Publicar un solo sitio web o equilibrio de carga a través de HTTP
Publicada: noviembre de 2009
Se aplica a: Forefront Threat Management Gateway (TMG)
En este tema se ofrecen instrucciones para publicar a través de HTTP. Para obtener información acerca de cómo publicar a través de una conexión SSL segura, vea Publicar un solo sitio web o equilibrio de carga a través de HTTPS.
Para publicar un solo sitio web o equilibrio de carga a través de HTTP
En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de firewall.
En el panel Tareas, haga clic en la ficha Herramientas.
En la ficha Herramientas, haga clic en Objetos de red, en Nuevo y después seleccione Escucha de web para abrir el Asistente para nueva escucha de web.
En la siguiente tabla se indica cómo completar el Asistente para nueva escucha de web.
Página Campo o propiedad Valor o acción Bienvenido al Asistente para nueva escucha de web
Nombre de la escucha de web
Escriba un nombre para la escucha de web. Por ejemplo, escriba:
Escucha de web a través de HTTP
Seguridad de conexión de cliente
Seleccione No requerir conexiones seguras SSL con los clientes.
Direcciones IP de escuchas de web
Escuchar solicitudes web entrantes en estas redes
Seleccione la red Externa. Haga clic en Seleccionar direcciones IP y, a continuación, seleccione Direcciones IP especificadas en el equipo Forefront TMG en la red seleccionada. En Direcciones IP disponibles, seleccione la dirección IP del sitio web, haga clic en Agregar y luego en Aceptar.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Valores de autenticación</strong> </p> </td> <td colspan="1"> <p> <strong>Seleccione la forma en que los clientes facilitarán sus credenciales a Forefront TMG.</strong> </p> </td> <td colspan="2"> <p>En la lista desplegable, seleccione <strong>Sin autenticación</strong>.</p> <p> </p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configuración de </strong> <strong>inicio de sesión único</strong> </p> </td> <td colspan="1"> <p> <strong>Habilitar SSO para sitios web publicados con esta escucha</strong> </p> </td> <td colspan="2"> <p>El inicio de sesión único (SSO) sólo está disponible si se utiliza la autenticación basada en formularios. Para habilitar SSO, haga clic en <strong>Agregar</strong> y, a continuación, especifique un dominio dentro del cual se aplicará el SSO.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Finalización del Asistente para nueva escucha de web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Revise la configuración y haga clic en <strong>Finalizar</strong>.</p> </td> </tr> </table>En el panel Tareas, haga clic en la ficha Tareas.
En la ficha Tareas, haga clic en Publicar sitios web para abrir el Asistente para nueva regla de publicación de web.
En la siguiente tabla se indica cómo completar el Asistente para nueva regla de publicación de web.
Página Campo o propiedad Valor o acción Bienvenido al Asistente para nueva regla de publicación de web
Nombre de regla de publicación de web
Escriba un nombre para la regla de publicación de web. Por ejemplo, escriba:
Sitio web único
Seleccionar acción de regla
Acción
Seleccione Permitir.
Tipo de publicación
Seleccione Publicar un único sitio web o equilibrio de carga.
Seguridad de conexión de servidor
Seleccione Usar conexiones no seguras para conectar el servidor web o granja de servidores publicada.
Detalles internos de publicación (1)
Nombre interno del sitio
Escriba el nombre de host que Forefront TMG va a usar en los mensajes de solicitud HTTP enviados al servidor publicado.
Si va a publicar un solo servidor web y el nombre interno del sitio especificado en este campo no puede resolverse y no es el nombre del equipo o la dirección IP del servidor publicado, seleccione Usar un nombre de equipo o dirección IP para conectar al servidor publicado; a continuación, escriba un nombre de equipo o dirección IP del servidor publicado que se pueda resolver.
Detalles internos de publicación (2)
Ruta de acceso (opcional)
Escriba la ruta de acceso de su sitio web.
Reenvíe el encabezado de host original en vez del que efectivamente se ha especificado en la página anterior, en el campo Nombre interno del sitio.
Active esta casilla solo si su sitio web incluye características específicas que necesitan el encabezado de host original que Forefront TMG recibe del cliente.
Detalles del nombre público
Aceptar solicitudes para
Seleccione Este nombre de dominio (escríbalo a continuación).
Nombre público
Escriba el nombre de dominio completo (FQDN) o la dirección IP públicos que los usuarios externos utilizarán para obtener acceso al sitio web publicado.
Seleccionar escucha de web
Escucha de web
Seleccione en la lista desplegable la escucha de web que haya creado en el paso 4. A continuación, puede hacer clic en Editar para cambiar las propiedades de la escucha de web seleccionada.
Delegación de autenticación
Seleccione el método utilizado por Forefront TMG para autenticar el servidor web publicado.
Seleccione Sin delegación y el cliente no se puede autenticar directamente.
Conjuntos de usuarios
Esta regla se aplica a las solicitudes de los siguientes conjuntos de usuarios
No cambie la opción predeterminada, Todos los usuarios.
Protección contra código malintencionado
Seleccione Habilitar la inspección de código malintencionado para esta regla.
Finalización del Asistente para nueva regla de publicación de web
Revise la configuración y haga clic en Finalizar.
En el panel de detalles, haga clic en Aplicar y luego en Aceptar.
Nota
- El escucha de web también se puede configurar para la autenticación HTTP o basada en formularios. Tenga en cuenta, sin embargo, que la autenticación del cliente se realizará a través de HTTP sin cifrado. Dado que las credenciales del usuario se transmitirán en texto sin formato, dichas configuraciones se considerarán como inseguras y quedarán deshabilitadas de forma predeterminada. Para habilitar dicha configuración, abra las propiedades de la escucha de web. En la ficha Autenticación, haga clic en Opciones avanzadas y, a continuación, active la casilla de verificación Permitir la autenticación de cliente a través de HTTP. Si desea aplicar una buena práctica de seguridad, use dicha configuración sólo si tiene un acelerador SSL delante del equipo Forefront TMG.
- Forefront TMG trata las granjas de servidores de un dispositivo de equilibrio de carga como un solo servidor. Aunque esta opción se admite para la publicación de una granja de equilibrio de carga, se recomienda usar la compatibilidad de equilibrio de carga integrada que se proporciona mediante una granja de servidores creada en Forefront TMG, en lugar de un dispositivo de equilibrio de carga. La publicación de Forefront TMG para las granjas de servidores proporciona una mejor afinidad de clientes, que se puede configurar para funcionar con una cookie, en vez de depender de la dirección IP de cliente. Esto supone una clara ventaja en situaciones donde un dispositivo situado entre el dispositivo de equilibrio de carga e Forefront TMG (por ejemplo, un dispositivo NAT) oculta la dirección IP de cliente.
- Las reglas de publicación de web comparan las solicitudes de clientes entrantes con el sitio web correspondiente del servidor web.
- Puede crear reglas de publicación de web que deniegan el tráfico para bloquear el tráfico entrante que coincide con las condiciones de la regla.
- Forefront TMG no distingue mayúsculas y minúsculas en las rutas. Si, por ejemplo, su servidor web incluye carpetaa y carpetaA y desea publicar una ruta en una de esas dos carpetas, deberá publicar ambas.
- Para obtener más información acerca de otra configuración en las reglas de publicación de web, vea Planeación de publicación.
Temas relacionados
Conceptos