Меню

Forefront tmg настройка клиента



Forefront tmg настройка клиента

На сервере Forefront TMG можно определить параметры приложений, которые будут применяться ко всем компьютерам, на которых установлен клиент Forefront TMG, в сетях, защищенных Forefront TMG. Параметры приложений состоят из пар <ключ, значение>, которые определяют действия ПО клиента Forefront TMG в отношении конкретного приложения.

В следующей процедуре описаны удаление, настройка новых и изменение существующих параметров приложений.

Чтобы настроить параметры приложений для клиента Forefront TMG, выполните следующие действия:

В дереве консоли управления Forefront TMG нажмите кнопку Сеть и перейдите на вкладку Сети.

В области задач на вкладке Задачи в разделе Связанные задачи выберите Настройка клиентов межсетевого экрана.

Чтобы настроить новые параметры приложений, выполните следующие действия.

    На вкладке Параметры приложения нажмите кнопку Создать.

В диалоговом окне Параметры записи приложения укажите имя, ключ и значение для приложения, после чего нажмите кнопку ОК.

Чтобы изменить текущие параметры приложения, выберите существующее приложение из списка Параметры и нажмите кнопку Изменить. Примите изменения и нажмите кнопку ОК.

Чтобы удалить существующие параметры приложения, выберите приложение из списка Параметры и нажмите кнопку Удалить.

В консоли управления сервером Forefront TMG можно изменить параметры приложения, которые будут применяться ко всем компьютерам, на которых установлен клиент Forefront TMG. В следующей таблице представлены записи, которые можно использовать при настройке параметров приложения клиента Forefront TMG. В первом столбце представлены ключи, которые можно включить в файлы конфигурации. Во втором столбце описываются значения, которые могут иметь эти ключи. Обратите внимание, что некоторые параметры можно настроить только на компьютере, на котором установлен клиент Forefront TMG.

Параметры приложений

Указывает имя сервера Forefront TMG, к которому должен подключиться клиент Forefront TMG.

Возможные значения: 0 или 1. Если задано значение «1», приложение клиента Forefront TMG будет отключено для определенного клиентского приложения, за исключением случаев, когда конфигурация клиента Forefront TMG явно исключает процесс запуска трафика.

Возможные значения: 0 или 1. Если задано значение «1», приложение клиента Forefront TMG будет отключено для определенного клиентского приложения. Если данному параметру задано значение, он переопределяет значение параметра Disable. Например, для svchost параметр DisableEx включен по умолчанию.

Возможные значения: 0 или 1. Если задано значение «1», приложение клиента Forefront TMG автоматически находит компьютер Forefront TMG, к которому оно должно подключиться

Возможные значения: «L» или «R». По умолчанию разделенные точками имена доменов перенаправляются на компьютер Forefront TMG для разрешения имен, а разрешение всех остальных имен выполняется на локальном компьютере. Если задано значение «R», все имена перенаправляются на компьютер Forefront TMG для разрешения. Если задано значение «L», разрешение всех имен происходит на локальном компьютере.

Определяет список или диапазон TCP-портов, доступных локально

Определяет список или диапазон UDP-портов, доступных локально

Определяет список или диапазон исходящих TCP-портов, которые не подключаются через Forefront TMG (запросы на подключение, которые не отправляются на Forefront TMG). Эта запись используется для определения портов, с которых клиенты не должны устанавливать соединение с Forefront TMG. Этот вариант можно использовать при защите межсетевого экрана Forefront TMG от атак во внутренней сети, которые распространяются при доступе к фиксированному порту в случайно выбранном расположении.

Определяет список или диапазон исходящих UDP-портов, доступных локально

Определяет список или диапазон TCP-портов, доступных удаленно

Определяет список или диапазон UDP-портов, доступных удаленно

Определяет один или несколько IP-адресов, которые используются при привязке к соответствующему порту. Используется в случае, когда несколько серверов, использующих один и тот же порт, должны привязываться к одному и тому же порту по разным IP-адресам на компьютере Forefront TMG. Запись имеет следующий синтаксис: ProxyBindIp=[порт]:[IP-адрес], [порт]:[IP-адрес] Номера портов применяются к портам TCP и UDP.

