• Artikel

Konfigurieren des Reverseproxys für Mobilität

 

Letztes Änderungsdatum des Themas: 2012-05-11

Wenn Sie die AutoErmittlung für die Clients mobiler Geräte verwenden möchten, müssen Sie eine neue Webveröffentlichungsregel für den Reverseproxy erstellen, ganz gleich, ob Sie die Listen der alternativen Antragstellernamen für die Reverseproxyzertifikate aktualisieren oder nicht.

Wenn Sie HTTPS für anfängliche Microsoft Lync Server 2010-AutoErmittlungsdienst-Anforderungen verwenden möchten, müssen Sie ein aktualisiertes öffentliches Zertifikat mit dem neuen alternativen Antragstellernamen für "lyncdiscover.<domain name>" anfordern und dem SSL-Listener (Secure Sockets Layer) auf dem Reverseproxy zuweisen. Ausführliche Informationen zu den erforderlichen Einträgen für die alternativen Antragstellernamen finden Sie unter Technische Anforderungen für die Mobilität. Dann müssen Sie eine neue Webveröffentlichungsregel für die externe AutoErmittlungsdienst-URL erstellen. Wenn Sie nicht bereits eine Webveröffentlichungsregel für die externe Lync Server-Webdienste-URL für den Front-End-Pool haben, müssen Sie auch dafür eine Veröffentlichungsregel erstellen.

Wenn Sie HTTP für die anfänglichen AutoErmittlungsdienst-Anforderungen verwenden möchten, müssen Sie eine Webveröffentlichungsregel für Port 80 erstellen. Durch die Verwendung von HTTP zum Herstellen der ersten Verbindung müssen die alternativen Antragstellernamen für den Reverseproxy nicht aktualisiert werden.

Die Vorgehensweisen in diesem Abschnitt beschreiben, wie die neuen Webveröffentlichungsregeln in Microsoft Forefront Threat Management Gateway 2010 für die automatische Ermittlung erstellt werden.

importantWichtig:
Wenn Sie eine Director oder eine Directorpool bereitstellen, müssen Sie auch einen Listener für den Director konfigurieren. Ein Teil des Datenverkehrs erfolgt über die Director, bevor er an die Front-End-Server oder den Front-End-Pool weitergeleitet wird. Im folgenden Szenario wird angenommen, dass die Front-End-Server ein Synonym für eine Standard Edition-Server-Rolle ist, wenn Sie über eine Standard Edition-Server statt einer Front-End-Server oder einen Front-End-Pool verfügen.
noteHinweis:
Bei diesen Vorgehensweisen wird vorausgesetzt, dass die Standard Edition von Forefront Threat Management Gateway (TMG) 2010 installiert ist.

So erstellen Sie eine Webveröffentlichungsregel für die externe AutoErmittlungsdienst-URL

  1. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft Forefront TMG, und klicken Sie auf Forefront TMG-Verwaltung.

  2. Erweitern Sie im linken Bereich ServerName, klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf Neu, und klicken Sie dann auf Website-Veröffentlichungsregel.

  3. Geben Sie auf der Seite Willkommen einen Anzeigenamen für die neue Veröffentlichungsregel ein (z. B. "LyncErmittlungURL").

  4. Wählen Sie auf der Seite Regelaktion auswählen die Option Zulassen aus.

  5. Wählen Sie auf der Seite Veröffentlichungstyp die Option Einzelne Website oder Lastenausgleich veröffentlichen aus.

  6. Klicken Sie auf der Seite Sicherheit der Serververbindung auf SSL verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen.

  7. Geben Sie auf der Seite Interne Veröffentlichungsdetails im Feld Interner Sitename den vollqualifizierten Domänennamen (FQDN) Ihrer externen Directorpool-Webdienste ein (z. B. "dir-pool.contoso.net"). Wenn Sie eine Regel für die externe Webdienste-URL im Front-End-Pool erstellen, geben Sie den FQDN der externen Front-End-Pool-Webdienste ein (z. B. "web-pool.contoso.com").

  8. Geben Sie auf der Seite Interne Veröffentlichungsdetails im Feld Pfad (optional) als Pfad zu dem zu veröffentlichenden Ordner /* ein, und wählen Sie dann Ursprünglichen Hostheader anstelle des Standortnamens weiterleiten aus.

  9. Führen Sie auf der Seite Details des öffentlichen Namens folgende Schritte aus:

    • Wählen Sie unter Anforderungen annehmen für: den EintragDiesen Domänennamen aus.

    • Geben Sie im Feld Öffentlicher Namelyncdiscover.<sipDomäne> (die externe AutoErmittlungsdienst-URL) ein. Wenn Sie eine Regel für die externe Webdienste-URL im Front-End-Pool erstellen, geben Sie den externen Webdienste-FQDN im Front-End-Pool ein (z. B. "web-pool.contoso.com").

    • Geben Sie im Feld Pfad/* ein.

