Configurando a publicação ActiveSync
Publicado: novembro de 2009
Aplica-se a: Forefront Threat Management Gateway (TMG)
Usando o Exchange ActiveSync, os usuários podem acessar suas caixas de correio Exchange por meio de dispositivos baseados no Microsoft Windows Mobile®, como o Windows Mobile 2003 Software para Pocket PC, incluindo o Pocket PC Phone Edition e o Windows Mobile 2003 Software para Smartphone com altos níveis de segurança. Os usuários podem então sincronizar as mensagens de email, compromissos, informações de contato e tarefas em suas caixas de correio e usar quaisquer desses informações quando o dispositivo móvel estiver offline.
Ao usar o Exchange Server 2007 ou o Exchange Server 2010, você pode autenticar uma conexão do ActiveSync usando a autenticação baseada no certificado de cliente. O Forefront TMG oferece suporte à delegação restrita de Kerberos, que permite ao Forefront TMG autenticar uma conexão de cliente com um certificado de cliente e obter um tíquete Kerberos. Este tíquete pode ser apresentado ao servidor Web publicado, que aceita o tíquete Kerberos em vez das credenciais do cliente.
Para configurar a publicação ActiveSync
Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.
No painel Tarefas, clique na guia Caixa de Ferramentas.
Na guia Caixa de Ferramentas, clique em Objetos de Rede, clique em Novo e selecione Ouvinte da Web para abrir o Assistente para Novo Ouvinte da Web.
Conclua o Assistente para Novo Ouvinte da Web conforme determinado na tabela a seguir.
Página Campo ou propriedade Configuração ou ação Bem-vindo ao Assistente para Novo Ouvinte da Web
Nome do Ouvinte da Web
Digite um nome para o Ouvinte da Web. Por exemplo, digite Ouvinte do ActiveSync.
Segurança da Conexão do Cliente
Selecione Exigir conexões SSL seguras com clientes.
Endereços IP do Ouvinte da Web
Escutar as solicitações de entrada da Web nestas redes
Selecione a rede Externa. Clique em Selecionar Endereços IP e selecione Endereço IP Especificado no computador do Forefront TMG na rede selecionada. Em Endereços IP Disponíveis, selecione o endereço IP do site, clique em Adicionar e em OK.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Certificados SSL de Ouvinte</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p>Selecione <strong>Usar um único certificado para este ouvinte da Web</strong>, clique em <strong>Selecionar Certificado</strong> e selecione um certificado para o qual o nome do host usado pelos usuários para acessar o site publicado apareça no campo <strong>Emitido para</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configurações de Autenticação</strong> </p> </td> <td colspan="1"> <p> <strong>Selecione como os clientes fornecerão credenciais ao Forefront TMG</strong> </p> </td> <td colspan="2"> <p>Na lista suspensa, selecione <strong>Autenticação de Formulário HTML</strong>. Se você deseja usar a delegação restrita Kerberos, selecione <strong>Autenticação de certificado de cliente SSL</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Coletar credenciais de delegação adicionais no formulário</strong> </p> </td> <td colspan="2"> <p>Mantenha essa caixa desmarcada.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Selecione como o Forefront TMG validará as credenciais de cliente</strong> </p> </td> <td colspan="2"> <p>Se o Forefront TMG estiver implantado em um domínio, selecione Windows (Active Directory). Em uma implantação de grupo de trabalho, é possível selecionar <strong>LDAP (Active Directory)</strong>, <strong>RADIUS</strong>, <strong>RADIUS OTP</strong> ou <strong>SecurID</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configurações de logon único</strong> </p> </td> <td colspan="1"> <p> <strong>Habilitar SSO para sites publicados com este ouvinte da Web</strong> </p> </td> <td colspan="2"> <p>Mantenha essa caixa desmarcada.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Concluindo o Assistente para Novo Ouvinte da Web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Revise as configurações e clique em <strong>Concluir</strong>. </p> </td> </tr> </table>No painel Tarefas, clique na guia Tarefas.
Na guia Tarefas, clique em Publicar Acesso do Cliente da Web do Exchange para abrir o Assistente para Nova Regra de Publicação do Exchange.
Conclua o Assistente para Nova Regra de Publicação do Exchange conforme determinado na tabela a seguir.
Página Campo ou propriedade Configuração ou ação Bem-vindo ao Assistente para Nova Regra de Publicação do Exchange
Nome da regra de publicação do Exchange
Digite um nome para a regra de publicação do Exchange. Por exemplo, digite Clientes do ActiveSync.
Selecionar Serviços
Versão do Exchange
Selecione Exchange Server 2003, Exchange Server 2007 ou Exchange Server 2010.
Serviços de email de cliente da Web
Selecione Exchange ActiveSync.
Tipo de Publicação
Selecione Publicar um único site ou um balanceador de carga. As outras opções estão além do escopo desse procedimento.
