Condividi tramite

  • Articolo

Configurare le regole di pubblicazione Web per un singolo pool interno

 

Ultima modifica dell'argomento: 2011-11-03

In Microsoft Forefront Threat Management Gateway 2010 vengono utilizzate le regole di pubblicazione Web per pubblicare risorse interne, ad esempio l'URL di una riunione, per gli utenti in Internet.

Oltre agli URL dei servizi Web per le directory virtuali, è anche necessario creare regole di pubblicazione per gli URL semplici. Per ogni URL semplice, è necessario creare una singola regola nel proxy inverso che punti a tale URL semplice.

Se si sta eseguendo la distribuzione per dispositivi mobili e si utilizza l'individuazione automatica, è necessario creare una regola di pubblicazione per l'URL esterno del servizio di individuazione automatica. Il servizio di individuazione automatica richiede anche regole di pubblicazione per l'URL esterno dei Servizi Web Lync Server per il pool di server Director e il pool Front End. Per informazioni dettagliate sulla creazione di regole di pubblicazione Web per l'individuazione automatica, vedere Configurazione del proxy inverso per i dispositivi mobili.

Per creare regole di pubblicazione Web, eseguire le procedure seguenti.

Nota

Per queste procedure si presuppone che sia installata la versione Standard Edition di Forefront Threat Management Gateway (TMG) 2010.

Per creare una regola di pubblicazione del server Web nel computer che esegue TMG 2010

  1. Fare clic sul pulsante Start, scegliere Programmi, Microsoft Forefront TMG e quindi fare clic su Gestione Forefront TMG.

  2. Nel riquadro sinistro espandere NomeServer, fare clic con il pulsante destro del mouse su Criterio firewall, scegliere Nuovo e quindi fare clic su Regola di pubblicazione sito Web.

  3. Nella pagina Nuova regola di pubblicazione Web digitare un nome visualizzato per la regola di pubblicazione, ad esempio RegolaDownloadWebLyncServer.

  4. Nella pagina Seleziona azione regola selezionare Consenti.

  5. Nella pagina Tipo di pubblicazione selezionare Pubblica un singolo sito Web o un sistema di bilanciamento del carico.

  6. Nella pagina Protezione connessione server selezionare Utilizzare SSL per connettersi al server Web pubblicato o alla server farm.

  7. Nella pagina Dettagli pubblicazione interna digitare il nome di dominio completo (FQDN) della Web farm interna che ospita il contenuto delle riunioni e della Rubrica nella casella Nome sito interno.

    Nota

    Se il server interno è un server Standard Edition, il nome di dominio completo corrisponde al nome di dominio completo del server Standard Edition. Se il server interno è un pool Front End, il nome di dominio completo corrisponde a un indirizzo VIP (Virtual IP) del servizio di bilanciamento del carico hardware che si occupa del bilanciamento del carico dei server interni della Web farm. Il server TMG deve essere in grado di risolvere il nome di dominio completo nell'indirizzo IP del server Web interno. Se il server TMG non è in grado di risolvere il nome di dominio completo nell'indirizzo IP corretto, è possibile selezionare Utilizza nome computer o indirizzo IP per la connessione al server pubblicato e quindi nella casella Indirizzo IP onome computer digitare l'indirizzo IP del server Web interno. In tal caso, è necessario verificare che la porta 53 sia aperta nel server TMG e che sia possibile raggiungere un server DNS che si trova nella rete perimetrale. È anche possibile utilizzare le voci nell'host locale per la risoluzione dei nomi.

  8. Nella casella Percorso (facoltativo) della pagina Dettagli pubblicazione interna digitare /* come percorso della cartella da pubblicare.

    Nota

    Nella procedura guidata di pubblicazione del sito Web è possibile specificare solo un percorso. Per aggiungere altri percorsi, è necessario modificare le proprietà della regola.

  9. Nella pagina Dettagli nome pubblico verificare che sia selezionata l'opzione Nome dominio in Accetta richieste per e digitare il nome di dominio completo esterno dei Servizi Web nella casella Nome pubblico.

  10. Nella pagina Scegliere Listener Web fare clic su Nuovo per aprire la Creazione guidata definizione listener Web.

  11. Nella pagina Creazione guidata listener Web digitare un nome per il listener Web nella casella Nome listener Web, ad esempio ServerWebLyncServer.

  12. Nella pagina Protezione di connessione client selezionare Richiedi connessioni SSL protette con i client.

  13. Nella pagina Indirizzi IP del listener Web selezionare Esterno e quindi fare clic su Seleziona indirizzi IP.

  14. Nella pagina Selezione IP listener esterno selezionare Indirizzo IP specificato nel computer Forefront TMG nella rete selezionata, selezionare l'indirizzo IP appropriato e fare clic su Aggiungi.

  15. Nella pagina Certificati SSL listener selezionare Assegna un certificato a ciascun indirizzo IP, selezionare l'indirizzo IP associato al nome FQDN Web esterno e quindi fare clic su Seleziona certificato.

  16. Nella pagina Seleziona certificato selezionare il certificato corrispondente ai nomi pubblici specificati al passaggio 9 e fare clic su Seleziona.

  17. Nella pagina Impostazione di autenticazione selezionare Nessuna autenticazione.

  18. Nella pagina Impostazioni Single Sign-On fare clic su Avanti.

  19. Nella pagina Completamento della Creazione guidata listener Web verificare che le impostazioni specificate in Listener Web siano corrette e quindi fare clic su Fine.

  20. Nella pagina Delega autenticazione selezionare Nessuna delega, ma il client può eseguire l'autenticazione direttamente.

  21. Nella pagina Gruppo di utenti fare clic su Avanti.

  22. Nella pagina Completamento della Creazione guidata regola di pubblicazione Web verificare che le impostazioni della regola di pubblicazione Web siano corrette e quindi fare clic su Fine.

  23. Nel riquadro dei dettagli fare clic su Applica per salvare le modifiche e aggiornare la configurazione.

Per modificare le proprietà della regola di pubblicazione Web

  1. Fare clic sul pulsante Start, scegliere Programmi, Microsoft Forefront TMG e quindi fare clic su Gestione Forefront TMG.

  2. Nel riquadro sinistro espandere NomeServer e quindi fare clic su Criterio firewall.

  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sulla regola di pubblicazione server Web creata nella procedura precedente, ad esempio RegolaEsternaLyncServer e quindi scegliere Proprietà.

  4. Nella scheda Da della pagina Proprietà eseguire le operazioni seguenti:

    • Nell'elenco Questa regola si applica al traffico prodotto dalle seguenti origini fare clic su Ovunque e quindi su Rimuovi.

    • Fare clic su Aggiungi.

    • In Aggiungi entità di rete espandere Reti, fare clic su Esterno, Aggiungi e quindi su Chiudi.

  5. Nella scheda Per verificare che la casella di controllo Inoltra l'intestazione host originale e non quella effettiva sia selezionata.

  6. Nella scheda Bridging selezionare la casella di controllo Reindirizza richiesta a porta SSL e quindi specificare la porta 4443.

  7. Nella scheda Nome pubblico aggiungere gli URL semplici, ad esempio meet.contoso.com e dialin.contoso.com.

  8. Fare clic su Applica per salvare le modifiche e quindi su OK.

  9. Nel riquadro dei dettagli fare clic su Applica per salvare le modifiche e aggiornare la configurazione.