• Artikel

Konfigurieren von Netzwerkadaptern

 

Letztes Änderungsdatum des Themas: 2010-12-13

Sie müssen der externen Netzwerkkarte eine oder mehrere IP-Adressen und der internen Netzwerkkarte mindestens eine IP-Adresse zuweisen.

Wenn es sich um eine neue Installation handelt, installieren Sie Microsoft Forefront Threat Management Gateway 2010 gemäß den Setupanweisungen des Produkts.

In den folgenden Verfahren verfügt der Server, auf dem Forefront Threat Management Gateway (TMG) 2010 ausgeführt wird, über zwei Netzwerkkarten:

  • Eine öffentliche (externe) Netzwerkkarte, die für Clients angezeigt wird, die eine Verbindung mit Ihrer Website herstellen (normalerweise über das Internet).

  • Eine private bzw. interne Netzwerkkarte, die für interne Server mit Lync Server 2010 angezeigt wird, die Webdienste hosten.

importantWichtig:
Ähnlich wie bei Edgeservern müssen Sie das Standardgateway der externen Netzwerkkarte auf die interne Adresse der externen Firewall festlegen, und Sie müssen persistente statische Routen in der internen Schnittstelle für alle Subnetze mit Servern erstellen, die von den Webveröffentlichungsregeln referenziert werden.
Der Reverseproxy muss den internen Director und die FQDNs des nächsten Hoppools, die in den Webveröffentlichungsregeln verwendet werden, in IP-Adressen auflösen können. Wie bei Edgeservern wird aus Sicherheitsgründen empfohlen, dass Edgeserver nicht auf einen DNS-Server im internen Netzwerk zugreifen. Das bedeutet, dass Sie DNS-Server entweder im Umkreisnetzwerk bereitstellen müssen oder HOST-Dateieinträge auf dem Reverseproxy benötigen, der die FQDNs in die internen IP-Adressen der Server auflöst.

So konfigurieren Sie die Netzwerkkarten auf dem Reverseproxycomputer

  1. Öffnen Sie auf dem Windows Server 2008- oder Windows Server 2008 R2-Computer mit TMG 2010 das Fenster zum Ändern der Netzwerkkarteneinstellungen. Klicken Sie dazu auf Start, zeigen Sie auf Systemsteuerung, klicken Sie auf Netzwerk- und Freigabecenter, und klicken Sie dann auf Adaptereinstellungen ändern.

  2. Klicken Sie mit der rechten Maustaste auf die externe Netzwerkverbindung, die Sie für die externe Schnittstelle verwenden möchten, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf der Seite Eigenschaften auf die Registerkarte Netzwerk, klicken Sie in der Liste Diese Verbindung verwendet folgende Elemente auf Internetprotokoll Version 4 (TCP/IPv4), und klicken Sie dann auf Eigenschaften.

  4. Konfigurieren Sie auf der Seite Internetprotokolleigenschaften (TCP/IP) die IP-Adressen entsprechend dem Netzwerksubnetz, an das die Netzwerkkarte angeschlossen ist.

    noteHinweis:
    Wenn der Reverseproxy bereits von anderen Anwendungen genutzt wird, die HTTPS/443 verwenden, (z. B. zum Veröffentlichen von Outlook Web Access) müssen Sie entweder eine weitere IP-Adresse hinzufügen, um die Lync Server 2010-Webdienste ohne Konflikte mit den vorhandenen Regeln und Weblisteners über HTTPS/443 veröffentlichen zu können, oder Sie müssen das vorhandene Zertifikat durch ein Zertifikat ersetzen, das die neuen externen FQDNs zum alternativen Antragstellernamen hinzufügt.

  5. Klicken Sie auf OK und dann nochmals auf OK.

  6. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf die interne Netzwerkverbindung, die Sie für die interne Schnittstelle verwenden möchten, und klicken Sie dann auf Eigenschaften.

  7. Wiederholen Sie die Schritte 3 bis 5, um die interne Netzwerkverbindung zu konfigurieren.