Определяет список или диапазон TCP-портов для всех портов, которые должны работать с несколькими подключениями.

Возможные значения: 0 или 1. Если задано значение «1», запись можно использовать для сохранения определенного состояния Forefront TMG, когда служба остановлена и перезапущена или сервер не отвечает. Клиент периодически посылает сообщения для проверки активности на сервер в течение активного сеанса. Если сервер не отвечает, клиент старается сохранить связь и прослушивание сокетов до тех пор, пока сервер не перезапустится.

Используется при запуске службы Windows или серверного приложения, например клиента Forefront TMG. Если задано значение «1», требуется использовать альтернативные учетные данные для проверки подлинности пользователя, сохраненные локально на компьютере с запущенной службой. Учетные данные пользователя сохраняются на клиентском компьютере с помощью приложения FwcCreds.exe, поставляемого вместе с Forefront TMG. Учетные данные пользователя должны относиться к учетной записи пользователя, которая может быть проверена Forefront TMG либо локально на сервере Forefront TMG, либо в домене, являющемся доверенным для Forefront TMG. Учетная запись пользователя обычно задается без ограничения срока действия. В противном случае учетные данные пользователя придется обновлять каждый раз по истечении времени действия учетной записи

Возможные значения: «L» (по умолчанию), «P» или «E». Используется для указания способа разрешения имени локального (клиентского) компьютера при вызове функции gethostbyname интерфейса API. Имя компьютера LocalHost разрешается вызовом функции gethostbyname() Winsock API с помощью строки LocalHost, пустой строки или значения NULL указателя строки. Приложения Winsock вызывают gethostbyname(LocalHost) для обнаружения своего локального IP-адреса и отправляют его на Интернет-сервер. Если задано значение «L», gethostbyname() возвращает IP-адрес локального компьютера. Если задано значение «P», gethostbyname() возвращает IP-адрес компьютера Forefront TMG. Если задано значение «E», gethostbyname() возвращает только внешний IP-адрес компьютера Forefront TMG (эти IP-адреса отсутствуют в таблице локальных адресов).

Возможные значения: Wsp.udp или Wsp.tcp (по умолчанию). Определяет тип используемого канала управления.

Возможные значения: 0 или 1 (по умолчанию). Если для параметра EnableRouteMode задано значение «1» и между компьютером клиента Forefront TMG и запрошенным местом назначения установлено отношение маршрутизации, в качестве адреса источника используется IP-адрес клиента Forefront TMG. Если задано значение «0», используется IP-адрес компьютера Forefront TMG. Этот флаг не применяется к более старым версиям клиента межсетевого экрана.

Источник

Настройка Forefront TMG для гибридной среды Configure Forefront TMG for a hybrid environment

применимо к: 2013 2016 2019 SharePoint в Microsoft 365 APPLIES TO: 2013 2016 2019 SharePoint in Microsoft 365

В этой статье рассказывается, как настроить Forefront Threat Management Gateway (TMG) 2010 для использования в качестве обратного прокси-сервера для гибридной среды SharePoint Server. This article tells you how to set up Forefront Threat Management Gateway (TMG) 2010 for use as a reverse proxy for a hybrid SharePoint Server environment.

Полную информацию о шлюзе Forefront Threat Management Gateway (TMG) 2010 можно найти в статье Forefront Threat Management Gateway (TMG) 2010. For complete information about Forefront Threat Management Gateway (TMG) 2010, see Forefront Threat Management Gateway (TMG) 2010.

