Exchange系列—利用ISA发布客户端访问服务器
2011-12-19 22:13
459 查看
为了隐藏客户端访问服务器,不让外部用户直接访问客户端访问服务器,这里使用ISA 2006 sp1来发布客户端访问服务器
ISA配置:
放在企业边缘网络
主机名:ISA
外网IP:220.175.1.8/24
DNS服务器:公网DNS服务器
内网IP:192.168.1.8/24
配置ISA
配置内部属性,指定内部网络
新建 发布Exchange web 客户端访问
进入Exchange发布规则向导
为发布规则命名,这里为其命名为CAS
下一步
选择 要发布的服务
选择,版本:Exchange server 2007
服务:Oulook Web Access(这里先以发布OWA服务为例)
下一步
选择 发布类型
这里 选择发布单个站点或负载平衡器
下一步
选择 服务器连接的安全性
这里 使用SSL连接到发布的web服务器或服务器场
下一步
设置 要发布的站点信息
输入内部站点的名称,这里没有为ISA配置内部DNS服务器,因此不能解析到内部站点,所以这里选择使用计算机IP地址来连接到发布的服务器
下一步
输入公共名称,即用户从外部访问是输入的网站FQDN名
下一步
配置web侦听器
选择 新建
进入侦听器配置向导
为侦听器命名
下一步
设置客户端连接的安全设置
选择 需要与客户端建立SSL安全连接
下一步
指定web侦听器侦听的IP地址
选择 外部
指定侦听地址为ISA服务器的外网地址,220.175.1.8/24
确定
下一步
为侦听器配置SSL证书
这里使用内部企业CA颁发的证书,在此之前先要将企业证书颁发机构的证书链导入到ISA服务器的受信任的证书颁发机构位置中;(这里也可以使用第三方证书颁发机构的证书)
这里的证书使用者名称必须和用户访问时用的网站FQDN名相同
选择 选择证书
选择好证书
下一步
选择连接到ISA是的身份验证设置
这里 选择 没有身份验证
下一步
选择单一登陆设置
下一步
完成web侦听器配置
完成
下一步
配置身份验证委派
这里选择 无委派,但是客户端可以直接进行身份验证
下一步
选择该规则用于那些用户集
下一步
完成发布规则配置
测试发布规则
成功
点击 应用来应用发布规则
应用规则后
在在外部通过浏览器访问:http://cas.hello.com/owa
进入客户端访问服务器设置的表单验证表单页
输入域\用户名和密码
登录
进入该用户邮箱
利用ISA服务器发布OWA服务器完成
同样,可以使用使用ISA来分别发布Exchange ActiveSync和outlook anywhere,步骤同上
ISA配置:
放在企业边缘网络
主机名:ISA
外网IP:220.175.1.8/24
DNS服务器:公网DNS服务器
内网IP:192.168.1.8/24
配置ISA
配置内部属性,指定内部网络
新建 发布Exchange web 客户端访问
进入Exchange发布规则向导
为发布规则命名,这里为其命名为CAS
下一步
选择 要发布的服务
选择,版本:Exchange server 2007
服务:Oulook Web Access(这里先以发布OWA服务为例)
下一步
选择 发布类型
这里 选择发布单个站点或负载平衡器
下一步
选择 服务器连接的安全性
这里 使用SSL连接到发布的web服务器或服务器场
下一步
设置 要发布的站点信息
输入内部站点的名称,这里没有为ISA配置内部DNS服务器,因此不能解析到内部站点,所以这里选择使用计算机IP地址来连接到发布的服务器
下一步
输入公共名称,即用户从外部访问是输入的网站FQDN名
下一步
配置web侦听器
选择 新建
进入侦听器配置向导
为侦听器命名
下一步
设置客户端连接的安全设置
选择 需要与客户端建立SSL安全连接
下一步
指定web侦听器侦听的IP地址
选择 外部
指定侦听地址为ISA服务器的外网地址,220.175.1.8/24
确定
下一步
为侦听器配置SSL证书
这里使用内部企业CA颁发的证书,在此之前先要将企业证书颁发机构的证书链导入到ISA服务器的受信任的证书颁发机构位置中;(这里也可以使用第三方证书颁发机构的证书)
这里的证书使用者名称必须和用户访问时用的网站FQDN名相同
选择 选择证书
选择好证书
下一步
选择连接到ISA是的身份验证设置
这里 选择 没有身份验证
下一步
选择单一登陆设置
下一步
完成web侦听器配置
完成
下一步
配置身份验证委派
这里选择 无委派,但是客户端可以直接进行身份验证
下一步
选择该规则用于那些用户集
下一步
完成发布规则配置
测试发布规则
成功
点击 应用来应用发布规则
应用规则后
在在外部通过浏览器访问:http://cas.hello.com/owa
进入客户端访问服务器设置的表单验证表单页
输入域\用户名和密码
登录
进入该用户邮箱
利用ISA服务器发布OWA服务器完成
同样,可以使用使用ISA来分别发布Exchange ActiveSync和outlook anywhere,步骤同上
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Exchange系列—利用ISA发布集线器传输服务器来实现internet邮件的收发
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之外网客户端
- Exchange系列—安装篇:安装客户端访问服务器
- Exchange系列—为客户端访问服务器配置证书 推荐
- 利用ISA Server 2004发布Exchange服务器 推荐
- ISA FAQ之一:如何利用ISA Server进行内部web服务器的发布(外网对内网进行访问)
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之外网客户端
- 利用ISA Server 2004发布Exchange服务器(续)案例分析 推荐
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之申请Excha
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之创建发布规则
- 如何利用自己的电脑做服务器发布tomcat的WEB项目供外网访问
- Exchange 2013 SP1部署系列14:配置客户端访问协议(IMAP&POP3)
- 利用ISA发布Exchange的RPC以及把RPC封装成HTTPS
- Exchange 2013部署系列之(六)配置邮件流和客户端访问
- GeoServer不同服务器安按装配置、数据发布及客户端访问
- 如何利用自己的电脑做服务器发布tomcat的WEB项目供外网访问
- 利用ISA防火墙发布邮件服务器并部署OWA访问 推荐
- Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理
- Exchange 不正常卸载,手动更改客户端访问服务器