Lync Server 2013 での、モビリティに合わせたリバース プロキシの構成

  • [アーティクル]

 

トピックの最終更新日: 2014-03-20

モバイル デバイス クライアントに対して自動検出を使用する場合は、リバース プロキシ証明書のサブジェクトの別名リストを更新するかどうかに関係なく、リバース プロキシの既存の Web 公開規則を変更するか、新しい Web 発行規則を作成する必要があります。

初期 Lync Server 2013 自動検出サービス要求に HTTPS を使用し、リバース プロキシ証明書のサブジェクトの別名リストを更新する場合は、リバース プロキシの Secure Sockets Layer (SSL) リスナーに更新されたパブリック証明書を割り当てる必要があります。 必要なサブジェクトの別名エントリの詳細については、「 Lync Server 2013 でのモビリティの技術的要件」を参照してください。 次に、外部 Web サービスの既存のリスナーを変更するか、外部自動検出サービス URL の新しい Web 発行規則を作成する必要があります。 フロントエンド プールの外部 Lync Server 2013 Web Services URL の Web 公開規則がまだない場合は、そのルールも発行する必要があります。

注意

リバース プロキシ発行規則とリスナーは、リスナーに割り当てられた証明書に必要なサブジェクト名とサブジェクトの別名が含まれている限り、外部 Web サービスと自動検出サービスの両方にサービスを提供できます。 Web リスナーと公開ルールの既定の構成の詳細については、「 Lync Server 2013 のリバース プロキシ サーバーの設定 」を参照してください。

リバース プロキシのサブジェクトの別名を更新する必要がないように、最初の自動検出サービス要求に HTTP を使用する場合は、ポート 80 の Web 発行規則を作成または変更する必要があります。

このセクションの手順では、自動検出のために Microsoft Forefront Threat Management Gateway 2010 で Web 公開ルールを作成または変更する方法について説明します。

注意

これらの手順では、Standard Edition of Forefront Threat Management Gateway (TMG) 2010 がインストールされていることを前提としています。 別のリバース プロキシを使用している場合、手順は似ていますが、サード パーティ製品のドキュメントにマップする必要があります。

外部自動検出 URL の Web 公開ルールを作成するには

  1. [ スタート] ボタンをクリックし、[ プログラム] をポイントし、 Microsoft Forefront TMG をポイントして、[ Forefront TMG Management] をクリックします。

  2. 左側のウィンドウで [ ServerName] を展開し、[ ファイアウォール ポリシー] を右クリックして [ 新規] をポイントし、[ Web サイト発行規則] をクリックします。

  3. [ 新しい Web 発行規則へようこそ ] ページで、新しい発行ルールの表示名 (LyncDiscoveryURL など) を入力します。

  4. [ ルールアクションの選択] ページで、[ 許可] を選択します。

  5. [ 発行の種類] ページ で、[1 つの Web サイトまたはロード バランサーを発行する] を選択します。

  6. [ サーバー接続セキュリティ ] ページで、[ SSL を使用して発行された Web サーバーまたはサーバー ファームに接続する] を選択します。

  7. [ 内部発行の詳細 ] ページの [ 内部サイト名] に、ディレクター プールの完全修飾ドメイン名 (FQDN) (lyncdir01.contoso.local など) を入力します。 フロントエンド プールで外部 Web サービス URL のルールを作成する場合は、フロントエンド プールの前にあるハードウェア Load Balancer (HLB) の VIP アドレスを入力します。

  8. [ 内部発行の詳細 ] ページの [ パス (省略可能)] で、発行するフォルダーのパスとして入力 /* し、 元のホスト ヘッダーを転送を選択します

  9. [ パブリック名の詳細] ページで、次の操作を行います。

    • [ 要求を受け入れる] で、[ このドメイン名] を選択します。

    • [パブリック名] に「lyncdiscover」と入力します。<sipdomain> (外部自動検出サービス URL)。 フロントエンド プールで外部 Web サービス URL のルールを作成する場合は、フロントエンド プール上の外部 Web サービスの FQDN を入力します (たとえば、lyncwebextpool01.contoso.com)。

