Configurar las reglas de publicación web para un solo grupo de servidores interno

 

Última modificación del tema: 2011-11-03

Microsoft Forefront Threat Management Gateway 2010 emplea reglas de publicación web para publicar recursos internos como, por ejemplo, la URL de una reunión, para los usuarios de Internet.

Además de las URL de servicios web de los directorios virtuales, debe crear también reglas de publicación para direcciones URL sencillas. Para cada URL sencilla, debe crear una regla individual en el proxy inverso que apunte a dicha URL sencilla.

Si va a implementar la movilidad y usar la detección automática, debe crear una regla de publicación para la URL del servicio Detección automática externa. La detección automática también requiere reglas de publicación para la URL externa de servicios web de Lync Server para su Grupo de directores y Grupo de servidores front-end. Para obtener más información sobre cómo crear reglas de publicación para la detección automática, vea Configurar el proxy inverso para la movilidad.

Realice los siguientes procedimientos para crear las reglas de publicación web.

Nota

Para estos procedimientos, se presupone que ha instalado Forefront Threat Management Gateway (TMG) 2010 Standard Edition.

Para crear una regla de publicación de servidor web en el equipo que ejecuta TMG 2010

1. Haga clic en Inicio, diríjase a Programas, haga clic en Microsoft Forefront TMG y, a continuación, haga clic en Administración de Forefront TMG.

2. En el panel izquierdo, expanda NombreDeServidor, haga clic con el botón secundario en Directiva de firewall, elija Nueva y, a continuación, haga clic en Regla de publicación de sitio web.

3. En la página Asistente para nueva regla de publicación de web, escriba un nombre para mostrar para la regla de publicación (por ejemplo, ReglaDescargasWebLyncServer).

4. En la página Seleccionar acción de regla, seleccione Permitir.

5. En la página Tipo de publicación, seleccione Publicar un único sitio web o un equilibrador de carga.

6. En la página Seguridad de conexión de servidor, seleccione Usar SSL para conectar al servidor web o conjunto de servidores publicado.

7. En la página Detalles internos de publicación, escriba el nombre de dominio completo (FQDN) de la granja de servidores web internos que hospeda su contenido de reuniones y de la Libreta de direcciones en el cuadro Nombre interno del sitio.

   Nota

   Si el servidor interno es un servidor Standard Edition, este FQDN corresponde al servidor Standard Edition. Si el servidor interno es un grupo de servidores front-end, el FQDN es una IP virtual (VIP) de equilibrador de carga de hardware que equilibra la carga de los servidores de la granja de servidores web internos. El servidor TMG debe poder resolver el FQDN como la dirección IP del servidor web interno. Si el servidor TMG no es capaz de resolver el FQDN como la dirección IP correspondiente, puede seleccionar Usar un nombre de equipo o dirección IP para conectar al servidor publicado y, a continuación, escribir la dirección IP del servidor web interno en el cuadro Nombre de equipo oDirección IP. Si lo hace así, asegúrese de que el puerto 53 esté abierto en el servidor TMG y de que pueda alcanzar un servidor DNS que resida en la red perimetral. También puede usar entradas en el archivo de hosts local para facilitar la resolución de nombres.

8. En la página Detalles internos de publicación, en el cuadro Ruta de acceso (opcional), escriba /* como la ruta de la carpeta que se va a publicar.

   Nota

   En el asistente para publicar un sitio web solo se puede especificar una ruta de acceso. Las rutas adicionales se agregarán mediante la modificación de las propiedades de la regla.

9. En la página Detalles de nombre público, confirme que se haya seleccionado Este nombre de dominio en la opción Aceptar peticiones para, y escriba el FQDN de la granja de servicios web externos en el cuadro Nombre público.

10. En la página Seleccionar escucha de web, haga clic en Nueva para abrir el Asistente para nueva definición de escucha de web.

11. En la página Este es el Asistente para nueva escucha de web, escriba el nombre de la escucha de web en el cuadro Nombre de la escucha de web (por ejemplo, ServidoresWebLyncServer).

12. En la página Seguridad de la conexión de cliente, seleccione Requerir conexiones seguras SSL con los clientes.

13. En la página Direcciones IP de escucha de web, seleccione Externa y, a continuación, haga clic en Seleccionar direcciones IP.

14. En la página Selección de IP de la escucha externa, seleccione Direcciones IP especificadas en el equipo de Forefront TMG en la red seleccionada, seleccione la dirección IP correspondiente y haga clic en Agregar.

15. En la página Certificados SSL de escucha, seleccione Asignar un certificado a cada dirección IP, seleccione la dirección IP asociada al FQDN web externo y haga clic en Seleccionar certificado.

16. En la página Seleccionar certificado, seleccione el certificado que coincida con los nombres públicos especificados en el paso 9 y haga clic en Seleccionar.

17. En la página Configuración de autenticación, seleccione Sin autenticación.

18. En la página Configuración de inicio de sesión único, haga clic en Siguiente.

19. En la página Finalización del Asistente para nueva escucha de web, compruebe que la configuración de Escucha de web es correcta y haga clic en Finalizar.

20. En la página Delegación de la autenticación, seleccione Sin delegación, pero el cliente se puede autenticar directamente.

21. En la página Conjunto de usuarios, haga clic en Siguiente.

22. En la página Finalización del Asistente para nueva regla de publicación de web, compruebe que los parámetros de la regla de publicación de web sean correctos y, a continuación, haga clic en Finalizar.

23. Haga clic en Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.

Para modificar las propiedades de la regla de publicación de web

1. Haga clic en Inicio, diríjase a Programas, haga clic en Microsoft Forefront TMG y, a continuación, haga clic en Administración de Forefront TMG.

2. En el panel izquierdo, expanda NombreDeServidor y haga clic en Directiva de firewall.

3. En el panel de detalles, haga clic con el botón secundario en la regla de publicación de servidor web que ha creado en el procedimiento anterior (por ejemplo, ReglaExternaLyncServer) y, a continuación, haga clic en Propiedades.

4. En la página Propiedades, en la pestaña Desde, haga lo siguiente:

   • En la lista Esta regla se aplica al tráfico de estos orígenes, haga clic en En cualquier lugar y, a continuación, haga clic en Quitar.

   • Haga clic en Agregar.

   • En Agregar entidades de red, expanda Redes, haga clic en Externa, haga clic en Agregar y, a continuación, haga clic en Cerrar.

5. En la pestaña Para, compruebe que está activada la casilla Reenviar el encabezado de host original en lugar del real.

6. En la pestaña Protocolo de puente, active la casilla Redirigir la solicitud al puerto SSL y, a continuación, especifique el puerto 4443.

7. En la pestaña Nombre público, agregue las URL sencillas (por ejemplo, meet.contoso.com y dialin.contoso.com).

8. Haga clic en Aplicar para guardar los cambios y, a continuación, haga clic en Aceptar.

9. Haga clic en Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.