  10. Wählen Sie auf der Seite Weblistener auswählen im Feld Weblistener den vorhandenen SSL-Listener mit dem aktualisierten öffentlichen Zertifikat aus.

  11. Klicken Sie auf der Seite Authentifizierungsdelegierung auf Keine Delegierung, aber direkte Authentifizierung des Clients.

  12. Wählen Sie auf der Seite Benutzersatz die Option Alle Benutzer aus.

  13. Überprüfen Sie auf der Seite Fertigstellen des Assistenten die Einstellungen für die Webveröffentlichungsregel, und klicken Sie dann auf Fertig stellen.

  14. Doppelklicken Sie in der Forefront TMG-Liste der Webveröffentlichungsregeln auf die neue Regel, die Sie soeben hinzugefügt haben, um Eigenschaften zu öffnen.

  15. Führen Sie auf der Registerkarte An die folgenden Schritte aus:

    • Wählen Sie Ursprünglichen Hostheader anstelle des aktuellen Headers weiterleiten aus.

    • Wählen Sie Ursprung der Anforderungen scheint der Forefront TMG-Computer zu sein aus.

  16. Konfigurieren Sie auf der Registerkarte Bridging Folgendes:

    • Wählen Sie Webserver aus.

    • Wählen Sie Anforderungen an SSL-Port umleiten aus, und geben Sie als Portnummer 4443 ein.

  17. Klicken Sie auf OK.

  18. Klicken Sie im Detailbereich auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.

  19. Klicken Sie auf Regel testen, um zu überprüfen, ob die neue Regel korrekt eingerichtet ist.

So erstellen Sie eine Webveröffentlichungsregel für Port 80

  1. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft Forefront TMG, und klicken Sie auf Forefront TMG-Verwaltung.

  2. Erweitern Sie im linken Bereich ServerName, klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf Neu, und klicken Sie dann auf Website-Veröffentlichungsregel.

  3. Geben Sie auf der Seite Willkommen einen Anzeigenamen für die neue Veröffentlichungsregel ein (z. B. "Lync AutoErmittlung (HTTP)").

  4. Wählen Sie auf der Seite Regelaktion auswählen die Option Zulassen aus.

  5. Wählen Sie auf der Seite Veröffentlichungstyp die Option Einzelne Website oder Lastenausgleich veröffentlichen aus.

  6. Wählen Sie auf der Seite Sicherheit der Serververbindung die Option Nicht sichere Verbindungen verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen aus.

  7. Geben Sie auf der Seite Interne Veröffentlichungsdetails im Feld Interner Sitename den externen Webdienste-FQDN für den Front-End-Pool ein (z. B. "web-pool.contoso.com").

  8. Geben Sie auf der Seite Interne Veröffentlichungsdetails im Feld Pfad (optional) als Pfad zu dem zu veröffentlichenden Ordner /* ein, und wählen Sie dann Ursprünglichen Hostheader anstelle des aktuellen Headers weiterleiten, der im Feld für den internen Sitenamen angegeben ist aus.

  9. Führen Sie auf der Seite Details des öffentlichen Namens folgende Schritte aus:

    • Wählen Sie unter Anforderungen annehmen für: den EintragDiesen Domänennamen aus.

    • Geben Sie im Feld Öffentlicher Name den Namen lyncdiscover.<sipDomäne> (die externe AutoErmittlungsdienst-URL) ein.

    • Geben Sie im Feld Pfad/* ein.

  10. Wählen Sie auf der Seite Weblistener auswählen im Feld Weblistener einen Weblistener aus, oder erstellen Sie mit dem Assistenten für neue Weblistenerdefinition einen neuen Weblistener.

  11. Klicken Sie auf der Seite Authentifizierungsdelegierung auf Keine Delegierung, keine direkte Authentifizierung des Clients.

  12. Wählen Sie auf der Seite Benutzersatz die Option Alle Benutzer aus.

  13. Überprüfen Sie auf der Seite Fertigstellen des Assistenten die Einstellungen für die Webveröffentlichungsregel, und klicken Sie dann auf Fertig stellen.

  14. Doppelklicken Sie in der Forefront TMG-Liste der Webveröffentlichungsregeln auf die neue Regel, die Sie soeben hinzugefügt haben, um Eigenschaften zu öffnen.

  15. Konfigurieren Sie auf der Registerkarte Bridging Folgendes:

    • Wählen Sie Webserver aus.

    • Wählen Sie Anforderungen an HTTP-Port umleiten aus, und geben Sie als Portnummer8080 ein.

    • Stellen Sie sicher, dass Anforderungen an SSL-Port umleiten nicht ausgewählt ist.

  16. Klicken Sie auf OK.

  17. Klicken Sie im Detailbereich auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.

  18. Klicken Sie auf Regel testen, um zu überprüfen, ob die neue Regel korrekt eingerichtet ist.

  19. Stellen Sie sicher, dass die externe AutoErmittlungsdienst-URL für keine andere Webveröffentlichungsregel definiert ist.