02
 
为了保证外部客户端对通讯薄服务、Lync Web App、会议等功能的正常使用,就需要发布外部Web服务
首先需要确保TMG服务器信认证书颁发机构,在shtmg上通过管理员账户进入证书Web申请页面,单击【下载 CA 证书、证书链或CRL】
142
 
单击【下载 CA 证书】
143
 
将CA根证书保存到D盘,保存名称为FujiCA.cer
255
 
在MMC控制台中添加【证书(本地计算机)】节点,将CA根证书导入到【受信任的根证书颁发机构】中
254
 
下面来到边缘服务器上,我们要将边缘服务器外部证书导出,同样是打开MMC管理控制台,添加【证书(本地计算机)】节点
展开到【证书(本地计算机)】-【个人】-【证书】,选择右侧的证书【sip.fuji.cn】,右键指向【所有任务】,选择【导出】
256
 
选择【是,导出私钥】
257
 
勾选【如果可能,则数据包括证书路径中的所有证书】
258
 
设置密码
259
 
指定导出路径,这里我导出到后端服务器的共享文件夹里
260
 
回到TMG服务器上,在MMC管理控制台中
展开到【证书(本地计算机)】-【个人】,在【证书】节点上单击右键指向【所有任务】,选择【导入】
261
 
指定要导入证书的路径
262
 
输入密码
263
 
这里保持默认,将证书导入到【个人】存储中即可
264
 
这里可以看到边缘服务器外部证书就已经被导入了
265
 
在发布外部Web服务之前,先来创建一个Web侦听器
在【工具箱】中选择【网络对象】,然后单击【新建】-【Web 侦听器】
266
 
定义Web侦听器的名称
267
 
选择【需要与客户端建立 SSL 安全连接】
268
 
指定将在哪个网络上进行侦听,选择【外部】
269
 
选择与Web侦听器绑定的证书,这里就选择刚刚导入的边缘服务器外部证书
270
 
271
 
选择【没有身份验证】
272
 
单击【下一步】
273
 
单击【完成】
274
 
这样,我们就创建了一个Web侦听器,应用配置更改
241
 
接下来就是创建网站发布规则了
在【防火墙策略】上单击右键,指向【新建】,选择【网站发布规则】
275
 
定义规则名称
276
 
选择【允许】
277
 
选择【发布单个网站或负载平衡器】
278
 
选择【使用 SSL 连接到发布的 Web 服务器或服务器场】
279
 
指定内部站的名称,这里指定前端池的FQDN【pool.fuji.cn】
280
 
指定需要发布网站下面的哪些内容,用【/*】表示全部
281
 
指定公用名称,这里填【rp.fuji.cn】,这里的FQDN名称要和我们定义前端外部基本URL时的那个FQDN名称保持一致
282
 
选择刚刚创建的Web侦听器
283
 
这里选择【无委派,但是客户端可以直接进行身份验证】
284
 
这步保持默认就行了
285
 
单击【完成】,那么规则就创建好了
286
 
别急着应用规则,这里还要对规则进行一些修改,双击规则打开属性
首先切换到【从】选项卡,删除掉【任何地点】,并单击添加按钮,将【外部】网络添至其中
287
 
然后切换至【到】选项卡,勾选【转发原始主机头而不是内部站点名称字段中指定的实际主机头】
288
 
再下来,切换到【桥接】选项卡,将重定向到 SSL 端口修改为【4443】
289
 
最后切换到【公共名称】选项卡,添加以下几个公共名称
dialin.fuji.cn
meet.fuji.cn
sip.fuji.cn
290
 
确定后应用规则即可
241
 
到此,我们整个TMG的发布工作也就全部完成了,这离我们通过Lync实现内外沟通的目标越来越近了