次の方法で共有

Web 公開ルールの Web リスナーの構成

  • [アーティクル]

発行: 2009年11月

適用対象: Forefront Threat Management Gateway (TMG)

Forefront TMG で Web 公開ルールを作成したら、そのルールに関連付けられている Web リスナーのプロパティを変更したり、そのルールに別の Web リスナーを関連付けたり、そのルールの新しい Web リスナーを作成したりすることができます。

Web 公開ルールのリスナーを構成するには

  1. [Forefront TMG の管理] のコンソール ツリーで、[ファイアウォール ポリシー] ノードをクリックします。

  2. 詳細ウィンドウで、該当するルールをクリックします。

  3. [タスク] タブで、[選択したルールの編集] をクリックします。

  4. [リスナー] タブで、ドロップダウン リスト ボックスから該当する Web リスナーを選択します。または、このルールに新しい Web リスナーを作成する場合は、[新規作成] をクリックします。

  5. [プロパティ] をクリックします。

  6. Web リスナーがフォームベース認証を使用するように構成されていて、カスタマイズしたフォームを使用する場合は、[フォーム] タブで以下を実行します。

    1. [既定のフォームの代わりにカスタマイズした HTML フォームを使う] をオンにします。

    2. カスタマイズしたフォームを格納するフォルダーの名前を入力します。

    3. [HTML フォームを表示する言語] で、カスタマイズしたフォームを表示する言語を選択します。

  7. Web リスナーがフォームベース認証を使用するように構成されていて、フォームの詳細オプションを構成する場合は、[フォーム] タブで [詳細設定] をクリックし、必要に応じて設定を変更して、[OK] をクリックします。

  8. ポートの設定を構成する場合は、[接続] タブで、HTTP ポートおよび SSL ポートを構成します。

  9. [OK] をクリックします。

  10. 詳細ウィンドウで、[適用] ボタンをクリックして構成を保存および更新してから、[OK] をクリックします。

note注意事項:
  • フォームベース認証と RSA SecurID を使用する Web リスナーを作成し、フォームで [フォームで追加の委任資格情報を収集する] を有効にするシナリオでは、Forefront TMG は、ユーザーが追加の資格情報で同じ名前を入力したかどうか、または異なる名前を入力したかどうかを確認しません。

  • 資格情報の検証に特定の方法を使用する Web リスナーが関連付けられている Web 公開ルールでは、その検証方法と対応するユーザー セットを使用する必要があります。たとえば、関連付けられている Web リスナーが LDAP 資格情報の検証を使用する場合は、Web 公開ルールでも LDAP ユーザーで構成されたユーザー セットを使用する必要があります。Active Directory ユーザーを含めることはできません。

  • Web 公開ルールまたはそれに関連付けられている Web リスナーのプロパティに加えられた変更は、新しい接続にのみ適用されます。

関連項目

概念

Web 公開ルールを構成する