Подготовка Before you begin

Перед началом работы необходимо знать следующее. Before you begin, there are a few things you need to know:

TMG необходимо разворачивать в пограничной конфигурации с минимум одним сетевым адаптером, подключенным к Интернету и настроенным для внешней сети в TMG, и минимум одним сетевым адаптером, подключенным к интрасети и настроенным для внутренней сети в TMG. TMG has to be deployed in an edge configuration, with at least one network adapter connected to the Internet and configured for the external network in TMG and at least one network adapter connected to the intranet network and configured for the internal network in TMG.

Сервер TMG должен быть членом домена в лесу доменов Active Directory, который содержит сервер служб федерации Active Directory (AD FS) 2,0. The TMG server has to be a domain member in the Active Directory domain forest that contains your Active Directory Federation Services (AD FS) 2.0 server. Чтобы использовать проверку подлинности SSL-сертификата клиента, используемую для проверки подлинности входящих подключений из SharePoint в Microsoft 365, необходимо присоединить сервер TMG к этому домену. The TMG server has to be joined to this domain to use SSL client certificate authentication, which is used for authenticating inbound connections from SharePoint in Microsoft 365.

[! Примечание о безопасности] общие рекомендации по развертыванию пограничных развертываний обычно устанавливаются в отдельном лесу (а не во внутреннем лесу корпоративной сети) с односторонним доверием к корпоративному лесу. [!SECURITY NOTE] As a general best practice for edge deployments, you normally install Forefront TMG in a separate forest (rather than in the internal forest of your corporate network), with a one-way trust to the corporate forest. Тем не менее, можно настроить проверку подлинности с помощью сертификата клиента только для пользователей в домене, к которому присоединен сервер TMG, поэтому эту методику невозможно использовать в гибридных средах. However, you can configure client certificate authentication only for users in the domain to which the TMG server is joined, so this practice cannot be followed for hybrid environments. > дополнительные сведения о топологии сети TMG: рекомендации для рабочих групп и доменов. > For more info about TMG network topology considerations, see Workgroup and domain considerations.

Развертывание TMG 2010 для использования в гибридной среде SharePoint Server в многосерверной конфигурации теоретически возможно, но не тестировалось и может не работать. Deploying TMG 2010 for use in a SharePoint Server hybrid environment in a back-to-back configuration is theoretically possible but has not been tested and may not work.

Читайте также:  Debian установка настройка bind9

TMG 2010 включает интерфейс сбора данных диагностики и интерфейс ведения журнала в реальном времени. TMG 2010 includes both diagnostic logging and a real-time logging interface. Ведение журнала играет важную роль в устранении проблем с подключением и проверкой подлинности между SharePoint Server и SharePoint в Microsoft 365. Logging plays an important role in troubleshooting issues with connectivity and authentication between SharePoint Server and SharePoint in Microsoft 365. Определение компонента, вызывающего сбой подключения, может оказаться сложной задачей, и журналы TMG — это первое место, где следует искать возможные причины. Identifying the component that is causing a connection failure can be challenging, and TMG logs are the first place you should look for clues. Устранение неполадок может привести к сравнению событий журнала из журналов TMG, журналов ULS SharePoint Server, журналов событий Windows Server и служб IIS на нескольких серверах. Troubleshooting can involve comparing log events from TMG logs, SharePoint Server ULS logs, Windows Server event logs, and Internet Information Services (IIS) logs on multiple servers.

Дополнительные сведения о настройке и использовании ведения журнала в TMG 2010 содержатся в разделе Использование средства сбора данных диагностики. For more information on how to configure and use logging in TMG 2010, see Using diagnostic logging.

Дополнительные сведения об устранении неполадок в Forefront TMG 2010 приведены в разделе Устранение неполадок Forefront TMG. For more information on general TMG 2010 troubleshooting, see Forefront TMG Troubleshooting.

