• Artikel

Konfigurieren von Webveröffentlichungsregeln für einen einzelnen internen Pool

 

Letztes Änderungsdatum des Themas: 2011-11-03

Microsoft Forefront Threat Management Gateway 2010 verwendet Webveröffentlichungsregeln zum Veröffentlichen von internen Ressourcen (z. B. Besprechungs-URLs) für Benutzer im Internet.

Zusätzlich zu den Webdienste-URLs für die virtuellen Verzeichnisse müssen Sie Veröffentlichungsregeln für einfache URLs erstellen. Für jede einfache URL muss eine einzelne Regel für den Reverseproxy erstellt werden, die auf diese einfache URL zeigt.

Wenn Sie Mobilität bereitstellen und die automatische Ermittlung verwenden, müssen Sie eine Veröffentlichungsregel für die externe AutoErmittlungsdienst-URL erstellen. Zudem erfordert die automatische Ermittlung auch das Veröffentlichen von Regeln für die externe Lync Server-Webdienste-URL für den Directorpool und Front-End-Pool. Ausführliche Informationen zum Erstellen der Webveröffentlichungsregeln für die automatische Ermittlung finden Sie unter Konfigurieren des Reverseproxys für Mobilität.

Verwenden Sie die folgenden Verfahren, um Webveröffentlichungsregeln zu erstellen.

noteHinweis:
Bei diesen Vorgehensweisen wird vorausgesetzt, dass die Standard Edition von Forefront Threat Management Gateway (TMG) 2010 installiert ist.

So erstellen Sie eine Webveröffentlichungsregel auf dem Computer, auf dem TMG 2010 ausgeführt wird

  1. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft Forefront TMG, und klicken Sie auf Forefront TMG-Verwaltung.

  2. Erweitern Sie im linken Bereich ServerName, klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf Neu, und klicken Sie dann auf Website-Veröffentlichungsregel.

  3. Geben Sie auf der Seite Willkommen einen Anzeigenamen für die Veröffentlichungsregel ein (z. B. "LyncServerWebDownloadsRule").

  4. Wählen Sie auf der Seite Regelaktion auswählen die Option Zulassen aus.

  5. Wählen Sie auf der Seite Veröffentlichungstyp die Option Einzelne Website oder Lastenausgleich veröffentlichen aus.

  6. Klicken Sie auf der Seite Sicherheit der Serververbindung auf SSL verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen.

  7. Geben Sie auf der Seite Interne Veröffentlichungsdetails im Feld Interner Sitename den FQDN der internen Webfarm ein, auf der Besprechungsinhalte und Adressbuchdateien gehostet werden.

    noteHinweis:
    Wenn der interne Server ein Standard Edition-Server ist, entspricht dieser FQDN dem vollqualifizierten Domänennamen des Standard Edition-Servers. Handelt es sich bei Ihrem internen Server um einen Front-End-Pool, entspricht dieser FQDN einer virtuellen IP (VIP) für das Hardwaregerät zum Lastenausgleich, das den Lastenausgleich für die internen Webfarmserver durchführt. Der TMG-Server muss in der Lage sein, den FQDN für die IP-Adresse des internen Webservers aufzulösen. Wenn der TMG-Server den FQDN nicht in eine ordnungsgemäße IP-Adresse auflösen kann, können Sie Name oder IP-Adresse eines Computers verwenden, um eine Verbindung zum veröffentlichten Server herzustellen auswählen und dann die IP-Adresse des internen Webservers in das Feld Computername oder IP-Adresse eingeben. In diesem Fall müssen Sie sicherstellen, dass der Port 53 auf dem TMG-Server geöffnet ist und der Server mit einem DNS-Server im Umkreisnetzwerk kommunizieren kann. Sie können für die Namensauflösung auch Einträge in der Datei lokaler Hosts verwenden.

  8. Geben Sie auf der Seite Interne Veröffentlichungsdetails im Feld Pfad (optional) als Pfad zum Ordner, der veröffentlicht werden soll, /* ein.

    noteHinweis:
    Sie können im Assistenten zum Veröffentlichen von Websites nur einen Pfad angeben. Weitere Pfade können Sie hinzufügen, indem Sie die Eigenschaften der Regel ändern.

