Condividi tramite

  • Articolo

Configurare le schede di rete

 

Ultima modifica dell'argomento: 2010-12-13

È necessario assegnare uno o più indirizzi IP alla scheda di rete esterna e almeno un indirizzo IP alla scheda di rete interna.

Nel caso di una nuova installazione, installare Microsoft Forefront Threat Management Gateway 2010 in base alle istruzioni per l'installazione incluse nel prodotto.

Nelle procedure seguenti, il server che esegue Forefront Threat Management Gateway (TMG) 2010 dispone di due schede di rete:

  • Una scheda di rete pubblica, o esterna, visualizzata ai client che tentano di connettersi al sito Web, in genere tramite Internet.

  • Un'interfaccia di rete privata, o interna, visualizzata ai server interni che eseguono Lync Server 2010 che ospitano servizi Web.

importantImportante:
In modo analogo ai server perimetrali, è necessario impostare il gateway predefinito nella scheda rivolta verso l'esterno sull'indirizzo interno del firewall esterno ed è necessario creare route statiche persistenti nell'interfaccia rivolta verso l'interno per tutte le subnet che contengono server a cui fanno riferimento le regole di pubblicazione Web.
Il proxy inverso deve essere in grado di risolvere in indirizzi IP i nomi FQDN del server Director interno e del pool dell'hop successivo utilizzati nelle regole di pubblicazione Web. Come per i server perimetrali, per motivi di sicurezza è consigliabile non consentire ai server perimetrali di accedere a un server DNS posizionato nella rete interna. Ciò significa che sono necessari server DNS nel perimetro oppure voci di file HOST nel proxy inverso per la risoluzione di ognuno di questi FQDN nell'indirizzo IP interno dei server.

Per configurare le schede di rete nel computer proxy inverso

  1. Nel server Windows Server 2008 o Windows Server 2008 R2 che esegue TMG 2010, aprire Modifica impostazioni scheda. A tale scopo, fare clic sul pulsante Start, scegliere Pannello di controllo, Centro connessioni di rete e condivisione e quindi fare clic su Modifica impostazioni scheda.

  2. Fare clic con il pulsante destro del mouse sulla connessione di rete esterna che si desidera utilizzare per l'interfaccia interna e quindi scegliere Proprietà.

  3. Nella pagina Proprietà fare clic sulla scheda Rete, selezionare Protocollo Internet versione 4 (TCP/IPv4) nell'elenco La connessione utilizza gli elementi seguenti e quindi fare clic su Proprietà.

  4. Nella pagina Proprietà TCP/IP configurare gli indirizzi IP in base alla subnet di rete a cui è collegata la scheda di rete.

    Nota

    Se il proxy inverso è già stato utilizzato da altre applicazioni che utilizzano HTTPS/443, come per la pubblicazione di Outlook Web Access, è necessario aggiungere un altro indirizzo IP in modo da poter pubblicare i servizi Web di Lync Server 2010 su HTTPS/443 senza interferire con le regole esistenti e i listener Web. In alternativa, è necessario sostituire il certificato esistente con uno che aggiunge i nuovi nomi FQDN esterni al nome alternativo soggetto.

  5. Fare clic su OK e quindi nuovamente su OK.

  6. In Connessioni di rete fare clic con il pulsante destro del mouse sulla connessione di rete interna che si desidera utilizzare per l'interfaccia interna e quindi scegliere Proprietà.

  7. Ripetere i passaggi da 3 a 5 per configurare la connessione di rete interna.