Дополнительные сведения об устранении неполадок и средствах для гибридных сред SharePoint Server приведены в разделе Устранение неполадок в гибридных средах. For more information on troubleshooting techniques and tools for SharePoint Server hybrid environments, see Troubleshooting hybrid environments.

Установка TMG 2010 Install TMG 2010

Если вы еще не установили TMG 2010 и не настроили его для своей сети, используйте этот раздел для установки TMG 2010 и подготовки системы TMG. If you have not already installed TMG 2010 and configured it for your network, use this section to install TMG 2010 and prepare the TMG system.

Установка TMG 2010 Install TMG 2010

Установите Forefront TMG 2010, если вы еще этого не сделали. Install Forefront TMG 2010 if it is not already installed. Для получения дополнительных сведений об установке TMG 2010 ознакомьтесь с развернутым FOREFRONT TMG. For more information on installing TMG 2010, see Forefront TMG Deployment.

Установите все доступные пакеты обновления и отдельные обновления для TMG 2010. Install all the available service packs and updates for TMG 2010. Дополнительные сведения можно найти в статье Установка пакетов обновления FOREFRONT TMG. For more information, see Installing Forefront TMG Service Packs.

Присоедините серверный компьютер TMG к локальному домену Active Directory, если первый еще не является его членом. Join the TMG server computer to the on-premises Active Directory domain if it is not already a domain member.

Для получения дополнительных сведений о развертывании TMG 2010 в среде домена ознакомьтесь с рекомендациями для рабочих групп и доменов. For more info about deploying TMG 2010 in a domain environment, see Workgroup and domain considerations.

Импорт SSL-сертификата безопасного канала Import the Secure Channel SSL certificate

SSL-сертификат безопасного канала необходимо импортировать в личное хранилище учетной записи локального компьютера и личное хранилище учетной записи службы Microsoft Forefront TMG Firewall (fwsvc). You must import the Secure Channel SSL certificate into both the Personal store of the local computer account and the Personal store of the Microsoft Forefront TMG Firewall service account (fwsvc).

Расположение SSL-сертификата безопасного канала записано в строке 1 («Расположение и имя файла SSL-сертификата безопасного канала») таблицы 4b, «SSL-сертификата безопасного канала». The location of the Secure Channel SSL certificate is recorded in Row 1 (Secure Channel SSL Certificate location and Filename) of Table 4b: Secure Channel SSL Certificate.
Если сертификат содержит закрытый ключ, вам потребуется указать пароль сертификата, записанный в строке 4 («Пароль SSL-сертификата безопасного канала») таблицы 4b, «SSL-сертификата безопасного канала». If the certificate contains a private key, you will need to provide the certificate password, which is recorded in Row 4 (Secure Channel SSL Certificate password) of Table 4b: Secure Channel SSL Certificate.

Импорт сертификата Import the certificate

Скопируйте файл сертификата из указанного в рабочем листе расположения в папку на локальном жестком диске. Copy the certificate file from the location specified in the worksheet to a folder on the local hard disk.

На обратном прокси-сервере откройте консоль управления (MMC) и добавьте оснастку » Управление сертификатами » для учетной записи локального компьютера и локальной учетной записи службы FWSRV. On the reverse proxy server, open MMC, and add the Certificate Management snap-in for both the local computer account and the local fwsrv service account.

После установки TMG 2010 понятным именем службы fwsrv будет служба Microsoft Forefront TMG Firewall. After TMG 2010 has been installed, the friendly name of the fwsrv service is the Microsoft Forefront TMG Firewall service.

Импортируйте SSL-сертификат безопасного канала в Персональное хранилище сертификатов учетной записи компьютера. Import the Secure Channel SSL certificate to the Personal certificate store of the computer account.

Импортируйте SSL-сертификат безопасного канала в Персональное хранилище сертификатов учетной записи службы fwsrv. Import the Secure Channel SSL certificate to the Personal certificate store of the fwsrv service account.

