Publicar varios sitios web a través de HTTPS
Publicada: noviembre de 2009
Se aplica a: Forefront Threat Management Gateway (TMG)
Para publicar varios sitios web a través de HTTPS
En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de firewall.
En el panel Tareas, haga clic en la ficha Herramientas.
En la ficha Herramientas, haga clic en Objetos de red, en Nuevo y después seleccione Escucha de web para abrir el Asistente para nueva escucha de web.
En la siguiente tabla se indica cómo completar el Asistente para nueva escucha de web.
Página Campo o propiedad Valor o acción Bienvenido al Asistente para nueva escucha de web
Nombre de la escucha de web
Escriba un nombre para la escucha de web. Por ejemplo, escriba:
Escucha de web a través de HTTPS
Seguridad de conexión de cliente
Seleccione Requerir conexiones seguras SSL con los clientes.
Direcciones IP de escuchas de web
Escuchar solicitudes web entrantes en estas redes
Seleccione la red Externa. Haga clic en Seleccionar direcciones IP y, a continuación, seleccione Direcciones IP especificadas en el equipo Forefront TMG en la red seleccionada. En la lista Direcciones IP disponibles, seleccione la dirección IP apropiada, haga clic en Agregar y, a continuación, en Aceptar.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Valores de autenticación</strong> </p> </td> <td colspan="1"> <p> <strong>Seleccione la forma en que los clientes facilitarán sus credenciales a Forefront TMG.</strong> </p> </td> <td colspan="2"> <p>Para autenticación HTTP (opción predeterminada), active una o más de las casillas de verificación. Al implementar un grupo de trabajo, sólo se podrá seleccionar <strong>Básica</strong>.</p> <p>Si desea exigir a los clientes que proporcionen un certificado, en la lista desplegable, seleccione <strong>Autenticación de certificados SSL de cliente</strong>. </p> <p>Para autenticación basada en formularios, seleccione en la lista desplegable <strong>Autenticación de formularios HTML</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Recopile otras credenciales de delegación en el formulario.</strong> </p> <p>Esta casilla de verificación aparece sólo si se ha seleccionado <strong>Autenticación de formularios HTML</strong>.</p> </td> <td colspan="2"> <p>Active esta casilla solo si piensa seleccionar <strong>OTP de RADIUS</strong> o <strong>SecurID</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Seleccione la forma en que Forefront TMG validará las credenciales del cliente.</strong> </p> </td> <td colspan="2"> <p>Para autenticación HTTP, si selecciona autenticación básica en un grupo de trabajo, podrá seleccionar <strong>LDAP (Active Directory)</strong> o <strong>RADIUS</strong>.</p> <p>Para autenticación basada en formularios, seleccione una de las opciones disponibles.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configuración de inicio de sesión único</strong> </p> </td> <td colspan="1"> <p> <strong>Habilitar SSO para sitios web publicados con esta escucha</strong> </p> <p>El inicio de sesión único (SSO) está disponible sólo si se utiliza la autenticación basada en formularios.</p> </td> <td colspan="2"> <p>No seleccione esta opción.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Finalización del Asistente para nueva escucha de web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Revise la configuración y haga clic en <strong>Finalizar</strong>.</p> </td> </tr> </table>En el panel Tareas, haga clic en la ficha Tareas.
En la ficha Tareas, haga clic en Publicar sitios web para abrir el Asistente para nueva regla de publicación de web.
En la siguiente tabla se indica cómo completar el Asistente para nueva regla de publicación de web.
Página Campo o propiedad Valor o acción Bienvenido al Asistente para nueva regla de publicación de web
Nombre de regla de publicación de web
Escriba un nombre para la regla de publicación de web. Por ejemplo, escriba:
Varios sitios web (HTTPS)
Seleccionar acción de regla
Acción
Seleccione Permitir.
Tipo de publicación
Seleccione Publicar múltiples sitios web.
Especificar los sitios web que se van a publicar
Sitios publicados
Para cada sitio web que publique, haga clic en Agregar y, en Nombre interno del sitio, escriba el nombre de host que utilizará Forefront TMG en los mensajes de solicitud HTTP enviados al servidor publicado; a continuación, seleccione Forefront TMG utilizará SSL para conectarse al sitio web.
Nombres públicos de sitios web publicados
Sufijo del nombre público
Escriba el sufijo que se añadirá al final de los nombres internos de sitio especificados en la página Especificar los sitios web que se van a publicar para crear los nombres públicos que utilizarán los usuarios para obtener acceso a los sitios web publicados.
Seleccionar escucha de web
Escucha de web
Seleccione en la lista desplegable la escucha de web que haya creado en el paso 4. A continuación, puede hacer clic en Modificar para cambiar las propiedades de la escucha de web seleccionada.
Delegación de autenticación
Seleccione el método utilizado por Forefront TMG para autenticar el servidor web publicado.
Seleccione Sin delegación y el cliente no se puede autenticar directamente.
Conjuntos de usuarios
Esta regla se aplica a las solicitudes de los siguientes conjuntos de usuarios
No cambie la opción predeterminada (Todos los usuarios autenticados).
Finalización del Asistente para nueva regla de publicación de web
Revise la configuración y haga clic en Finalizar.
En el panel de detalles, haga clic en Aplicar y luego en Aceptar.
Nota
- Al publicar a través de SSL, deberá instalarse en el almacén personal correspondiente al equipo local de cada equipo de Forefront TMG de la matriz, un certificado de servidor SSL emitido para el nombre de host público de cada sitio web publicado. Si la regla de publicación requiere una conexión SSL entre el equipo Forefront TMG y el servidor publicado, debe instalarse en el servidor publicado un certificado de servidor SSL que se haya emitido para el nombre de host especificado como nombre interno del sitio correspondiente. Para obtener más información acerca de la obtención e instalación de los certificados del servidor SSL, vea Configurar certificados de servidor para la publicación de web segura.
- Mediante este procedimiento se crea una regla de publicación web independiente para cada sitio publicado que se especifique.
- Al publicar múltiples sitios web siguiendo este procedimiento, el sufijo del nombre público se añada a cada uno de los nombres internos del sitio que especifique. Por ejemplo, si desea publicar los sitios news.fabrikam.com, sports.fabrikam.com y weather.fabrikam.com, especifique los nombres internos de sitio news, sports y weather; a continuación, indique el sufijo del nombre público fabrikam.com. El asistente creará tres reglas de publicación web, una para cada uno de los sitios, utilizando la misma escucha de web.
- Puede configurar la forma en que las credenciales se pasan al servidor publicado en una regla de publicación de web.
- Las reglas de publicación de web comparan las solicitudes de clientes entrantes con el sitio web correspondiente del servidor web.
- Puede crear reglas de publicación de web que deniegan el tráfico para bloquear el tráfico entrante que coincide con las condiciones de la regla.
- Forefront TMG no distingue mayúsculas y minúsculas en las rutas. Si su servidor web incluye carpetaa y carpetaA y desea publicar una ruta en una de esas dos carpetas, deberá publicar ambas.
- Para obtener más información acerca de otra configuración en las reglas de publicación de web, vea Planeación de publicación.
Temas relacionados
Conceptos