TMG学习（六），发布内网多个Web站点

公司内部有多个网站同时对外提供服务，例如Web1和Web2且希望公网的用户都通过80端口来进行访问，那么路由器一般只能把80映射给Web1而Web2则不能使用80端口来访问，而TMG功能强大可以通过一个80端口来访问到企业内部多个站点，即一个80侦听器对应多个网站。

 

网络拓扑如下图：Web1和Web2已经加入域abc.com

 

 

实验思路：

1.Web1和Web2搭建最基本的网站点

2.TMG发布多个站点

3.使用一台和TMG外部网卡在同一网段的PC模拟公网客户端，使用hosts文件进行域名解析，测试是否可以通过一个80端口，访问到内网多个Web站点

 

搭建Web站点

由于这部分很简单我就不演示了，我就直接访问下我搭建的2个站点是否成功，如下图访问Web1

 

访问Web2

 

如下图所示在DC的DNS中添加2条A记录

 

TMG发布多个点站：Web1和Web2

如下图在任务中选择“发布网站”

 

Web发布规则的名称：Publish Web1 and Web2 这个名称随意即可

 

允许

 

选择“发布多个网站”

 

选择“添加”

 

如下图添加Web1和Web2

 

添加完成后视图如下，选择“下一步”

 

公用名称后缀，输入域名：abc.com，选择“下一步”

 

由于目前我们没有侦听器，所以选择“新建”

 

名称随意

 

选择此Web侦听器将与客户端建立什么类型的连接，我们选择“不需要与客户端建立SSL安全连接”

 

选择Web侦听器侦听的地址“外部”

 

选择客户端如何向Forefront TMG进行身份验证以及Forefront TMG将如何验证其凭据，选择“没有身份验证”

 

直接默认选择下一步

 

完成侦听器的创建

 

选择“下一步”

 

选择Forefront为连接至发布的Web服务器进行身份验证所使用的方法，选择“无委派，客户端无法进行直接身份验证”，因为我们的Web站点没有要求身份验证，我的实验中Web1和Web2都开放了匿名身份验证

 

用户集，直接默认所有用户

 

如下图在选择完成前，我们可以进行测试下规则

 

如下图，Web1和Web2都无法测试成，这是为什么呢？其实是这样的，我们的TMG的DNS指向了公网的DNS服务器，顾无法解析出内部网站域名所对应的IP地址，如何解决呢？

 

不急，我们先看下刚才我们走完向导后，出现的规则，如下图有2条规则

 

下面我就解决刚才规则测试失败的问题，如下图在规则上右击“属性”

 

在“到”中输入Web1对应的IP地址，应用，确定，测试规则

 

如下图，填写IP地址后Web1就测试成功了，同样的Web2也对应的填写下IP地址即可，我就不截图了

 

以上，我们就完成了TMG一个侦听器80发布了2个站点。

 

客户端测试

如下图，在XP的hosts文件中进行如下修改

 

如下图，XP输入域名web1.abc.com后成功访问到了Web1

 

如下图，xp输入Web2.abc.com后成功访问到了Web2