En anteriores artículso se ha tratado el tema de la publicación de un servidor Https haciendo uso de la funcionalidad bridging. Sin embargo en ocasiones es factible que una empresa desee emplear el mecanismo de publicación un servidor web seguro sin recurrir al sistema de bridging. Simplemente desean establecer el túnel de acceso al servidor Https a través del servidor MS Forefront Threat Management Gateway TMG 2010.

En este modo tanto los procesos de autenticación como la gestión y envío de certificados recaerá directamente sobre el servidor web. El servidor perimetral simplemente se encargará de recibir las tramas y remitirlas al servidor correspondiente mediante NAT. Para la realización de esta publicación, deberá emplearse el asistente que se proporciona a través de la consola de una regla de publicación de un protocolo no web.


Figura 1: Regla de publicación de protocolo no web

El asistente comenzará determinando la dirección IP del servidor interno al que se enviará la información. Hay que tener en consideración que este mecanismo de publicación no basa la conectividad en nombres de encabezados host, solo en direccionamiento IP. Una vez definido este, será el momento de establecer el protocolo a publicar. De forma predeterminada se encuentra para utilización el protocolo Https Server.


Figura 2: Selección del protocolo

En caso de que la publicación Https se realice por un puerto diferente del 443, tendrán que tenerse en consideración las condiciones de creación de protocolo en cuento a conexiones entrantes o salientes.

El último paso consistirá en definir la red y direcciones IP de escucha para esta regla de publicación. Tras la aplicación de los cambios, se encontrará publicado un servidor Web Seguro en modo túnel.