    • [パス] に「.」と入力します/*

  10. [ Web リスナーの選択] ページの [Web リスナー] で、更新されたパブリック証明書を持つ既存の SSL リスナーを選択します。

  11. [ 認証委任 ] ページで、[委任なし] を選択 しますが、クライアントは直接認証できます

  12. [ ユーザー セット ] ページで、[ すべてのユーザー] を選択します。

  13. [ 新しい Web 発行規則ウィザードの完了 ] ページで、Web 発行規則の設定が正しいことを確認し、[完了] をクリック します

  14. Forefront TMG の Web 公開ルールの一覧で、追加した新しいルールをダブルクリックして プロパティを開きます。

  15. [ To ] タブで、次の操作を行います。

    • 実際のホスト ヘッダーではなく、元のホスト ヘッダーを転送するを選択します

    • Forefront TMG コンピューターからの要求が表示される場合は、[要求] を選択します。

  16. [ ブリッジング ] タブで、次の構成を行います。

    • Web サーバーを選択します

    • [ HTTP ポートへの要求のリダイレクト] を選択し、ポート番号に 「8080 」と入力します。

    • [ 要求を SSL ポートにリダイレクトする] を選択し、ポート番号に 「4443 」と入力します。

  17. [OK] をクリックします。

  18. 詳細ウィンドウで [ 適用 ] をクリックして変更を保存し、構成を更新します。

  19. [ テスト 規則] をクリックして、新しいルールが正しく設定されていることを確認します。

既存の Web 公開ルールを変更して外部の自動検出 SAN と URL を追加するには

  1. [ スタート] ボタンをクリックし、[ プログラム] をポイントし、 Microsoft Forefront TMG をポイントして、[ Forefront TMG Management] をクリックします。

    大事な

    公開ルールとリスナーごとに変更を繰り返します。 通常、これはフロント エンド プールの 1 つのルールとリスナーであり、展開した場合はオプションのディレクターまたはディレクター プール用のルールとリスナーになります。

  2. 左側のウィンドウで [ ServerName] を展開し、 ファイアウォール ポリシーを右クリックして、該当するルールをクリックします。 [ タスク ] タブで、[ 選択したルールの編集] をクリックします。

  3. [ パブリック名 ] タブの [ この規則の適用対象] で、 次の Web サイトの [要求] を選択します。

  4. [ 追加] をクリックし、新しい自動検出サイトの名前 ("lyncdiscover.contoso.com" など) を入力して、[OK] をクリック します

  5. [ リスナー ] タブで、[ 証明書の選択 ] をクリックし、自動検出 SAN エントリを追加して新しい証明書を割り当てます。 リスナーと Web 発行のプロパティを閉じます。

  6. 詳細ウィンドウで [ 適用 ] をクリックして変更を保存し、構成を更新します。

  7. [ テスト 規則] をクリックして、新しいルールが正しく設定されていることを確認します。

ポート 80 の Web 発行規則を作成するには

  1. [ スタート] ボタンをクリックし、[ プログラム] をポイントし、 Microsoft Forefront TMG をポイントして、[ Forefront TMG Management] をクリックします。

  2. 左側のウィンドウで [ ServerName] を展開し、[ ファイアウォール ポリシー] を右クリックして [ 新規] をポイントし、[ Web サイト発行規則] をクリックします。

  3. [ 新しい Web 発行規則へようこそ ] ページで、新しい発行ルールの表示名 (Lync 自動検出 (HTTP) など) を入力します。

  4. [ ルールアクションの選択] ページで、[ 許可] を選択します。

  5. [ 発行の種類] ページ で、[1 つの Web サイトまたはロード バランサーを発行する] を選択します。

  6. [ サーバー接続のセキュリティ ] ページで、[ セキュリティで保護されていない接続を使用して発行された Web サーバーまたはサーバー ファームに接続する] を選択します。

  7. [内部発行の詳細] ページの [内部サイト名] に、フロント エンド プールの前にあるハードウェア Load Balancer (HLB) の VIP アドレスを入力します。

  8. [ 内部発行の詳細 ] ページの [パス (省略可能)] で、発行するフォルダーのパスとして入力 /* し、[ 内部サイト名] フィールドで指定したフォルダーの代わりに [元のホスト ヘッダーを転送] を選択します。

  9. [ パブリック名の詳細] ページで、次の操作を行います。

    • [ 要求を受け入れる] で、[ このドメイン名] を選択します。

    • [パブリック名] に「lyncdiscover」と入力します。<sipdomain> (外部自動検出サービス URL)。

    • [パス] に「.」と入力します/*

  10. [ Web リスナーの選択] ページの [Web リスナー] で、Web リスナーを選択するか、新しい Web リスナー定義ウィザードを使用して新しい Web リスナー定義を作成します。

  11. [ 認証委任 ] ページで、[委任なし] を選択 し、クライアントは直接認証できません

  12. [ ユーザー セット ] ページで、[ すべてのユーザー] を選択します。

  13. [ 新しい Web 発行規則ウィザードの完了 ] ページで、Web 発行規則の設定が正しいことを確認し、[完了] をクリック します

  14. Forefront TMG の Web 公開ルールの一覧で、追加した新しいルールをダブルクリックして プロパティを開きます。

  15. [ ブリッジング ] タブで、次の構成を行います。

    • Web サーバーを選択します

    • [ HTTP ポートへの要求のリダイレクト] を選択し、ポート番号に 「8080 」と入力します。

    • [SSL ポートへの要求のリダイレクト] が選択されていないことを確認します。

  16. [OK] をクリックします。

  17. 詳細ウィンドウで [ 適用 ] をクリックして変更を保存し、構成を更新します。

  18. [ テスト 規則] をクリックして、新しいルールが正しく設定されていることを確認します。

  19. 外部の自動検出サービス URL が他の Web 発行規則で定義されていないかどうかを確認します。