Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalacin y Configuracin de Microsoft Forefront TMG para Acceso de OWA Seguro PDF
Instalacin y Configuracin de Microsoft Forefront TMG para Acceso de OWA Seguro PDF
Indicamos el rango de la
DMZ, IP inicial a IP final,
Aceptar,
Aceptar,
Siguiente,
Deberemos tener en cuenta
que los servicios
especificados se reiniciarn
(por si los estamos usando en
produccin),
Y listo para comenzar la
instalacin!
esperamos un buen rato
Y ya tendremos el nuevo ISA
instalado! mantenemos
marcada la opcin Iniciar la
Administracin de Forefront
TMG cuando se cierre el
asistente & Finalizar,
En el asistente de
introduccin configuraremos
primero las opciones de red
de nuestro equipo, pulsamos
en Configurar opciones de
red,
Siguiente,
En mi situacin actual tengo
una pata de red por lo que
slo puedo seleccionar
Adaptador de red nico, las
dems opciones seran a utilizar en diferentes situaciones o con otros fines, en mi caso simplemente
realizar el traspaso seguro de conexiones exteriores al interior para utilizar OWA, Outlook Anywhere
Siguiente,
Nos mostrar el adaptador de red del equipo con su configuracin de red, comprobamos que es correcto
Siguiente,
Listo, confirmamos con Finalizar,
Ok, Configurar opciones del sistema
Breve asistente para modificar si consideramos necesarias algunas opciones del servidor,
Comprobamos que todo es correcto & Siguiente,
Finalizar,
Finalmente acabamos con el
asistente Definir opciones de
implementacin,
Siguiente,
Deberemos indicar Usar el
servicio Microsoft Update
para buscar actualizaciones
para mantener actualizado el
Forefront TMG, Siguiente,
Configuramos el
licenciamiento y temas de
actualizaciones de TMG,
Siguiente,
Si queremos partifipar el el
programa de mejora y
experiencia No &
Siguiente,
Si queremos enviar a
Microsoft informes de uso de
malware, etc Ninguno &
Siguiente,
Por fin, listo Finalizar,
Cerramos el asistente, si
queremos podemos utilizar el
asistente para acceso Web y
poder tener conectividad con
el TMG o lo configuraremos
posteriormente.
Generando un certificado
para OWA,
Antes de configurar TMG deberemos tener un certificado vlido para el uso de OWA, por lo que
necesitamos desde Exchange generar una solicitud de certificado, posteriormente con una CA vlida
generar el certificado, importarlo en el servidor que hemos realizado la solicitud de certificado y asignarlo
al servicio de IIS. Deberemos exportar este certificado en formato PFX (con clave privada) e importarlo en
los equipos que necesitemos, sean otros servidores Exchange o en el propio TMG, para ello ser
imprescindible que usemos los certificados locales de cada equipo y no los del usuario; por lo que
necesitaremos abrir una MMC y agregar el complemento Certificados y de cuenta de equipo local,
desde ah podremos exportar/importar certificados, necesitaremos realizarlo en Personal y obviamente
tener el certificado de la CA (Certificate Authority Entidad de emisora de certificados) en Entidades de
certificacin raz de confianza.
Bueno, comenzamos, desde la Consola de administracin de Exchange > Configuracin del servidor >
un servicio de Exchange, en nuestro caso ser para OWA, por lo que lo asignaremos al servicio de IIS.
Sobre el certificado >
Asignar servicios a
certificado
Indicamos el nombre del
servidor Exchange que se
ver afectado & Siguiente
Indicamos Internet
Information Services &
Siguiente,
Asignar,
Y listo!
Todo esto ser necesario
tenerlo listo antes de
configurar TMG, una vez lo
tengamos, lo dicho
anteriormente, debemos
instalar este certificado en el
servidor TMG (en la cuenta
de equipo) y el de la CA si
fuera necesario.
Configuracin de Microsoft
Forefront TMG 2010 para
dar acceso a OWA,
En esta parte del documento
veremos cmo permitir el uso
de OWA desde el exterior de
nuestra organizacin al
interior de forma segura,
abrimos la consola de
administracin de Forefront
TMG, vamos a Directiva de
firewall > Publicar acceso de
cliente web de Exchange
Indicamos un nombre a la regla, Siguiente,
Indicamos la versin de Exchange que tenemos en la organizacin y marcamos Outlook Web Access,
Siguiente,
Publicar un nico sitio web o equilibrio de carga si tenemos un solo servidor con el rol de Acceso de
Cliente o tenemos un array de CAS, Siguiente,
Indicamos cmo queremos que se conecte el TMG al servidor de acceso de cliente, marcamos la primera
opcin Usar SSL, Siguiente,
Indicamos el nombre interno del sitio de nuestro (nuestro CAS), si no resuelve el TMG por nombre
debemos indicar la direccin
IP del servidor que tiene
OWA, Siguiente,
Indicamos que acepte
solicitudes slo para el
nombre de dominio pblico
que utilizaremos para que
accedan desde el exterior y lo
introducimos, Siguiente,
Creamos una escucha de
web para indicar qu
solicitudes escucharemos del
exterior, Nueva,
Indicamos el nombre de
escucha de la web &
Siguiente,
Marcamos Requerir conexiones
seguras SSL con los clientes &
Siguiente,
Indicamos la red de escucha que
utilizaremos (en este caso al disponer
slo de un adaptador ethernet me dara
igual, as que seleccionamos Interna).
Siguiente,
Seleccionamos el certificado que hemos
generado anteriormente en el servidor
de Acceso de Cliente Seleccionar
certificado
Seleccionamos el nico que tendremos
& Seleccionar. Si aqu no nos sale
ningn certificado deberemos
comprobar, que tenemos el certificado
instalado en la cuenta de equipo, que
tenemos su clave privada y que
conocemos/confiamos en toda la ruta de
certificacin.
Indicamos la autenticacin que necesitemos y la forma que el TMG validar contra nuestros
controladores de dominio (ojo de depende de la forma deberemos permitir dicho trfico de este equipo al
DC de la red), Siguiente,
Desmarcamos SSO (Single Sign On) & Siguiente,
Finalizar,
Posts relacionados: