кнопку ОК.
   SSL-сертификаты прослушивателя			Выберите Использовать единый сертификат для данного веб-прослушивателя, нажмите кнопку Выбор сертификата и выберите сертификат, для которого имя узла, используемое пользователями для доступа к опубликованному веб-сайту, отображается в поле Кому выдан.
   Параметры проверки подлинности		Укажите способ предоставления клиентами учетных данных для Forefront TMG.	В раскрывающемся списке выберите пункт Проверка подлинности на основе HTML-форм.
   		Собирать дополнительные учетные данные пользователей для делегирования в форме	Снимите этот флажок.
   		Укажите, как Forefront TMG будет проверять учетные данные клиентов	Если Forefront TMG развертывается в домене, выберите Windows (Active Directory). При развертывании в рабочей группе вы можете выбрать LDAP (Active Directory), RADIUS, RADIUS OTP, или SecurID.
   Параметры единого входа		Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя	Снимите этот флажок.
   Завершение работы мастера создания веб-прослушивателя			Просмотрите параметры и нажмите кнопку Готово.

5. В области задач щелкните вкладку Задачи.

6. На вкладке Задачи нажмите кнопку Опубликовать доступ веб-клиента Exchange, чтобы открыть мастер создания правила публикации Exchange.

7. Завершите настройку с помощью мастера создания правила публикации Exchange, как показано в таблице.

   Страница	Поле или свойство	Параметр или действие
   Вас приветствует мастер создания правила публикации Exchange	Имя правила публикации Exchange	Введите имя для нового правила публикации Exchange. Например, введите OMA Clients.
   Выберите службы	Версия Exchange	Выберите Exchange Server 2003.
   	Почтовые службы веб-клиента	Выберите Outlook Mobile Access.
   Тип публикации		Выберите Опубликовать один веб-узел или систему балансировки нагрузки. Другие варианты выходят за рамки данного процесса.
   Безопасность подключения к серверу		Выберите Использовать SSL для подключения к опубликованному веб-серверу или веб-ферме. Для данного параметра необходимо установить на каждом сервере переднего плана Exchange SSL-сертификат, имя узла для которого, заданное как внутреннее имя сайта, появляется в поле Кому выдан.
   Сведения о внутренней публикации	Внутреннее имя веб-узла	Введите имя узла, которое будет использовать Forefront TMG в сообщениях HTTP-запросов, отправляемых на опубликованный сервер. Если внутреннее имя веб-сайта, указанное в этом поле, неразрешимо и не является именем компьютера или IP-адресом опубликованного сервера, выберите пункт Использовать имя компьютера или IP-адрес для подключения к опубликованному серверу и введите разрешимое имя компьютера или IP-адрес опубликованного сервера.
   Параметры внешнего имени	Принимать запросы для	Выберите Доменное имя (введите ниже).
   	Внешнее имя	Введите полное доменное имя (FQDN) или IP-адрес, который будут использовать внешние пользователи для доступа к опубликованному веб-узлу Outlook Mobile Access.
   Выберите веб-прослушиватель	Веб-прослушиватель	В раскрывающемся списке выберите веб-прослушиватель, созданный на шаге 4. Для изменения свойств выбранного веб-прослушивателя нажмите кнопку Изменить.
   Делегирование проверки подлинности	Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.	Выберите Обычная проверка подлинности.
   Учетные записи пользователей	Это правило применяется к запросам от следующих наборов пользователей	Если используется проверка учетных данных Windows, не изменяйте параметр по умолчанию Все прошедшие проверку пользователи. Если вы используете проверку учетных данных RADIUS, LDAP или SecurID, необходимо использовать набор пользователей, настроенный на применимое пространство имен.
   Завершение работы мастера создания правила публикации Exchange		Просмотрите параметры и нажмите кнопку Готово.

8. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем — кнопку ОК.

Примечание.

Когда публикация выполняется через протокол SSL, SSL-сертификат сервера, выпущенный для имени опубликованного веб-сайта, должен быть установлен в персональном хранилище локального компьютера на компьютере Forefront TMG. Дополнительные сведения о получении и установке SSL-сертификатов серверов см. в разделе Настройка сертификатов сервера для безопасной веб-публикации. На странице IP-адреса веб-прослушивателя мастера создания веб-прослушивателя можно выбрать IP-адреса по умолчанию для сетевых адаптеров в этой сети. Если включена балансировка нагрузки сети, этот параметр автоматически выберет виртуальный IP-адрес. В противном случае для каждой сетевой платы будет автоматически выбран IP-адрес по умолчанию. Если используется проверка учетных данных RADIUS, компьютер Forefront TMG должен быть зарегистрирован в качестве клиента RADIUS на RADIUS-сервере, а системная политика RADIUS должна быть включена, чтобы разрешать трафик RADIUS с компьютера Forefront TMG (сеть локального узла) во внутреннюю сеть. Это правило предполагает, что RADIUS-сервер расположен во внутренней сети. Если вы выбираете проверку учетных данных RADIUS, LDAP или RADIUS OTP, необходимо изменить настройки веб-прослушивателя, который вы создали, и указать серверы RADIUS или LDAP, на которые будут отправляться запросы при проверке подлинности. Outlook Mobile Access поддерживается только в Exchange Server 2003. Для Exchange Server 2007 необходимо настроить Exchange ActiveSync. Любое устройство с поддержкой веб-доступа может использовать Outlook Mobile Access. Forefront TMG использует заголовок User-Agent в запросе клиента для определения HTML-формы, которая будет использоваться в ответе, возвращаемом в веб-браузер. Ïîääåðæèâàåìûå òèïû ôîðì – ýòî HTML 4.01, XHTML-MP è cHTML. Если заголовок User-Agent в запросе не сопоставлен с форматом, Forefront TMG возвращается к обычной проверке подлинности. Пользователи соединяются с Outlook Mobile Access при помощи открытия URL-адреса, который обычно имеет вид https://имя_узла/oma. Возможно, потребуется изменить сопоставление между путями, указываемыми пользователями, и внутренними путями на вкладке Пути в свойствах правила веб-публикации. Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.

Основные понятия