Configuration du proxy inverse pour la mobilité
Dernière rubrique modifiée : 2012-05-11
Si vous souhaitez utiliser la découverte automatique pour des appareils mobiles clients, vous devez créer une règle de publication pour le proxy inverse, que vous mettiez ou non à jour les listes d’autres noms de sujet sur les certificats de proxy inverse.
Si vous décidez d’utiliser HTTPS pour les demandes initiales du service de découverte automatique de Microsoft Lync Server 2010, vous devez demander et affecter un certificat public mis à jour avec le nouvel autre nom de sujet pour lyncdiscover.<nom de domaine> à l’écouteur SSL (Secure Sockets Layer) sur votre proxy inverse. Pour plus d’informations sur les entrées d’autre noms de sujet requises, voir Conditions préalables techniques pour la mobilité. Ensuite, vous devez créer une règle de publication web pour l’URL du service de découverte automatique externe. Si vous n’avez pas encore de règle de publication web pour l’URL externe des services web Lync Server pour votre pool de serveurs frontaux, vous devez également créer une règle de publication pour cette URL.
Si vous décidez d’utiliser HTTP pour les demandes initiales du service de découverte automatique, vous devez créer une règle de publication web pour le port 80. En utilisant HTTP pour effectuer la connexion et la demande initiales, vous n’avez pas besoin de mettre à jour les autres noms de sujet sur le certificat pour l’écouteur de proxy inverse.
Les procédures dans cette section décrivent comment créer les nouvelles règles de publication Web dans Microsoft Forefront Threat Management Gateway 2010 pour la découverte automatique.
Important : |
---|
Si un directeur ou pool de directeurs est déployé, vous devez également configurer un port d’écoute pour le directeur. Une partie du trafic ira au directeur avant d’être redirigée vers le serveur frontal ou le pool de serveurs frontaux. Dans le scénario suivant, supposons que le serveur frontal est synonyme d’un serveur Standard Edition si vous avez un serveur Standard Edition au lieu d’un serveur frontal ou pool de serveurs frontaux. |
Remarque : |
---|
Ces procédures supposent que vous avez installé la version Standard Edition de Forefront Threat Management Gateway (TMG) 2010. |
Pour créer une règle de publication Web pour l’URL de découverte automatique externe
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.
Dans le volet de gauche, développez NomServeur, cliquez avec le bouton droit sur Stratégie de pare-feu, pointez sur Nouveau, puis cliquez sur Règle de publication Web.
Dans la page Assistant Nouvelle règle de publication Web, entrez un nom convivial pour la nouvelle règle de publication (par exemple, LyncDiscoveryURL).
Dans la page Sélectionner l’action de la règle, sélectionnez Autoriser.
Dans la page Type de publication, sélectionnez Publier un seul site Web ou équilibreur de charge.
Dans la page Sécurité de connexion serveur, sélectionnez Utiliser SSL pour se connecter au serveur Web publié ou à la batterie de serveurs.
Dans la page Détails de publication internes, dans Nom du site interne, tapez le nom de domaine complet de vos services web externes pool de directeurs (par exemple, dir-pool.contoso.net). Si vous créez une règle pour l’URL externe des services web sur le pool de serveurs frontaux, tapez le nom de domaine complet des services web externes pool de serveurs frontaux (par exemple, web-pool.contoso.com).
Dans la page Détails de publication internes, dans Chemin d’accès (facultatif), tapez /* comme chemin d’accès du dossier à publier, puis sélectionnez Transférer l’en-tête de l’hôte d’origine.
Dans la page Informations sur les noms publics, procédez comme suit :
Sous Accepter les demandes pour, sélectionnez Ce nom de domaine.
Dans Nom public, tapez lyncdiscover.<domaineSIP> (URL du service de découverte automatique). Si vous créez une règle pour l’URL externe des services web sur le pool de serveurs frontaux, tapez le nom de domaine complet des services web externes sur votre pool de serveurs frontaux (par exemple, web-pool.contoso.com).
Dans Chemin d’accès, tapez /*.
