Exchange OWA的发布
该产品就不再过多介绍相信到家已经了如指掌,就简单的介绍一下此实验的实验环境:和前面的环境很类似,Berlin是ISA 2006防火墙,Florence还是域控制器、DNS服务器、CA服务器,外网客户端还是有Istanbul来担任。
Exchange OWA的发布_第1张图片
此试验主要介绍OWA的窗体验证与SSL桥接的集成应用
具体步骤如下:
一、Exchange服务器申请证书
打开“IIS”----右键“默认网站”属性,切换到“目录安全性”,点击“服务器证书”
Exchange OWA的发布_第2张图片
点击“下一步”
Exchange OWA的发布_第3张图片
选择新建证书
Exchange OWA的发布_第4张图片
钩选“立即将证书请求发送到联机证书颁发机构”
Exchange OWA的发布_第5张图片
证书的名称,可以随便起,也可以采用默认值
Exchange OWA的发布_第6张图片
填写“单位信息”
Exchange OWA的发布_第7张图片
输入站点的公用名称“denver.isa.com”,证书的公用名很关键,将来在发布Exchange 时所要发布到外网的公用名称一定要和这里的公用名称一样。
Exchange OWA的发布_第8张图片
填写“地理信息”
Exchange OWA的发布_第9张图片
SSL端口“443”
Exchange OWA的发布_第10张图片
证书的颁发机构
Exchange OWA的发布_第11张图片
点击“下一步”,提交证书请求
Exchange OWA的发布_第12张图片
证书申请完成
Exchange OWA的发布_第13张图片
二、导出证书
点击“查看证书”,可以查看到证书的信息
Exchange OWA的发布_第14张图片
切换到“详细信息”,点击“复制到文件”,可以将证书导出。
Exchange OWA的发布_第15张图片
点击“下一步”
Exchange OWA的发布_第16张图片
选择“是,导出私钥”
Exchange OWA的发布_第17张图片
启用加强保护
Exchange OWA的发布_第18张图片
输入保护私钥的密码
Exchange OWA的发布_第19张图片
选择将证书导出到什么地方
Exchange OWA的发布_第20张图片
如图所示:导出成功
Exchange OWA的发布_第21张图片
三、导入证书
首先将Exchange 的证书拷贝到ISA上,再在ISA上打开“MMC控制台”----添加“本地计算机证书”,如图所示:右键“证书”----所有任务----导入
Exchange OWA的发布_第22张图片
点击“下一步”
Exchange OWA的发布_第23张图片
选择要导入的证书
Exchange OWA的发布_第24张图片
输入刚才导出证书时,为保护私钥而设的密码
Exchange OWA的发布_第25张图片
将证书导入到“个人”存储中
Exchange OWA的发布_第26张图片
点击“完成”
Exchange OWA的发布_第27张图片
证书导入成功
Exchange OWA的发布_第28张图片
四、发布Exchange OWA
打开ISA管理器----右键防火墙策略-----新建-----Exchange Web客户端访问发布规则
Exchange OWA的发布_第29张图片
填写规则名称
Exchange OWA的发布_第30张图片
Exchange 版本选择“Exchange Server 2003”,Web客户端邮件服务选择“Outlook Web Access”
Exchange OWA的发布_第31张图片
发布单个网站或负载平衡器
Exchange OWA的发布_第32张图片
选择“使用SSL链接到发布的Web服务器或服务器场”
Exchange OWA的发布_第33张图片
输入内部站点名称,建议和申请证书时的公用名称相一致
Exchange OWA的发布_第34张图片
输入公用名称,此名称要和Exchange申请证书时的公用名称相一致
Exchange OWA的发布_第35张图片
新建“Web侦听器”
Exchange OWA的发布_第36张图片
写入“Web侦听器名称”
Exchange OWA的发布_第37张图片
选择“需要与客户端建立SSL安全链接”
Exchange OWA的发布_第38张图片
侦听外网
Exchange OWA的发布_第39张图片
选择侦听器所使用的证书“Denver.isa.com”,一定要选择Exchange的证书
Exchange OWA的发布_第40张图片
身份验证选择“HTML 窗体身份验证”
Exchange OWA的发布_第41张图片
不设置“单一登录”
Exchange OWA的发布_第42张图片
侦听器创建完成
Exchange OWA的发布_第43张图片
选择刚刚创建的侦听器
Exchange OWA的发布_第44张图片
身份验证委派选择“基本身份验证”
Exchange OWA的发布_第45张图片
将此规则应用到所有通过身份验证的用户
Exchange OWA的发布_第46张图片
规则创建完成
Exchange OWA的发布_第47张图片
五、测试
实验环境下,我们外网没有DNS服务器,Istanbul就靠hosts文件来解析了。
Exchange OWA的发布_第48张图片
打开浏览器输入:https://denver.isa.com/exchange 如图所示:弹出对话框输入用户名和密码
Exchange OWA的发布_第49张图片
登录成功,发一封邮件来测试一下。
Exchange OWA的发布_第50张图片
来到内网的一台客户机上登录另一个用户的邮箱,如图所示:管理员发来的邮件已收到。
Exchange OWA的发布_第51张图片