• 發行項

設定行動的反向 Proxy

 

上次修改主題的時間: 2012-05-11

如果您想要將自動探索用於行動裝置用戶端,無論您是否更新反向 Proxy 憑證上的主體替代名稱清單,都需要為反向 Proxy 憑證建立新的 Web 發行規則。

如果決定使用 HTTPS 來進行初始 Microsoft Lync Server 2010 自動探索服務要求,您會針對反向 Proxy 上的安全通訊端層 (SSL) 接聽程式的 lyncdiscover.<網域名稱> 要求並指派更新的公用憑證,內含其新的主體替代名稱。如需必要主體替代名稱項目的詳細資訊,請參閱〈行動的技術需求〉。然後您需要為外部自動探索服務 URL 建立新的 Web 發行規則。如果您還沒有 Web 發行規則可用於 前端集區 的外部 Lync Server Web 服務 URL,也必須為其建立發行規則。

如果您決定使用 HTTP 來進行初始自動探索服務要求,您會針對建立連接埠 80 建立新的 Web 發行規則。透過使用 HTTP 進行初始連線和要求,您就不需為反向 Proxy 接聽程式更新憑證上的主體替代名稱。

本節中的程序說明如何在 Microsoft Forefront Threat Management Gateway 2010 中建立新的 Web 發行規則,以進行自動探索。

important重要事項:
如果您已部署 Director 或 Director 集區,則也須設定 Director 的接聽程式。部分流量會在導向 前端伺服器 或 前端集區 之前移至 Director。在以下案例中,如果您擁有 Standard Edition Server 而非 前端伺服器 或 前端集區,則假設 前端伺服器 與 Standard Edition Server 同義。
note附註:
這些程序假設您已安裝 Forefront Threat Management Gateway (TMG) 2010 Standard Edition。

為外部自動探索 URL 建立 Web 發行規則

  1. 按一下 [開始],依序指向 [程式集] 和 [Microsoft Forefront TMG],然後按一下 [Forefront TMG 管理]。

  2. 在左邊的窗格,展開 [伺服器名稱],用滑鼠右鍵按一下 [防火牆原則],指向 [新增],然後按一下 [網站發行規則]。

  3. 在 [歡迎使用新增網頁發行規則] 頁面上,輸入新發行規則的顯示名稱 (例如 LyncDiscoveryURL)。

  4. 在 [選取規則動作] 頁面上,按一下 [允許]。

  5. 在 [發行類型] 頁面上,選取 [發行單一網站或負載平衡器]。

  6. 在 [伺服器連線安全性] 頁面上,選取 [使用 SSL 連線到發行的 Web 伺服器或伺服器陣列]。

  7. 在 [內部發行詳細資料] 頁面的 [內部網站名稱] 中,輸入 Director 集區 的完整網域名稱 (FQDN) (例如 dir-pool.contoso.net)。如果您要為 前端集區 上的外部 Web 服務 URL 建立規則,請輸入 前端集區 外部網路服務的 FQDN (例如 web-pool.contoso.com)。

  8. 在 [內部發行詳細資料] 頁面的 [路徑 (選用)] 中輸入 /*,表示要發行的資料夾路徑,然後選取 [轉寄原始主機標頭]。

  9. 在 [公用名稱詳細資料] 頁面上,執行下列作業:

    • 在 [為右列接受要求] 底下,選取 [這個網域名稱]。

    • 在 [公用名稱] 中輸入 lyncdiscover.<SIP 網域> (外部自動探索服務 URL。如果您要為前端集區上的外部 Web 服務 URL 建立規則,請輸入 前端集區 上之外部 Web 服務的 FQDN (例如 web-pool.contoso.com)。

