Konfigurieren der Linkübersetzungseinstellungen
Veröffentlicht: November 2009
Letzte Aktualisierung: Februar 2010
Betrifft: Forefront Threat Management Gateway (TMG)
So konfigurieren Sie die Linkübersetzung
Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.
Klicken Sie im Aufgabenbereich auf die entsprechende Webveröffentlichungsregel.
Klicken Sie auf der Registerkarte Aufgaben auf Ausgewählte Regel bearbeiten.
Wählen Sie auf der Registerkarte Linkübersetzung die Option Linkübersetzung für diese Regel anwenden aus.
Wenn Links von Webseiten übersetzt werden sollen, die andere Zeichensätze enthalten, aktivieren Sie die Option Linkübersetzung auch für Webinhalte mit diesem Zeichensatz anwenden, und wählen Sie dann einen Zeichensatz aus der Dropdownliste aus.
Um lokale Zuordnungen zu konfigurieren, klicken Sie auf Konfigurieren und führen dann für jede lokale Zuordnung, die zur ausgewählten Webveröffentlichungsregel hinzugefügt werden soll, die folgenden Schritte durch.
Klicken Sie auf Hinzufügen.
Geben Sie in Diesen Text eine URL ein, die einen internen Hostnamen (oder eine IP-Adresse) enthält.
Geben Sie in Durch diesen Text ersetzen eine URL ein, die einen öffentlich auflösbaren Hostnamen (oder eine IP-Adresse) enthält.
Klicken Sie auf OK.
Klicken Sie auf OK und dann erneut auf OK.
Wiederholen Sie die Schritte 2 bis 7 für weitere Webveröffentlichungsregeln, für die Sie regelabhängige Linkübersetzungseinstellungen konfigurieren möchten.
Klicken Sie auf der Registerkarte Aufgaben auf Einstellungen für die globale Linkübersetzung konfigurieren.
Überprüfen Sie auf der Registerkarte Allgemein, ob Linkübersetzung aktivieren ausgewählt ist.
Führen Sie auf der Registerkarte Globale Zuordnungen die folgenden Schritte für alle hinzuzufügenden globalen Zuordnungen durch.
Klicken Sie auf Hinzufügen.
Geben Sie in das Feld Interne URL eine URL ein, die einen internen Hostnamen (oder eine IP-Adresse) enthält.
Geben Sie in das Feld Übersetzte URL eine URL ein, die einen öffentlich auflösbaren Hostnamen (oder eine IP-Adresse) enthält.
Klicken Sie auf OK.
Gehen Sie auf der Registerkarte Linkumleitung wie folgt vor, um die Linkumleitung für nicht veröffentlichte interne Sites zu aktivieren und zu konfigurieren:
Wählen Sie Clients weiterleiten, die zu diesen unveröffentlichten Sites navigieren aus.
Klicken Sie auf Hinzufügen, um einen URL-Satz mit den internen URLs der unveröffentlichten Sites hinzuzufügen oder zu erstellen.
Geben Sie in Benutzer an diese veröffentlichte URL weiterleiten die URL an, an die Benutzer weitergeleitet werden sollen, wenn sie einen Link verwenden, der auf eine der unveröffentlichten Sites verweist.
Um Inhaltstypen zu konfigurieren, wählen Sie auf der Registerkarte Inhaltstypen unter Ausgewählte Inhaltstypen einen oder mehrere Inhaltstypen aus.
Klicken Sie auf OK und dann erneut auf OK.
Klicken Sie im Detailbereich auf Übernehmen und dann auf OK.
Hinweis
- Implizite Zuordnungen, bei denen der interne Name (oder die IP-Adresse) des von der Webveröffentlichungsregel veröffentlichten Servers zum öffentlichen Namen (oder zur IP-Adresse) der Website, oder falls mehrere öffentliche Namen vorhanden sind, zum ersten öffentlichen Namen zugeordnet wird, werden automatisch erstellt.
- Die URLs in lokalen Zuordnungen können ein gültiges Protokoll (http:// oder https://) und einen Pfad enthalten. Die in globalen Zuordnungen angegebenen URLs müssen jedoch mit einem gültigen Protokoll (http:// oder https://) beginnen. Es kann auch ein Port angegeben werden. Eine derartige Zuordnung wird aber für einen Link ohne Port aus der Suche ausgeschlossen. Eine Zuordnung, die z. B. die interne URL "http://www.myInternal:80" angibt, übersetzt nicht die URL "http://www.myInternal".
