通过

  • 项目

为单个内部池配置 Web 发布规则

 

上一次修改主题: 2011-11-03

Microsoft Forefront Threat Management Gateway 2010 使用 Web 发布规则向 Internet 上的用户发布内部资源,如会议 URL。

除了虚拟目录的 Web 服务 URL 外,还必须为简单 URL 创建发布规则。对于每个简单 URL,必须在指向该简单 URL 的反向代理上创建单个规则。

如果您部署移动功能并使用自动发现,则需要为外部自动发现服务 URL 创建发布规则。自动发现也需要针对控制器池和前端池的外部 Lync Server Web 服务 URL 的发布规则。有关为自动发现创建 Web 发布规则的详细信息,请参阅配置反向代理以实现移动功能

使用以下过程创建 Web 发布规则。

note注意:
这些过程假定您已安装 Forefront Threat Management Gateway (TMG) 2010 Standard Edition。

在运行 TMG 2010 的计算机上创建 Web 服务器发布规则

  1. 单击**“开始”,依次指向“程序”“Microsoft Forefront TMG”,然后单击“Forefront TMG 管理”**。

  2. 在左窗格中展开**“服务器名称”,右键单击“防火墙策略”,指向“新建”,然后单击“网站发布规则”**。

  3. 在**“欢迎使用新建 Web 发布规则向导”**页上,为发布规则键入一个显示名称(例如,LyncServerWebDownloadsRule)。

  4. 在**“选择规则操作”页上,选择“允许”**。

  5. 在**“发布类型”页上,选择“发布单个网站或负载平衡器”**。

  6. 在**“服务器连接安全性”页上,选择“使用 SSL 连接到发布的 Web 服务器或服务器场”**。

  7. 在**“内部发布详细信息”页的“内部站点名称”**框中,键入承载会议内容和通讯簿内容的内部 Web 场的完全限定域名 (FQDN)。

    note注意:
    如果内部服务器是 Standard Edition Server,则此 FQDN 为 Standard Edition Server 的 FQDN。如果内部服务器是前端池,则此 FQDN 是用于平衡内部 Web 场服务器负载的硬件负载平衡器虚拟 IP (VIP)。TMG 服务器必须能够将 FQDN 解析为内部 Web 服务器的 IP 地址。如果 TMG 服务器不能将 FQDN 解析为正确的 IP 地址,可以选择“使用计算机名称或 IP 地址连接到发布的服务器”,然后在“计算机名称或 IP 地址”框中键入内部 Web 服务器的 IP 地址。如果这样做,则必须确保在 TMG 服务器上打开端口 53,且 TMG 服务器可以访问位于外围网络中的 DNS 服务器。还可以使用本地主机文件中的条目提供名称解析。

  8. 在**“内部发布详细信息”页的“路径(可选)”**框中键入 /* 作为要发布的文件夹的路径。

    note注意:
    在网站发布向导中,只能指定一个路径。可以通过修改规则的属性来添加其他路径。

  9. 在**“发布名称详细信息”页上,确认在“接受请求”下选择“此域名”,在“公共名称”**框中键入外部 Web 服务的 FQDN。

  10. 在**“选择 Web 侦听器”页上单击“新建”**,以打开“新建 Web 侦听器定义向导”。

  11. 在**“欢迎使用新建 Web 侦听器向导”页上的“Web 侦听器名称”**框中为 Web 侦听器键入一个名称(例如 LyncServerWebServers)。

  12. 在**“客户端连接安全性”页上,选择“需要与客户端建立 SSL 安全连接”**。

  13. 在**“Web 侦听器 IP 地址”页上,选择“外部”,然后单击“选择 IP 地址”**。

  14. 在**“外部侦听器 IP 选择”页上,选择“所选网络中 Forefront TMG 计算机上指定的 IP 地址”,选择适当的 IP 地址,然后单击“添加”**。

  15. 在**“侦听器 SSL 证书”页上,选择“为每个 IP 地址分配一个证书”,选择与外部 Web FQDN 关联的 IP 地址,然后单击“选择证书”**。

  16. 在**“选择证书”页上,选择与在步骤 9 中指定的公共名称相匹配的证书,然后单击“选择”**。

  17. 在**“身份验证设置”页上,选择“无身份验证”**。

  18. 在**“单一登录设置”页上,单击“下一步”**。

  19. 在**“正在完成 Web 侦听器向导”页上,确认“Web 侦听器”设置正确,然后单击“完成”**。

  20. 在**“身份验证委派”页上,选择“无委派,但是客户端可以直接进行身份验证”**。

  21. 在**“用户集”页上,单击“下一步”**。

  22. 在**“正在完成新建 Web 发布规则向导”页上,确认 Web 发布规则设置正确,然后单击“完成”**。

  23. 在详细信息窗格中,单击**“应用”**,以保存所做的更改并更新配置。

修改 Web 发布规则的属性

  1. 单击**“开始”,依次指向“程序”“Microsoft Forefront TMG”,然后单击“Forefront TMG 管理”**。

  2. 在左窗格中,展开**“服务器名称”,然后单击“防火墙策略”**。

  3. 在详细信息窗格中,右键单击在前面的过程中创建的 Web 服务器发布规则(例如,LyncServerExternalRule),然后单击**“属性”**。

  4. 在**“属性”页上的“从”**选项卡上,执行下列操作:

    • 在**“此规则应用于来自这些源的通讯”列表中,单击“任意位置”,然后单击“删除”**。

    • 单击**“添加”**。

    • 在**“添加网络实体”中,展开“网络”,依次单击“外部”“添加”,然后单击“关闭”**。

  5. 在**“到”选项卡上,确保“转发原始主机头,而不是实际主机头”**复选框处于选中状态。

  6. 在**“桥接”选项卡上,选中“将请求重定向到 SSL 端口”**复选框,然后指定端口 4443

  7. 在**“公共名称”**选项卡上,添加简单 URL(例如,meet.contoso.com 和 dialin.contoso.com)。

  8. 单击**“应用”保存更改,然后单击“确定”**。

  9. 在详细信息窗格中,单击**“应用”**,以保存所做的更改并更新配置。