В этом разделе приводятся указания по публикации через HTTP. Дополнительные сведения о том, как выполняется публикация через безопасное SSL-соединение, см. в разделе Публикация нескольких веб-узлов по протоколу HTTPS.

Чтобы опубликовать несколько веб-узлов через HTTP

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области Задачи откройте вкладку Инструментарий.

  3. На вкладке Инструментарий щелкните Сетевые объекты, нажмите кнопку Создать, а затем выберите пункт Веб-прослушиватель, чтобы открыть мастер создания веб-прослушивателя.

  4. Завершите настройки с помощью мастера создания веб-прослушивателя, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания веб-прослушивателя

    Имя веб-прослушивателя

    Введите имя для нового веб-прослушивателя. Например, введите:

    HTTP Web Site Listener

    Безопасность клиентских подключений

    Выберите Не требовать безопасного подключения SSL для клиентов.

    IP-адреса веб-прослушивателя

    Прослушивать входящие веб-запросы данных сетей

    Выберите сеть Внешняя. Нажмите кнопку Выбрать IP-адреса, затем установите флажок Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем — кнопку ОК.

    Параметры проверки подлинности

    Укажите способ предоставления клиентами учетных данных для Forefront TMG.

    В раскрывающемся списке выберите пункт Без проверки подлинности.

    Параметры единого входа

    Включение единого входа в систему для узлов, опубликованных при помощи этого прослушивателя

    Единый вход в систему (SSO) доступен только при использовании проверки подлинности на основе форм. Для включения единого входа в систему нажмите кнопку Добавить, а затем укажите домен, в котором будет применяться единый вход.

    Завершение работы мастера создания веб-прослушивателя

    Просмотрите параметры и нажмите кнопку Готово.

  5. В области Задачи откройте вкладку Задачи.

  6. На вкладке Задачи нажмите кнопку Опубликовать веб-узлы, чтобы открыть мастер создания правила веб-публикации.

  7. Завершите настройку с помощью Мастера создания правила веб-публикации, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия Мастера создания правила веб-публикации

    Имя правила веб-публикации

    Введите имя для нового правила веб-публикации. Например, введите:

    Multiple Web Sites (HTTP)

    Выберите действие правила

    действие

    Щелкните Разрешить.

    Тип публикации

    Выберите Опубликовать несколько веб-узлов.

    Укажите веб-узлы для публикации

    Опубликованные узлы

    Для каждого веб-узла, который вы хотите опубликовать, нажмите кнопку Добавить, а затем в поле Внутреннее имя узла введите имя узла, которое Forefront TMG будет использовать в сообщениях HTTP-запросов, отправляемых на опубликованный сервер.

    Не устанавливайте флажок Forefront TMG будет использовать SSL для подключения к веб-узлу.

    Внешние имена опубликованных веб-узлов

    Суффикс внешнего имени

    Введите суффикс, который будет добавляться к внутренним именам узлов, указанных на странице Укажите веб-узлы для публикации для создания внешних имен, которые пользователи будут использовать для доступа к опубликованным веб-узлам.

    Выберите веб-прослушиватель

    Веб-прослушиватель

    В раскрывающемся списке выберите веб-прослушиватель, созданный на шаге 4. Для изменения свойств выбранного веб-прослушивателя можно нажать кнопку Изменить.

    Делегирование проверки подлинности

    Выберите метод, используемый Forefront TMG для проверки подлинности на опубликованном веб-сервере.

    Выберите параметр Без делегирования, клиент не может выполнять проверку подлинности напрямую.

    Учетные записи пользователей

    Это правило применяется к запросам от следующих наборов пользователей

    Не изменяйте параметр по умолчанию Все пользователи.

    Завершение работы мастера создания правила веб-публикации

    Просмотрите параметры и нажмите кнопку Готово.

  8. В области сведений нажмите кнопку Применить, а затем — кнопку ОК.

Примечание.
  • Веб-прослушиватель также может быть настроен на использование проверки подлинности HTTP или проверки подлинности на основе форм. Однако в этом случае проверка подлинности клиента будет выполняться через HTTP без шифрования. Поскольку учетные данные пользователей передаются в виде обычного текста, подобные конфигурации считаются небезопасными и по умолчанию отключены. Чтобы включить данную конфигурацию, откройте свойства веб-прослушивателя. На вкладке Проверка подлинности нажмите кнопку Дополнительно, а затем установите флажок напротив Разрешить проверку подлинности клиента через HTTP. В целях обеспечения безопасности подобная конфигурация используется только в том случае, если перед компьютером Forefront TMG имеется SSL-ускоритель.

  • В результате данной процедуры создается отдельное правило публикации для каждого указанного опубликованного узла, но все они используют один и тот же веб-прослушиватель.

  • При публикации нескольких веб-узлов в соответствии с данной процедурой к каждому внутреннему имени узла, которое вы укажете, добавляется суффикс внешнего имени. Например, если требуется опубликовать сайты news.fabrikam.com, sports.fabrikam.com и weather.fabrikam.com, укажите следующие внутренние имена сайтов: news, sports и weather, а затем укажите суффикс внешнего имени fabrikam.com. Мастер создаст три правила веб-публикации, по одному для каждого узла, но все они будут использовать один и тот же веб-прослушиватель.

  • При необходимости можно изменить способ передачи учетных данных на опубликованный сервер в правиле веб-публикации.

  • Правила веб-публикации сопоставляют входящие клиентские запросы с соответствующим веб-узлом на данном веб-сервере.

  • Вы можете создать правила веб-публикации, запрещающие трафик, для блокирования входящего трафика, отвечающего условиям правила.

  • Forefront TMG обрабатывает пути без учета регистра. Если на веб-сервере имеется и foldera, и folderA, а вы публикуете путь к одной из папок, будут опубликованы обе папки.

  • Дополнительные сведения о других параметрах, используемых в правилах веб-публикации, см. в разделе Планирование публикации.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.