Configurar as regras de publicação na Web para um único pool interno
Tópico modificado em: 2011-11-03
O Microsoft Forefront Threat Management Gateway 2010 utiliza regras de publicação na Web para publicar recursos internos, como URLs de reuniões, para usuários da Internet.
Além das URLs de Serviços Web para diretórios virtuais, você também deve criar regras de publicação para URLs simples. Para cada URL simples, é necessário criar uma regra individual no proxy inverso que aponta para essa URL simples.
Se você implantar a versão móvel e usar a descoberta automática, é necessário criar uma regra de publicação para a URL do Serviço de Descoberta Automática externo. A Descoberta automática também requer as regras de publicação para a URL de Serviços Web externa do Lync Server para o Pool de diretores e o Pool de Front-Ends. Para obter detalhes sobre como criar as regras de publicação da web para descoberta automática, consulte Configurando o proxy inverso para mobilidade.
Use os procedimentos a seguir para criar regras de publicação da Web.
Observação: |
---|
Estes procedimentos assumem que você instalou o Standard Edition do Forefront Threat Management Gateway (TMG) 2010. |
Para criar uma regra de publicação de servidor Web no computador que está executando o TMG 2010
Clique em Iniciar, aponte para Programas, para Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.
No painel esquerdo, expanda ServerName, clique com o botão direito do mouse em Política de Firewall, aponte para Novo e clique em Regra de Publicação de Site.
Na página Bem-vindo à Nova Regra de Publicação da Web, digite um nome de exibição para a regra de publicação (por exemplo, LyncServerWebDownloadsRule).
Na página Selecionar Ação da Regra, selecione Permitir.
Na página Tipo de Publicação, selecione Publicar um único site da Web ou balanceador de carga.
Na página Segurança da Conexão do Servidor, selecione Usar SSL para conectar ao servidor da Web publicado ou ao farm de servidores.
Na página Detalhes de Publicação Interna, digite o FQDN (nome de domínio totalmente qualificado) da Web farm interna que hospeda o conteúdo das reuniões e o conteúdo do Catálogo de Endereços na caixa Nome do site interno.
Observação: Se o seu servidor interno é um servidor Standard Edition, este FQDN é o FQDN do servidor Standard Edition. Se seu servidor interno é um pool de Front-Ends, este FQDN é um IP virtual (VIP) de balanceador de carga de hardware que equilibra a carga dos servidores de farm da web internos. O servidor TMG deve ser capaz de resolver o FQDN ao endereço IP do servidor web interno. Se o servidor TMG não é capaz de resolver o FQDN ao endereço IP correto, você pode selecionar Usar um nome de computador ou endereço IP para a conexão com o servidor publicado e, na caixa Nome do computador ouendereço IP, digite o endereço IP do servidor web interno. Se você fizer isso, você deve verificar se a porta 53 é aberta no servidor TMG e se ela pode acessar um servidor DNS que reside na rede de perímetro. Também pode usar as entradas no arquivo de hosts local para fornecer uma resolução de nome. Na página Detalhes de Publicação Interna, na caixa Caminho (opcional), digite /* como caminho da pasta a ser publicada.
Observação: No assistente de publicação de site, só é possível especificar um caminho. Caminhos adicionais podem ser adicionados modificando as propriedades da regra. Na página Detalhes do Nome Público, confirme se Este nome de domínio está selecionado para Aceitar Solicitações de, digite o FQDN dos serviços Web externos na caixa Nome Público.
Na página Selecionar Ouvinte da Web, clique em Novo para abror o Assistente para Definição de Novo Ouvinte da Web.
Na página Bem-vindo ao Assistente de Novo Ouvinte da Web, digite um nome para o ouvinte da Web na caixa Nome do ouvinte da Web (por exemplo, LyncServerWebServers) e clique em Avançar.
Na página Segurança da Conexão do Cliente, selecione Exigir conexões SSL seguras com clientes.
Na página Endereços IP do Ouvinte da Web, selecione Externo e clique em Selecionar Endereços IP.
Na página Seleção do IP do Ouvinte Externo, selecione Endereços IP especificados no computador do Forefront TMG da rede selecionada, selecione o endereço IP apropriado e clique em Adicionar.
Na página Certificados SSL de Ouvinte, selecione Atribuir um certificado para cada endereço IP, selecione o endereço IP que está associado ao FQDN da Web externo e clique em Selecionar Certificado.
Na página Selecionar Certificado, selecione o certificado que corresponde ao nome público especificado na etapa 9 e clique em Selecionar.
Na página Configuração da Autenticação, selecione Sem Autenticação.
Na página Configurações de Logon Único, clique em Avançar.
Na página Concluindo o Assistente de Novo Ouvinte da Web, verifique se as configurações de Ouvinte da Web estão corretas e clique em Concluir.
Na página Delegação de autenticação, selecione Nenhuma delegação, mas o cliente pode autenticar diretamente.
Na página Conjunto de Usuários, clique em Avançar.
Na página Concluir o novo assistente da regra de publicação da Web, verifique se as configurações da regra de publicação da Web estão corretas e clique em Finalizar.
Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.
Para modificar as propriedades da regra de publicação de Web
Clique em Iniciar, aponte para Programas, para Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.
No painel esquerdo, expanda Nome do Servidor e clique em Política de Firewall.
No painel de detalhes, clique com o botão direito do mouse na regra de publicação de servidor Web que você criou no procedimento anterior (por exemplo, LyncServerExternalRule) e clique em Propriedades.
Na página Propriedades, clique na guia De e faça o seguinte:
Na lista Esta regra aplica-se ao tráfego destas origens, clique em Qualquer Lugar e clique em Remover.
Clique em Adicionar.
Em Adicionar Entidades de Rede, expanda Redes, clique em Externa, clique em Adicionar e, em seguida, clique em Fechar.
Na guia Para, verifique se a caixa de seleção Encaminhar o cabeçalho do host original em vez do real está marcada.
Na guia Ponte, marque a caixa de seleção Redirecionar a solicitação para a porta SSL e especifique a porta 4443.
Na guia Nome Público, adicione as URLs simples (por exemplo, meet.contoso.com e dialin.contoso.com).
Clique em Aplicar para salvar as alterações e clique em OK.
Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.