Publicando Communicator Web Access 2007 con ISA Server 2006

Publicando Communicator Web Access 2007 con ISA Server 2006

Configurando o Office Communicator Web Access 2007 para acesso externo:
O primeiro passo na configuração CWA para acesso externo é o de criar um novo Web Virtual Server que atende a pedidos provenientes do ISA. Estes seriam os passos necessários:
No console de gerenciamento do Office Communicator Web Access, você pressiona o botão direito e escolha “Criar uma Web Virtual Server” para executar o assistente. Clique em “Next”
Em “Selecione Virtual Server Type” escolha o “externo” e pressione “Next”.
Deixe o padrão “Use Built-in de autenticação” e selecione “Next”.
Como você selecione “externo” no tipo de servidor virtual, a única opção disponível é “autenticação baseada em formulários”, que já está selecionada. Clique em “Avançar”.
No tipo de conexão, selecione “HTTPS” escolher o certificado que você irá utilizar para o servidor interno. (você pode encontrar instruções sobre como solicitar o certificado no “Microsoft Office Communicator Web Access – Guia de Implantação do Laboratório”
Na caixa de diálogo “Select IP Address e Port Settings”, defina o número da porta na qual o ISA vai ouvir as suas exigências externas da CWA. Esta porta será idêntico para configurar a guia de “ponte” da regra de publicação do ISA para o serviço. Clique em “Next” para continuar.
Digita descrição para o novo site, por exemplo, “Forma de CWA”
Deixe a opção definida para iniciar o Virtual Server depois de concluir o assistente e
clique em “Next” para continuar.
Reveja as opções e clique em “Avançar”
Esta etapa irá criar o Sever Virtual e irá gerar um log para analisar o resultado desta
operação. Pressione “Finish”
Depois de criar o servidor virtual console, o Communicator Web Access Manager será a seguinte:

Como você pode ver as caixas de vermelho, a autenticação do Windows é mostrada com uma cruz vermelha. Isto é esperado porque nós criamos o servidor virtual como “externo”. Por favor, veja também outras propriedades de conectividade e de autenticação.
Configurar regra de publicação no ISA Server 2006
Agora que estabelecemos CWA e pronta para ser acessada, crie uma regra de publicação do ISA. Importante, precisamos ter um certificado instalado no ISA Server 2006, que serão utilizados para proteger as comunicações externas. O nome (nome comum) do certificado, necessidade de corresponder ao FQDN públicas do site através do qual acessam o serviço, e também que deve definir a configuração do ouvinte. Por exemplo https: / cwa.alpineskyhouse.com /.
Para criar a regra de publicação, siga estas etapas:
1. Na interface do ISA Management, clique direito sobre o nó “Firewall Policy” e escolha “New / Web Site Publishing Rule”
2. Digite o nome da regra (por exemplo, o Communicator Web Access) e pressione “Next”

 

 

 

3. Na caixa de diálogo “Select Rule Action”, selecione a opção “Permitir” e pressione “Next”.

4. Na caixa de diálogo “Publishing Type”, selecione “Publicar um único Web site ou balanceador de carga” e clique no botão “Avançar”.

5. Na caixa de diálogo “Connection Server Security”, selecione “Usar SSL para conectar ao servidor Web publicado ou farm de servidores” e pressione “Avançar.”

6. No diálogo “Internal Publishing Details”, digite o nome completo do servidor interno “Internal nome do site. Selecione a opção “Usar um nome de computador ou endereço IP para se conectar ao servidor publicado” e digite o nome completo do servidor interno em “Nome do computador ou endereço IP”. O botão Procurar você pode usar para encontrar a máquina no DNS.

7. No diálogo “Internal Publishing Details”, digite / * clique no botão “Avançar”.

8. No diálogo “Public Name Details”, selecione “Aceitar os pedidos de: este nome de domínio (tipo abaixo). Em nome público “, digite o nome público que você definiu para CWA. Lembre-se que este nome deve corresponder ao nome do certificado que você instala o ISA para esta URL. Clique em “Avançar”.

9. Na caixa de diálogo “Select Web Listener”, selecione Nova Digite o nome para o ouvinte da Web e clique no botão “Avançar”.

10. No diálogo “Connection Client Security”, selecione “Requer conexão segura SSL com clientes” e pressione “Next”.

11. Selecione o “externo” e pressione “Selecionar endereço IP. Selecione a opção “Endereços IP especificados no computador do ISA Server na rede selecionada”. Se você estiver usando o NLB na rede “externos”, você deve escolher o IP virtual será exibido na “endereço IP disponível. Se você não estiver usando NLB, selecione o endereço IP da placa externa que irá aparecer em “Endereços IP disponíveis” e pressione OK. Clique em “Next” para continuar.

12. No diálogo de “Certificados SSL Listener”, selecione “Usar um único certificado para este ouvinte da Web” e pressione “Selecionar certificado”. Escolha o certificado que foi instalado no servidor ISA e pressione “Selecionar”

Nota: Se você estiver usando o ISA Server 2006 Enterprise matriz com vários nós, você precisa instalar este certificado em ambos os servidores. Saiba mais sobre instalação de certificados no ISA problemas Certificados SSL no ISA Server Publishing.

13. No diálogo “Authentication Settings” selecione “sem autenticação”. Como mencionado acima, a autenticação será feita pela interface CWA 2007 permite ao usuário utilizar a mesma interface, tanto dentro como fora da empresa. Portanto, não é autenticado no ouvinte.

14. Na caixa de diálogo de “Single Sign On” Configurações “e pressione” Next “e depois em” Concluir “.

15. Em seguida, voltar a “Web Publishing Rule Wizard”, pressione “Next” para continuar.

16. No diálogo “Authentication Delegation”, selecione “Nenhuma delegação, mas cliente pode autenticar diretamente”. Clique em “Avançar”.

17. Na caixa de diálogo “Definir usuário” faz a “(Todos os Usuários)” a regra é definida como anônimo e pressione “Next”, depois em “Concluir”.

18. Antes de aplicar estas alterações à configuração do ISA, é preciso alterar a configuração da regra de publicação para direcionar a porta onde o servidor está escutando CWA. No nosso caso a porta 4445. Isso é alterado nas opções Colmatar a regra de publicação. Com o botão direito sobre a regra de publicação do recém-criado, vá para a aba de “ponte” e alterar a porta SSL para 4445:

Após concluir a configuração, vamos ser capazes de acessar CWA de fora da organização. Esta seria a interface de autenticação que os usuários vejam:

Depois de introduzir as credenciais de domínio no formato domínio \ usuário CWA janela aparece:

CWA A interface é muito semelhante ao cliente Communicator normal, e é tão rápido quanto o cliente, bem como, o que torna muito atraente para uso dentro e fora da organização.

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s