Compartilhar via

Publicando vários sites em HTTPS

  • Artigo

Publicado: novembro de 2009

Aplica-se a: Forefront Threat Management Gateway (TMG)

Para publicar vários sites em HTTPS

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.

  2. No painel Tarefas, clique na guia Caixa de Ferramentas.

  3. Na guia Caixa de Ferramentas, clique em Objetos de Rede, clique em Novo e selecione Ouvinte da Web para abrir o Assistente para Novo Ouvinte da Web.

  4. Conclua o Assistente para Novo Ouvinte da Web conforme determinado na tabela a seguir.

    Página Campo ou propriedade Configuração ou ação

    Bem-vindo ao Assistente para Novo Ouvinte da Web

    Nome do Ouvinte da Web

    Digite um nome para o Ouvinte da Web. Por exemplo, digite:

    Ouvinte do site HTTPS

    Segurança da Conexão do Cliente

    Selecione Exigir conexões SSL seguras com clientes.

    Endereços IP do Ouvinte da Web

    Escutar as solicitações de entrada da Web nestas redes

    Selecione a rede Externa. Clique em Selecionar Endereços IP e selecione Endereços IP especificados no computador do Forefront TMG da rede selecionada. Na lista Endereços IP Disponíveis, selecione o endereço IP apropriado, clique em Adicionar e, em seguida, clique em OK.

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Configurações de Autenticação</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Selecione como os clientes fornecerão credenciais ao Forefront TMG</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Na autenticação HTTP (a opção padrão), marque uma ou mais caixas de seleção. Em uma implantação de grupo de trabalho, você pode selecionar apenas <strong>Básica</strong>.</p>
          <p>Se você desejar exigir que os clientes forneçam um certificado, selecione <strong>Autenticação de Certificado de Cliente SSL</strong>. </p>
          <p>Na autenticação baseada em formulário, selecione <strong>Autenticação de Formulário HTML</strong> na lista suspensa.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Coletar credenciais de delegação adicionais no formulário</strong>
          </p>
          <p>Esta caixa de seleção é exibida apenas quando <strong>Autenticação de Formulário HTML</strong> é selecionado.</p>
        </td>
        <td colspan="2">
          <p>Marque esta caixa de seleção apenas se desejar selecionar <strong>RADIUS OTP</strong> ou <strong>SecurID</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Selecione como o Forefront TMG validará as credenciais de cliente</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Na autenticação HTTP, se você selecionar Autenticação básica em um grupo de trabalho, poderá selecionar <strong>LDAP (Active Directory)</strong> ou <strong>RADIUS</strong>.</p>
          <p>Na autenticação baseada em formulários, selecione uma das opções disponíveis.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Configurações de logon único</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Habilitar SSO para sites publicados com este ouvinte da Web</strong>
          </p>
          <p>O logon único (SSO) estará disponível apenas quando a autenticação baseada em formulários estiver sendo usada.</p>
        </td>
        <td colspan="2">
          <p>Não selecione.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Concluindo o Assistente para Novo Ouvinte da Web</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>Revise as configurações e clique em <strong>Concluir</strong>.</p>
        </td>
      </tr>
    </table>

  5. No painel Tarefas, clique na guia Tarefas.

  6. Na guia Tarefas, clique em Publicar Sites para abrir o Assistente para Nova Regra de Publicação de Web.

  7. Conclua o Assistente para Nova Regra de Publicação de Web conforme determinado na tabela a seguir.

    Página Campo ou propriedade Configuração ou ação

    Bem-vindo ao Assistente para Nova Regra de Publicação de Web

    Nome da regra de publicação de Web

    Digite um nome para a regra de publicação de Web. Por exemplo, digite:

    Vários sites (HTTPS)

    Selecionar Ação de Regra

    Action

    Selecione Permitir.

    Tipo de Publicação

    Selecione Publicar vários sites.

    Especificar Sites a Serem Publicados

    Sites publicados

    Para cada site que você desejar publicar, clique em Adicionar e em Nome do site interno, digite o nome de host que o Forefront TMG usará nas mensagens da solicitação HTTP enviadas ao servidor publicado e selecione Forefront TMG usará SSL para conectar-se ao site.

    Nomes Públicos de Sites Publicados

    Sufixo de nome público

    Digite o sufixo que será anexado aos nomes do site interno especificados na página Especificar sites a serem publicados para criar os nomes públicos usados pelos usuários para acessar os sites publicados.

    Selecionar Ouvinte da Web

    Ouvinte da Web

    Na lista suspensa, selecione o ouvinte da Web criado na etapa 4. Clique em Editar para modificar as propriedades do ouvinte da Web selecionado.

    Delegação de Autenticação

    Selecione o método usado pelo Forefront TMG para autenticação no servidor Web publicado

    Selecione Nenhuma delegação, e o cliente não pode autenticar diretamente.

    Conjuntos de Usuários

    Esta regra aplica-se às solicitações dos seguintes conjuntos de usuários

    Não altere a opção padrão, Todos os Usuários Autenticados.

    Concluindo o Assistente para Nova Regra de Publicação de Web

    Revise as configurações e clique em Concluir.

  8. No painel de detalhes, clique em Aplicar e em OK.

    9. Dica

    • Na publicação em SSL, um certificado de servidor SSL emitido para o nome de host público de cada site publicado deverá ser instalado no repositório Pessoal do computador local em cada computador do Forefront TMG na matriz. Se a regra de publicação na Web exigir uma conexão SSL entre o computador do Forefront TMG e o servidor publicado, um certificado de servidor SSL emitido para o nome de host especificado como o nome de site interno aplicável deverá ser instalado em cada servidor publicado. Para obter mais informações sobre como obter e instalar certificados de servidor SSL, consulte Configurando certificados de servidor para publicação segura na Web.

    • Este procedimento cria uma regra de publicação de Web separada para cada site publicado especificado.

    • Quando você publica vários sites usando esse procedimento, o sufixo no nome público é anexado a todos os nomes de site internos especificados. Por exemplo, se você deseja publicar os sites news.fabrikam.com, sports.fabrikam.com e weather.fabrikam.com, especifique os nomes de site interno news, sports e weather e forneça o sufixo de nome público fabrikam.com. O assistente criará três regras de publicação de Web, uma para cada site, usando o mesmo Ouvinte da Web.

    • Você poderá configurar a maneira pela qual as credenciais serão passadas para o servidor publicado em uma regra de publicação de Web.

    • As regras de publicação de Web correspondem às solicitações de entrada do cliente ao site apropriado no servidor Web. 

    • Você poderá criar regras de publicação de Web que neguem tráfego, para bloquear o tráfego de entrada que corresponda às condições da regra.

    • O Forefront TMG não diferencia maiúsculas de minúsculas em caminhos. Caso seu servidor Web inclua pastaa e pastaA e você publique um caminho para uma das pastas, as duas pastas serão publicadas.

    • Para obter mais informações sobre outras configurações em regras de publicação na Web, consulte Planejando a publicação.

    Concepts

    Publicando servidores Web em HTTPS