Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 1 de 1 - Valorar este tema

Habilitar la inspección de HTTPS

Publicada: noviembre de 2009

Actualizado: febrero de 2010

Se aplica a: Forefront Threat Management Gateway (TMG)

En este tema se proporcionan instrucciones acerca de cómo habilitar el certificado de inspección de HTTPS en las reglas de directiva de acceso web. Para ello, primero configure Forefront TMG para permitir a los usuarios que establezcan conexiones HTTPS a los sitios web y, a continuación, seleccione el tipo de inspección que desea habilitar. Puede configurar Forefront TMG para:

  • Inspeccionar el tráfico HTTPS saliente y validar los certificados de sitio HTTPS

  • Validar los certificados de sitio HTTPS solamente

  • Permitir el acceso a todos los sitios HTTPS, sin inspección

Para obtener información general acerca de la inspección de HTTPS, incluida la información con respecto a los certificados necesaria para la implementación, vea Planeación para la inspección de HTTPS.

Puede habilitar y configurar el acceso a los sitios HTTPS con el Asistente para directivas de acceso web o si edita las propiedades de Inspección de HTTPS. El Asistente para directivas de acceso web le ayuda a configurar la mayoría de los aspectos de la inspección de HTTPS; sin embargo, otras opciones solo están disponibles en las propiedades de Inspección de HTTPS. Las instrucciones del siguiente procedimiento se aplican al Asistente para directivas de acceso web.

Para habilitar la inspección de HTTPS

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar directiva de acceso web.

  3. En la página Configuración de la inspección de HTTPS del Asistente para directivas de acceso web, seleccione Permitir a los usuarios establecer conexiones HTTPS con sitios web y, a continuación, seleccione uno de los siguientes tipos de protección:

    • Para habilitar el certificado de inspección de HTTPS, seleccione Inspeccionar el tráfico HTTPS y validar los certificados de los sitios HTTPS y, a continuación, haga clic en Siguiente.

    • Para habilitar solamente la validación del certificado, seleccione No inspeccionar el tráfico HTTPS, pero validar los certificados de los sitios HTTPS.

    noteNota:
    Si solo habilita la validación del certificado, no son pertinentes los restantes pasos de este procedimiento. Siga avanzando a través del asistente y, al final de este, haga clic en Finalizar. En la barra Aplicar cambios, haga clic en Aplicar. El próximo paso es configurar la directiva de validación de certificados. Para obtener información acerca de la configuración, vea Configurar la directiva de validación de certificado.

  4. En la página Preferencias de inspección de HTTPS del asistente, seleccione si desea notificar a los usuarios que se está inspeccionando el tráfico HTTPS. Si decide habilitar la notificación, realice lo siguiente:

    1. Asegúrese de que cada equipo cliente está ejecutando el cliente de Forefront TMG.

    2. Asegúrese de que cada equipo cliente tiene el certificado de la entidad de certificación raíz de confianza de la inspección de HTTPS instalado en el almacén de certificados de entidades de certificación raíz de confianza. Para obtener más información, vea Implementar el certificado de CA raíz de confianza de inspección HTTPS en los equipos cliente.

  5. En la página Preferencias de inspección de HTTPS, seleccione si desea crear el certificado de inspección de HTTPS con Forefront TMG, personalizar ciertos aspectos del certificado (como su nombre) o importar un certificado existente. Para obtener más información, vea Generar el certificado de inspección de HTTPS.

  6. En la página Preferencias de implementación de certificados, seleccione si se implementará el certificado de la entidad de certificación raíz de confianza de la inspección de HTTPS mediante los Servicios de dominio de Active Directory (AD DS) o mediante la exportación e importación del certificado (implementación manual).

    noteNota:
    Al utilizar AD DS para implementar el certificado de la entidad de certificación raíz de confianza de la inspección de HTTPS en los equipos cliente, en el cuadro Nombre del administrador del dominio, escriba el nombre con el formato Dominio\Nombre de usuario. Tenga en cuenta que el dominio en el que se definen las cuentas de usuario debe ser el mismo dominio al que está unido Forefront TMG. Para obtener más información, vea Implementar el certificado de CA raíz de confianza de inspección HTTPS en los equipos cliente.

  7. Siga avanzando a través del asistente y, al final de este, haga clic en Finalizar. En la barra Aplicar cambios, haga clic en Aplicar.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.