Exchange系列—利用ISA发布客户端访问服务器
2011-12-19 22:13
459 查看
为了隐藏客户端访问服务器,不让外部用户直接访问客户端访问服务器,这里使用ISA 2006 sp1来发布客户端访问服务器
ISA配置:
放在企业边缘网络
主机名:ISA
外网IP:220.175.1.8/24
DNS服务器:公网DNS服务器
内网IP:192.168.1.8/24
配置ISA
配置内部属性,指定内部网络
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038390Kz8.jpg)
新建 发布Exchange web 客户端访问
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303843mqq1.jpg)
进入Exchange发布规则向导
为发布规则命名,这里为其命名为CAS
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303844Bjpu.jpg)
选择 要发布的服务
选择,版本:Exchange server 2007
服务:Oulook Web Access(这里先以发布OWA服务为例)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303845tA3N.jpg)
选择 发布类型
这里 选择发布单个站点或负载平衡器
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303846r58T.jpg)
选择 服务器连接的安全性
这里 使用SSL连接到发布的web服务器或服务器场
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303847sGnX.jpg)
设置 要发布的站点信息
输入内部站点的名称,这里没有为ISA配置内部DNS服务器,因此不能解析到内部站点,所以这里选择使用计算机IP地址来连接到发布的服务器
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038488VpX.jpg)
输入公共名称,即用户从外部访问是输入的网站FQDN名
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303848jkc8.jpg)
配置web侦听器
选择 新建
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303849gFYO.jpg)
进入侦听器配置向导
为侦听器命名
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303850jaYs.jpg)
设置客户端连接的安全设置
选择 需要与客户端建立SSL安全连接
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303851hgbI.jpg)
指定web侦听器侦听的IP地址
选择 外部
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303852Ab8f.jpg)
指定侦听地址为ISA服务器的外网地址,220.175.1.8/24
确定
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303853bhnp.jpg)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_132430385353Dw.jpg)
为侦听器配置SSL证书
这里使用内部企业CA颁发的证书,在此之前先要将企业证书颁发机构的证书链导入到ISA服务器的受信任的证书颁发机构位置中;(这里也可以使用第三方证书颁发机构的证书)
这里的证书使用者名称必须和用户访问时用的网站FQDN名相同
选择 选择证书
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303854evht.jpg)
选择好证书
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303855j7sl.jpg)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303856DyJj.jpg)
选择连接到ISA是的身份验证设置
这里 选择 没有身份验证
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303857MVZg.jpg)
选择单一登陆设置
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303858dmp4.jpg)
完成web侦听器配置
完成
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303858beDo.jpg)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038599IhW.jpg)
配置身份验证委派
这里选择 无委派,但是客户端可以直接进行身份验证
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303860M2ZM.jpg)
选择该规则用于那些用户集
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303861XUGa.jpg)
完成发布规则配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303862pEf2.jpg)
测试发布规则
成功
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303863cntQ.jpg)
点击 应用来应用发布规则
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303864PWO3.jpg)
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038643aK9.jpg)
应用规则后
在在外部通过浏览器访问:http://cas.hello.com/owa
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303865nV4B.jpg)
进入客户端访问服务器设置的表单验证表单页
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303866pY5q.jpg)
输入域\用户名和密码
登录
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303866fF31.jpg)
进入该用户邮箱
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243040105BfK.jpg)
利用ISA服务器发布OWA服务器完成
同样,可以使用使用ISA来分别发布Exchange ActiveSync和outlook anywhere,步骤同上
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304011zPjr.jpg)
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304012fqxV.png)
ISA配置:
放在企业边缘网络
主机名:ISA
外网IP:220.175.1.8/24
DNS服务器:公网DNS服务器
内网IP:192.168.1.8/24
配置ISA
配置内部属性,指定内部网络
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038390Kz8.jpg)
新建 发布Exchange web 客户端访问
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303843mqq1.jpg)
进入Exchange发布规则向导
为发布规则命名,这里为其命名为CAS
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303844Bjpu.jpg)
