Configuración del proxy inverso para movilidad en Lync Server 2013
Última modificación del tema: 2014-03-20
Si desea usar la detección automática para clientes de dispositivos móviles, debe modificar una regla existente o crear una nueva regla de publicación web para el proxy inverso, independientemente de si actualiza o no las listas de nombres alternativos de asunto en los certificados de proxy inverso.
Si decide usar HTTPS para las solicitudes iniciales del servicio de detección automática de Lync Server 2013 y actualizar las listas de nombres alternativos del asunto en los certificados de proxy inverso, debe asignar el certificado público actualizado al agente de escucha de capa de sockets seguros (SSL) en el proxy inverso. Para obtener más información sobre las entradas de nombre alternativo del asunto necesarias, consulte Requisitos técnicos para la movilidad en Lync Server 2013. A continuación, debe modificar el agente de escucha existente para los servicios web externos o crear una nueva regla de publicación web para la dirección URL del servicio de detección automática externa. Si aún no tiene una regla de publicación web para la dirección URL externa de servicios web de Lync Server 2013 para su grupo de servidores front-end, también debe publicar una regla para ello.
Nota
La regla de publicación de proxy inverso y el agente de escucha pueden servir tanto a los servicios web externos como al servicio de detección automática, siempre y cuando el certificado asignado al agente de escucha contenga el nombre de asunto y los nombres alternativos de asunto necesarios para ambos. Para obtener más información sobre la configuración predeterminada de la regla de publicación y escucha web, consulte Configurar servidores proxy inversos para Lync Server 2013 para obtener más información.
Si decide usar HTTP para las solicitudes de servicio de detección automática iniciales para que no sea necesario actualizar los nombres alternativos del asunto para el proxy inverso, debe crear o modificar una regla de publicación web para el puerto 80.
Los procedimientos descritos en esta sección describen cómo crear o modificar las reglas de publicación web en Microsoft Forefront Threat Management Gateway 2010 para la detección automática.
Nota
En estos procedimientos se supone que ha instalado la edición estándar de Forefront Threat Management Gateway (TMG) 2010. Si usa otro proxy inverso, los procedimientos son similares, pero tendrán que asignarse a la documentación del producto de terceros.
Para crear una regla de publicación web para la dirección URL de Detección automática externa
Haga clic en Inicio, seleccione Programas, Microsoft Forefront TMG y, a continuación, haga clic en Administración de Forefront TMG.
En el panel izquierdo, expanda ServerName, haga clic con el botón derecho en Directiva de firewall, seleccione Nuevo y, a continuación, haga clic en Regla de publicación de sitios web.
En la página Le damos la bienvenida a la página Nueva regla de publicación web , escriba un nombre para mostrar para la nueva regla de publicación (por ejemplo, LyncDiscoveryURL).
En la página Seleccionar acción de regla , seleccione Permitir.
En la página Tipo de publicación , seleccione Publicar un único sitio web o equilibrador de carga.
En la página Seguridad de conexión del servidor, seleccione Usar SSL para conectarse al servidor web o granja de servidores publicado.
En la página Detalles de publicación interna , en Nombre del sitio interno, escriba el nombre de dominio completo (FQDN) del grupo de directores (por ejemplo, lyncdir01.contoso.local). Si está creando una regla para la dirección URL de servicios web externos en el grupo de servidores front-end, escriba la dirección VIP del Load Balancer de hardware (HLB) delante del grupo de servidores front-end.
En la página Detalles de publicación interna , en Ruta de acceso (opcional), escriba /* como la ruta de acceso de la carpeta que se va a publicar y, después, seleccione Reenviar el encabezado del host original.
En la página Detalles del nombre público , haga lo siguiente:
En Aceptar solicitudes para, seleccione Este nombre de dominio.
En Nombre público, escriba lyncdiscover.< sipdomain> (la dirección URL del servicio de detección automática externa). Si está creando una regla para la dirección URL de servicios web externos en el grupo de servidores front-end, escriba el FQDN para los servicios web externos en el grupo de servidores front-end (por ejemplo, lyncwebextpool01.contoso.com).
En Ruta de acceso, escriba /*.
En la página Seleccionar agente de escucha web , en Agente de escucha web, seleccione el agente de escucha SSL existente con el certificado público actualizado.
En la página Delegación de autenticación , seleccione Sin delegación, pero el cliente puede autenticarse directamente.
En la página Conjunto de usuarios, seleccione Todos los usuarios.
En la página Completando el Asistente para nuevas reglas de publicación web , compruebe que la configuración de la regla de publicación web es correcta y, a continuación, haga clic en Finalizar.
En la lista de reglas de publicación web de Forefront TMG, haga doble clic en la nueva regla que acaba de agregar para abrir Propiedades.
