http://jqq1982.blog.51cto.com/515663/1043271
为了保证外部客户端对通讯薄服务、Lync Web App、会议等功能的正常使用,就需要发布外部Web服务
首先需要确保TMG服务器信认证书颁发机构,在shtmg上通过管理员账户进入证书Web申请页面,单击【下载 CA 证书、证书链或CRL】
单击【下载 CA 证书】
将CA根证书保存到D盘,保存名称为FujiCA.cer
在MMC控制台中添加【证书(本地计算机)】节点,将CA根证书导入到【受信任的根证书颁发机构】中
下面来到边缘服务器上,我们要将边缘服务器外部证书导出,同样是打开MMC管理控制台,添加【证书(本地计算机)】节点
展开到【证书(本地计算机)】-【个人】-【证书】,选择右侧的证书【sip.fuji.cn】,右键指向【所有任务】,选择【导出】
选择【是,导出私钥】
勾选【如果可能,则数据包括证书路径中的所有证书】
设置密码
指定导出路径,这里我导出到后端服务器的共享文件夹里
回到TMG服务器上,在MMC管理控制台中
展开到【证书(本地计算机)】-【个人】,在【证书】节点上单击右键指向【所有任务】,选择【导入】
指定要导入证书的路径
输入密码
这里保持默认,将证书导入到【个人】存储中即可
这里可以看到边缘服务器外部证书就已经被导入了
在发布外部Web服务之前,先来创建一个Web侦听器
在【工具箱】中选择【网络对象】,然后单击【新建】-【Web 侦听器】
定义Web侦听器的名称
选择【需要与客户端建立 SSL 安全连接】
指定将在哪个网络上进行侦听,选择【外部】
选择与Web侦听器绑定的证书,这里就选择刚刚导入的边缘服务器外部证书
选择【没有身份验证】
单击【下一步】
单击【完成】
这样,我们就创建了一个Web侦听器,应用配置更改
接下来就是创建网站发布规则了
在【防火墙策略】上单击右键,指向【新建】,选择【网站发布规则】
定义规则名称
选择【允许】
选择【发布单个网站或负载平衡器】
选择【使用 SSL 连接到发布的 Web 服务器或服务器场】
指定内部站的名称,这里指定前端池的FQDN【pool.fuji.cn】
指定需要发布网站下面的哪些内容,用【/*】表示全部
指定公用名称,这里填【rp.fuji.cn】,这里的FQDN名称要和我们定义前端外部基本URL时的那个FQDN名称保持一致
选择刚刚创建的Web侦听器
这里选择【无委派,但是客户端可以直接进行身份验证】
这步保持默认就行了
单击【完成】,那么规则就创建好了
别急着应用规则,这里还要对规则进行一些修改,双击规则打开属性
首先切换到【从】选项卡,删除掉【任何地点】,并单击添加按钮,将【外部】网络添至其中
然后切换至【到】选项卡,勾选【转发原始主机头而不是内部站点名称字段中指定的实际主机头】
再下来,切换到【桥接】选项卡,将重定向到 SSL 端口修改为【4443】
最后切换到【公共名称】选项卡,添加以下几个公共名称
dialin.fuji.cn
meet.fuji.cn
sip.fuji.cn
确定后应用规则即可
到此,我们整个TMG的发布工作也就全部完成了,这离我们通过Lync实现内外沟通的目标越来越近了