为 Web 发布规则配置 Web 侦听器
发布时间: 2009年11月
应用到: Forefront Threat Management Gateway (TMG)
在 Forefront TMG 中创建 Web 发布规则后,您可能希望修改与其关联的 Web 侦听器的属性,或为其创建一个新的 Web 侦听器。
为 Web 发布规则配置侦听器
在 Forefront TMG 管理控制台中,单击树中的**“防火墙策略”**节点。
在详细信息窗格中,单击适用的规则。
在**“任务”选项卡上,单击“编辑所选规则”**。
在**“侦听器”选项卡上,从下拉列表框中选择适用的 Web 侦听器。或者,单击“新建”**以为该规则创建新的 Web 侦听器。
单击**“属性”**。
如果 Web 侦听器配置为使用基于窗体的身份验证,并且您希望使用自定义窗体,请在**“窗体”**选项卡上执行下列操作:
选择**“使用自定义 HTML 窗体而不是默认窗体”**。
键入存储自定义窗体的文件夹的名称。
在**“使用此语言显示 HTML 窗体”**中,选择显示自定义窗体时使用的语言。
如果 Web 侦听器配置为使用基于窗体的身份验证,并且您希望配置高级窗体选项,请在**“窗体”选项卡上单击“高级”,根据需要更改设置,并单击“确定”**。
如果要配置端口设置,请在**“连接”**选项卡上配置 HTTP 和 SSL 端口。
单击**“确定”**。
在详细信息窗格中,单击**“应用”按钮以保存并更新该配置,然后单击“确定”**。
备注
- 在如下情况下,Forefront TMG 不会验证用户是否在其他凭据中输入了相同名称:您创建了采用基于窗体的身份验证的 Web 侦听器和 RSA SecurID,并启用了“收集窗体中的附加委派凭据”。
- 如果 Web 发布规则含有使用特定凭据验证方法的 Web 侦听器,则该规则必须使用与该验证方法一致的用户集。例如,如果发布规则含有使用 LDAP 凭据验证的 Web 侦听器,则还必须使用由 LDAP 用户组成的用户集。该用户集不能包含 Active Directory 用户。
- 对 Web 发布规则或与之关联的 Web 侦听器的属性所做的更改仅适用于新的连接。