共用方式為

  • 發行項

設定單一內部集區的 Web 發佈規則

 

上次修改主題的時間: 2011-11-03

Microsoft Forefront Threat Management Gateway 2010 使用網頁發行規則將內部資源 (如會議 URL) 發行給網際網路中的使用者。

除了虛擬目錄的 Web 服務 URL 之外,您還必須針對簡易 URL 建立發行規則。對於每個簡易 URL,您必須在指向該簡易 URL 的反向 Proxy 上建立個別的規則。

如果您要部署行動性,並使用自動探索,您需要為外部自動探索服務 URL 建立發行規則。自動探索也需要發行規則,以用於 Director 集區和前端集區的外部 Lync Server Web 服務 URL。如需有關為自動探索建立 Web 發行規則的詳細資訊,請參閱<設定行動的反向 Proxy>。

請使用下列程序建立網頁發行規則。

note附註:
這些程序假設您已安裝 Forefront Threat Management Gateway (TMG) 2010 Standard Edition。

若要在執行 TMG 2010 的電腦上建立 Web 伺服器發行規則

  1. 按一下 [開始],依序指向 [程式集][Microsoft Forefront TMG],然後按一下 [Forefront TMG 管理]

  2. 在左邊的窗格,展開 [伺服器名稱],用滑鼠右鍵按一下 [防火牆原則],指向 [新增],然後按一下 [網站發行規則]

  3. [歡迎使用新增網頁發行規則] 頁面上,輸入發行規則的顯示名稱 (如 LyncServerWebDownloadsRule)。

  4. [選取規則動作] 頁面上,按一下 [允許]

  5. [發行類型] 頁面上,選取 [發行單一網站或負載平衡器]

  6. [伺服器連線安全性] 頁面上,選取 [使用 SSL 連線到發行的 Web 伺服器或伺服器陣列]

  7. [內部發行詳細資料] 頁面的 [內部網站名稱] 方塊中,輸入裝載會議內容和通訊錄內容之內部 Web 伺服陣列的完整網域名稱 (FQDN)。

    note附註:
    如果您的內部伺服器是 Standard Edition Server,則此 FQDN 是 Standard Edition Server 的 FQDN。如果您的內部伺服器為前端集區,此 FQDN 即是使內部 Web 伺服器陣列負載平衡的硬體負載平衡器虛擬 IP (VIP)。TMG 伺服器必須可以將 FQDN 解析成內部 Web 伺服器的 IP 位址。如果 TMG 伺服器無法將 FQDN 解析為適當的 IP 位址,您可以選取 [使用要連線到發行伺服器的電腦名稱或 IP 位址],然後在 [電腦名稱] 或 [IP 位址] 方塊中輸入內部 Web 伺服器的 IP 位址。如果要這樣做,您必須確定 TMG 伺服器已經開啟連接埠 53,而且可以連結周邊網路中的 DNS 伺服器。您也可以使用本機主機檔案中的項目來提供名稱解析。

  8. [內部發行詳細資料] 頁面的 [路徑 (選用)] 方塊中,輸入 /* 表示要發行的資料夾路徑。

    note附註:
    在網站發行精靈中,您只能指定一個路徑。修改規則內容可以新增其他路徑。

  9. [公用名稱詳細資料] 頁面上,確認已為 [為右列接受要求] 選取 [這個網域名稱],並在 [公用名稱] 方塊中輸入外部 Web 服務 FQDN。

  10. [選取網頁接聽程式] 頁面上,按一下 [新增] 以開啟 [新增網頁接聽程式定義精靈]。

  11. [歡迎使用新網頁接聽程式精靈] 頁面的 [網頁接聽程式名稱] 方塊中,輸入網頁接聽程式的名稱 (如 LyncServerWebServers)。

  12. [用戶端連線安全性] 頁面上,選取 [需要與用戶端之間的 SSL 安全連線]

  13. [網頁接聽程式 IP 位址] 頁面上,選取 [外部],然後按一下 [選取 IP 位址]

  14. [外部接聽程式 IP 選取] 頁面上,選取所選網路中的 [Forefront TMG 的指定 IP 位址] 電腦,選取適當的 IP 位址,然後按一下 [新增]

  15. [接聽程式 SSL 憑證] 頁面上,選取 [為每一 IP 位址指派憑證],選取與外部 Web FQDN 相關聯的 IP 位址,然後按一下 [選取憑證]

  16. [選取憑證] 頁面上,選取符合步驟 9 指定之公用名稱的憑證,然後按一下 [選取]

  17. [驗證設定] 頁面上,選取 [沒有驗證]

  18. [單一登入設定] 頁面上,按 [下一步]

  19. [正在完成網頁接聽程式精靈] 頁面上,確認 [網頁接聽程式] 設定正確,然後按一下 [完成]

  20. [驗證委派] 頁面上選取 [沒有委派,但用戶端可以直接驗證]

  21. [使用者組] 頁面上,按 [下一步]

  22. [正在完成新網頁發行規則精靈] 頁面上,確認網頁發行規則設定正確,然後按一下 [完成]

  23. 按一下詳細資料窗格中的 [套用],以儲存變更並更新設定。

若要修改網頁發行規則的內容

  1. 按一下 [開始],依序指向 [程式集][Microsoft Forefront TMG],然後按一下 [Forefront TMG 管理]

  2. 在左邊的窗格中,展開 [伺服器名稱],然後按一下 [防火牆原則]

  3. 在詳細資料窗格中,用滑鼠右鍵按一下在先前程序中建立的安全 Web 伺服器發行規則 (如 LyncServerExternalRule),然後按一下 [內容]

  4. [內容] 頁面上按一下 [從] 索引標籤,並執行下列動作:

    • [這個規則套用到來自下列來源的流量] 清單中,按一下 [任何地方],然後按一下 [移除]

    • 按一下 [新增]

    • [新增網路實體] 中,展開 [網路],依序按一下 [外部][新增][關閉]

  5. [到] 索引標籤中,確認 [轉寄原始主機標頭而非實際標頭] 核取方塊已選取。

  6. [橋接] 索引標籤中,選取 [將要求重新導向 SSL 連接埠] 核取方塊,然後指定連接埠 [4443]

  7. [公用名稱] 索引標籤中新增簡易 URL (如 meet.contoso.com 和 dialin.contoso.com)。

  8. 按一下 [套用] 儲存變更,然後按一下 [確定]

  9. 按一下詳細資料窗格中的 [套用],以儲存變更並更新設定。