Configurazione del proxy inverso per i dispositivi mobili
Ultima modifica dell'argomento: 2012-05-11
Se si desidera utilizzare l'individuazione automatica per i client dispositivo mobile, è necessario creare una nuova regola di pubblicazione Web per il proxy inverso a seconda che si aggiornino o meno gli elenchi di nomi alternativi del soggetto nei certificati di proxy inverso.
Se si decide di utilizzare HTTPS per le richieste iniziali del servizio di individuazione automatica di Microsoft Lync Server 2010, sarà necessario richiedere e assegnare un certificato pubblico aggiornato con il nuovo nome alternativo soggetto per lyncdiscover.<nome dominio> al listener SSL (Secure Sockets Layer) nel proxy inverso. Per informazioni dettagliate sulle voci di nomi alternativi soggetto necessarie, vedere Requisiti tecnici per i dispositivi mobili. Sarà quindi necessario creare una nuova regola di pubblicazione Web per l'URL del servizio di individuazione automatica esterno. Se non si dispone già di una regola di pubblicazione Web per l'URL dei servizi Web esterni di Lync Server per il pool Front End, sarà necessario crearne una.
Se si decide di utilizzare HTTP per le richieste iniziali del servizio di individuazione automatica, sarà necessario creare una nuova regola di pubblicazione Web per la porta 80. Utilizzando HTTP per la richiesta e la connessione iniziale, non è necessario aggiornare i nomi alternativi soggetto per il listener del proxy inverso.
Nelle procedure incluse in questa sezione viene descritto come creare le nuove regole di pubblicazione Web in Microsoft Forefront Threat Management Gateway 2010 per l'individuazione automatica.
.gif "important") Importante: |
|---|
| Se è stato distribuito un Director o un pool di server Director, è inoltre necessario configurare un listener per il Director. Parte del traffico verrà inviata al Director prima di essere indirizzata a server Front End o al pool Front End. Nello scenario seguente, si presuppone che server Front End sia sinonimo di Server Standard se si dispone di un Server Standard anziché di un server Front End o un pool Front End. |
Nota
In queste procedure si presuppone che sia stato installato Forefront Threat Management Gateway (TMG) 2010 Standard Edition.
Per creare una regola di pubblicazione Web per l'URL del servizio di individuazione automatica esterno
Fare clic sul pulsante Start, scegliere Programmi, Microsoft Forefront TMG e quindi Forefront TMG Management.
Nel riquadro sinistro espandere NomeServer, fare clic con il pulsante destro del mouse su Criterio firewall, scegliere Nuovo e quindi fare clic su Regola di pubblicazione sito Web.
Nella pagina Nuova regola di pubblicazione Web digitare un nome visualizzato per la nuova regola di pubblicazione, ad esempio URLIndividuazioneLync.
Nella pagina Seleziona azione regola selezionare Consenti.
Nella pagina Tipo di pubblicazione selezionare Pubblica un singolo sito Web o un sistema di bilanciamento del carico.
Nella pagina Protezione connessione server selezionare Utilizzare SSL per connettersi al server Web pubblicato o alla server farm.
In Nome sito interno nella pagina Dettagli pubblicazione interna digitare il nome di dominio completo (FQDN) dei servizi Web esterni del pool di server Director, ad esempio dir-pool.contoso.net. Se si desidera creare una regola per l'URL dei servizi Web esterni nel pool Front End, digitare l'FQDN dei servizi Web esterni del pool Front End, ad esempio web-pool.contoso.com.
In Percorso (facoltativo) nella pagina Dettagli pubblicazione interna digitare /* come percorso della cartella da pubblicare e quindi selezionare Inoltra l'intestazione host originale e non quella effettiva (nel campo Nome sito interno).
Nella pagina Dettagli nome pubblico eseguire le operazioni seguenti:
In Accetta richieste per selezionare Nome dominio.
In Nome pubblico digitare lyncdiscover.<dominiosip> (URL del servizio di individuazione automatica esterno). Se si desidera creare una regola per l'URL dei servizi Web esterni nel pool Front End, digitare l'FQDN dei servizi Web esterni nel pool Front End, ad esempio web-pool.contoso.com.
In Percorso digitare /*.
