发布内部Exchange SSl Owa 网站
发布内部Exchange SSl Owa 网站
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" />客户机的DNS为192.168.1.1
1. 建立Exchange2007邮件服务器
在邮件服务器上的计算机安装 Exchange 2007.确保用户可以通过OWa方式访问邮件服务器。
(设置管理员的密码。重新启动活动目录的服务。Pop3的服务。注销)
(新建一个邮箱用户。接收连接器中默认的服务器和客户机的都选择匿名用户.新建一个发生连接器。)
2. 配置DNS服务器
将Exchange 2007中的DNS 是为内部DNs ,isa
防火墙中的DNS是为外部DNS
(ISA 缓存。网络和内部网络在同一网段。服务器的通讯ip)
3. 发布Dns服务器
外部的DNS ,发布非WEB服务器协议。
4. 建立证书服务
在邮件服务器上安装并配置证书服务器(安装时选择企业根Ca)
5. 配置Web服务器证书并导出证书
在邮件服务器上打开Web 默认网站 属性 目录安全性 服务器证书 删除当前证书
完成 如下
再次服务器证书 新建证书
立即将证书请求发送到联机证书颁发机构
将站点公用名称写为mail.benet.com.cn
完成证书申请
查看证书 详细信息
复制到文件 导出私钥
导出文件格式
设置**保存密码
指定**导出后保存的文件名
完成
导入成功
6. 将证书导入ISA服务器
将前面导出的证书复制到ISA计算机
在ISA计算机上运行MMC 添加证书管理单元 计算机账户
右击证书 个人 所有任务 导入
指定要导入证书的路径和文件名
输入导入**的密码
指定证书存储的位置
完成,将证书导入
复制刚导入的证书粘贴到受信任的根证书颁发机构中的证书里
7. 配置Isa访问规则
登陆ISA计算机创建访问规则 允许 协议 添加
访问规则源 本地主机
访问规则目标 内部
完成 应用
8. 建立证书信任
证书信任需要通过Ca证书链来实现
登陆ISA计算机
下载一个CA证书,证书链或CRL
安装此CA证书链
在弹出的对话框中选择是
完成证书链的安装
9. 发布邮件服务器
登陆ISA计算机
新建 Exchange WEB客户端访问发布规则
指定Exchange的版本和邮件客户端
发布单个网站或负载平衡器
只用SSL连接到发布的WEB服务器或服务器场
指定内部站点名称
指定公共名称
新建Web侦听器
需要与客户端建立SSL安全连接
设置Web侦听器的ip地址为外部
指定Web侦听器所用的证书
设置身份验证方式
清楚对使用此WEB侦听器发布的网站启用SSL
设置身份验证委派
完成。应用。
10. 验证邮件服务器的发布
登陆外网计算机也就是外网机客户机
可以发送邮件
转载于:https://blog.51cto.com/xiexinmiao/291793