При публикации веб-серверов для разрешения или запрета доступа к внутренним веб-приложениям на основании политик доступа Forefront TMG использует правила веб-публикации. Администратор может разрешить доступ только определенным пользователям, компьютерам или сетям, установить требование на проверку подлинности пользователей, а также проверять трафик между клиентами и опубликованными серверами.

Примечание.
  • Администратор может настроить Forefront TMG для кэширования веб-содержимого, чтобы не перенаправлять запросы на нижестоящий опубликованный веб-сервер, а удовлетворять запросы пользователей из кэша. Дополнительные сведения см. в разделе Планирование кэширования веб-содержимого.

  • При публикации фермы веб-серверов, выполняющих одинаковую роль или служащих для размещения одинакового содержимого, можно включить режим высокой доступности для исходящего трафика. Для этого следует настроить в Forefront TMG функцию управления балансировкой сетевой нагрузки между серверами в ферме. Дополнительные сведения см. в разделе Общие сведения о балансировке нагрузки веб-публикации.

  • Дополнительные сведения о проверке подлинности см. в разделе Проверка подлинности при веб-публикации.

Сведения, содержащиеся в следующих подразделах, помогут подготовиться к публикации веб-серверов:

Поддерживаемые сценарии веб-публикации

Forefront TMG поддерживает следующие сценарии веб-публикации.

  • Публикация веб-серверов через HTTP. Публикация отдельного веб-сайта или системы балансировки сетевой нагрузки, нескольких веб-сайтов или фермы серверов через HTTP. Дополнительные сведения см. в разделе Публикация веб-серверов через HTTP.

  • Публикация веб-серверов через HTTPS. Публикация отдельного веб-сайта или системы балансировки сетевой нагрузки, нескольких веб-сайтов или фермы серверов через HTTPS. Дополнительные сведения см. в разделе Публикация веб-серверов через HTTPS.

    Примечание.
    При публикации веб-серверов через HTTPS сертификат сервера должен быть установлен на компьютере Forefront TMG, чтобы Forefront TMG мог выполнять проверку подлинности клиентского компьютера. Дополнительные сведения см. в разделе Планирование сертификатов сервера.
  • Публикация Outlook Web Access. Outlook Web Access — это служба Exchange, которая позволяет пользователям получать доступ к почтовым ящикам Exchange из окна веб-браузера. Существуют две версии Outlook Web Access:

    • Облегченная версия Outlook Web Access Light. Данная версия поддерживает специальные возможности для инвалидов по зрению и поддерживается большинством веб-браузеров. Данная версия имеет упрощенный пользовательский интерфейс и сокращенный набор функциональных возможностей по сравнению с расширенной версией Outlook Web Access.

    • Расширенная версия Outlook Web. Для установки данной версии требуется браузер Microsoft Internet Explorer 6 или более поздней версии. Расширенная версия содержит функции, которые отсутствуют в облегченной версии, например, такие как единая система обмена сообщениями и проверка орфографии.

    Дополнительные сведения о публикации см. в разделе Настройка публикации веб-клиента Outlook.

  • Публикация Outlook Mobile Access. Outlook Mobile Access — это решение Microsoft Exchange Server 2003, которое предназначено для доступа к электронной почте с мобильных устройств (поддерживается только в Outlook Web Access 2003). Данное решение создает разметку HTML, xHTML и cHTML для отображения текста на мобильных устройствах, которые находятся в списке утвержденных устройств. Дополнительные сведения о публикации см. в разделе Настройка публикации Outlook Mobile Access.

  • Публикация ActiveSync. Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, который оптимизирован для работы в сетях с большой задержкой и низкой пропускной способностью. Протокол Exchange ActiveSync основан на HTTP и XML и позволяет устройствам, например мобильным телефонам, поддерживающим функцию просмотра веб-страниц, или устройствам, на которых установлена операционная система Microsoft Windows Mobile, получать доступ к данным организации, расположенным на сервере, который работает под управлением Microsoft Exchange. Благодаря протоколу Exchange ActiveSync пользователи мобильных устройств могут получать доступ к электронной почте, контактам и задачам, а также работать с этой информацией в автономном режиме. Дополнительные сведения о публикации см. в разделе Настройка публикации ActiveSync.

  • Публикация SharePoint. Продукты и технологии Microsoft SharePoint предоставляют набор функциональных возможностей для организации совместной работы, создания порталов, поиска информации, управления содержимым предприятия, создания форм для ввода данных и средства для бизнес-аналитики. Дополнительные сведения о публикации см. в разделе Настройка публикации SharePoint.

    Примечание.
    Forefront TMG совместим с функцией сопоставлений для альтернативного доступа, используемой в Microsoft SharePoint.

Веб-прослушиватели

Каждое правило веб-публикации Forefront TMG связано с веб-прослушивателем. Веб-прослушиватель "слушает" входящие подключения на указанных сетях или IP-адресах и портах. Кроме того, веб-прослушиватель определяет число одновременных клиентских подключений, которое разрешено в рамках одного подключения, и способ проверки подлинности, если требуется проверка подлинности.

Примечание.
Веб-прослушиватель может использоваться несколькими правилами веб-публикации.

См. также