In Listener Web nella pagina Scegliere Listener Web selezionare il listener SSL esistente con il certificato pubblico aggiornato.
Nella pagina Delega autenticazione selezionare Nessuna delega, ma il client può eseguire l'autenticazione direttamente.
Nella pagina Gruppo di utenti selezionare Tutti gli utenti.
Nella pagina Completamento della Creazione guidata regola di pubblicazione Web verificare che le impostazioni della regola di pubblicazione Web siano corrette e quindi fare clic su Fine.
Nell'elenco delle regole di pubblicazione Web di Forefront TMG fare doppio clic sulla nuova regola appena aggiunta per aprire Proprietà.
Nella scheda Per eseguire le operazioni seguenti:
Selezionare Inoltra l'intestazione host originale e non quella effettiva (nel campo Nome sito interno).
Selezionare Le richieste sembrano provenire dal computer Forefront TMG.
Nella scheda Bridging eseguire le operazioni seguenti:
Selezionare Server Web.
Selezionare Reindirizza richieste alla porta SSL e digitare 4443 come numero di porta.
Fare clic su OK.
Nel riquadro dei dettagli fare clic su Applica per salvare le modifiche e aggiornare la configurazione.
Fare clic su Prova regola per verificare che la nuova regola sia configurata correttamente.
Per creare una regola di pubblicazione Web per la porta 80
Fare clic sul pulsante Start, scegliere Programmi, Microsoft Forefront TMG e quindi Forefront TMG Management.
Nel riquadro sinistro espandere NomeServer, fare clic con il pulsante destro del mouse su Criterio firewall, scegliere Nuovo e quindi fare clic su Regola di pubblicazione sito Web.
Nella pagina Nuova regola di pubblicazione Web digitare un nome visualizzato per la nuova regola di pubblicazione, ad esempio Individuazione automatica Lync (HTTP).
Nella pagina Seleziona azione regola selezionare Consenti.
Nella pagina Tipo di pubblicazione selezionare Pubblica un singolo sito Web o un sistema di bilanciamento del carico.
Nella pagina Protezione connessione server selezionare Utilizzare connessioni non protette per connettersi al server Web pubblicato o alla server farm.
In Nome sito interno nella pagina Dettagli pubblicazione interna digitare l'FQDN dei servizi Web esterni per il pool Front End, ad esempio web-pool.contoso.com.
In Percorso (facoltativo) nella pagina Dettagli pubblicazione interna digitare /* come percorso della cartella da pubblicare e quindi selezionare Inoltrare l'intestazione host originale e non quella effettiva specificata nel campo Nome sito interno nella pagina precedente.
Nella pagina Dettagli nome pubblico eseguire le operazioni seguenti:
In Accetta richieste per selezionare Nome dominio.
In Nome pubblico digitare lyncdiscover.<dominiosip> (URL del servizio di individuazione automatica esterno).
In Percorso digitare /*.
In Listener Web nella pagina Scegliere Listener Web selezionare un listener Web oppure utilizzare la Creazione guidata definizione listener Web per crearne uno nuovo.
Nella pagina Delega autenticazione selezionare Nessuna delega, ma il client può eseguire l'autenticazione direttamente.
Nella pagina Gruppo di utenti selezionare Tutti gli utenti.
Nella pagina Completamento della Creazione guidata regola di pubblicazione sul Web verificare che le impostazioni della regola di pubblicazione Web siano corrette e quindi fare clic su Fine.
Nell'elenco delle regole di pubblicazione Web di Forefront TMG fare doppio clic sulla nuova regola appena aggiunta per aprire Proprietà.
Nella scheda Bridging eseguire le operazioni seguenti:
Selezionare Server Web.
Selezionare Reindirizza richieste alla porta HTTP e digitare 8080 come numero di porta.
Verificare che l'opzione Reindirizza richieste alla porta SSL non sia selezionata.
Fare clic su OK.
Nel riquadro dei dettagli fare clic su Applica per salvare le modifiche e aggiornare la configurazione.
Fare clic su Prova regola per verificare che la nuova regola sia configurata correttamente.
Verificare che l'URL del servizio di individuazione automatica esterno non sia definito in altre regole di pubblicazione Web.