Дополнительные сведения о том, как импортировать SSL-сертификат, приведены в статье Импорт сертификата. For more info about how to import an SSL certificate, see Import a Certificate.

Настройка TMG 2010 Configure TMG 2010

В этом разделе настраивается веб-прослушиватель и правило публикации , которое будет принимать входящие запросы от SharePoint в Microsoft 365 и ретранслировать их в основное веб-приложение фермы SharePoint Server. In this section, you configure a web listener and a publishing rule that will receive inbound requests from SharePoint in Microsoft 365 and relay them to the primary web application of your SharePoint Server farm. Веб-прослушиватель и правило публикации работают вместе, чтобы определить правила подключения и выполнить предварительную проверку подлинности сеанса. The web listener and publishing rule work together to define the connection rules and to pre-authenticate and relay the requests. Вы настроите веб-прослушиватель, чтобы проверять подлинность входящих подключений с помощью сертификата безопасного канала, который вы установили, используя предыдущую процедуру. You configure the web listener to authenticate inbound connections using the Secure Channel certificate you installed in the last procedure.

Читайте также:  Настройка в регистраторе upnp

Более подробную информацию о настройке правил публикации в TMG можно узнать в статье Настройка веб-публикации. For more info about configuring publishing rules in TMG, see Configuring Web publishing.

Для получения дополнительных сведений о мостах SSL в TMG 2010, ознакомьтесь с размостом SSL и публикацией. For more info about SSL bridging in TMG 2010, see About SSL bridging and publishing.

Используйте следующую процедуру, чтобы создать правило публикации и веб-прослушиватель. Use the following procedure to create the publishing rule and web listener.

Создание правила публикации и веб-прослушивателя Create the publishing rule and web listener

В консоли управления Forefront TMG в левой области навигации щелкните правой кнопкой мыши пункт Политика брандмауэраи выберите команду создать. In the Forefront TMG Management Console, in the left navigation pane, right-click Firewall Policy, and then select New.

Выберите Правило публикации сайта SharePoint. Select SharePoint Site Publishing Rule.

В мастере создания правила публикации SharePointв текстовом поле имя введите имя правила публикации (например, «правило гибридной публикации»). In the New SharePoint Publishing Rule Wizard, in the Name text box, enter the name of the publishing rule (for example, «Hybrid Publishing Rule»). Нажмите кнопку Далее. Select Next.

Выберите Опубликовать один веб-сайт или подсистему балансировки нагрузки, а затем нажмите кнопку Далее. Select Publish a single Web site or load balancer, and then select Next.

Чтобы использовать протокол HTTP для подключения между TMG и фермой SharePoint Server, выберите использовать незащищенное подключение для подключения опубликованного веб-сервера или фермы серверов, а затем нажмите кнопку Далее. To use HTTP for the connection between TMG and your SharePoint Server farm, select Use non-secured connection to connect the published Web server or server farm, and then select Next.

Чтобы использовать протокол HTTPS для подключения между TMG и фермой SharePoint Server, выберите использовать SSL для подключения к опубликованному веб-серверу или ферме серверов, а затем нажмите кнопку Далее. To use HTTPS for the connection between TMG and your SharePoint Server farm, select Use SSL to connect the published Web server or server farm, and then select Next.

Если вы используете SSL, убедитесь, что на основном веб-приложении установлен действительный сертификат. If you use SSL, ensure that you have a valid certificate installed on the primary web application.

В диалоговом окне внутренние публикации подробных сведений в текстовом поле внутреннее имя сайта введите внутреннее DNS -имя URL-адреса моста, а затем нажмите кнопку Далее. In the Internal Publishing Details dialog box, in the Internal site name text box, enter the internal DNS name of the bridging URL, and then select Next. Сервер TMG использует этот URL-адрес для ретрансляции запросов в основное веб-приложение. This is the URL that the TMG server will use to relay requests to the primary web application.

Не вводите протокол (http://или https://). Do not enter the protocol (http:// or https://).

