• Artigo

Configurar adaptadores de rede

 

Tópico modificado em: 2010-12-13

Você deve atribuir um ou mais endereços IP ao adaptador de rede externo e pelo menos um endereço IP ao adaptador de rede interno.

Se esta for uma nova instalação, instale o Microsoft Forefront Threat Management Gateway 2010 de acordo com as instruções fornecidas com o produto.

Nos seguintes procedimentos, o servidor que executa o Forefront Threat Management Gateway (TMG) 2010 tem dois adaptadores de rede:

  • Um adaptador de rede público, ou externo, que é exposto aos clientes que tentarão se conectar ao site (geralmente via Internet).

  • Uma interface de rede privada, ou interna, que é exibida nos servidores internos que executam o Lync Server 2010 que está hospedando os Serviços Web.

importantImportante:
De maneira semelhante aos Servidores de Borda, você precisa definir o gateway padrão no adaptador externo como o endereço interno do firewall externo e precisa criar rotas estáticas persistentes na interface interna para todas as sub-redes que contêm os servidores referenciados pelas regras de publicação na Web.
O proxy reverso deve ser capaz de resolver o Diretor interno e os FQDNs do pool do próximo salto usados nas regras de publicação da Web para os endereços IP. Como nos Servidores de Borda, por motivos de segurança, recomendamos que você não permita que os Servidores de Borda acessem um servidor DNS localizado na rede interna. Isso significa que você precisa de servidores DNS no perímetro ou precisa de entradas do arquivo HOST no proxy inverso que resolve cada um desses FQDNs para o endereço IP interno de servidores.

Para configurar as placas adaptadoras de rede no computador do proxy reverso

  1. No servidor Windows Server 2008 ou Windows Server 2008 R2 que executa o TMG 2010, abra Alterar Configurações do Adaptador clicando em Iniciar, apontando para Painel de Controle, clicando em Central de Rede e Compartilhamento e em Alterar Configurações do Adaptador.

  2. Clique com o botão direito do mouse na conexão de rede externa a ser usada para a interface externa e, em seguida, clique em Propriedades.

  3. Na página Propriedades, clique na guia Rede, clique em Protocolo TCP/IPv4 na lista Esta conexão utiliza os seguintes itens e clique em Propriedades.

  4. Na página Propriedades de Protocolo TCP/IP, configure os endereços IP apropriados da sub-rede à qual o adaptador de rede está conectado.

    noteObservação:
    Se o proxy inverso já estiver sendo usado por outros aplicativos que usam o HTTPS/443, como o Outlook Web Access de publicação, você precisará adicionar outro IP endereço para que possa publicar os Serviços Web do Lync Server 2010 no HTTPS/443, sem interferir com as regras e os ouvintes da Web existentes ou precisará substituir o certificado existente por um que adiciona os novos nomes FQDN externos ao nome alternativo da entidade.

  5. Clique em OK e em OK novamente.

  6. Em Conexões de Rede, clique com o botão direito do mouse na conexão de rede interna a ser usada para a interface interna e clique em Propriedades.

  7. Repita as etapas 3 a 5 para configurar a conexão de rede interna.