Veröffentlichen einer einzelnen Website oder eines Lastenausgleichs über HTTPS
Veröffentlicht: November 2009
Letzte Aktualisierung: Februar 2010
Betrifft: Forefront Threat Management Gateway (TMG)
So veröffentlichen Sie eine einzelne Website oder einen Lastenausgleich über HTTPS
Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.
Klicken Sie im Bereich Aufgaben auf die Registerkarte Toolbox.
Klicken Sie auf der Registerkarte Toolbox auf Netzwerkobjekte, klicken Sie anschließend auf Neu, und wählen Sie dann Weblistener aus, um den Assistenten für neue Weblistener zu öffnen.
Führen Sie die Arbeitsschritte des Assistenten für neue Weblistener aus (siehe nachfolgende Tabelle).
Seite Feld oder Eigenschaft Einstellung oder Aktion Willkommen
Weblistenername
Geben Sie einen Namen für den Weblistener ein. Geben Sie z. B. HTTPS-Websitelistener ein.
Sicherheit der Clientverbindung
Wählen Sie Sichere SSL-Verbindungen mit Clients erforderlich aus.
Weblistener-IP-Adressen
In diesen Netzwerken auf eingehende Webanforderungen achten
Wählen Sie das Netzwerk Extern aus. Klicken Sie auf IP-Adressen auswählen, und aktivieren Sie dann die Option Angegebene IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk. Wählen Sie unter Verfügbare IP-Adressen die IP-Adresse für die Website aus, klicken Sie dann auf Hinzufügen und anschließend auf OK.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Listener-SSL-Zertifikate</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p>Wählen Sie <strong>Ein einziges Zertifikat für diesen Weblistener verwenden</strong> aus, klicken Sie auf <strong>Zertifikat auswählen</strong>, und wählen Sie dann ein Zertifikat aus, bei dem der Hostname, den Benutzer für den Zugriff auf die veröffentlichte Website verwenden, im Feld <strong>Ausgestellt für</strong> angezeigt wird.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Authentifizierungseinstellungen</strong> </p> </td> <td colspan="1"> <p> <strong>Legen Sie fest, wie die Clients die Anmeldeinformationen an Forefront TMG übermitteln sollen</strong> </p> </td> <td colspan="2"> <p>Aktivieren Sie für die HTTP-Authentifizierung (die Standardoption) ein oder mehrere der Kontrollkästchen. In einer Arbeitsgruppenbereitstellung können Sie nur <strong>Standard</strong> auswählen.</p> <p>Wenn die Clients ein Zertifikat bereitstellen sollen, wählen Sie in der Dropdownliste die Option <strong>SSL-Clientzertifikatsauthentifizierung</strong> aus. </p> <p>Wählen Sie für formularbasierte Authentifizierung in der Dropdownliste die Option <strong>HTML-Formularauthentifizierung</strong> aus.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Weitere delegierte Benutzeranmeldeinformationen im Formular erfassen</strong> </p> <p>Dieses Kontrollkästchen wird nur angezeigt, wenn die Option <strong>HTML-Formularauthentifizierung</strong> aktiviert ist.</p> </td> <td colspan="2"> <p>Aktivieren Sie dieses Kontrollkästchen nur, wenn Sie <strong>RADIUS OTP</strong> oder <strong>SecurID</strong> auswählen möchten.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Legen Sie fest, wie Forefront TMG die Client-Anmeldeinformationen überprüfen soll</strong> </p> </td> <td colspan="2"> <p>Wenn Sie für die HTTP-Authentifizierung die Standardauthentifizierung in einer Arbeitsgruppenbereitstellung auswählen, können Sie <strong>LDAP (Active Directory)</strong> oder <strong>RADIUS</strong> aktivieren.</p> <p>Wählen Sie für die formularbasierte Authentifizierung eine der verfügbaren Optionen aus.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Einstellungen für einmaliges </strong> <strong>Anmelden (SSO)</strong> </p> </td> <td colspan="1"> <p> <strong>SSO für Websites aktivieren, die mit diesem Weblistener veröffentlicht werden</strong> </p> </td> <td colspan="2"> <p>Die einmalige Anmeldung (SSO) ist nur bei Verwendung der formularbasierten Authentifizierung verfügbar. Wenn Sie das einmalige Anmelden (SSO) aktivieren, müssen Sie auf <strong>Hinzufügen</strong> klicken und dann eine Domäne angeben, in der das einmalige Anmelden angewendet wird.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Fertigstellen des Assistenten</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Überprüfen Sie die Einstellungen, und klicken Sie dann auf <strong>Fertig stellen</strong>.</p> </td> </tr> </table>Klicken Sie im Bereich Aufgaben auf die Registerkarte Aufgaben.
Klicken Sie auf der Registerkarte Aufgaben auf Websites veröffentlichen, um den Assistenten für neue Webveröffentlichungsregeln zu öffnen.
Führen Sie die Arbeitsschritte des Assistenten für neue Webveröffentlichungsregeln aus (siehe nachfolgende Tabelle).
Seite Feld oder Eigenschaft Einstellung oder Aktion Willkommen
Name der Webveröffentlichungsregel
Geben Sie einen Namen für die Webveröffentlichungsregel ein. Geben Sie z. B. Einzelne Website (HTTPS) ein.
Regelaktion auswählen
Aktion
Aktivieren Sie die Option Zulassen.