URL-адрес моста записан в одном следующих мест в рабочем листе гибридной среды SharePoint: The Bridging URL is recorded in one the following locations in the SharePoint Hybrid worksheet:
Если основное веб-приложение настроено с использованием семейства веб-сайтов с именем узла , используйте значение из строки 1 (URL-адрес основного веб-приложения) таблицы 5A: основное веб-приложение (семейство веб-сайтов с именем узла). If your primary web application is configured with a host-named site collection , use the value in Row 1 (Primary web application URL) of Table 5a: Primary web application (host-named site collection).
Если основное веб-приложение настроено с использованием семейства сайтов на основе пути , используйте значение из строки 1 (URL-адрес основного веб-приложения) таблицы 5b: основное веб-приложение (семейство веб-сайтов на основе путей без альтернативы). If your primary web application is configured with a path-based site collection , use the value in Row 1 (Primary web application URL) of Table 5b: Primary web application (path-based site collection without AAM).
Если основное веб-приложение настроено с использованием семейства сайтов на основе пути с параметром «Альтернативная «, используйте значение из строки 5 (URL-адрес основного веб-приложения) таблицы 5C: основное веб-приложение (семейство веб-сайтов на основе путей с альтернативным параметром). If your primary web application is configured with a path-based site collection with AAM , use the value in Row 5 (Primary web application URL) of Table 5c: Primary web application (path-based site collection with AAM).

    В поле использовать имя компьютера или IP-адрес для подключения к серверу опубликованных данных при необходимости введите IP-адрес или полное доменное имя основного веб-приложения или подсистемы балансировки сетевой нагрузки, а затем нажмите кнопку Далее. In the Use a computer name or IP address to connect to the published server box, optionally enter the IP address or the fully qualified domain name (FQDN) of the primary web application or network load balancer, and then select Next.

    Если TMG может разрешить основное веб-приложение с помощью имени узла, указанного в предыдущем шаге, вам не нужно выполнять это действие. If TMG can resolve the primary web application using the host name you provided in the previous step, you do not have to perform this step.

    В диалоговом окне Параметры внешнего имени в меню Принимать запросы для примите параметр по умолчанию. In the Public Name Details dialog box, accept the default setting on the Accept requests for menu. В текстовом поле общедоступное имя введите имя узла для внешнего URL-адреса (например, «SharePoint.AdventureWorks.com»), а затем нажмите кнопку Далее. In the Public name text box, enter the host name of your External URL (for example, «sharepoint.adventureworks.com»), and then select Next. Это имя узла во внешнем URL-адресе, который SharePoint в Microsoft 365 будет использовать для подключения к ферме SharePoint Server. This is the host name in the external URL that SharePoint in Microsoft 365 will use to connect with your SharePoint Server farm.

    Не вводите протокол (http://или https://). Do not enter the protocol (http:// or https://).

Внешний URL-адрес записан в строке 3 («Внешний URL-адрес») таблицы 3, «Сведения об общедоступном домене» в рабочем листе гибридной среды SharePoint. The External URL is recorded in Row 3 (External URL) of Table 3: Public Domain Info in the SharePoint Hybrid worksheet.

    В диалоговом окне Выбор веб-прослушивателя выберите Создать. In the Select a Web Listener dialog box, select New.

    В диалоговом окне Мастер создания веб-прослушивателя в текстовом поле имя веб-прослушивателя введите имя веб-прослушивателя, а затем нажмите кнопку Далее. In the New Web Listener Wizard dialog box, in the Web listener name text box, enter a name for the web listener, and then select Next.

    В диалоговом окне Безопасность клиентских подключений установите флажок требовать безопасные подключения SSL для клиентов, а затем нажмите кнопку Далее. In the Client Connection Security dialog box, select Require SSL secured connections with clients, and then select Next.

