Publicando um farm de servidores em HTTP
Publicado: novembro de 2009
Aplica-se a: Forefront Threat Management Gateway (TMG)
Este tópico fornece instruções para publicação em HTTP. Para obter informações sobre como publicar em uma conexão SSL protegida, consulte Publicando um farm de servidores em HTTPS.
Para publicar um farm de servidores em HTTP
Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.
No painel Tarefas, clique na guia Caixa de Ferramentas.
Na guia Caixa de Ferramentas, clique em Objetos de Rede, Novo e selecione Farm de Servidores.
Execute o Assistente para Novo Farm de Servidores conforme a tabela a seguir.
Página Campo ou propriedade Configuração ou ação Bem-vindo ao Assistente para Novo Farm de Servidores
Nome do farm de servidores
Digite um nome para o farm de servidores. Por exemplo, digite:
Farm de Servidores de Conteúdo
Servidores
Servidores incluídos nesse farm
Para cada servidor Web que você desejar incluir no farm de servidores, clique em Adicionar. Em seguida, em Detalhes do Servidor, clique em Procurar, em Digite o nome do objeto a ser selecionado, digite o nome NetBIOS do servidor Web. Clique em Verificar Nomes, em OK e em OK novamente.
Monitoramento de Conectividade de Farm de Servidores
Método usado para monitorar a conectividade de farm de servidores
Selecione o método que o Forefront TMG usará para verificar a conectividade com os servidores Web no farm de servidores. Se você selecionar Enviar uma solicitação GET HTTP/HTTPS e desejar especificar uma URL diferente daquela que será definida na regra de publicação de Web desse farm de servidores, ou se desejar especificar um cabeçalho de Host personalizado diferente daquele que será enviado com base na regra de publicação de Web, clique em Configurar, digite a URL e o cabeçalho HOST e clique em OK.
Concluindo o Assistente para Novo Farm de Servidores
Revise as configurações e clique em Concluir.
Se aparecer uma caixa de mensagem indicando que a regra de diretiva de sistema Permitir solicitações HTTP/HTTPS do Forefront TMG para servidores selecionados para verificadores de conectividade será habilitada, clique em OK.
Na guia Caixa de Ferramentas, clique em Objetos de Rede, clique em Novo e selecione Ouvinte da Web para abrir o Assistente para Novo Ouvinte da Web.
Conclua o Assistente para Novo Ouvinte da Web conforme determinado na tabela a seguir.
Página Campo ou propriedade Configuração ou ação Bem-vindo ao Assistente para Novo Ouvinte da Web
Nome do Ouvinte da Web
Digite um nome para o Ouvinte da Web. Por exemplo, digite:
Ouvinte do Farm de Servidores HTTP
Segurança da Conexão do Cliente
Selecione Não exigir conexões SSL seguras com clientes.
Endereços IP do Ouvinte da Web
Escutar as solicitações de entrada da Web nestas redes
Selecione a rede Externa. Clique em Selecionar Endereços IP e selecione Endereços IP especificados no computador do Forefront TMG da rede selecionada. Na lista Endereços IP Disponíveis, selecione o endereço IP apropriado, clique em Adicionar e, em seguida, clique em OK.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configurações de Autenticação</strong> </p> </td> <td colspan="1"> <p> <strong>Selecione como os clientes fornecerão credenciais ao Forefront TMG</strong> </p> </td> <td colspan="2"> <p>Na lista suspensa, selecione <strong>Sem Autenticação</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configurações de</strong> <strong>Logon Único</strong> </p> </td> <td colspan="1"> <p> <strong>Habilitar SSO para sites publicados com este ouvinte da Web</strong> </p> </td> <td colspan="2"> <p>O logon único (SSO) está disponível apenas quando a autenticação baseada em formulários é usada. Se você habilitar o SSO, deverá clicar em <strong>Adicionar</strong> e especificar um domínio para aplicação de SSO.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Concluindo o Assistente para Novo Ouvinte da Web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Revise as configurações e clique em <strong>Concluir</strong>.</p> </td> </tr> </table>No painel Tarefas, clique na guia Tarefas.
Na guia Tarefas, clique em Publicar Sites para abrir o Assistente para Nova Regra de Publicação de Web.
Conclua o Assistente para Nova Regra de Publicação de Web conforme determinado na tabela a seguir.
Página Campo ou propriedade Configuração ou ação Bem-vindo ao Assistente para Nova Regra de Publicação de Web
Nome da regra de publicação de Web
Digite um nome para a regra de publicação de Web. Por exemplo:
Farm de Servidores (HTTP)
Selecionar Ação de Regra
Action
Selecione Permitir.
Tipo de Publicação
Selecione Publicar um farm de servidores Web com carga balanceada.
Segurança da Conexão do Servidor
Selecione Usar conexões não seguras para conectar ao servidor Web ou ao Web farm publicado.
Detalhes de publicação interna (1)
Nome do site interno
Digite o nome de domínio totalmente qualificado (FQDN) de um dos membros do farm de servidores.
Detalhes de publicação interna (2)
Caminho (opcional)
Digite o caminho do site.
Especificar Farm de Servidores
Selecione o farm de servidores que você deseja publicar
Na lista suspensa, selecione o farm de servidores criado na etapa 4.
Selecionar como o Forefront TMG balanceará a carga de entrada de solicitações da Web
Selecione Balanceamento de carga baseado em cookie.
Detalhes do Nome Público
Aceitar solicitações para
Selecione Este nome de domínio (digite abaixo).
Nome público
Digite o FQDN público ou o endereço IP que os usuários externos usarão para acessar o site publicado.
Selecionar Ouvinte da Web
Ouvinte da Web
Na lista suspensa, selecione o ouvinte da Web criado na etapa 7.
Delegação de Autenticação
Selecione o método usado pelo Forefront TMG para autenticação no servidor Web publicado
Selecione Nenhuma delegação, e o cliente não pode autenticar diretamente.
Conjuntos de Usuários
Esta regra aplica-se às solicitações dos seguintes conjuntos de usuários
Não altere o padrão Todos os Usuários.
Proteção contra Malware
Selecione Habilitar inspeção de malware para esta regra.
Concluindo o Assistente para Nova Regra de Publicação de Web
Revise as configurações e clique em Concluir.
No painel de detalhes, clique em Aplicar e em OK.
Dica
- O nome do site interno precisa ser resolvido para um endereço IP.
- O Forefront TMG cria automaticamente um mapeamento de conversão de links entre o nome do site interno e o primeiro nome público especificado na regra. Esse mapeamento é usado para converter links que usam o nome do site interno para fazer referência ao farm de servidores nas páginas da Web e em mensagens de email que usuários externos possam receber.
- Por padrão, o Forefront TMG altera o cabeçalho original do Host fornecido por um aplicativo navegador para um cabeçalho de Host correspondente ao nome do site interno.
- Você poderá configurar a maneira pela qual as credenciais serão passadas para o servidor publicado em uma regra de publicação de Web.
- As regras de publicação de Web correspondem às solicitações de entrada do cliente ao site apropriado no servidor Web.
- Você poderá criar regras de publicação de Web que neguem tráfego, para bloquear o tráfego de entrada que corresponda às condições da regra.
- O Forefront TMG não diferencia maiúsculas de minúsculas em caminhos. Caso seu servidor Web inclua pastaa e pastaA e você publique um caminho para uma das pastas, as duas pastas serão publicadas.
- Para obter mais informações sobre outras configurações em regras de publicação na Web, consulte Planejando a publicação.
Related Topics
Concepts