- Forefront TMG übersetzt nur vollständige URLs oder den Teil einer URL, auf den ein Endzeichen folgt, z. B. ein Leerzeichen oder ein Schrägstrich. Wenn die Suchzeichenfolge in einer Zuordnung z. B. "http://contoso" lautet und die Antwort die URL "http://contosonews" enthält, dann wird diese URL nicht mithilfe dieser Zuordnung übersetzt. Das bedeutet, dass Zuordnungen nicht pfadspezifisch sind. Die Suchzeichenfolge "http://www.myInternal" stimmt z. B. mit einem Link für "http://www.myInternal/docs" überein.
- Wenn die Linkübersetzung für eine Regel aktiviert ist, blockiert Forefront TMG standardmäßig Bereichsanforderungen für die Inhaltstypen, für die diese Regel gilt. Dieses Verhalten kann in der Forefront TMG-Verwaltung nicht geändert werden. Sie können jedoch die Blockierung von Bereichsanforderungen mithilfe der RangeRequestsAllowedWithLinkTranslation-Eigenschaft des FPCWebPublishingProperties-Verwaltungs-COM-Objekts im Forefront TMG-SDK (Software Development Kit) programmgesteuert deaktivieren. Wenn die Blockierung von Bereichsanforderungen deaktiviert ist, wird die Linkübersetzung nicht für Bereichsanforderungen verwendet.
- Aktivieren Sie die Linkumleitung, wenn Benutzer zu einer bestimmten URL umgeleitet werden sollen, die eine unveröffentlichte Site anfordern, anstatt ihnen eine Fehlermeldung zu präsentieren.
- Der Linkübersetzungsfilter arbeitet standardmäßig nur mit Webantworten, die einen MIME- oder Dateityp umfassen, der im Inhaltstyp des HTML-Dokuments angegeben ist. Der Inhaltstyp des HTML-Dokuments gibt standardmäßig die MIME-Typen "text/css", "text/html" und "text/webviewhtml" sowie die Dateierweiterungen HTM, HTML, HTT, STM und XSL an.
Führen Sie folgende Schritte durch, um die MIME- und Dateitypen anzuzeigen und/oder zu ändern, die für die Überprüfung durch den Linkübersetzungsfilter angegeben wurden:
- In einer Unternehmensbereitstellung mit mehreren Arrays werden bei der Linkübersetzung die Einstellungen für die Inhaltstypen auf Unternehmensebene verwendet, um festzustellen, ob der Nachrichtentext übersetzt werden muss. Um diese Inhaltstypen zu überprüfen oder zu ändern, erweitern Sie Unternehmen, und klicken Sie auf Unternehmensrichtlinien. Klicken Sie im rechten Bereich auf Toolbox, und wählen Sie dann Inhaltstypen aus.
- Klicken Sie in einer Bereitstellung mit einem Array auf den Knoten Firewallrichtlinie. Klicken Sie im rechten Bereich auf Toolbox, und wählen Sie dann Inhaltstypen aus.
- In einer Unternehmensbereitstellung mit mehreren Arrays werden bei der Linkübersetzung die Einstellungen für die Inhaltstypen auf Unternehmensebene verwendet, um festzustellen, ob der Nachrichtentext übersetzt werden muss. Um diese Inhaltstypen zu überprüfen oder zu ändern, erweitern Sie Unternehmen, und klicken Sie auf Unternehmensrichtlinien. Klicken Sie im rechten Bereich auf Toolbox, und wählen Sie dann Inhaltstypen aus.
- Es wird empfohlen, dass Sie die mit Forefront TMG bereitgestellte Beispielfehlerseite oder alternativ eine auf der Beispielfehlerseite basierende Seite verwenden, um kein Sicherheitsrisiko für Cross-Site-Scripting-Angriffe zu erzeugen. Weitere Informationen zum Cross-Site-Scripting finden Sie auf derMicrosoft TechNet-Website „Information on Cross-Site Scripting Security Vulnerability“.