    Если необходимо ограничить прослушивание только определенным внешним IP-адресом, выберите пункт Выбрать IP-адреса, а затем в диалоговом окне Выбор IP-адреса прослушивателя внешней сети выберите указанные IP-адреса на компьютере Forefront TMG в выбранной сети. If you want to restrict the listener to listen only on a specific external IP address, select Select IP Addresses, and then in the External Network Listener IP Selection dialog box, select Specified IP addresses on the Forefront TMG computer in the selected network. Чтобы указать IP-адрес, нажмите кнопку Добавить, а затем нажмите кнопку ОК. To specify an IP address, select Add, and then select OK.

    В диалоговом окне SSL-сертификаты прослушивателя выберите использовать один сертификат для этого веб-прослушивателяи нажмите кнопку выбрать сертификат . In the Listener SSL Certificates dialog box, select Use a single certificate for this Web Listener, and select the Select Certificate button. В диалоговом окне Выбор сертификата выберите SSL- Сертификат безопасного канала , импортированный на компьютер TMG, нажмите кнопку Выбрать, а затем нажмите кнопку Далее. In the Select Certificate dialog box, select the Secure Channel SSL certificate you imported to the TMG computer, select Select, and then select Next.

    В диалоговом окне Параметры проверки подлинности выберите Проверка подлинности сертификата клиента SSLи нажмите кнопку Далее. In the Authentication Settings dialog box, select SSL Client Certificate Authentication, and then select Next. Этот параметр принудительно использует учетные данные сертификата клиента для входящих подключений, используя сертификат безопасного канала. This setting enforces client certificate credentials for inbound connections using the Secure Channel certificate.

    Чтобы обойти параметры единого входа Forefront TMG, нажмите кнопку Далее. To bypass Forefront TMG single sign-on settings, select Next.

    Просмотрите страницу Создание сводки прослушивателя и нажмите кнопку Готово. Review the New Listener summary page, and select Finish. Вы возвратитесь к Мастеру правил публикации, в котором созданный веб-прослушиватель будет выбран автоматически. This returns you to the Publishing Rule Wizard in which your newly created web listener is automatically selected.

    В диалоговом окне Выбор веб-прослушивателя в раскрывающемся списке веб-прослушиватель убедитесь, что выбран правильный веб-прослушиватель, и нажмите кнопку Далее. In the Select Web Listener dialog box, in the Web Listener dropdown, make sure the correct web listener is selected, and select Next.

    В диалоговом окне Делегирование проверки подлинности выберите без делегирования, но клиент может выполнять проверку подлинности напрямую из раскрывающегося меню, а затем нажмите кнопку Далее. In the Authentication Delegation dialog box, select No delegation, but client may authenticate directly from the dropdown, and then select Next.

    В диалоговом окне Настройка сопоставлений альтернативного доступа выберите параметр SharePoint SharePoint SharePoint уже настроен на сервере SharePoint, а затем нажмите кнопку Далее. In the Alternate Access Mapping Configuration dialog box, select SharePoint AAM is already configured on the SharePoint server, and then select Next.

    В диалоговом окне пользовательские наборы выберите элемент все пользователи, прошедшие проверку подлинности , а затем нажмите кнопку Удалить. In the User Sets dialog box, select the All Authenticated Users entry, and select Remove. Затем нажмите кнопку Добавить, а затем в диалоговом окне Добавление пользователей выберите все пользователи, а затем нажмите кнопку Добавить. Then select Add, and in the Add Users dialog box, select All Users, and then select Add. Чтобы закрыть диалоговое окно Добавление пользователей , нажмите кнопку Закрыть, а затем нажмите кнопку Далее. To close the Add Users dialog box, Select Close, and then select Next.

    В диалоговом окне Завершение работы мастера создания правила публикации SharePoint подтвердите параметры и нажмите кнопку Готово. In the Completing the New SharePoint Publishing Rule Wizard dialog box, confirm your settings, and then select Finish.