Veröffentlichungstyp
Wählen Sie Einzelne Website oder Lastenausgleich veröffentlichen aus.
Sicherheit der Serververbindung
Wählen Sie SSL verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen aus.
Interne Veröffentlichungsdetails (1)
Interner Sitename
Geben Sie den Hostnamen ein, den Forefront TMG in HTTP-Anforderungsnachrichten verwenden wird, die an den veröffentlichten Server gesendet wurden.
Wenn Sie einen einzelnen Webserver veröffentlichen und der in diesem Feld angegebene interne Sitename nicht aufgelöst werden kann und es sich nicht um den Computernamen oder die IP-Adresse des veröffentlichten Servers handelt, wählen Sie Name oder IP-Adresse eines Computers verwenden, um eine Verbindung zum veröffentlichten Server herzustellen aus, und geben Sie dann den auflösbaren Computernamen oder die IP-Adresse des veröffentlichten Servers ein.
Interne Veröffentlichungsdetails (2)
Pfad (optional)
Geben Sie den Pfad zu Ihrer Website ein.
Ursprünglichen Hostheader anstelle des aktuellen weiterleiten, der im Feld für den internen Sitenamen auf der vorherigen Seite festgelegt wurde
Aktivieren Sie dieses Kontrollkästchen nur, wenn die Website über bestimmte Funktionen verfügt, die den ursprünglichen Hostheader erfordern, den Forefront TMG vom Client empfängt.
Details des öffentlichen Namens
Anforderungen annehmen für
Wählen Sie Diesen Domänennamen (unten eingeben) aus.
Öffentlicher Name
Geben Sie den öffentlichen vollqualifizierten Domänenname oder die IP-Adresse ein, die externe Benutzer verwenden werden, um auf die veröffentlichte Website zuzugreifen.
Weblistener auswählen
Weblistener
Wählen Sie in der Dropdownliste den in Schritt 4 erstellten Weblistener aus. Sie können dann auf Bearbeiten klicken, um die Eigenschaften des ausgewählten Weblisteners zu ändern.
Authentifizierungsdelegierung
Legen Sie die Methode fest, mit der Forefront TMG sich beim veröffentlichten Webserver authentifizieren soll
Wählen Sie Keine Delegierung, aber direkte Authentifizierung des Clients aus.
Benutzersätze
Diese Regel betrifft Anforderungen von folgenden Benutzersätzen
Ändern Sie die Standardoption Alle authentifizierten Benutzer nicht.
Fertigstellen des Assistenten
Überprüfen Sie die Einstellungen, und klicken Sie dann auf Fertig stellen.
Klicken Sie im Detailbereich auf Übernehmen und dann auf OK.
Hinweis
- Wenn die Veröffentlichung über SSL erfolgt, muss ein für den öffentlichen Hostnamen der veröffentlichten Website ausgestelltes SSL-Serverzertifikat im Speicher Eigene Zertifikate für den lokalen Computer auf jedem Forefront TMG-Computer im Array installiert werden. Wenn die Webveröffentlichungsregel eine SSL-Verbindung zwischen dem Forefront TMG-Computer und dem veröffentlichten Server erfordert, muss ein für den als internen Sitenamen angegebenen Hostnamen ausgestelltes SSL-Serverzertifikat auf dem veröffentlichten Server installiert werden. Weitere Informationen zum Abrufen und Installieren von SSL-Serverzertifikaten finden Sie unter Konfigurieren von Serverzertifikaten für die SSL-Webveröffentlichung.
- Forefront TMG behandelt eine Serverfarm hinter einem Lastenausgleichsgerät als einzelnen Server. Obwohl diese Option zum Veröffentlichen einer Farm mit Lastenausgleich unterstützt wird, empfiehlt es sich, anstelle eines Lastenausgleichsgeräts die integrierte Lastenausgleichsunterstützung zu verwenden, die von einer in Forefront TMG erstellten Serverfarm zur Verfügung gestellt wird. Die Forefront TMG-Veröffentlichung für Serverfarmen verfügt über eine verbesserte Clientaffinität, die zur Verwendung von Cookies konfiguriert werden kann, um eine Abhängigkeit von der Client-IP-Adresse zu vermeiden. Dies ist dann ein deutlicher Vorteil, wenn ein Gerät zwischen dem Lastenausgleichsgerät und Forefront TMG, z. B. ein NAT-Gerät, die Client-IP-Adresse ausblendet.
- Sie können die Weise konfigurieren, in der Anmeldeinformationen an den veröffentlichten Server in einer Webveröffentlichungsregel übergeben werden.
- Eingehende Clientanforderungen werden von Webveröffentlichungsregeln mit der entsprechenden Website auf dem Webserver verglichen.
- Sie können Webveröffentlichungsregeln erstellen, die Datenverkehr ablehnen, um eingehenden Datenverkehr zu blockieren, der den Bedingungen der Regel entspricht.
- Forefront TMG unterscheidet bei Pfaden nicht zwischen Groß- und Kleinschreibung. Wenn der Webserver sowohl "ordnera" als auch "OrdnerA" enthält, und Sie einen Pfad zu einem der Ordner veröffentlichen, dann werden beide Ordner veröffentlicht.
- Weitere Informationen zu anderen Einstellungen in den Webveröffentlichungsregeln finden Sie unter Planen einer Veröffentlichung.
Verwandte Themen
Konzepte