Veröffentlichen mehrerer Websites über HTTPS
Veröffentlicht: November 2009
Letzte Aktualisierung: Februar 2010
Betrifft: Forefront Threat Management Gateway (TMG)
So veröffentlichen Sie mehrere Websites über HTTPS
Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.
Klicken Sie im Bereich Aufgaben auf die Registerkarte Toolbox.
Klicken Sie auf der Registerkarte Toolbox auf Netzwerkobjekte, klicken Sie anschließend auf Neu, und wählen Sie dann Weblistener aus, um den Assistenten für neue Weblistener zu öffnen.
Führen Sie die Arbeitsschritte des Assistenten für neue Weblistener aus (siehe nachfolgende Tabelle).
Seite Feld oder Eigenschaft Einstellung oder Aktion Willkommen
Weblistenername
Geben Sie einen Namen für den Weblistener ein. Geben Sie beispielsweise Folgendes ein:
HTTPS-Websitelistener
Sicherheit der Clientverbindung
Wählen Sie Sichere SSL-Verbindungen mit Clients erforderlich aus.
Weblistener-IP-Adressen
In diesen Netzwerken auf eingehende Webanforderungen achten
Wählen Sie das Netzwerk Extern aus. Klicken Sie auf IP-Adressen auswählen, und aktivieren Sie dann die Option Angegebene IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk. Wählen Sie in der Liste Verfügbare IP-Adressen die entsprechende IP-Adresse aus, klicken Sie auf Hinzufügen und anschließend auf OK.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Authentifizierungseinstellungen</strong> </p> </td> <td colspan="1"> <p> <strong>Legen Sie fest, wie die Clients die Anmeldeinformationen an Forefront TMG übermitteln sollen</strong> </p> </td> <td colspan="2"> <p>Aktivieren Sie für die HTTP-Authentifizierung (die Standardoption) ein oder mehrere der Kontrollkästchen. In einer Arbeitsgruppenbereitstellung können Sie nur <strong>Standard</strong> auswählen.</p> <p>Wenn die Clients ein Zertifikat bereitstellen sollen, wählen Sie in der Dropdownliste die Option <strong>SSL-Clientzertifikatsauthentifizierung</strong> aus. </p> <p>Wählen Sie für formularbasierte Authentifizierung in der Dropdownliste die Option <strong>HTML-Formularauthentifizierung</strong> aus.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Weitere delegierte Benutzeranmeldeinformationen im Formular erfassen</strong> </p> <p>Dieses Kontrollkästchen wird nur angezeigt, wenn die Option <strong>HTML-Formularauthentifizierung</strong> aktiviert ist.</p> </td> <td colspan="2"> <p>Aktivieren Sie dieses Kontrollkästchen nur, wenn Sie <strong>RADIUS OTP</strong> oder <strong>SecurID</strong> auswählen möchten.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Legen Sie fest, wie Forefront TMG die Client-Anmeldeinformationen überprüfen soll</strong> </p> </td> <td colspan="2"> <p>Wenn Sie für die HTTP-Authentifizierung die Standardauthentifizierung in einer Arbeitsgruppe auswählen, können Sie <strong>LDAP (Active Directory)</strong> oder <strong>RADIUS</strong> auswählen.</p> <p>Wählen Sie für die formularbasierte Authentifizierung eine der verfügbaren Optionen aus.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Einstellungen für einmaliges Anmelden (SSO)</strong> </p> </td> <td colspan="1"> <p> <strong>SSO für Websites aktivieren, die mit diesem Weblistener veröffentlicht werden</strong> </p> <p>Die einmalige Anmeldung (SSO) ist nur bei Verwendung der formularbasierten Authentifizierung verfügbar.</p> </td> <td colspan="2"> <p>Nicht auswählen.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Fertigstellen des Assistenten</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Überprüfen Sie die Einstellungen, und klicken Sie dann auf <strong>Fertig stellen</strong>.</p> </td> </tr> </table>Klicken Sie im Bereich Aufgaben auf die Registerkarte Aufgaben.
Klicken Sie auf der Registerkarte Aufgaben auf Websites veröffentlichen, um den Assistenten für neue Webveröffentlichungsregeln zu öffnen.
Führen Sie die Arbeitsschritte des Assistenten für neue Webveröffentlichungsregeln aus (siehe nachfolgende Tabelle).
Seite Feld oder Eigenschaft Einstellung oder Aktion Willkommen
Name der Webveröffentlichungsregel
Geben Sie einen Namen für die Webveröffentlichungsregel ein. Geben Sie beispielsweise Folgendes ein:
Mehrere Websites (HTTPS)
Regelaktion auswählen
Aktion
Aktivieren Sie die Option Zulassen.
