在TMG2010中發布Web伺服器場

2021-09-05 05:32:19 字數 1865 閱讀 8536

圖1 web伺服器場網路拓撲

在圖1中,web伺服器1與2分別有一電介面與光介面網絡卡,每個網絡卡都設定了乙個不同的ip位址,閘道器位址是172.30.5.253。在本例中,伺服器1與伺服器2提供**伺服器,其服務埠是tcp的2221,發布到internet時,其**名稱為test.heuet.com。當使用者使用訪問時,由tmg2010依次**給等4個站點。

(1)在tmg2010中,右擊「防火牆策略」,從彈出的快捷選單中選擇「新建→**發布規則」,如圖2所示。

圖2 新建**發布規則

(2)在「歡迎使用新建web發布規則嚮導」頁,在「web發布規則名稱」文字框中,鍵入乙個規則名稱,例如test.heuet.com。

(3)在「請選擇規則操作」頁,單擊「允許」單選按鈕。

(4)在「發布型別」頁,選擇「發布負載平衡web伺服器的乙個伺服器場,如圖3所示。

圖3 發布伺服器場

(5)在「伺服器連線安全」頁,選擇「使用不安全的連線連線發布的web伺服器或伺服器場」,如圖4所示。

圖4 不使用https

(6)在「內部發布詳細資訊」頁,在「內部站點名稱」文字框中,鍵入內部站點名稱。如果你不清楚該站點名稱,隨意輸入一些字元即可。

(7)在「內部發布詳細資訊」頁,在「路徑」文字框中鍵入/*。如果內部站點採用了「主機頭名」(與發布到internet的名稱相同),則選中「**原始主機頭而不是前一頁的內部站點名字字段指定的實際主機頭」。在本例中,不需要選中,如圖5所示。

圖5 內部發布詳細資訊

(8)在「指定伺服器場」頁,單擊「新建」按鈕。隨後進入「歡迎使用新建伺服器場嚮導」頁,在該頁中,設定伺服器場名稱,在本例中設定為「web-test」。

(9)在「伺服器」頁,單擊「新增」按鈕,依次新增伺服器場中的每個伺服器的ip位址,在本例中分別是172.30.5.15、172.30.5.16、172.30.5.25、172.30.5.26,如圖6所示。

圖6 伺服器場的伺服器

(10)在「伺服器場連線監視」頁,根據需要,選擇監視每台伺服器連線性的方法。在本例中,設定「建立tcp連線」,並鍵入後端伺服器的服務埠號,在本例中是2221,如圖7所示。如果你發布的是普通的、基於tcp80埠的web伺服器,則可以設定為80。

圖7 連線性監視

(11)到「指定伺服器場」頁,選擇新建立的伺服器場名稱,並設定負載平衡策略,如圖8所示。

圖8 負載平衡策略

「基於 cookie 的負載平衡或會話關聯」, 使用者會話與伺服器相關聯。重新啟動 web 伺服器時,會話關聯提供更可靠的關聯,因此建議盡可能使用會話關聯。

「基於源 ip 的負載平衡或 ip 關聯」,客戶端 ip 位址與伺服器相關聯。此關聯型別應在 exchange rpc-over-http 發布方案中使用,在該方案中,outlook 客戶端應用程式不支援 cookie,因此無法使用會話關聯。

(12)在「公共名稱細節」頁,在「公用名稱」中,鍵入發布到internet上對外服務網域名稱,本例是test.heuet.com,如圖9所示。

圖9 偵聽的網域名稱

(13)在以後的步驟中,選擇「web偵聽器」、「身份驗證委派」等,根據實際情況選擇,或者選擇預設值,這些不一一介紹。

(14)建立完web發布規則後,雙擊新建的策略,在「web場」中,選擇「傳送請求的原始客戶端」,如圖10所示。在此頁中,還可以修改負載平衡機制。

圖10 **請求

(15)在「橋接」頁中,將「將請求重定向到http埠」的預設80修改為2221,如圖11所示。

圖11 重定向服務埠

(16)最後,單擊「應用」按鈕,讓設定生效,如圖12所示。

圖12 讓設定生效

【說明】

在本例中,伺服器1與伺服器2**的服務埠是2221,如果你用的是普通的、基於主機頭名的**,則將本例中所有的2221埠修改為80,並且需要設定「**主機頭名」。

在TMG2010中發布Web伺服器場

圖1 web伺服器場網路拓撲 在圖1中,web伺服器1與2分別有一電介面與光介面網絡卡,每個網絡卡都設定了乙個不同的ip位址,閘道器位址是172.30.5.253。在本例中,伺服器1與伺服器2提供 伺服器,其服務埠是tcp的2221,發布到internet時,其 名稱為test.heuet.com。...

在TMG 2010中選擇出口線路

在tmg 2010中選擇出口線路 今天有個朋友問我,他使用forefront tmg 2010做防火牆,在tmg的 外網 網絡卡繫結了兩個ip位址 202.x.y.171 202.x.y.172 內網有臺exchange的郵件伺服器,他想讓內網中的計算機,使用202.x.y.171的位址訪問inte...

TMG 2010 遷移中的內網多網段問題

前兩天給客戶做tmg 2010的遷移,使用過isa的朋友都知道,tmg是微軟企業安全產品threat management gateway的縮寫。tmg2010,需要執行在64位作業系統上,是forefront安全產品stirling的重要組成部分,是isa2006的公升級產品。threat man...