Partager via

  • Article

Configurer des cartes réseau

 

Dernière rubrique modifiée : 2010-12-13

Vous devez affecter une ou plusieurs adresses IP à la carte réseau externe et au moins une adresse IP à la carte réseau interne.

S’il s’agit d’une nouvelle installation, installez Microsoft Forefront Threat Management Gateway 2010 en suivant les instructions d’installation fournies avec le produit.

Dans les procédures suivantes, le serveur qui exécute Forefront Threat Management Gateway (TMG) 2010 a deux cartes réseau :

  • une carte réseau publique ou externe présentée aux clients qui tentent de se connecter à votre site Web (habituellement par le biais d’Internet) ;

  • une interface réseau privée ou interne présentée aux serveurs internes exécutant Lync Server 2010, qui hébergent les services Web.

importantImportant :
Comme pour les serveurs Edge, vous devez définir la passerelle par défaut de la carte externe sur l’adresse interne du pare-feu externe, et vous devez créer des itinéraires statiques persistants dans l’interface interne de tous les sous-réseaux qui contiennent des serveurs référencés par les règles de publication Web.
Le proxy inverse doit pouvoir résoudre les noms de domaine complets (FQDN) du pool de tronçon suivant et du directeur interne, qui sont utilisés dans les règles de publication Web des adresses IP. Comme pour les serveurs Edge, à des fins de sécurité, il est préférable que les serveurs Edge n’accèdent pas à un serveur DNS situé sur le réseau interne. Cela signifie que vous devez utiliser soit des serveurs DNS dans le périmètre, soit des entrées de fichier HÔTE sur le proxy inverse qui résout chacun de ces noms de domaine complets (FQDN) vers l’adresse IP interne des serveurs.

Pour configurer les cartes réseau sur l’ordinateur de proxy inverse

  1. Sur le serveur Windows Server 2008 ou Windows Server 2008 R2 exécutant TMG 2010, ouvrez la fenêtre Modifier les paramètres de la carte. Pour ce faire, cliquez sur Démarrer, pointez sur Panneau de configuration, cliquez sur Centre Réseau et partage, puis cliquez sur Modifier les paramètres de la carte.

  2. Cliquez avec le bouton droit sur la connexion réseau externe que vous souhaitez utiliser pour l’interface externe, puis cliquez sur Propriétés.

  3. Sur la page Propriétés, cliquez sur l’onglet Réseau, cliquez sur Protocole Internet version 4 (TCP/IPv4) dans la liste Cette connexion utilise les éléments suivants, puis cliquez sur Propriétés.

  4. Sur la page Propriétés du protocole Internet (TCP/IP), configurez les adresses IP comme il convient pour le sous-réseau auquel la carte réseau est associée.

    noteRemarque :
    Si le proxy inverse est déjà utilisé par d’autres applications recourant à HTTPS/443, comme pour la publication d’Outlook Web Access, soit vous devez ajouter une autre adresse IP afin de pouvoir publier les services Web Lync Server 2010 sur HTTPS/443 sans interférer avec les règles existantes et les ports d’écoute Web, soit vous devez remplacer le certificat existant par un autre certificat qui ajoute les noms de domaine complets (FQDN) externes à l’autre nom du sujet.

  5. Cliquez sur OK, puis sur OK.

  6. Dans Connexions réseau, cliquez avec le bouton droit sur la connexion réseau interne que vous souhaitez utiliser pour l’interface interne, puis cliquez sur Propriétés.

  7. Répétez les étapes 3 à 5 pour configurer la connexion au réseau interne.