En la pestaña Para , haga lo siguiente:
Seleccione Reenviar el encabezado de host original en lugar del encabezado real.
Seleccione Parece que las solicitudes proceden del equipo de Forefront TMG.
En la pestaña Bridging , configure lo siguiente:
Seleccione Servidor web.
Seleccione Redirigir solicitudes a puerto HTTP y escriba 8080 para el número de puerto.
Seleccione Redirigir solicitudes a puerto SSL y escriba 4443 para el número de puerto.
Haga clic en Aceptar.
Haga clic en Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.
Haga clic en Probar regla para comprobar que la nueva regla está configurada correctamente.
Para modificar una regla de publicación web existente para agregar el SAN de detección automática y la dirección URL externos
Haga clic en Inicio, seleccione Programas, Microsoft Forefront TMG y, a continuación, haga clic en Administración de Forefront TMG.
Importante
Repetirá la modificación para cada regla de publicación y escucha que tenga. Normalmente, se trata de una regla y de escucha para los grupos front-end y otra para los grupos opcionales de Directores o Directores, si los ha implementado.
En el panel izquierdo, expanda ServerName, haga clic con el botón derecho en Directiva de firewall y haga clic en la regla aplicable. En la pestaña Tareas , haga clic en Editar regla seleccionada.
En la pestaña Nombre público , en Esta regla se aplica a, seleccione Solicitudes para los siguientes sitios web.
Haga clic en Agregar, escriba el nombre del nuevo sitio de Detección automática (por ejemplo, "lyncdiscover.contoso.com") y, a continuación, haga clic en Aceptar.
En la pestaña Agente de escucha , haga clic en Seleccionar certificado y asigne el nuevo certificado con las entradas san de detección automática agregadas. Cierre las propiedades Listener y Web Publishing.
Haga clic en Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.
Haga clic en Probar regla para comprobar que la nueva regla está configurada correctamente.
Para crear una regla de publicación web para el puerto 80
Haga clic en Inicio, seleccione Programas, Microsoft Forefront TMG y, a continuación, haga clic en Administración de Forefront TMG.
En el panel izquierdo, expanda ServerName, haga clic con el botón derecho en Directiva de firewall, seleccione Nuevo y, a continuación, haga clic en Regla de publicación de sitios web.
En la página Le damos la bienvenida a la página Nueva regla de publicación web , escriba un nombre para mostrar para la nueva regla de publicación (por ejemplo, Detección automática de Lync (HTTP)).
En la página Seleccionar acción de regla , seleccione Permitir.
En la página Tipo de publicación , seleccione Publicar un único sitio web o equilibrador de carga.
En la página Seguridad de la conexión del servidor, seleccione Usar conexiones no seguras para conectarse al servidor web o granja de servidores publicado.
En la página Detalles de publicación interna, en Nombre del sitio interno, escriba la dirección VIP del Load Balancer de hardware (HLB) delante del grupo de servidores front-end.
En la página Detalles de publicación interna , en Ruta de acceso (opcional), escriba /* como la ruta de acceso de la carpeta que se va a publicar y, después, seleccione Reenviar el encabezado de host original en lugar del especificado en el campo Nombre de sitio interno.
En la página Detalles del nombre público , haga lo siguiente:
En Aceptar solicitudes para, seleccione Este nombre de dominio.
En Nombre público, escriba lyncdiscover.< sipdomain> (la dirección URL del servicio de detección automática externa).
En Ruta de acceso, escriba /*.
En la página Seleccionar agente de escucha web , en Agente de escucha web, seleccione un agente de escucha web o use el Asistente para la definición de escucha web nuevo para crear uno nuevo.
En la página Delegación de autenticación , seleccione Sin delegación y el cliente no puede autenticarse directamente.
En la página Conjunto de usuarios, seleccione Todos los usuarios.
En la página Completando el Asistente para nuevas reglas de publicación web , compruebe que la configuración de la regla de publicación web es correcta y, a continuación, haga clic en Finalizar.
En la lista de reglas de publicación web de Forefront TMG, haga doble clic en la nueva regla que acaba de agregar para abrir Propiedades.
En la pestaña Bridging , configure lo siguiente:
Seleccione Servidor web.
Seleccione Redirigir solicitudes a puerto HTTP y escriba 8080 para el número de puerto.
Compruebe que la opción Redirigir solicitudes a puerto SSL no está seleccionada.
Haga clic en Aceptar.
Haga clic en Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.
Haga clic en Probar regla para comprobar que la nueva regla está configurada correctamente.
Compruebe que la dirección URL del servicio de detección automática externa no está definida en ninguna otra regla de publicación web.