Dans la page Sélectionner le port d’écoute, dans Port d’écoute Web, sélectionnez votre écouteur SSL existant avec le certificat public mis à jour.
Dans la page Délégation de l’authentification, sélectionnez Aucune délégation, mais le client peut authentifier directement.
Dans la page Ensemble d’utilisateurs, cliquez sur Tous les utilisateurs.
Dans la page Fin de l’Assistant Nouvelle règle de publication Web, vérifiez que les paramètres de la règle de publication Web sont corrects, puis cliquez sur Terminer.
Dans la liste Forefront TMG de règles de publication Web, double-cliquez sur la nouvelle règle que vous venez d’ajouter pour ouvrir les Propriétés.
Sous l’onglet À, procédez comme suit :
Sélectionnez Transmettre l’en-tête de l’hôte d’origine plutôt que l’en-tête réel.
Sélectionnez Les demandes semblent émaner de l’ordinateur Forefront TMG.
Sous l’onglet Pontage, configurez ce qui suit :
Sélectionnez Serveur Web.
Sélectionnez Rediriger les demandes au port SSL et tapez 4443 comme numéro de port.
Cliquez sur OK.
Cliquez sur Appliquer dans le volet des détails pour enregistrer les modifications et mettre à jour la configuration.
Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est configurée correctement.
Pour créer une règle de publication Web pour le port 80
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.
Dans le volet de gauche, développez NomServeur, cliquez avec le bouton droit sur Stratégie de pare-feu, pointez sur Nouveau, puis cliquez sur Règle de publication Web.
Dans la page Assistant Nouvelle règle de publication Web, entrez un nom convivial pour la nouvelle règle de publication (par exemple, Lync Autodiscover (HTTP)).
Dans la page Sélectionner l’action de la règle, sélectionnez Autoriser.
Dans la page Type de publication, sélectionnez Publier un seul site Web ou équilibreur de charge.
Dans la page Sécurité de connexion serveur, sélectionnez Utiliser des connexions non sécurisées pour se connecter au serveur Web publié ou à la batterie de serveurs.
Dans la page Détails de publication internes, dans Nom du site interne, tapez le nom de domaine complet des services web externes de votre pool de serveurs frontaux (par exemple, web-pool.contoso.com).
Dans la page Détails de publication internes, dans Chemin d’accès (facultatif), tapez /* comme chemin d’accès du dossier à publier, puis sélectionnez Transférer l’en-tête de l’hôte d’origine au lieu de celui spécifié dans le champ Nom du site interne.
Dans la page Informations sur les noms publics, procédez comme suit :
Sous Accepter les demandes pour, sélectionnez Ce nom de domaine.
Dans Nom public, tapez lyncdiscover.<domaineSIP> (l’URL du service de découverte automatique).
Dans Chemin d’accès, tapez /*.
Dans la page Sélectionner un port d’écoute, dans Port d’écoute Web, sélectionnez un écouteur Web ou utilisez l’Assistant Nouvelle définition d’écouteur Web pour en créer un nouveau.
Dans la page Délégation de l’authentification, sélectionnez Aucune délégation, et le client ne peut pas authentifier directement.
Dans la page Ensemble d’utilisateurs, cliquez sur Tous les utilisateurs.
Dans la page Fin de l’Assistant Nouvelle règle de publication Web, vérifiez que les paramètres de la règle de publication Web sont corrects, puis cliquez sur Terminer.
Dans la liste Forefront TMG de règles de publication Web, double-cliquez sur la nouvelle règle que vous venez d’ajouter pour ouvrir les Propriétés.
Sous l’onglet Pontage, configurez ce qui suit :
Sélectionnez Serveur Web.
Sélectionnez Rediriger les demandes au port HTTP et tapez 8080 comme numéro de port.
Vérifiez que l’option Rediriger les demandes au port SSL n’est pas sélectionnée.
Cliquez sur OK.
Cliquez sur Appliquer dans le volet des détails pour enregistrer les modifications et mettre à jour la configuration.
Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est configurée correctement.
Vérifiez que l’URL du service de découverte automatique externe n’est définie sur aucune autre règle de publication Web.