Share via

透過 HTTP 發行伺服器陣列

  • 發行項

發佈時間: 2009年11月

適用於: Forefront Threat Management Gateway (TMG)

本主題提供透過 HTTP 發行的指示。如需有關如何透過 SSL 安全連線發行的相關資訊,請參閱透過 HTTPS 發行伺服器陣列

透過 HTTP 發行伺服器陣列

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [防火牆原則] 節點。

  2. [工作] 窗格中,按一下 [工具箱] 索引標籤。

  3. [工具箱] 索引標籤上,按一下 [網路物件],按一下 [新增],然後選取 [伺服器陣列]

  4. 依照下列表格說明完成 [新增伺服器陣列精靈]。

    頁面 欄位或內容 設定或動作

    歡迎使用新增伺服器陣列精靈

    伺服器陣列名稱

    鍵入伺服器陣列的名稱。例如,鍵入:

    內容伺服器陣列

    伺服器

    包含於這個陣列中的伺服器

    對每一個您想加入伺服器陣列的網頁伺服器,按一下 [新增]。然後,在 [伺服器詳細資料] 中,按一下 [瀏覽],在 [請輸入物件名稱來選取] 中,輸入網頁伺服器的 NetBIOS 名稱。按一下 [檢查名稱],按一下 [確定],然後再按一下 [確定]

    伺服器陣列連線能力監視

    用來監視伺服器陣列連線能力的方法

    選取 Forefront TMG 會用來在伺服器陣列中確認網頁伺服器連線能力的方法。如果您選取 [傳送 HTTP/HTTPS GET 要求],而且您想要指定的 URL 與這個伺服器陣列之網頁發行規則中設定的 URL 不相同;或是您想要指定的自訂主機標頭與根據網頁發行規則將傳送之主機標頭不相同,請按一下 [設定],鍵入 URL 與主機標頭,然後按一下 [確定]

    完成新增伺服器陣列精靈

    檢視設定,然後按一下 [完成]

  5. 如果出現表示將會啟用 [允許從 Forefront TMG 到所選伺服器的 HTTP/HTTPS 要求,以取得連線能力檢查器] 系統原則規則的訊息方塊,請按一下 [確定]

  6. [工具箱] 索引標籤上,按一下 [網路物件],按一下 [新增],然後選取 [網頁接聽程式] 以開啟 [新網頁接聽程式精靈]。

  7. 依下表描述的要點完成 [新網頁接聽程式精靈]。

    頁面 欄位或內容 設定或動作

    歡迎使用新網頁接聽程式精靈

    網頁接聽程式名稱

    鍵入網頁接聽程式的名稱。例如,鍵入:

    HTTP 伺服器陣列接聽程式

    用戶端連線安全性

    選取 [不需要與用戶端之間的 SSL 安全連線]

    網頁接聽程式 IP 位址

    接聽這些網路上的連入網頁要求

    選取 [外部] 網路。按一下 [選取 IP 位址],然後選取 [Forefront TMG 電腦上位於所選網路中的指定 IP 位址]。在 [可用的 IP 位址] 清單中,選取適當的 IP 位址,按一下 [新增],然後按一下 [確定]

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>驗證設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>選取用戶端將認證提供給 Forefront TMG 的方式</strong>
          </p>
        </td>
        <td colspan="2">
          <p>在下拉式清單中選取 <strong>[不驗證]</strong>。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>單一登入</strong>
            <strong>設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>啟用以此網頁接聽程式發行的網站單一登入 (SSO)</strong>
          </p>
        </td>
        <td colspan="2">
          <p>只有當使用表單型驗證時,才可以使用單一登入 (SSO)。如果您啟用 SSO,您必須按一下 <strong>[新增]</strong> 然後指定將套用 SSO 的網域。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>正在完成新網頁接聽程式精靈</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>檢視設定,然後按一下 <strong>[完成]</strong>。</p>
        </td>
      </tr>
    </table>

  8. [工作] 窗格中,按一下 [工作] 索引標籤。

  9. [工作] 索引標籤上,按一下 [發行網站] 以開啟 [新網頁發行規則精靈]。

  10. 依照下列表格說明完成 [新網頁發行規則精靈]。

    頁面 欄位或內容 設定或動作

    歡迎使用新網頁發行規則精靈

    網頁發行規則名稱

    鍵入網頁發行規則的名稱。例如:

    伺服器陣列 (HTTP)

    選取規則動作

    動作

    選取 [允許]

    發行類型

    選取 [發行負載平衡的網頁伺服器的伺服器陣列]

    伺服器連線安全性

    選取 [使用不安全的連線以連線到發行的網頁伺服器或伺服器陣列]

    內部發行詳細資料 (1)

    內部網站名稱

    鍵入伺服器陣列中,其中一個成員的完整網域名稱 (FQDN)。

    內部發行詳細資料 (2)

    路徑 (選用)

    鍵入網站的路徑。

    指定伺服器陣列

    選取您要發行的伺服器陣列

    在下拉式清單中,選取您在步驟 4 建立的伺服器陣列。

    選取 Forefront TMG 如何負載平衡連入的網頁要求

    選取 [Cookie 為主的負載平衡]

    公用名稱詳細資料

    為右列接受要求

    選取 [這個網域名稱 (在下方鍵入)]

    公用名稱

    鍵入外部使用者在存取已發行網站時會使用的公用 FQDN 或 IP 位址。

    選取網頁接聽程式

    網頁接聽程式

    在下拉式清單中,選取您在步驟 7 建立的網頁接聽程式。

    驗證委派

    選取 Forefront TMG 用於驗證到發行之網頁伺服器的方法

    選取 [沒有委派,用戶端無法直接驗證]

    使用者組

    這個規則套用到來自下列使用者組的要求

    請勿變更預設的 [所有使用者]

    惡意程式碼保護

    選取 [啟用此規則的惡意程式碼檢查]

    正在完成新網頁發行規則精靈

    檢視設定,然後按一下 [完成]

  11. 在詳細資料窗格中,按一下 [套用],然後按一下 [確定]

    12. 注意

    • 內部網站名稱必須可以解析為 IP 位址。

    • Forefront TMG 會自動在內部網站名稱與規則中指定的第一個公用名稱之間,建立連結轉譯對應。這個對應用來轉譯連結,這個連結使用內部網站名稱以參照網頁中的伺服器陣列,以及外部使用者可能接收之電子郵件訊息中的伺服器陣列。

    • 根據預設,Forefront TMG 會將瀏覽器應用程式提供的原始主機標頭,變更為對應內部網站名稱的主機標頭。

    • 您可以在網頁發行規則中,設定認證傳送到發行伺服器的方式。

    • 網頁發行規則會將連入要求,比對網頁伺服器中適當的網站。

    • 您可以建立拒絕流量的網頁發行規則,以封鎖符合該規則條件的連入流量。

    • Forefront TMG 處理路徑時,不區分大小寫。如果您的網頁伺服器同時包含 foldera 與 folderA,而且您發行路徑到其中一個資料夾,則會同時發行這兩個資料夾。

    • 如需有關網頁發行規則中其他設定的詳細資訊,請參閱規劃發行

    相關主題

    概念

    透過 HTTP 發行網頁伺服器