Veröffentlichungstyp
Wählen Sie Mehrere Websites veröffentlichen aus.
Zu veröffentlichende Websites angeben
Veröffentlichte Sites
Klicken Sie für jede zu veröffentlichende Website auf Hinzufügen, und geben Sie unter Interner Sitename den Hostnamen ein, den Forefront TMG in HTTP-Anforderungsnachrichten verwenden soll, die an den veröffentlichten Server gesendet werden. Anschließend aktivieren Sie die Option Verbindung von Forefront TMG zu dieser Website über SSL herstellen.
Öffentliche Namen der veröffentlichten Websites
Suffix für öffentliche Namen
Geben Sie das Suffix ein, das an die internen Sitenamen angehängt wird, die auf der Seite Zu veröffentlichende Websites angeben angegeben wurden, um die öffentlichen Namen zu erstellen, die Benutzer für den Zugriff auf die veröffentlichten Websites verwenden werden.
Weblistener auswählen
Weblistener
Wählen Sie in der Dropdownliste den in Schritt 4 erstellten Weblistener aus. Sie können dann auf Bearbeiten klicken, um die Eigenschaften des ausgewählten Weblisteners zu ändern.
Authentifizierungsdelegierung
Legen Sie die Methode fest, mit der Forefront TMG sich beim veröffentlichten Webserver authentifizieren soll
Wählen Sie Keine Delegierung, keine direkte Authentifizierung des Clients aus.
Benutzersätze
Diese Regel betrifft Anforderungen von folgenden Benutzersätzen
Ändern Sie nicht die Standardoption Alle authentifizierten Benutzer.
Fertigstellen des Assistenten
Überprüfen Sie die Einstellungen, und klicken Sie dann auf Fertig stellen.
Klicken Sie im Detailbereich auf Übernehmen und dann auf OK.
Hinweis
- Wenn die Veröffentlichung über SSL erfolgt, muss ein für den öffentlichen Hostnamen der einzelnen veröffentlichten Website ausgestelltes SSL-Serverzertifikat im Speicher „Eigene Zertifikate“ für den lokalen Computer auf jedem Forefront TMG-Computer im Array installiert werden. Wenn die Webveröffentlichungsregel eine SSL-Verbindung zwischen dem Forefront TMG-Computer und dem veröffentlichten Server erfordert, muss auf jedem veröffentlichten Server ein an den (als geeigneten internen Sitenamen angegebenen) Hostnamen ausgestelltes SSL-Serverzertifikat installiert werden. Weitere Informationen zum Abrufen und Installieren von SSL-Serverzertifikaten finden Sie unter Konfigurieren von Serverzertifikaten für die SSL-Webveröffentlichung.
- Bei diesem Verfahren wird für jede angegebene veröffentlichte Website eine separate Webveröffentlichungsregel erstellt.
- Wenn Sie gemäß diesem Verfahren mehrere Websites veröffentlichen, wird der Suffix für öffentliche Namen an jeden der von Ihnen angegebenen internen Sitenamen angehängt. Wenn Sie z. B. die Sites „news.fabrikam.com“, „sports.fabrikam.com“ und „weather.fabrikam.com“ veröffentlichen möchten, geben Sie die internen Sitenamen news, sports und weather an, und stellen Sie anschließend das Suffix für öffentliche Namen fabrikam.com bereit. Der Assistent erstellt drei Webveröffentlichungsregeln, eine für jede Site, wobei alle denselben Weblistener verwenden.
- Sie können die Weise konfigurieren, in der Anmeldeinformationen an den veröffentlichten Server in einer Webveröffentlichungsregel übergeben werden.
- Eingehende Clientanforderungen werden von Webveröffentlichungsregeln mit der entsprechenden Website auf dem Webserver verglichen.
- Sie können Webveröffentlichungsregeln erstellen, die Datenverkehr ablehnen, um eingehenden Datenverkehr zu blockieren, der den Bedingungen der Regel entspricht.
- Forefront TMG unterscheidet bei Pfaden nicht zwischen Groß- und Kleinschreibung. Wenn der Webserver sowohl "ordnera" als auch "OrdnerA" enthält, und Sie einen Pfad zu einem der Ordner veröffentlichen, dann werden beide Ordner veröffentlicht.
- Weitere Informationen zu anderen Einstellungen in den Webveröffentlichungsregeln finden Sie unter Planen einer Veröffentlichung.
Verwandte Themen
Konzepte