Configuration du proxy inverse pour la mobilité dans Lync Server 2013
Rubrique Dernière modification : 2014-03-20
Si vous souhaitez utiliser la détection automatique pour les clients d’appareils mobiles, vous devez modifier une règle de publication web existante ou créer une nouvelle règle de publication web pour le proxy inverse, que vous mettiez ou non à jour les listes de noms de remplacement de l’objet sur les certificats de proxy inverse.
Si vous décidez d’utiliser HTTPS pour les demandes de service de découverte automatique Lync Server 2013 initiales et de mettre à jour les autres listes de noms de sujet sur les certificats de proxy inverse, vous devez affecter le certificat public mis à jour à l’écouteur SSL (Secure Sockets Layer) sur votre proxy inverse. Pour plus d’informations sur les autres entrées de nom de sujet requises, consultez la configuration technique requise pour la mobilité dans Lync Server 2013. Vous devez ensuite modifier l’écouteur existant pour les services web externes ou créer une règle de publication web pour l’URL du service de découverte automatique externe. Si vous n’avez pas encore de règle de publication web pour l’URL des services web Lync Server 2013 externe pour votre pool frontal, vous devez également publier une règle pour cela.
Remarque
La règle de publication de proxy inverse et l’écouteur peuvent traiter à la fois les services web externes et le service de découverte automatique, tant que le certificat affecté à l’écouteur contient le nom d’objet et les autres noms d’objet nécessaires pour les deux. Pour plus d’informations sur la configuration par défaut de l’écouteur web et de la règle de publication, consultez Configuration des serveurs proxy inverses pour Lync Server 2013 .
Si vous décidez d’utiliser HTTP pour les demandes de service de découverte automatique initiales afin de ne pas avoir à mettre à jour d’autres noms d’objet pour le proxy inverse, vous devez créer ou modifier une règle de publication web pour le port 80.
Les procédures décrites dans cette section décrivent comment créer ou modifier les règles de publication web dans Microsoft Forefront Threat Management Gateway 2010 pour la découverte automatique.
Remarque
Ces procédures supposent que vous avez installé l’édition Standard de Forefront Threat Management Gateway (TMG) 2010. Si vous utilisez un autre proxy inverse, les procédures sont similaires, mais doivent être mappées à la documentation du produit tiers.
Pour créer une règle de publication web pour l’URL de découverte automatique externe
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.
Dans le volet gauche, développez ServerName, cliquez avec le bouton droit sur Stratégie de pare-feu, pointez sur Nouveau, puis cliquez sur Règle de publication de site web.
Dans la page Bienvenue dans la nouvelle règle de publication web , tapez un nom d’affichage pour la nouvelle règle de publication (par exemple, LyncDiscoveryURL).
Dans la page Sélectionner une action de règle , sélectionnez Autoriser.
Dans la page Type de publication , sélectionnez Publier un site web ou un équilibreur de charge unique.
Dans la page Sécurité des connexions du serveur , sélectionnez Utiliser SSL pour vous connecter au serveur web ou à la batterie de serveurs publié.
Dans la page Détails de la publication interne , dans le nom de site interne, tapez le nom de domaine complet (FQDN) de votre pool d’administrateurs (par exemple, lyncdir01.contoso.local). Si vous créez une règle pour l’URL des services web externes sur le pool frontal, tapez l’adresse IP virtuelle du Load Balancer matériel (HLB) devant le pool frontal.
Dans la page Détails de la publication interne , dans Chemin d’accès (facultatif), tapez /* le chemin du dossier à publier, puis sélectionnez Transférer l’en-tête d’hôte d’origine.
Dans la page Détails du nom public , procédez comme suit :
Sous Accepter les demandes, sélectionnez ce nom de domaine.
Dans Nom public, tapez lyncdiscover.< sipdomain> (URL du service de découverte automatique externe). Si vous créez une règle pour l’URL des services web externes sur le pool frontal, tapez le nom de domaine complet des services web externes sur votre pool frontal (par exemple, lyncwebextpool01.contoso.com).
Dans Path, tapez /*.
Dans la page Sélectionner un écouteur web , dans l’écouteur web, sélectionnez votre écouteur SSL existant avec le certificat public mis à jour.
Dans la page Délégation d’authentification , sélectionnez Aucune délégation, mais le client peut s’authentifier directement.
Dans la page Ensemble d’utilisateurs , sélectionnez Tous les utilisateurs.
Dans la page Fin de l’Assistant Nouvelle règle de publication web , vérifiez que les paramètres de la règle de publication web sont corrects, puis cliquez sur Terminer.
Dans la liste Forefront TMG des règles de publication web, double-cliquez sur la nouvelle règle que vous venez d’ajouter pour ouvrir Propriétés.
