モビリティに合わせたリバース プロキシの構成
トピックの最終更新日: 2012-05-11
モバイル デバイス クライアントに自動検出を使用する場合は、リバース プロキシ証明書のサブジェクトの別名リストを更新する場合もしない場合も、リバース プロキシの新しい Web 公開ルールを作成する必要があります。
最初の Microsoft Lync Server 2010 自動検出サービス要求に HTTPS を使用する場合は、lyncdiscover.<ドメイン名> の新しいサブジェクトの別名を使用して更新されたパブリック証明書を要求し、リバース プロキシの Secure Sockets Layer (SSL) リスナーに割り当てます。必要なサブジェクトの別名エントリについては、「モビリティの技術要件」を参照してください。次に、外部自動検出サービス URL の新しい Web 公開ルールを作成する必要があります。フロントエンド プールの外部 Lync Server Web サービス URL の Web 公開ルールがまだない場合は、その公開ルールも作成します。
最初の自動検出サービス要求に HTTP を使用する場合は、ポート 80 に対する新しい Web 公開ルールを作成します。最初の接続と要求に HTTP を使用することで、リバース プロキシ リスナー用の証明書のサブジェクトの別名を更新する必要がなくなります。
このセクションの手順では、Microsoft Forefront Threat Management Gateway 2010 で自動検出の新しい Web 公開ルールを作成する方法について説明します。
重要: |
---|
ディレクターまたはディレクター プールが展開されている場合は、ディレクター用のリスナーも構成する必要があります。一部のトラフィックは、フロントエンド サーバーまたはフロントエンド プールに転送される前にディレクターに送られます。フロントエンド サーバーまたはフロントエンド プールの代わりに Standard Edition サーバーを使用している場合は、以下のシナリオのフロントエンド サーバーを Standard Edition サーバーに置き換えて考えてください。 |
注: |
---|
これらの手順では、Forefront Threat Management Gateway (TMG) 2010 の Standard Edition がインストール済みであることが前提です。 |
外部自動検出 URL の Web 公開ルールを作成するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Forefront TMG] をポイントし、[Forefront TMG Management] をクリックします。
左側のウィンドウで、[サーバー名] を展開し、[ファイアウォール ポリシー] を右クリックします。次に、[新規作成] をポイントし、[Web サイト公開ルール] をクリックします。
[新しい Web 公開ルール ウィザードへようこそ] ページで、新しい公開ルールの表示名 (たとえば、LyncDiscoveryURL) を入力します。
[ルール動作の選択] ページで [許可] を選択します。
[公開の種類] ページで、[1 つの Web サイトまたはロード バランサーを公開する] をクリックします。
[サーバー接続セキュリティ] ページで、[公開された Web サーバーまたはサーバー ファームへの接続に SSL を使用する] をクリックします。
[内部公開の詳細] ページの [内部サイト名] に、ディレクター プールの外部 Web サービスの完全修飾ドメイン名 (FQDN) (たとえば dir-pool.contoso.net) を入力します。フロントエンド プールで外部 Web サービス URL のルールを作成している場合は、フロントエンド プールの外部 Web サービスの FQDN (たとえば web-pool.contoso.com) を入力します。
[内部公開の詳細] ページの [パス (省略可)] に、公開するフォルダーのパスとして「/*」と入力し、[元のホスト ヘッダーを転送する] を選択します。
[パブリック名の詳細] ページで、次の操作を行います。
[要求の許可] で、[次に入力したドメイン名] を選択します。
[パブリック名] に、「lyncdiscover.<SIP ドメイン>」(外部自動検出サービス URL) を入力します。フロントエンド プールで外部 Web サービス URL のルールを作成している場合は、フロントエンド プールの外部 Web サービスの FQDN (たとえば web-pool.contoso.com) を入力します。
[パス] に「/*」と入力します。
[Web リスナーの選択] ページの [Web リスナー] で、パブリック証明書が更新されている既存の SSL リスナーを選択します。
[認証の委任] ページで [委任できません。クライアントは直接認証できます] を選択します。
[ユーザー セット] ページで、[すべてのユーザー] を選択します。
[新しい Web 公開ルール ウィザードの完了] ページで、Web 公開ルールの設定が正しいことを確認し、[完了] をクリックします。
Web 公開ルールの Forefront TMG リストで、追加した新しいルールをダブルクリックし、[プロパティ] を開きます。
[宛先] タブで、次の操作を行います。
[フィールドで指定した実際のホストヘッダーの代わりに元のホスト ヘッダーを、転送する] を選択します。
[Forefront TMG コンピューターからの要求にする] を選択します。
[ブリッジ] タブで、以下のように構成します。
[Web サーバー] を選択します。
[SSL ポートに要求をリダイレクトする] を選択し、ポート番号に「4443」を入力します。
[OK] をクリックします。
詳細ウィンドウで [適用] をクリックして変更を保存し、構成を更新します。
[ルールのテスト] をクリックし、新しいルールが適切に設定されていることを確認します。
ポート 80 の Web 公開ルールを作成するには
[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Forefront TMG] をポイントし、[Forefront TMG Management] をクリックします。
左側のウィンドウで、[サーバー名] を展開し、[ファイアウォール ポリシー] を右クリックします。次に、[新規作成] をポイントし、[Web サイト公開ルール] をクリックします。
[新しい Web 公開ルール ウィザードへようこそ] ページで、新しい公開ルールの表示名 (たとえば、Lync Autodiscover (HTTP)) を入力します。
[ルール動作の選択] ページで [許可] を選択します。
[公開の種類] ページで、[1 つの Web サイトまたはロード バランサーを公開する] をクリックします。
[サーバー接続セキュリティ] ページで、[公開された Web サーバーまたはサーバー ファームへの接続に、セキュリティで保護されていない接続を使用する] を選択します。
[内部公開の詳細] ページの [内部サイト名] に、フロントエンド プールの外部 Web サービスの FQDN (たとえば web-pool.contoso.com) を入力します。
[内部公開の詳細] ページの [パス (省略可)] に、公開するフォルダーのパスとして「/*」と入力し、[[内部サイト名] フィールドで指定したホスト ヘッダーの代わりに元のホスト ヘッダーを、転送する] を選択します。
[パブリック名の詳細] ページで、次の操作を行います。
[要求の許可] で、[次に入力したドメイン名] を選択します。
[パブリック名] に、「lyncdiscover.<SIP ドメイン>」(外部自動検出サービス URL) を入力します。
[パス] に「/*」と入力します。
[Web リスナーの選択] ページの [Web リスナー] で、Web リスナーを選択するか、新しい Web リスナーを作成するために新しい Web リスナーの定義ウィザードを使用します。
[認証の委任] ページで [委任できません。クライアントは直接認証できません] を選択します。
[ユーザー セット] ページで、[すべてのユーザー] を選択します。
[新しい Web 公開ルール ウィザードの完了] ページで、Web 公開ルールの設定が正しいことを確認し、[完了] をクリックします。
Web 公開ルールの Forefront TMG リストで、追加した新しいルールをダブルクリックし、[プロパティ] を開きます。
[ブリッジ] タブで、以下のように構成します。
[Web サーバー] を選択します。
[HTTP ポートに要求をリダイレクトする] を選択し、ポート番号の「8080」を入力します。
[SSL ポートに要求をリダイレクトする] が選択されていないことを確認します。
[OK] をクリックします。
詳細ウィンドウで [適用] をクリックして変更を保存し、構成を更新します。
[ルールのテスト] をクリックし、新しいルールが適切に設定されていることを確認します。
他の Web 公開ルールに外部自動検出サービス URL が定義されていないことを確認します。