Configurando o proxy inverso para mobilidade
Tópico modificado em: 2012-05-11
Se você quiser usar a descoberta automática para clientes do dispositivo móvel, precisará criar uma nova regra de publicação na Web para o proxy reverso quer você atualize ou não as listas de nome alternativo de assunto nos certificados de proxy reverso.
Se decidir usar HTTPS para solicitações inicias do Serviço Descoberta Automática do Microsoft Lync Server 2010 e atualizar listas de nomes alternativos de assunto nos certificados de proxy reverso, você precisará atribuir o certificado público atualizado ao Ouvinte do SSL em seu proxy reverso. Para obter detalhes sobre as entradas de nome alternativo do assunto necessários, consulte Requisitos técnicos para mobilidade. Em seguida, você precisa criar uma nova regra de publicação na Web para a URL do Serviço Descoberta Automática externo. Se você ainda não tiver uma regra de publicação na Web para a URL externa de Serviços Web do Lync Server para o Pool de Front-Ends, você também precisará publicar uma regra para isso.
Se você decidir usar HTTP para as solicitações iniciais de Serviço Descoberta Automática, você precisará criar uma nova regra de publicação na Web para a porta 80.Usando a HTTP para estabelecer uma conexão e solicitação inicial, não é necessário atualizar os nomes alternativo para o requerente no certificado do ouvinte do proxy reverso.
Os procedimentos nesta seção descrevem como criar as novas regras de publicação na Web no Microsoft Forefront Threat Management Gateway 2010 para descoberta automática.
Importante: |
---|
Se você possuir um Diretor ou um Pool de diretores implantado, também será necessário configurar um ouvinte para o Diretor. Algum tráfego será encaminhado para o Diretor antes de ser direcionado para o Servidor Front-End ou Pool de Front-Ends. No seguinte cenário, In the following scenario, considera-se que o Servidor Front-End é sinônimo para o Servidor Standard Edition se você possuir um Servidor Standard Edition em vez de um Servidor Front-End ou Pool de Front-Ends. |
Observação: |
---|
Estes procedimentos pressupõem que você tenha instalado a Standard Edition do Forefront Threat Management Gateway (TMG) 2010. |
Para criar uma regra de publicação na Web para a URL externa de Descoberta Automática
Clique em Iniciar, aponte para Programas, aponte para Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.
No painel esquerdo, expanda Nome do Servidor, clique com o botão direito do mouse em Diretiva de Firewall, aponte para Novo e clique em Regra de Publicação de Site.
Na página Bem-vindo à nova regra de publicação na Web, digite um nome para exibição para a nova regra de publicação (por exemplo, LyncDiscoveryURL).
Na página Selecionar Ação de Regra, selecione Permitir.
Na página Tipo de Publicação, selecione Publicar um único site ou um balanceador de carga na Web e clique em Avançar.
Na página Segurança da Conexão do Servidor, selecione Usar SSL para conectar ao servidor Web ou ao farm de servidores publicado.
Na página Detalhes de Publicação Interna, em Nome interno de site, digite o FQDN (nome de domínio totalmente qualificado) dos seus serviços Web externos do Pool de diretores (por exemplo, dir-pool.contoso.net). Se você estiver criando uma regra para a URL do serviço Web externo no Pool de Front-Ends, digite o FQDN dos serviços Web externos do Pool de Front-Ends (por exemplo, web-pool.contoso.com).
Na página Detalhes de Publicação Interna, em Caminho (opcional), digite /* como o caminho da pasta a ser publicada e selecione Encaminhar o cabeçalho de host original.
Na página Detalhes do Nome Público, faça o seguinte:
Em Aceitar Solicitações para, selecione Este nome de domínio.
Em Nome Público, digite lyncdiscover.<sipdomain> (a URL externa de Serviço Descoberta Automática). Se você estiver criando uma regra para a URL de serviços Web externos no Pool de Front-Ends, digite o FQDN referente aos Serviços Web externos no Pool de Front-Ends (por exemplo, web-pool.contoso.com).
Em Caminho, digite /*.
Na página Selecionar Ouvinte da Web, no Ouvinte da Web, selecione o Ouvinte SSL existente com o certificado público atualizado.
Na página Delegação de Autenticação, selecione Nenhuma delegação, mas o cliente pode autenticar diretamente.
Na página Conjunto de Usuários, selecione Todos os Usuários.
Na página Concluindo o Assistente de Nova Regra de Publicação de Web, verifique se as configurações da regra de publicação de Web estão corretas e clique em Concluir.
Na lista Forefront TMG de regras de publicação, clique duas vezes na nova regra que você acabou de adicionar para abrir Propriedades.
Na guia Para, faça o seguinte:
Selecione Encaminhar o cabeçalho de host original em vez do presente.
Selecione As solicitações parecem vir de computador do Forefront TMG.
Na guia Ponte, configure o seguinte:
Selecione Servidor Web.
Selecione Redirecionar solicitações para a porta SSL e digite 4443 para o número da porta.
Clique em OK.
Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.
Clique em Regra de Teste para verificar se a nova regra está definida corretamente.
Para criar uma regra de publicação na Web para a porta 80
Clique em Iniciar, aponte para Programas, aponte para Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.
No painel esquerdo, expanda Nome do Servidor, clique com o botão direito do mouse em Diretiva de Firewall, aponte para Novo e clique em Regra de Publicação de Site.
Na página Bem-vindo à nova regra de publicação na Web, digite um nome para exibição para a nova regra de publicação (por exemplo, Descoberta Automática do Lync (HTTP)).
Na página Selecionar Ação de Regra, selecione Permitir.
Na página Tipo de Publicação, selecione Publicar um único site ou um balanceador de carga na Web e clique em Avançar.
Na página Segurança da Conexão do Servidor, selecione Usar conexões não seguras para conectar ao servidor Web ou ao farm de servidores publicado.
Na página Detalhes da Publicação Interna, em Nome Interno de Site, digite o FQDN dos serviços Web externos para o seu Pool de Front-Ends (por exemplo, web-pool.contoso.com).
Na página Detalhes de Publicação Interna, em Caminho (opcional), digite /* como o caminho da pasta a ser publicada e selecione Encaminhar o cabeçalho de host original, em vez daquele especificado no campo de nome interno de site.
Na página Detalhes do Nome Público, faça o seguinte:
Em Aceitar Solicitações para, selecione Este nome de domínio.
Em Nome Público, digite lyncdiscover.<sipdomain> (a URL externa de Serviço Descoberta Automática).
Em Caminho, digite /*.
Em Selecionar Ouvinte da Web, em Ouvinte da Web, selecione um Ouvinte da Web ou use o Assistente de Nova Definição de Ouvinte da Web para criar um novo.
Na página Delegação de Autenticação, selecione Nenhuma delegação, e o cliente não pode autenticar diretamente.
Na página Conjunto de Usuários, selecione Todos os Usuários.
Na página Concluindo o Assistente de Nova Regra de Publicação de Web, verifique se as configurações da regra de publicação de Web estão corretas e clique em Concluir.
Na lista Forefront TMG de regras de publicação, clique duas vezes na nova regra que você acabou de adicionar para abrir Propriedades.
Na guia Ponte, configure o seguinte:
Selecione Servidor Web.
Selecione Redirecionar solicitações para a porta HTTP e digite 8080 para o número da porta.
Verifique se Redirecionar solicitações para a porta SSL não está selecionada.
Clique em OK.
Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.
Clique em Regra de Teste para verificar se a nova regra está definida corretamente.
Verifique se a URL do Serviço Descoberta Automática externo não está definida em nenhuma outra regra de publicação na Web.