Publish RD Web Access bằng RD Gateway

Tham khảo tài liệu publish rd web access bằng rd gateway, công nghệ thông tin, quản trị web phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Publish RD Web Access bằng RD Gateway Publish RD Web Access bằng RD GatewayWeb publishing là một thuật ngữ mà chúng ta sử dụng trong việc reverseproxy các website để người dùng bên ngoài có thể truy cập vào các websitenằm bên trong tường lửa TMG. Lưu ý rằng có hai cách bạn có thể cho phépngười dùng bên ngoài có thể sử dụng các website: web publishing và serverpublishing. Web publishing cho phép tường lửa TMG hành động như mộtreverse proxy, trong khi đó server publishing lại cung cấp các máy chủ webthông qua reverse NAT. Trong hai phương pháp này thì Web publishing làphương pháp được ưa thích hơn, với phương pháp này bạn có thể sử dụngưu điểm của phương pháp tiền nhận thực và nhiều tính năng khác không cósẵn qua reverse NAT.Để giới thiệu cho các bạn quá trình web publishing, chúng ta hãy bắt đầubằng cách publish một HTTP site đơn giản nằm phía sau tường lửa TMG.Site cơ bản này không yêu cầu SSL và cũng không yêu cầu nhận thực. Vềsau, chúng ta sẽ đi xem xét một số ví dụ phức tạp hơn, trong đó bạn có thểsử dụng SSL và nhận thực.Để bắt đầu, hãy kích nút Firewall Policy trong panel bên trái của giao diệnđiều khiển TMG firewall, như thể hiện trong hình 1 bên dưới.Trong panel bên phải của giao diện, kích Tasks Tab. Sau đó trên Tasks Tab,kích liên kết Publish Web Sitesđược thể hiện như trong hình 2 bên dưới.Thao tác này sẽ làm xuất hiện trang Welcome to the New Web PublishingRule Wizard. Trên trang này, hiển thị trong hình 3, bạn cần đặt tên cho rule.Trong hộp văn bản Web publishing rule name, lấy ví dụ, chúng ta nhậpvào tên HTTP Web Server và sau đó kích Next.Trong trang Select Rule Action, như thể hiện trong hình 4, bạn có thể cấuhình rule là Allow hoặc Deny cho kết nối. Trong ví dụ này, chúng ta sẽchọn Allow. Tùy chọn Deny được sử dụng cho các trường hợp sử dụng đặcbiệt; bạn cũng có thể tạo các rule web publishing để cho phép các kết nốiđến một website nào đó nằm phía sau tường lửa TMG.Trong trang Publishing Type, như thể hiện trong hình 5, bạn chọn mộttrong số ba kịch bản tương ứng với môi trường máy chủ web của mình.Trong ví dụ này, do muốn publish một web server nằm phía sau tường lửaTMG, vì vậy chúng ta chọn tùy chọn Publishing a single Web site or loadbalancer và kích Next.Trong trang Server Connection Security, thể hiện trong hình 6, bạn phảichọn xem tường lửa TMG có cần sử dụng SSL để kết nối với máy chủ webhay không. Trong kịch bản này, chúng ta không yêu cầu SSL giữa tường lửaTMG và máy chủ web, vì vậy hãy chọn tùy chọn Use non-securedconnections to connect the published Web server or server farm.Microsoft đã hay đổi tên của các thành phần Terminal Server. Cho ví dụ,tính năng Terminal Server trong các phiên bản Windows Server trước đượcđổi tên thành Remote Desktop Session Host. Một trong những tính năng mớicó trong Windows Server 2008 là Remote Desktop Gateway, đây là tínhnăng cho phép các máy khách Remote Desktop có thể thiết lập một kết nốiRDP qua giao thức HTTPS bằng Remote Desktop Gateway, và làm việc nhưmột RPC trên HTTPS proxy. Remote Desktop Gateway sẽ kết nối máykhách RDP bằng giao thức RDP với Remote Desktop Session Host bêntrong. Đây là một tính năng tuyệt vời vì giao thức HTTPS (UniversalFirewall Bypass Protocol) được cho phép rộng rãi và không bị khóa bởitường lửa hoặc các thiết bị khác. Kết hợp với tính năng Remote DesktopWeb Access, người dùng có thể kết nối với một website để truy cập đến cácứng dụng đã được publish. Để tăng độ bảo mật cho việc truy cập RemoteDesktop, chúng ta có thể sử dụng Forefront TMG để publish RemoteDesktop Web Access với Remote Desktop Gateway.