Configurar el proxy inverso para la movilidad

 

Última modificación del tema: 2012-05-11

Si desea usar la detección automática de clientes de dispositivos móviles, debe crear una nueva regla de publicación para el proxy inverso tanto si actualiza como si no las listas de nombres alternativos de sujeto en los certificados de proxy inverso.

Si decide usar HTTPS para solicitudes iniciales del servicio Detección automática de Microsoft Lync Server 2010, solicitará y asignará un certificado público actualizado con el nuevo nombre alternativo de asunto para lyncdiscover.<nombre de dominio> a la escucha de SSL (Capa de sockets seguros) en su proxy inverso. Para obtener información sobre las entradas de nombre alternativo de sujeto requerido, vea Requisitos técnicos para la movilidad. A continuación debe crear una nueva regla de publicación web para la dirección URL externa del servicio Detección automática. Si no tiene una regla de publicación web para la dirección URL de servicios web externos de Lync Server para su Grupo de servidores front-end, también debe crear una regla de publicación para ella.

Si decide usar HTTP para las solicitudes iniciales del servicio Detección automática, creará una nueva regla de publicación para el puerto 80. Al usar HTTP para la solicitud y la conexión inicial, no es necesario actualizar los nombres alternativos de asunto en el certificado del servicio de escucha del servidor proxy inverso.

Los procedimientos de esta sección describen cómo crear las nuevas reglas de publicación web en Microsoft Forefront Threat Management Gateway 2010 para la detección automática.

importantImportante:
Si tiene implementado un Director o un Grupo de directores, también deberá configurar un servicio de escucha para el director. Parte del tráfico irá al Director antes de redirigirse al Servidor front-end o al Grupo de servidores front-end. En el escenario siguiente, suponga que el Servidor front-end es sinónimo de Servidor Standard Edition si dispone de un Servidor Standard Edition en lugar de un Servidor front-end o de un Grupo de servidores front-end.

Nota

Para estos procedimientos, se presupone que ha instalado Forefront Threat Management Gateway (TMG) 2010 Standard Edition.

Para crear una regla de publicación web para la dirección URL externa de Detección automática

  1. Haga clic en Iniciar, señale Programas, señale Microsoft Forefront TMG y haga clic en Administración de Forefront TMG.

  2. En el panel izquierdo, expanda Nombredeservidor, haga clic con el botón secundario en Director de firewall, señale Nuevo y, a continuación, haga clic en Regla de publicación de sitio web.

  3. En la página Asistente para nueva regla de publicación de web, escriba un nombre para mostrar para la regla de publicación (por ejemplo, URLdedeteccióndeLync).

  4. En la página Seleccionar acción de regla, seleccione Permitir.

  5. En la página Tipo de publicación, seleccione Publicar un único sitio web o un equilibrador de carga.

  6. En la página Seguridad de conexión de servidor, seleccione Usar SSL para conectar al servidor web o conjunto de servidores publicado.

  7. En la página Detalles internos de publicación, en Nombre interno del sitio, escriba el nombre de dominio completo (FQDN) de los servicios web externos del Grupo de directores (por ejemplo, dir-pool.contoso.net). Si crea una regla para la dirección URL de servicios web externos en el Grupo de servidores front-end, escriba el FQDN de los servicios web externos del Grupo de servidores front-end (por ejemplo, web-pool.contoso.com).

  8. En la página Detalles internos de publicación, en Ruta de acceso (opcional), escriba /* para la ruta de la carpeta que se va a publicar y, a continuación, haga clic en Reenviar el encabezado de host original.

  9. En la página Detalles de nombre público, realice lo siguiente:

    • En Aceptar peticiones para, seleccione Este nombre de dominio.

    • En Nombre público, escriba lyncdiscover.<dominiosip> (la dirección URL externa del servicio Detección automática. Si crea una regla para la dirección URL de servicios web externos en el Grupo de servidores front-end, escriba el FQDN para los servicios web externos en su Grupo de servidores front-end (por ejemplo, web-pool.contoso.com).

    • En Ruta de acceso, escriba /*.

