首先在反向代理服务器上加入如下hosts记录
到前端服务器LyncFE01上,用MMC打开本地计算机个人证书,导出我们安装LyncFE01时申请的证书
务必选择“是,导出私钥”
勾选密码,并输入两次密码
回到LyncRP服务器上,导入刚才导出的证书到个人证书里
可以看到,已经导入成功
同时,我们需要LyncRP服务器信任根证书,我们在部署边缘服务器的时候已经下载了根证书,所以在这里复制过来OK,导入到受信任的根证书颁发机构
下面开始发布反向代理服务器了,新建-->网站发布规则
因为之前定义的Lync 内部WEB地址和外部WEB地址相同,所以公用名称为:pool01.iSuan.cn
点击“新建”按钮新建侦听器
输入侦听器名称
因为我们是后端防火墙模式,所以侦听的为外围
选择证书
选定刚才导入的LyncFE01导出的证书
这里选择“没有身份验证”
定位到桥接选项,更改端口443为4443
增加简单URL
确保这里选择了“转发原始主机头而不是内部站点名称字段中指定的实际主机头”
到此,反向代理已经发布完成了,其实我们在发布反向代理后,所谓的反向代理,仅仅是TMG中的一个发布规则而已!
转载于:https://blog.51cto.com/winteragain/1531666
863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
