Compartir a través de

Configurar publicación de Outlook Mobile Access

  • Artículo

Publicada: noviembre de 2009

Se aplica a: Forefront Threat Management Gateway (TMG)

Outlook Mobile Access es una característica de Microsoft Exchange 2003 que permite a los usuarios tener acceso a los buzones de los servidores Exchange desde dispositivos móviles.

Para configurar la publicación de Outlook Mobile Access

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de firewall.

  2. En el panel Tareas, haga clic en la ficha Herramientas.

  3. En la ficha Herramientas, haga clic en Objetos de red, en Nuevo y después seleccione Escucha de web para abrir el Asistente para nueva escucha de web.

  4. En la siguiente tabla se indica cómo completar el Asistente para nueva escucha de web.

    Página Campo o propiedad Valor o acción

    Bienvenido al Asistente para nueva escucha de web

    Nombre de la escucha de web

    Escriba un nombre para la escucha de web. Por ejemplo, escriba Escucha OMA.

    Seguridad de conexión de cliente

    Seleccione Requerir conexiones seguras SSL con los clientes.

    Direcciones IP de escuchas de web

    Escuchar solicitudes web entrantes en estas redes

    Seleccione la red Externa. Haga clic en Seleccionar direcciones IP y seleccione Direcciones IP especificadas en el equipo de Forefront TMG en la red seleccionada. En Direcciones IP disponibles, seleccione la dirección IP del sitio web, haga clic en Agregar y luego en Aceptar.

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Certificados SSL de escucha</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
          <p>

          </p>
        </td>
        <td colspan="2">
          <p>Seleccione <strong>Usar un único certificado para esta escucha de web</strong>, haga clic en <strong>Seleccionar certificado</strong> y seleccione un certificado en el que el nombre de host que los usuarios empleen para tener acceso al sitio web publicado aparezca en el campo <strong>Emitido a</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Valores de autenticación</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Seleccione la forma en que los clientes facilitarán sus credenciales a Forefront TMG.</strong>
          </p>
        </td>
        <td colspan="2">
          <p>En la lista desplegable, seleccione <strong>Autenticación de formularios HTML</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Recopile otras credenciales de delegación en el formulario.</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Deje esta casilla de verificación desactivada.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Seleccione la forma en que Forefront TMG validará las credenciales del cliente.</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Si Forefront TMG se implementa en un dominio, seleccione Windows (Active Directory). Si se trata de una implementación de grupo de trabajo, puede seleccionar <strong>LDAP (Active Directory)</strong>, <strong>RADIUS</strong>, <strong>RADIUS OTP</strong> o <strong>SecurID</strong>.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Configuración de inicio de sesión único</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>Habilitar SSO para sitios web publicados con esta escucha</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Deje esta casilla de verificación desactivada.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Finalización del Asistente para nueva escucha de web</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>Revise la configuración y haga clic en <strong>Finalizar</strong>.  </p>
        </td>
      </tr>
    </table>

  5. En el panel de tareas, haga clic en la ficha Tareas.

  6. En la ficha Tareas, haga clic en Publicar acceso de cliente web de Exchange para abrir el Asistente para nueva regla de publicación de Exchange.

  7. En la siguiente tabla se indica cómo finalizar el Asistente para nueva regla de publicación de Exchange.

    Página Campo o propiedad Valor o acción

    Bienvenido al Asistente para nueva regla de publicación de Exchange

    Nombre de la regla de publicación de Exchange

    Escriba un nombre para la regla de publicación de Exchange. Por ejemplo, escriba Clientes OMA.

    Seleccionar Servicios

    Versión de Exchange

    Seleccione Exchange Server 2003.

    Servicios de correo de cliente de web

    Seleccione Outlook Mobile Access.

    Tipo de publicación

    Seleccione Publicar un único sitio web o equilibrio de carga. Las otras opciones no entran en el ámbito de este procedimiento.

    Seguridad de conexión de servidor

    Seleccione Usar SSL para conectar el servidor web o granja de servidores publicada. Esta opción requiere la instalación en todos los servidores Exchange cliente de un certificado de servidor SSL para el que el nombre de host especificado como nombre interno del sitio se muestra en el campo Emitido a.

