TMG学习（六），发布内网多个Web站点

公司内部有多个网站同时对外提供服务，例如Web1和Web2且希望公网的用户都通过80端口来进行访问，那么路由器一般只能把80映射给Web1而Web2则不能使用80端口来访问，而TMG功能强大可以通过一个80端口来访问到企业内部多个站点，即一个80侦听器对应多个网站。
 
网络拓扑如下图：Web1和Web2已经加入域abc.com



 



 
实验思路：
1.Web1和Web2搭建最基本的网站点
2.TMG发布多个站点
3.使用一台和TMG外部网卡在同一网段的PC模拟公网客户端，使用hosts文件进行域名解析，测试是否可以通过一个80端口，访问到内网多个Web站点
 
搭建Web站点
由于这部分很简单我就不演示了，我就直接访问下我搭建的2个站点是否成功，如下图访问Web1



 
访问Web2



 
如下图所示在DC的DNS中添加2条A记录



 
TMG发布多个点站：Web1和Web2
如下图在任务中选择“发布网站”



 
Web发布规则的名称：Publish Web1 and Web2 这个名称随意即可



 
允许



 
选择“发布多个网站”



 
选择“添加”



 
如下图添加Web1和Web2



 
添加完成后视图如下，选择“下一步”



 
公用名称后缀，输入域名：abc.com，选择“下一步”



 
由于目前我们没有侦听器，所以选择“新建”



 
名称随意



 
选择此Web侦听器将与客户端建立什么类型的连接，我们选择“不需要与客户端建立SSL安全连接”



 
选择Web侦听器侦听的地址“外部”



 
选择客户端如何向Forefront TMG进行身份验证以及Forefront TMG将如何验证其凭据，选择“没有身份验证”



 
直接默认选择下一步



 
完成侦听器的创建



 
选择“下一步”



 
选择Forefront为连接至发布的Web服务器进行身份验证所使用的方法，选择“无委派，客户端无法进行直接身份验证”，因为我们的Web站点没有要求身份验证，我的实验中Web1和Web2都开放了匿名身份验证



 
用户集，直接默认所有用户



 
如下图在选择完成前，我们可以进行测试下规则



 
如下图，Web1和Web2都无法测试成，这是为什么呢？其实是这样的，我们的TMG的DNS指向了公网的DNS服务器，顾无法解析出内部网站域名所对应的IP地址，如何解决呢？



 
不急，我们先看下刚才我们走完向导后，出现的规则，如下图有2条规则



 
下面我就解决刚才规则测试失败的问题，如下图在规则上右击“属性”



 
在“到”中输入Web1对应的IP地址，应用，确定，测试规则



 
如下图，填写IP地址后Web1就测试成功了，同样的Web2也对应的填写下IP地址即可，我就不截图了



 
以上，我们就完成了TMG一个侦听器80发布了2个站点。
 
客户端测试
如下图，在XP的hosts文件中进行如下修改



 
如下图，XP输入域名web1.abc.com后成功访问到了Web1



 
如下图，xp输入Web2.abc.com后成功访问到了Web2