Compartir a través de

Publicar una granja de servidores a través de HTTPS

  • Artículo

Publicada: noviembre de 2009

Se aplica a: Forefront Threat Management Gateway (TMG)

Para publicar una granja de servidores a través de HTTPS

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de firewall.

  2. En el panel Tareas, haga clic en la ficha Herramientas.

  3. En la ficha Herramientas, haga clic en Objetos de red, haga clic en Nuevo y, a continuación, seleccione Granja de servidores.

  4. En la siguiente tabla se indica cómo finalizar el Asistente para nueva granja de servidores.

    Página Campo o propiedad Valor o acción

    Asistente para nueva granja de servidores

    Nombre de granja de servidores

    Escriba un nombre para la granja de servidores. Por ejemplo, escriba Granja de servidores de contenido.

    Servidores

    Servidores incluidos en esta granja

    Para cada servidor web que desee incluir en la granja de servidores, haga clic en Agregar. A continuación, en Detalles del servidor, haga clic en Examinar y, en Escriba el nombre del objeto que se va a seleccionar, escriba el nombre de NetBIOS del servidor web. Haga clic en Comprobar nombres, en Aceptar y, por último, de nuevo en Aceptar.

    Supervisión de conectividad de granja de servidores

    Método usado para supervisar la conectividad de la granja de servidores

    Seleccione un método que Forefront TMG utilizará para verificar la conectividad con los servidores web en la granja de servidores. Si selecciona Enviar una solicitud GET de HTTP y HTTPS y desea especificar una dirección URL que difiera de la dirección URL que se establecerá en la regla de publicación de web para esta granja de servidores, o bien si desea especificar un encabezado de host personalizado que difiera del que se enviará basándose en la regla de publicación de web, haga clic en Configurar, escriba la dirección URL y encabezado HOST y haga clic en Aceptar.

    Finalización del Asistente para nueva granja de servidores

    Revise la configuración y haga clic en Finalizar.

  5. Si aparece un cuadro de mensaje en el que se indica que va a habilitarse la regla de directiva de sistema Permitir solicitudes HTTP/HTTPS de Forefront TMG a servidores seleccionados para los comprobadores de conectividad, haga clic en Aceptar.

  6. En la ficha Herramientas, haga clic en Objetos de red, en Nuevo y después seleccione Escucha de web para abrir el Asistente para nueva escucha de web.

  7. En la siguiente tabla se indica cómo completar el Asistente para nueva escucha de web.

    Página Campo o propiedad Valor o acción

    Bienvenido al Asistente para nueva escucha de web

    Nombre de la escucha de web

    Escriba un nombre para la escucha de web. Por ejemplo, escriba Escucha de granja de servidores HTTPS.

    Seguridad de conexión de cliente

    Seleccione Requerir conexiones seguras SSL con los clientes.

    Direcciones IP de escuchas de web

    Escuchar solicitudes web entrantes en estas redes

    Seleccione la red Externa. Haga clic en Seleccionar direcciones IP y, a continuación, seleccione Direcciones IP especificadas en el equipo Forefront TMG en la red seleccionada. En Direcciones IP disponibles, seleccione la dirección IP correspondiente, haga clic en Agregar y luego en Aceptar.

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Certificados SSL de escucha</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
          <p>

          </p>
        </td>
        <td colspan="2">
          <p>Seleccione <strong>Usar un único certificado para esta escucha de web</strong>, haga clic en <strong>Seleccionar certificado</strong> y seleccione un certificado en el que el nombre de host que los usuarios empleen para tener acceso al sitio web publicado aparezca en el campo <strong>Emitido a</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Valores de autenticación</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Seleccione la forma en que los clientes facilitarán sus credenciales a Forefront TMG.</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Para autenticación HTTP (opción predeterminada), active una o más de las casillas de verificación. Al implementar un grupo de trabajo, sólo se podrá seleccionar <strong>Básica</strong>.</p>
          <p>Si desea exigir a los clientes que proporcionen un certificado, en la lista desplegable, seleccione <strong>Autenticación de certificados SSL de cliente</strong>. </p>
          <p>Para autenticación basada en formularios, seleccione en la lista desplegable <strong>Autenticación de formularios HTML</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Recopile otras credenciales de delegación en el formulario.</strong>
          </p>
          <p>Esta casilla de verificación aparece sólo si se ha seleccionado <strong>Autenticación de formularios HTML</strong>.</p>
        </td>
        <td colspan="2">
          <p>Active esta casilla solo si piensa seleccionar <strong>OTP de RADIUS</strong> o <strong>SecurID</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Seleccione la forma en que Forefront TMG validará las credenciales del cliente.</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Para autenticación HTTP, si selecciona autenticación básica en un grupo de trabajo, podrá seleccionar <strong>LDAP (Active Directory)</strong> o <strong>RADIUS</strong>.</p>
          <p>Para autenticación basada en formularios, seleccione una de las opciones disponibles.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Configuración de </strong>
            <strong>inicio de sesión único</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Habilitar SSO para sitios web publicados con esta escucha</strong>
          </p>
        </td>
        <td colspan="2">
          <p>El inicio de sesión único (SSO) está disponible sólo si se utiliza la autenticación basada en formularios. Si habilita SSO, deberá hacer clic en <strong>Agregar</strong> y, a continuación, especificar un dominio dentro del cual se aplicará el SSO.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Finalización del Asistente para nueva escucha de web</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>Revise la configuración y haga clic en <strong>Finalizar</strong>.</p>
        </td>
      </tr>
    </table>