    Существует несколько параметров в созданном правиле публикации, которые необходимо проверить или изменить. There are several settings that you must now verify or change in the publishing rule you just created.

    Завершение настройки правила публикации Finalize the publishing rule configuration

    В консоли управления Forefront TMG в левой области навигации выберите Политика брандмауэра, а затем в списке правила политики брандмауэра щелкните правой кнопкой мыши созданное правило публикации и выберите настроить HTTP. In the Forefront TMG Management Console, in the left navigation pane, select Firewall Policy, and in the Firewall Policy Rules list, right-click the publishing rule you just created, and select Configure HTTP.

    В диалоговом окне Настройка политики HTTP для правила на вкладке Общие в разделе Защита URL-адресовубедитесь, что не установлен флажок Проверять нормализацию и блокировать максимальные разряды , а затем нажмите кнопку ОК. In the Configure HTTP policy for rule dialog box, on the General tab, under URL Protection, confirm that both Verify normalization and Block high bit characters are unchecked, and then select OK.

    Щелкните правой кнопкой мыши еще что созданное правило публикации и выберите пункт Свойства. Right-click the publishing rule you just created again, and select Properties.

    В диалоговом окне ** Свойства** на вкладке Кому снимите флажок переслать исходный заголовок узла вместо фактического поля. In the Properties dialog box, on the To tab, clear the Forward the original host header instead of the actual one box. Убедитесь, что под элементом Запросы прокси на опубликованный сайт выбран пункт Запросы приходят от исходного клиента. Under Proxy requests to published site, ensure that Requests appear to come from the original client is selected.

    Убедитесь, что на вкладке Преобразование ссылок установлен флажок Применить преобразование ссылок к этому правилу. On the Link Translation tab, ensure that the Apply link translation to this rule check box is set correctly:

    Если внутренний URL-адрес основного веб-приложения и внешний URL-адрес совпадают, снимите флажок Применить преобразование ссылок к этому правилу . If the internal URL of your primary web application and the external URL are identical, clear the Apply link translation to this rule check box.

    Если внутренний URL-адрес вашего основного веб-приложения отличается от внешнего URL-адреса, установите флажок Применить преобразование ссылок к этому правилу. If the internal URL of your primary web application and the external URL are different, check the Apply link translation to this rule check box.

    На вкладке мост в разделе веб-серверубедитесь, что установлен флажок верные запросы на Перенаправление и что порт в текстовом поле соответствует порту, который настроен для использования внутренним сайтом. On the Bridging tab, under Web server, ensure that the correct Redirect requests to check box is checked and that the port in the text box corresponds to the port your internal site is configured to use.

    Чтобы сохранить изменения в правиле публикации, нажмите кнопку ОК. To save your changes to the publishing rule, select OK.

    В верхней панели консоли управления Forefront TMG выберите Apply (применить), чтобы применить изменения к TMG. In the Forefront TMG Management Console, on the top bar, to apply your changes to TMG, select Apply. Обработка изменений для TMG может занять несколько минут. It might take one or two minutes for TMG to process your changes.

    Чтобы проверить конфигурацию, щелкните правой кнопкой мыши новое правило публикации в списке правила политики брандмауэра и выберите свойства. To validate your configuration, right-click the new publishing rule from the Firewall Policy Rules list, and select Properties.

    В диалоговом окне ** Свойства** нажмите кнопку тестового правила . In the Properties dialog box, select the Test Rule button. TMG выполняет ряд тестов для проверки подключения к SharePoint на сайте Microsoft 365 и отображает результаты тестов в списке. TMG runs a series of tests to check for connectivity to the SharePoint in Microsoft 365 site, and displays the results of the tests in a list. Чтобы получить описание теста и его результаты, выберите каждый тест конфигурации. For a description of the test and its results, select each configuration test. Исправьте любые возникшие ошибки. Fix any errors that appear.

    Источник

Adblock
detector