    Detalles internos de publicación

    Nombre interno del sitio

    Escriba el nombre de host que Forefront TMG va a usar en los mensajes de solicitud HTTP enviados al servidor publicado.

    Si el nombre interno del sitio especificado en este campo no puede resolverse y no es el nombre del equipo la dirección IP del servidor publicado, seleccione Usar un nombre de equipo o dirección IP para conectar al servidor publicado y escriba un nombre de equipo o dirección IP del servidor publicado que se pueda resolver.

    Detalles del nombre público

    Aceptar solicitudes para

    Seleccione Este nombre de dominio (escríbalo a continuación).

    Nombre público

    Escriba el nombre de dominio completo (FQDN) o la dirección IP públicos que los usuarios externos utilizarán para obtener acceso al sitio publicado de Outlook Mobile Access.

    Seleccionar escucha de web

    Escucha de web

    Seleccione en la lista desplegable la escucha de web que haya creado en el paso 4. A continuación, puede hacer clic en Modificar para cambiar las propiedades de la escucha de web seleccionada.

    Delegación de autenticación

    Seleccione el método utilizado por Forefront TMG para autenticar el servidor web publicado.

    Seleccione Autenticación básica.

    Conjuntos de usuarios

    Esta regla se aplica a las solicitudes de los siguientes conjuntos de usuarios

    Si utiliza validación con credenciales de Windows, no cambie la opción predeterminada (Todos los usuarios autenticados). Si selecciona validación con RADIUS, LDAP o SecurID, deberá utilizar un conjunto de usuarios configurado para el espacio de nombres correspondiente.

    Finalización del Asistente para nueva regla de publicación de Exchange

    Revise la configuración y haga clic en Finalizar.

  8. En el panel de detalles, haga clic en el botón Aplicar para guardar y actualizar la configuración, y luego en Aceptar.

    9. Nota

    • Al publicar a través de SSL, deberá instalarse en el almacén personal correspondiente al equipo local del equipo de Forefront TMG un certificado de servidor SSL emitido para el nombre de host del sitio web publicado. Para obtener más información acerca de la obtención e instalación de un certificado del servidor SSL, vea Configurar certificados de servidor para la publicación de web segura.

    • En la página Direcciones IP de escucha de web del Asistente para nueva escucha de web, también podrá seleccionar Direcciones IP predeterminadas para los adaptadores de red de esta red. Si se ha habilitado Equilibrio de la carga en la red, esta opción seleccionará automáticamente la dirección IP virtual. De lo contrario, se seleccionará automáticamente la dirección IP predeterminada para cada adaptador de red.

    • Si usa la validación con credenciales RADIUS, el equipo de Forefront TMG deberá estar registrado como cliente RADIUS en el servidor RADIUS, y la regla de directiva de sistema RADIUS deberá estar habilitada para permitir el tráfico de RADIUS desde el equipo de Forefront TMG (red de host local) a la red interna. Esta regla supone que el servidor RADIUS está ubicado en la red interna.

    • Si selecciona validación con credenciales RADIUS, LDAP o RADIUS OTP, deberá modificar las propiedades de la escucha de web que haya creado especificando los servidores RADIUS o LDAP a los que se enviarán las consultas de autenticación.

    • Outlook Mobile Access sólo es compatible con Exchange Server 2003. Para Exchange Server 2007, configure Exchange ActiveSync.

    • Outlook Mobile Access se puede utilizar con cualquier dispositivo que tenga acceso a Internet.

    • Forefront TMG usa el encabezado User-Agent en las solicitudes de clientes para determinar el formulario HTML que se usará en la respuesta devuelta al explorador web. Se admiten los tipos de formularios HTML 4.01, XHTML-MP y cHTML. Si el encabezado User-Agent de la solicitud no está asignado a un formato, Forefront TMG volverá a la autenticación básica.

    • Los usuarios se conectan con Outlook Mobile Access abriendo una dirección URL que suele tener el formato https://nombre_host/oma. Es posible que tenga que modificar las asignaciones entre las rutas de acceso especificadas por los usuarios y las rutas internas en la ficha Rutas de acceso de las propiedades de su regla de publicación de web.

    • Para obtener más información acerca de otra configuración en las reglas de publicación web, vea Planeación de publicación.

    Temas relacionados

    Conceptos

    Configurar la publicación de web