Segurança da Conexão do Servidor
Selecione Usar SSL para conectar o servidor Web ou o web farm publicado. Essa opção requer a instalação em cada servidor front-end Exchange de um certificado do servidor SSL para o qual o nome do host foi especificado como o nome de site interno no campo Emitido para.
Detalhes de Publicação Interna
Nome do site interno
Digite o nome de host que o Forefront TMG usará nas mensagens de solicitação HTTP enviadas ao servidor publicado.
Se o nome do site interno especificado nesse campo não puder ser resolvido e não for o nome do computador ou o endereço IP do servidor publicado, selecione Usar um nome ou endereço IP de computador para conectar-se ao servidor publicado e digite o nome do computador que pode ser resolvido ou o endereço IP do servidor publicado.
Detalhes do Nome Público
Aceitar solicitações para
Selecione Este nome de domínio (digite abaixo).
Nome público
Digite o nome público de domínio totalmente qualificado (FQDN) ou o endereço IP que os usuários externos usarão para acessar o site Exchange ActiveSync publicado.
Selecionar Ouvinte da Web
Ouvinte da Web
Na lista suspensa, selecione o ouvinte da Web criado na Etapa 4. É possível, em seguida, clicar em Editar para modificar as propriedades do ouvinte da Web selecionado.
Delegação de Autenticação
Selecione o método usado pelo Forefront TMG para autenticação no servidor Web publicado
Na autenticação baseada em formulários, selecione Autenticação Básica. Na autenticação de certificados de cliente SSL, selecione Delegação restrita de Kerberos.
Conjuntos de Usuários
Esta regra aplica-se às solicitações dos seguintes conjuntos de usuários
Se você estiver usando a validação de credenciais do Windows, não altere o padrão Todos os Usuários Autenticados. Se você estiver usando a validação RADIUS, LDAP ou SecurID, será necessário usar um conjunto de usuários configurado para o namespace aplicável.
Concluindo o Assistente para Nova Regra de Publicação do Exchange
Revise as configurações e clique em Concluir.
No painel de detalhes, clique no botão Aplicar para salvar e atualizar a configuração e, em seguida, clique em OK.
Dica
- Na publicação através de SSL, um certificado de servidor SSL emitido para o nome de host público do site publicado deve ser instalado no repositório Pessoal do computador local no computador do Forefront TMG. Para obter mais informações sobre como obter e instalar um certificado de servidor SSL, consulte Configurando certificados de servidor para publicação segura na Web.
- Na página Endereços IP do Ouvinte da Web do Assistente para Novo Ouvinte da Web, é possível selecionar Endereços IP padrão para adaptadores de rede nesta rede. Se o Balanceamento de Carga da Rede estiver desabilitado, essa opção selecionará automaticamente o endereço IP virtual. Caso contrário, o endereço IP padrão será selecionado automaticamente para cada adaptador de rede.
- Se você usar a validação de credenciais RADIUS, o computador do Forefront TMG deverá ser registrado como um cliente RADIUS no servidor RADIUS, e a regra de diretiva do sistema RADIUS deverá ser desabilitada para permitir o tráfego RADIUS do computador do Forefront TMG (rede de Host Local) para a rede interna. Essa regra supõe que o servidor RADIUS esteja localizado na rede Interna.
- Se você selecionar a validação de credenciais RADIUS, LDAP ou RADIUS OTP, você deve editar as propriedades do Ouvinte da Web criadas para especificar os servidores RADIUS ou LDAP que serão consultados quanto à autenticação.
- O Exchange ActiveSync possui suporte apenas no Exchange Server 2003 e no Exchange Server 2007.
- Usando o Exchange ActiveSync, os usuários podem sincronizar os altos níveis de segurança para caixas de correio do Exchange por meio dos dispositivos baseados no Microsoft Windows Mobile, como Windows Mobile 2003 Software para Pocket PC, incluindo o Pocket PC Phone Edition e o Windows Mobile 2003 Software para Smartphone.
- O Forefront TMG usa o cabeçalho Agente do Usuário em uma solicitação de cliente para determinar o formulário HTML que será usado na resposta retornada ao navegador da Web. Os tipos de formulários suportados são HTML 4.01, XHTML-MP e cHTML. Quando o cabeçalho Agente do Usuário na solicitação não estiver mapeado para um formato, o Forefront TMG recorrerá à autenticação Básica.
- Os usuários se conectarão ao Exchange ActiveSync abrindo uma URL que, em geral, tem o formato https://nome_do_host/Microsoft-Server-ActiveSync. Talvez seja preciso modificar os mapeamentos entre os caminhos especificados pelos usuários e os caminhos internos na guia Caminhos das suas propriedades de regra de publicação na Web.
- Para obter mais informações sobre outras configurações em regras de publicação na Web, consulte Planejando a publicação.
Related Topics
Concepts