• Artículo

Comprobación de autenticación previa del firewall

 

Última modificación del tema: 2013-03-21

El Analizador de conectividad remota de Microsoft Exchange realiza consultas para averiguar si algún registro DNS apunta al extremo de Detección automática. Tras la búsqueda, RCA realiza más consultas para detectar si la autenticación está correctamente configurada. Con frecuencia, un dispositivo perimetral, como Microsoft Threat Management Gateway (TMG), está configurado de forma incorrecta.

Los clientes a menudo deciden utilizar la autenticación previa en el dispositivo perimetral. Esta es una solución adecuada para aplicaciones como Outlook en cualquier lugar y OWA, pero puede causar problemas que afecten la implementación híbrida de Office 365. Debemos acomodar la autenticación de paso a través para ciertos extremos que usan la autorización basada en token, en lugar de las opciones de autenticación básica/integrada estándar.

La solución es simple: Cree una regla que use el mismo agente de escucha que los demás componentes de Exchange, pero que también proporcione rutas de acceso explícitas a los extremos que requieran autenticación de paso a través. Configure la nueva regla para que no realice la autenticación previa en el dispositivo perimetral. Si la regla se implementa correctamente, puede seguir usando la misma dirección IP y puerto (443) externos en el mismo agente de escucha para ambas reglas.

Más información

Consulte Cómo configurar TMG para implementaciones híbridas de Office 365 (Exchange) para obtener más información sobre cómo configurar TMG para implementaciones híbridas de Office 365, además de cómo configurar una regla para rutas específicas que requieran autenticación de paso a través.

Antes de decidir cómo configurar Detección automática, le recomendamos que lea el artículo sobre la publicación de Exchange Server 2010 con Forefront Unified Access Gateway 2010 y Forefront Threat Management Gateway 2010.

El Analizador de conectividad remota de Exchange es una herramienta nueva para la que actualmente existe poca documentación. Para mejorar la documentación sobre cada error que pueda recibir, solicitamos más información de la comunidad. Use la sección Contenido de la comunidad en este tema para exponer más razones por las que se produjo un error en este punto. Si desea ayuda técnica, póngase en contacto con el soporte técnico de Microsoft o cree una publicación en el foro de RCA en TechNet. Los foros de RCA se han retirado, pero las conversaciones de estos foros siguen activas en el tema sobre versiones anteriores de Exchange: utilidades, herramientas y componentes ampliados.