Freigeben über

Veröffentlichen mehrerer Websites über HTTP

  • Artikel

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema finden Sie Anweisungen zum Veröffentlichen über HTTP. Informationen zum Veröffentlichen über einer sichere SSL-Verbindung finden Sie unter Veröffentlichen mehrerer Websites über HTTPS.

So veröffentlichen Sie mehrere Websites über HTTP

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf die Registerkarte Toolbox.

  3. Klicken Sie auf der Registerkarte Toolbox auf Netzwerkobjekte, klicken Sie anschließend auf Neu, und wählen Sie dann Weblistener aus, um den Assistenten für neue Weblistener zu öffnen.

  4. Führen Sie die Arbeitsschritte des Assistenten für neue Weblistener aus (siehe nachfolgende Tabelle).

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Weblistenername

    Geben Sie einen Namen für den Weblistener ein. Geben Sie beispielsweise Folgendes ein:

    HTTP-Websitelistener

    Sicherheit der Clientverbindung

    Aktivieren Sie die Option Keine sicheren SSL-Verbindungen mit Clients erforderlich.

    Weblistener-IP-Adressen

    In diesen Netzwerken auf eingehende Webanforderungen achten

    Wählen Sie das Netzwerk Extern aus. Klicken Sie auf IP-Adressen auswählen, und aktivieren Sie dann die Option Angegebene IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk. Wählen Sie in der Liste Verfügbare IP-Adressen die entsprechende IP-Adresse aus, klicken Sie auf Hinzufügen und anschließend auf OK.

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Authentifizierungseinstellungen</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Legen Sie fest, wie die Clients die Anmeldeinformationen an Forefront TMG übermitteln sollen</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Wählen Sie in der Dropdownliste die Option <strong>Keine Authentifizierung</strong> aus.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Einstellungen für einmaliges </strong>
            <strong>Anmelden (SSO)</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>SSO für Websites aktivieren, die mit diesem Weblistener veröffentlicht werden</strong>
          </p>
          <p>

          </p>
        </td>
        <td colspan="2">
          <p>Die einmalige Anmeldung (SSO) ist nur bei Verwendung der formularbasierten Authentifizierung verfügbar. Wenn Sie das einmalige Anmelden (SSO) aktivieren, müssen Sie auf <strong>Hinzufügen</strong> klicken und dann eine Domäne angeben, in der das einmalige Anmelden angewendet wird.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Fertigstellen des Assistenten</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>Überprüfen Sie die Einstellungen, und klicken Sie dann auf <strong>Fertig stellen</strong>.</p>
        </td>
      </tr>
    </table>

  5. Klicken Sie im Bereich Aufgaben auf die Registerkarte Aufgaben.

  6. Klicken Sie auf der Registerkarte Aufgaben auf Websites veröffentlichen, um den Assistenten für neue Webveröffentlichungsregeln zu öffnen.

  7. Führen Sie die Arbeitsschritte des Assistenten für neue Webveröffentlichungsregeln aus (siehe nachfolgende Tabelle).

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Name der Webveröffentlichungsregel

    Geben Sie einen Namen für die Webveröffentlichungsregel ein. Geben Sie beispielsweise Folgendes ein:

    Mehrere Websites (HTTPS)

    Regelaktion auswählen

    Aktion

    Aktivieren Sie die Option Zulassen.

    Veröffentlichungstyp

    Wählen Sie Mehrere Websites veröffentlichen aus.

    Zu veröffentlichende Websites angeben

    Veröffentlichte Sites

    Klicken Sie für jede zu veröffentlichende Website auf Hinzufügen, und geben Sie in Interner Sitename den Hostnamen ein, den Forefront TMG in HTTP-Anforderungsnachrichten verwenden wird, die an den veröffentlichten Server gesendet werden.

    Wählen Sie nicht die Option Verbindung von Forefront TMG zu dieser Website über SSL herstellen aus.