  10. En Seleccionar escucha de web, en Escucha, seleccione su escucha SSL existente con el certificado público actualizado.

  11. En la página Delegación de autenticación, seleccione Sin delegación, pero el cliente se puede autenticar directamente.

  12. En la página Conjunto de usuarios, seleccione Todos los usuarios.

  13. En la página Finalización del Asistente para nueva regla de publicación web, compruebe que la configuración de la regla de publicación web sea correcta y haga clic en Finalizar.

  14. En la lista de reglas de publicación web de Forefront TMG, haga doble clic en la nueva regla que ha agregado para abrir Propiedades.

  15. En la ficha Para, realice el siguiente procedimiento:

    • Seleccione Reenviar el encabezado de host original en lugar del real.

    • Seleccione Las peticiones parecen provenir del equipo de Forefront TMG.

  16. En la ficha Protocolo de puente, configure lo siguiente:

    • Seleccione Servidor web.

    • Seleccione Redirigir peticiones al puerto SSL y escriba 4443 para el número de puerto.

  17. Haga clic en Aceptar.

  18. Haga clic en Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.

  19. Haga clic en Probar regla para comprobar que la nueva regla se ha configurado correctamente.

Para crear una regla de publicación web para el puerto 80

  1. Haga clic en Iniciar, señale Programas, señale Microsoft Forefront TMG y, a continuación, haga clic en Administración de Forefront TMG.

  2. En el panel izquierdo, expanda Nombredeservidor, haga clic con el botón secundario en Directiva de firewall, señale Nueva y, a continuación, haga clic en Regla de publicación de sitio web.

  3. En la página Asistente para nueva regla de publicación de web, escriba un nombre para mostrar para la nueva regla de publicación (por ejemplo, Detección automática de Lync (HTTP)).

  4. En la página Seleccionar acción de regla, seleccione Permitir.

  5. En la página Tipo de publicación, seleccione Publicar un único sitio web o un equilibrador de carga.

  6. En la página Seguridad de conexión de servidor, seleccione Usar conexiones no seguras para conectar al servidor web o conjunto de servidores publicado.

  7. En la página Detalles internos de publicación, en Nombre interno del sitio, escriba el FQDN de servicios web externos para su Grupo de servidores front-end (por ejemplo, web-pool.contoso.com).

  8. En la página Detalles internos de publicación, en Ruta de acceso (opcional), escriba /* como la ruta de acceso de la carpeta que se va a publicar y, a continuación, seleccione Reenviar el encabezado de host original en lugar del especificado en el campo del nombre de sitio interno.

  9. En la página Detalles de nombre público, siga este procedimiento:

    • En Aceptar peticiones para, seleccione Este nombre de dominio.

    • En Nombre público, escriba lyncdiscover.<dominiosip> (la dirección URL externa del servicio Detección automática).

    • En Ruta de acceso, escriba /*.

  10. En la página Seleccionar escucha de web, en Escucha de web, seleccione una escucha de web o use el nuevo Asistente para la definición de escucha de web para crear una nueva.

  11. En la página Delegación de autenticación, seleccione Sin delegación, y el cliente no se puede autenticar directamente.

  12. En la página Conjunto de usuarios, seleccione Todos los usuarios.

  13. En la página Finalización del Asistente para nueva regla de publicación de web, compruebe que los parámetros de la regla de publicación de web sean correctos y, a continuación, haga clic en Finalizar.

  14. En la lista de reglas de publicación web de Forefront TMG, haga doble clic en la nueva regla que ha agregado para abrir Propiedades.

  15. En la ficha Protocolo de puente, configure lo siguiente:

    • Seleccione Servidor web.

    • Seleccione Redirigir peticiones al puerto HTTP y escriba 8080 para el número de puerto.

    • Compruebe que Redirigir peticiones al puerto SSL no está seleccionado.

  16. Haga clic en Aceptar.

  17. Haga clic en Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.

  18. Haga clic en Probar regla para comprobar que su nueva regla se ha configurado correctamente.

  19. Compruebe que la dirección URL externa del servicio Detección automática no está definida en otra regla de publicación web.