  8. En el panel Tareas, haga clic en la ficha Tareas.

  9. En la ficha Tareas, haga clic en Publicar sitios web para abrir el Asistente para nueva regla de publicación de web.

  10. En la siguiente tabla se indica cómo completar el Asistente para nueva regla de publicación de web.

    Página Campo o propiedad Valor o acción

    Bienvenido al Asistente para nueva regla de publicación de web

    Nombre de regla de publicación de web

    Escriba un nombre para la regla de publicación de web. Por ejemplo, escriba Granja de servidores (HTTPS).

    Seleccionar acción de regla

    Acción

    Seleccione Permitir.

    Tipo de publicación

    Seleccione Publicar una granja de servidores web con equilibrio de carga.

    Seguridad de conexión de servidor

    Seleccione Usar SSL para conectar el servidor web o granja de servidores publicada.

    Detalles internos de publicación (1)

    Nombre interno del sitio

    Escriba el nombre de dominio completo (FQDN) de uno de los elementos miembros de la granja de servidores.

    Detalles internos de publicación (2)

    Ruta de acceso (opcional)

    Escriba la ruta de acceso de su sitio web.

    Especificar granja de servidores

    Seleccione la granja de servidores que desee publicar.

    En la lista desplegable, seleccione la granja de servidores que haya creado en el paso 4.

    Seleccione la forma en que Forefront TMG equilibrará la carga de solicitudes de web entrantes.

    Seleccione Equilibrio de carga basado en cookies.

    Detalles del nombre público

    Aceptar solicitudes para

    Seleccione Este nombre de dominio (escríbalo a continuación).

    Nombre público

    Escriba el FQDN o la dirección IP pública que los usuarios externos utilizarán para obtener acceso al sitio web publicado.

    Seleccionar escucha de web

    Escucha de web

    En la lista desplegable, seleccione la escucha de web que haya creado en el paso 7.

    Delegación de autenticación

    Seleccione el método utilizado por Forefront TMG para autenticar el servidor web publicado.

    Seleccione Sin delegación y el cliente no se puede autenticar directamente.

    Conjuntos de usuarios

    Esta regla se aplica a las solicitudes de los siguientes conjuntos de usuarios

    No cambie la opción predeterminada (Todos los usuarios autenticados).

    Finalización del Asistente para nueva regla de publicación de web

    Revise la configuración y haga clic en Finalizar.

  11. En el panel de detalles, haga clic en Aplicar y luego en Aceptar.

    12. Nota

    • El nombre interno del sitio debe poder resolverse en forma de dirección IP.

    • Forefront TMG crea automáticamente una asignación de traducción de vínculos entre el nombre de sitio interno y el primer nombre público especificado en la regla. Esta asignación se utiliza para traducir vínculos que utilicen el nombre interno del sitio para hacer referencia a la granja de servidores en páginas web y en mensajes de correo electrónico que puedan recibir los usuarios externos.

    • De manera predeterminada, Forefront TMG cambia el encabezado de host original proporcionado por una aplicación de explorador por un encabezado de host que corresponde al nombre de sitio interno.

    • Al publicar a través de SSL, deberá instalarse en el almacén personal correspondiente al equipo local del equipo Forefront TMG un certificado de servidor SSL emitido para el nombre de host público del sitio web publicado. Si la regla de publicación de web requiere una conexión SSL entre el equipo Forefront TMG y un miembro de la granja de servidores publicados, puede instalarse en cada miembro de la granja de servidores publicados un único certificado de servidor con un nombre correspondiente al nombre o dirección IP del servidor, o bien puede instalarse en todos los miembros de la granja de servidores el mismo certificado con un nombre correspondiente al nombre de sitio interno. Para obtener más información acerca de la obtención e instalación de los certificados del servidor SSL, vea Configurar certificados de servidor para la publicación de web segura.

    • Puede configurar la forma en que las credenciales se pasan al servidor publicado en una regla de publicación de web.

    • Las reglas de publicación de web comparan las solicitudes de clientes entrantes con el sitio web correspondiente del servidor web. 

    • Puede crear reglas de publicación de web que deniegan el tráfico para bloquear el tráfico entrante que coincide con las condiciones de la regla.

    • Forefront TMG no distingue mayúsculas y minúsculas en las rutas. Si su servidor web incluye carpetaa y carpetaA y desea publicar una ruta en una de esas dos carpetas, deberá publicar ambas.

    • Para obtener más información acerca de otra configuración en las reglas de publicación de web, vea Planeación de publicación.

    Temas relacionados

    Conceptos

    Publicar servidores web a través de HTTPS