    Öffentliche Namen der veröffentlichten Websites

    Suffix für öffentliche Namen

    Geben Sie das Suffix ein, das an die internen Sitenamen angehängt wird, die auf der Seite Zu veröffentlichende Websites angeben angegeben wurden, um die öffentlichen Namen zu erstellen, die Benutzer für den Zugriff auf die veröffentlichten Websites verwenden werden.

    Weblistener auswählen

    Weblistener

    Wählen Sie in der Dropdownliste den in Schritt 4 erstellten Weblistener aus. Sie können dann auf Bearbeiten klicken, um die Eigenschaften des ausgewählten Weblisteners zu ändern.

    Authentifizierungsdelegierung

    Legen Sie die Methode fest, mit der Forefront TMG sich beim veröffentlichten Webserver authentifizieren soll

    Wählen Sie Keine Delegierung, keine direkte Authentifizierung des Clients aus.

    Benutzersätze

    Diese Regel betrifft Anforderungen von folgenden Benutzersätzen

    Ändern Sie nicht die Standardoption Alle Benutzer.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie dann auf Fertig stellen.

  8. Klicken Sie im Detailbereich auf Übernehmen und dann auf OK.

    9. Hinweis

    • Der Weblistener kann auch für die HTTP- oder für die formularbasierte Authentifizierung konfiguriert werden. Die Clientauthentifizierung wird dann jedoch über HTTP ohne Verschlüsselung durchgeführt. Da die Übertragung der Benutzeranmeldeinformationen als unverschlüsselter Text erfolgt, werden solche Konfigurationen als unsicher betrachtet und sind standardmäßig deaktiviert. Öffnen Sie die Eigenschaften des Weblisteners, um eine derartige Konfiguration zu aktivieren. Klicken Sie auf der Registerkarte Authentifizierung auf Erweitert, und aktivieren Sie dann das Kontrollkästchen Clientauthentifizierung über HTTP zulassen. Verwenden Sie eine solche Konfiguration aus Sicherheitsgründen nur, wenn für den Forefront TMG-Computer ein SSL-Beschleuniger als Vorstufe vorhanden ist.

    • Bei diesem Verfahren wird für jede angegebene veröffentlichte Website eine separate Webveröffentlichungsregel erstellt, aber sie verwenden alle denselben Weblistener.

    • Wenn Sie gemäß diesem Verfahren mehrere Websites veröffentlichen, wird der Suffix für öffentliche Namen an jeden der von Ihnen angegebenen internen Sitenamen angehängt. Wenn Sie z. B. die Sites „news.fabrikam.com“, „sports.fabrikam.com“ und „weather.fabrikam.com“ veröffentlichen möchten, geben Sie die internen Sitenamen news, sports und weather an, und stellen Sie anschließend das Suffix für öffentliche Namen fabrikam.com bereit. Der Assistent erstellt drei Webveröffentlichungsregeln, eine für jede Site, wobei alle denselben Weblistener verwenden.

    • Sie können die Weise konfigurieren, in der Anmeldeinformationen an den veröffentlichten Server in einer Webveröffentlichungsregel übergeben werden.

    • Eingehende Clientanforderungen werden von Webveröffentlichungsregeln mit der entsprechenden Website auf dem Webserver verglichen.

    • Sie können Webveröffentlichungsregeln erstellen, die Datenverkehr ablehnen, um eingehenden Datenverkehr zu blockieren, der den Bedingungen der Regel entspricht.

    • Forefront TMG unterscheidet bei Pfaden nicht zwischen Groß- und Kleinschreibung. Wenn der Webserver sowohl "ordnera" als auch "OrdnerA" enthält, und Sie einen Pfad zu einem der Ordner veröffentlichen, dann werden beide Ordner veröffentlicht.

    • Weitere Informationen zu anderen Einstellungen in den Webveröffentlichungsregeln finden Sie unter Planen einer Veröffentlichung.

    Verwandte Themen

    Konzepte

    Veröffentlichen von Webservern über HTTP