  9. Stellen Sie auf der Seite Details des öffentlichen Namens sicher, dass unter Anforderungen annehmen für die Option Diesen Domänennamen ausgewählt ist, und geben Sie den externen FQDN der Webdienste in das Feld Öffentlicher Name ein.

  10. Klicken Sie auf der Seite Weblistener auswählen auf Neu, um den Assistenten für neue Weblistenerdefinition zu öffnen.

  11. Geben Sie auf der Seite Willkommen im Feld Weblistenername einen Namen für den Weblistener ein (z. B. "LyncServerWebServers").

  12. Wählen Sie auf der Seite Sicherheit der Clientverbindung die Einstellung Sichere SSL-Verbindungen mit Clients erforderlich aus.

  13. Wählen Sie auf der Seite Weblistener-IP-Adressen die Option Extern aus, und klicken Sie dann auf IP-Adressen auswählen.

  14. Wählen Sie auf der Seite zur Auswahl von externen Listener-IP-Adressen die Option Angegebene IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk aus, wählen Sie die passende IP-Adresse aus, und klicken Sie auf Hinzufügen.

  15. Klicken Sie auf der Seite Listener-SSL-Zertifikate auf Jeder IP-Adresse ein Zertifikat zuweisen, wählen Sie die IP-Adresse aus, die dem externen Web-FQDN zugeordnet ist, und klicken Sie dann auf Zertifikat auswählen.

  16. Wählen Sie auf der Seite Zertifikat auswählen das Zertifikat aus, das den in Schritt 9 angegebenen öffentlichen Namen entspricht, und klicken Sie auf Auswählen.

  17. Wählen Sie auf der Seite Authentifizierungseinstellungen die Option Keine Authentifizierung aus.

  18. Klicken Sie auf der Seite Einstellungen für einmaliges Anmelden (SSO) auf Weiter.

  19. Überprüfen Sie auf der Seite Fertigstellen des Assistenten die Einstellungen unter Weblistener, und klicken Sie dann auf Fertig stellen.

  20. Klicken Sie auf der Seite Authentifizierungsdelegierung auf Keine Delegierung, aber direkte Authentifizierung des Clients.

  21. Klicken Sie auf der Seite Benutzersatz auf Weiter.

  22. Überprüfen Sie auf der Seite Fertigstellen des Assistenten die Einstellungen für die Webveröffentlichungsregel, und klicken Sie dann auf Fertig stellen.

  23. Klicken Sie im Detailbereich auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.

So ändern Sie die Eigenschaften der Webveröffentlichungsregel

  1. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft Forefront TMG, und klicken Sie auf Forefront TMG-Verwaltung.

  2. Erweitern Sie im linken Bereich ServerName, und klicken Sie dann auf Firewallrichtlinie.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Webserververöffentlichungsregel, die Sie im vorhergehenden Verfahren erstellt haben (z. B. "LyncServerExternalRule"), und klicken Sie dann auf Eigenschaften.

  4. Führen Sie auf der Seite Eigenschaften auf der Registerkarte Von folgende Schritte aus:

    • Klicken Sie in der Liste Diese Regel betrifft Datenverkehr von diesen Quellen auf Beliebig, und klicken Sie dann auf Entfernen.

    • Klicken Sie auf Hinzufügen.

    • Erweitern Sie in Netzwerkidentitäten hinzufügen den Eintrag Netzwerke, klicken Sie auf Extern, dann auf Hinzufügen und zuletzt auf Schließen.

  5. Stellen Sie auf der Registerkarte An sicher, dass das Kontrollkästchen Ursprünglichen Hostheader anstelle des aktuellen Headers weiterleiten aktiviert ist.

  6. Aktivieren Sie auf der Registerkarte Bridging das Kontrollkästchen Anforderung an SSL-Port umleiten, und geben Sie anschließend Port 4443 an.

  7. Fügen Sie auf der Registerkarte Öffentlicher Name die einfachen URLs hinzu (z. B. "meet.contoso.com" und "dialin.contoso.com").

  8. Klicken Sie auf Übernehmen, um die Änderungen zu speichern, und klicken Sie dann auf OK.

  9. Klicken Sie im Detailbereich auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.