Sous l’onglet À , procédez comme suit :
Sélectionnez Transférer l’en-tête d’hôte d’origine au lieu de l’en-tête réel.
Les demandes sélectionnées semblent provenir de l’ordinateur Forefront TMG.
Sous l’onglet Pontage , configurez les éléments suivants :
Sélectionnez serveur web.
Sélectionnez Les demandes de redirection vers le port HTTP, puis tapez 8080 pour le numéro de port.
Sélectionnez Les demandes de redirection vers le port SSL, puis tapez 4443 pour le numéro de port.
Cliquez sur OK.
Cliquez sur Appliquer dans le volet d’informations pour enregistrer les modifications et mettre à jour la configuration.
Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est correctement configurée.
Pour modifier une règle de publication web existante afin d’ajouter le SAN et l’URL de découverte automatique externes
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.
Important
Vous allez répéter la modification pour chaque règle de publication et écouteur dont vous disposez. En règle générale, il s’agit d’une règle et d’un écouteur pour les pools frontaux et d’une règle pour les pools d’administrateurs ou de directeurs facultatifs, si vous les avez déployés.
Dans le volet gauche, développez ServerName, cliquez avec le bouton droit sur Stratégie de pare-feu, puis cliquez sur la règle applicable. Sous l’onglet Tâches , cliquez sur Modifier la règle sélectionnée.
Sous l’onglet Nom public , dans cette règle, sélectionnez Demandes pour les sites Web suivants.
Cliquez sur Ajouter, tapez le nom du nouveau site de découverte automatique (par exemple, « lyncdiscover.contoso.com »), puis cliquez sur OK.
Sous l’onglet Écouteur , cliquez sur Sélectionner le certificat et affectez le nouveau certificat avec les entrées SAN de découverte automatique ajoutées. Fermez les propriétés Écouteur et Publication web.
Cliquez sur Appliquer dans le volet d’informations pour enregistrer les modifications et mettre à jour la configuration.
Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est correctement configurée.
Pour créer une règle de publication web pour le port 80
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.
Dans le volet gauche, développez ServerName, cliquez avec le bouton droit sur Stratégie de pare-feu, pointez sur Nouveau, puis cliquez sur Règle de publication de site web.
Dans la page Bienvenue dans la nouvelle règle de publication web , tapez un nom d’affichage pour la nouvelle règle de publication (par exemple, Lync Autodiscover (HTTP)).
Dans la page Sélectionner une action de règle , sélectionnez Autoriser.
Dans la page Type de publication , sélectionnez Publier un site web ou un équilibreur de charge unique.
Dans la page Sécurité des connexions du serveur , sélectionnez Utiliser des connexions non sécurisées pour vous connecter au serveur web ou à la batterie de serveurs publié.
Dans la page Détails de la publication interne, dans le nom du site interne, tapez l’adresse IP virtuelle du matériel Load Balancer (HLB) devant le pool frontal.
Dans la page Détails de la publication interne , dans Chemin d’accès (facultatif), tapez /* le chemin du dossier à publier, puis sélectionnez Transférer l’en-tête d’hôte d’origine au lieu de celui spécifié dans le champ Nom du site interne.
Dans la page Détails du nom public , procédez comme suit :
Sous Accepter les demandes, sélectionnez ce nom de domaine.
Dans Nom public, tapez lyncdiscover.< sipdomain> (URL du service de découverte automatique externe).
Dans Path, tapez /*.
Dans la page Sélectionner un écouteur web , dans l’écouteur web, sélectionnez un écouteur web ou utilisez l’Assistant Nouvelle définition d’écouteur web pour en créer un.
Dans la page Délégation d’authentification , sélectionnez Aucune délégation et le client ne peut pas s’authentifier directement.
Dans la page Ensemble d’utilisateurs , sélectionnez Tous les utilisateurs.
Dans la page Fin de l’Assistant Nouvelle règle de publication web , vérifiez que les paramètres de la règle de publication web sont corrects, puis cliquez sur Terminer.
Dans la liste Forefront TMG des règles de publication web, double-cliquez sur la nouvelle règle que vous venez d’ajouter pour ouvrir Propriétés.
Sous l’onglet Pontage , configurez les éléments suivants :
Sélectionnez serveur web.
Sélectionnez Les demandes de redirection vers le port HTTP, puis tapez 8080 pour le numéro de port.
Vérifiez que les demandes de redirection vers le port SSL ne sont pas sélectionnées.
Cliquez sur OK.
Cliquez sur Appliquer dans le volet d’informations pour enregistrer les modifications et mettre à jour la configuration.
Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est correctement configurée.
Vérifiez que l’URL du service de découverte automatique externe n’est définie sur aucune autre règle de publication web.