选择 要发布的服务
选择,版本:Exchange server 2007
服务:Oulook Web Access(这里先以发布OWA服务为例)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303845tA3N.jpg)
选择 发布类型
这里 选择发布单个站点或负载平衡器
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303846r58T.jpg)
选择 服务器连接的安全性
这里 使用SSL连接到发布的web服务器或服务器场
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303847sGnX.jpg)
设置 要发布的站点信息
输入内部站点的名称,这里没有为ISA配置内部DNS服务器,因此不能解析到内部站点,所以这里选择使用计算机IP地址来连接到发布的服务器
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038488VpX.jpg)
输入公共名称,即用户从外部访问是输入的网站FQDN名
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303848jkc8.jpg)
配置web侦听器
选择 新建
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303849gFYO.jpg)
进入侦听器配置向导
为侦听器命名
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303850jaYs.jpg)
设置客户端连接的安全设置
选择 需要与客户端建立SSL安全连接
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303851hgbI.jpg)
指定web侦听器侦听的IP地址
选择 外部
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303852Ab8f.jpg)
指定侦听地址为ISA服务器的外网地址,220.175.1.8/24
确定
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303853bhnp.jpg)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_132430385353Dw.jpg)
为侦听器配置SSL证书
这里使用内部企业CA颁发的证书,在此之前先要将企业证书颁发机构的证书链导入到ISA服务器的受信任的证书颁发机构位置中;(这里也可以使用第三方证书颁发机构的证书)
这里的证书使用者名称必须和用户访问时用的网站FQDN名相同
选择 选择证书
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303854evht.jpg)
选择好证书
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303855j7sl.jpg)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303856DyJj.jpg)
选择连接到ISA是的身份验证设置
这里 选择 没有身份验证
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303857MVZg.jpg)
选择单一登陆设置
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303858dmp4.jpg)
完成web侦听器配置
完成
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303858beDo.jpg)
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038599IhW.jpg)
配置身份验证委派
这里选择 无委派,但是客户端可以直接进行身份验证
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303860M2ZM.jpg)
选择该规则用于那些用户集
下一步
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303861XUGa.jpg)
完成发布规则配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303862pEf2.jpg)
测试发布规则
成功
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303863cntQ.jpg)
点击 应用来应用发布规则
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303864PWO3.jpg)
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243038643aK9.jpg)
应用规则后
在在外部通过浏览器访问:http://cas.hello.com/owa
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303865nV4B.jpg)
进入客户端访问服务器设置的表单验证表单页
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303866pY5q.jpg)
输入域\用户名和密码
登录
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324303866fF31.jpg)
进入该用户邮箱
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_13243040105BfK.jpg)
利用ISA服务器发布OWA服务器完成
同样,可以使用使用ISA来分别发布Exchange ActiveSync和outlook anywhere,步骤同上
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304011zPjr.jpg)
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304012fqxV.png)
相关文章推荐
- Exchange系列—利用ISA发布集线器传输服务器来实现internet邮件的收发
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之外网客户端
- Exchange系列—安装篇:安装客户端访问服务器
- Exchange系列—为客户端访问服务器配置证书 推荐
- 利用ISA Server 2004发布Exchange服务器 推荐
- ISA FAQ之一:如何利用ISA Server进行内部web服务器的发布(外网对内网进行访问)
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之外网客户端
- 利用ISA Server 2004发布Exchange服务器(续)案例分析 推荐
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之申请Excha
- 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之创建发布规则
- 如何利用自己的电脑做服务器发布tomcat的WEB项目供外网访问
- Exchange 2013 SP1部署系列14:配置客户端访问协议(IMAP&POP3)
- 利用ISA发布Exchange的RPC以及把RPC封装成HTTPS
- Exchange 2013部署系列之(六)配置邮件流和客户端访问
- GeoServer不同服务器安按装配置、数据发布及客户端访问
- 如何利用自己的电脑做服务器发布tomcat的WEB项目供外网访问
- 利用ISA防火墙发布邮件服务器并部署OWA访问 推荐
- Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理
- Exchange 不正常卸载,手动更改客户端访问服务器