    • 在 [路徑] 中輸入 /*

  10. 在 [選取網頁接聽程式] 頁面上的 [網頁接聽程式] 中,選取具有更新公用憑證的現存 SSL 接聽程式。

  11. 在 [驗證委派] 頁面上選取 [沒有委派,但用戶端可以直接驗證]。

  12. 在 [使用者組] 頁面上,選取 [所有使用者]。

  13. 在 [正在完成新網頁發行規則精靈] 頁面上,確認網頁發行規則設定正確,然後按一下 [完成]。

  14. 在網頁發行規則的 Forefront TMG 清單中,按兩下您剛才加入的新規則,以開啟 [內容]。

  15. 在 [到] 索引標籤中,執行下列作業:

    • 選取 [轉寄原始主機標頭而非實際標頭]。

    • 選取 [要求看起來是來自 Forefront TMG 電腦]。

  16. 在 [橋接] 索引標籤中,設定下列項目:

    • 選取 [Web 伺服器]。

    • 選取 [將要求重新導向至 SSL 連接埠],並輸入 4443 作為連接埠號碼。

  17. 按一下 [確定]。

  18. 按一下詳細資料窗格中的 [套用],以儲存變更並更新設定。

  19. 按一下 [測試規則],以確認您的新規則設定正確。

建立連接埠 80 的網頁發行規則

  1. 按一下 [開始],依序指向 [程式集] 和 [Microsoft Forefront TMG],然後按一下 [Forefront TMG 管理]。

  2. 在左邊的窗格,展開 [伺服器名稱],用滑鼠右鍵按一下 [防火牆原則],指向 [新增],然後按一下 [網站發行規則]。

  3. 在 [歡迎使用新增網頁發行規則] 頁面上,輸入新發行規則的顯示名稱 (例如 Lync Autodiscover (HTTP))。

  4. 在 [選取規則動作] 頁面上,按一下 [允許]。

  5. 在 [發行類型] 頁面上,選取 [發行單一網站或負載平衡器]。

  6. 在 [伺服器連線安全性] 頁面上,選取 [使用不安全的連線以連線到發行的 Web 伺服器或伺服器陣列]。

  7. 在 [內部發行詳細資料] 頁面的 [內部網站名稱] 中,輸入 前端集區 的外部 Web 服務 FQDN (例如 web-pool.contoso.com)。

  8. 在 [內部發行詳細資料] 頁面的 [路徑 (選用)] 中輸入 /*,表示要發行的資料夾路徑,然後選取 [轉轉寄原始主機標頭,而非內部網站名稱欄位所指定的實際標頭]。

  9. 在 [公用名稱詳細資料] 頁面上,執行下列作業:

    • 在 [為右列接受要求] 底下,選取 [這個網域名稱]。

    • 在 [公用名稱] 中輸入 lyncdiscover.<SIP 網域> (外部自動探索服務 URL)。

    • 在 [路徑] 中輸入 /*

  10. 在 [選取網頁接聽程式] 頁面上的 [網頁接聽程式] 中,選取接聽程式,或是使用 [新增網頁接聽程式定義精靈] 來建立新的接聽程式。

  11. 在 [驗證委派] 頁面上,選取 [沒有委派,用戶端無法直接驗證]。

  12. 在 [使用者組] 頁面上,選取 [所有使用者]。

  13. 在 [正在完成新網頁發行規則精靈] 頁面上,確認網頁發行規則設定正確,然後按一下 [完成]。

  14. 在網頁發行規則的 Forefront TMG 清單中,按兩下您剛才加入的新規則,以開啟 [內容]。

  15. 在 [橋接] 索引標籤中,設定下列項目:

    • 選取 [Web 伺服器]。

    • 選取 [將要求重新導向至 HTTP 連接埠],並輸入 8080 作為連接埠號碼。

    • 確認未選取 [將要求重新導向至 SSL 連接埠]。

  16. 按一下 [確定]。

  17. 按一下詳細資料窗格中的 [套用],以儲存變更並更新設定。

  18. 按一下 [測試規則],以確認您的新規則設定正確。

  19. 確認外部自動探索服務 URL 未定義在任何其他網頁發行規則上。