Compartilhar via

Publicando vários sites em HTTP

  • Artigo

Publicado: novembro de 2009

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico fornece instruções para publicação em HTTP. Para obter informações sobre como publicar em uma conexão SSL protegida, consulte Publicando vários sites em HTTPS.

Para publicar vários sites em HTTP

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.

  2. No painel Tarefas, clique na guia Caixa de Ferramentas.

  3. Na guia Caixa de Ferramentas, clique em Objetos de Rede, clique em Novo e selecione Ouvinte da Web para abrir o Assistente para Novo Ouvinte da Web.

  4. Conclua o Assistente para Novo Ouvinte da Web conforme determinado na tabela a seguir.

    Página Campo ou propriedade Configuração ou ação

    Bem-vindo ao Assistente para Novo Ouvinte da Web

    Nome do Ouvinte da Web

    Digite um nome para o Ouvinte da Web. Por exemplo, digite:

    Ouvinte do site HTTP

    Segurança da Conexão do Cliente

    Selecione Não exigir conexões SSL seguras com clientes.

    Endereços IP do Ouvinte da Web

    Escutar as solicitações de entrada da Web nestas redes

    Selecione a rede Externa. Clique em Selecionar Endereços IP e selecione Endereços IP especificados no computador do Forefront TMG da rede selecionada. Na lista Endereços IP Disponíveis, selecione o endereço IP apropriado, clique em Adicionar e, em seguida, clique em OK.

    Configurações de Autenticação

    Selecione como os clientes fornecerão credenciais ao Forefront TMG

    Na lista suspensa, selecione Sem Autenticação.

    Configurações de Logon Único

    Habilitar SSO para sites publicados com este ouvinte da Web

    O logon único (SSO) está disponível apenas quando a autenticação baseada em formulários é usada. Se você habilitar o SSO, deverá clicar em Adicionar e especificar um domínio para aplicação de SSO.

    Concluindo o Assistente para Novo Ouvinte da Web

    Revise as configurações e clique em Concluir.

  5. No painel Tarefas, clique na guia Tarefas.

  6. Na guia Tarefas, clique em Publicar Sites para abrir o Assistente para Nova Regra de Publicação de Web.

  7. Conclua o Assistente para Nova Regra de Publicação de Web conforme determinado na tabela a seguir.

    Página Campo ou propriedade Configuração ou ação

    Bem-vindo ao Assistente para Nova Regra de Publicação de Web

    Nome da regra de publicação de Web

    Digite um nome para a regra de publicação de Web. Por exemplo, digite:

    Vários sites (HTTP)

    Selecionar Ação de Regra

    Action

    Selecione Permitir.

    Tipo de Publicação

    Selecione Publicar vários sites.

    Especificar Sites a Serem Publicados

    Sites publicados

    Em cada site que você deseja publicar, clique em Adicionar, e, em seguida, em Nome do site interno, digite o nome de host que o Forefront TMG usará nas mensagens de solicitação HTTP enviadas ao site publicado.

    Não selecione Forefront TMG usará o SSL para conectar-se ao site.

    Nomes Públicos de Sites Publicados

    Sufixo de nome público

    Digite o sufixo que será anexado aos nomes do site interno especificados na página Especificar Sites a Serem Publicados para criar os nomes públicos usados para acessar os sites publicados.

    Selecionar Ouvinte da Web

    Ouvinte da Web

    Na lista suspensa, selecione o ouvinte da Web criado na etapa 4. Clique em Editar para modificar as propriedades do ouvinte da Web selecionado.

    Delegação de Autenticação

    Selecione o método usado pelo Forefront TMG para autenticação no servidor Web publicado

    Selecione Nenhuma delegação, e o cliente não pode autenticar diretamente.

    Conjuntos de Usuários

    Esta regra aplica-se às solicitações dos seguintes conjuntos de usuários

    Não altere a opção padrão, Todos os Usuários.

    Concluindo o Assistente para Nova Regra de Publicação de Web

    Revise as configurações e clique em Concluir.

  8. No painel de detalhes, clique em Aplicar e em OK.

Dica

  • O ouvinte da Web também poderá ser configurado na autenticação HTTP ou autenticação baseada em formulários. No entanto, a autenticação de cliente será realizada pelo HTTP sem criptografia. Como as credenciais de usuário serão transmitidas em texto sem formatação, essas configurações serão consideradas inseguras e desabilitadas por padrão. Para desabilitar essa configuração, abra as propriedades do Ouvinte da Web. Na guia Autenticação, clique emAvançado e marque a caixa de seleção Permitir autenticação de cliente por HTTP. Para obter práticas recomendadas de segurança, use essa configuração apenas se você tiver um acelerador SSL voltado para o computador do Forefront TMG.

  • Este procedimento criará uma regra de publicação de Web separada para cada site publicado especificado, mas eles usarão o mesmo ouvinte da Web.

  • Quando você publica vários sites usando esse procedimento, o sufixo no nome público é anexado a todos os nomes de site internos especificados. Por exemplo, se você deseja publicar os sites news.fabrikam.com, sports.fabrikam.com e weather.fabrikam.com, especifique os nomes de site interno news, sports e weather e forneça o sufixo de nome público fabrikam.com. O assistente criará três regras de publicação de Web, uma para cada site, usando o mesmo Ouvinte da Web.

  • Você poderá configurar a maneira pela qual as credenciais serão passadas para o servidor publicado em uma regra de publicação de Web.

  • As regras de publicação de Web correspondem às solicitações de entrada do cliente ao site apropriado no servidor Web. 

  • Você poderá criar regras de publicação de Web que neguem tráfego, para bloquear o tráfego de entrada que corresponda às condições da regra.

  • O Forefront TMG não diferencia maiúsculas de minúsculas em caminhos. Caso seu servidor Web inclua pastaa e pastaA e você publique um caminho para uma das pastas, as duas pastas serão publicadas.

  • Para obter mais informações sobre outras configurações em regras de publicação na Web, consulte Planejando a publicação.

Concepts

Publicando servidores Web em HTTP