通过上面的步骤,我们完成了Exchange Server的配置工作,接下来需要配置ISA服务器,将内网的Exchange OWA发布给互联网上的用户访问。

ISA是处于内网和外网之间的屏障,外网用户访问内网的Exchange时实际上访问的是ISA,所以要在ISA上导入Exchange的证书,ISA才能代表OWA站点向用户出具有效的证书。另外,在本实验拓扑中,ISA服务器处于工作组中,并不在域中,所以来自企业CA颁发的Exchange证书是不会自动被ISA信任的。解决方法就是将CA证书导入到ISA服务器上。所以配置ISA服务器的第一步就是导入证书。

导入证书需要用到微软的管理控制台容器,在其中添加“证书管理单元”,有关这部分内容请大家参考有关文档,在这里就不详细介绍了。需要强调的是,必须以本地管理员账户登录ISA才能添加“计算机证书管理单元”。之后,依次将Exchange证书导入到“证书”——“个人”——“证书”节点下,将CA证书导入到“受信任的根证书颁发机构”节点下。

发布OWA的本质是将Exchange服务器上IIS网站的虚拟目录发布出去,所以需要为ISA创建Web侦听器才能完成发布。

打开“ISA服务器管理”控制台,点选“防火墙策略”节点,在右边的任务栏中选取“工具箱”标签,展开“网络对象”,单击“新建”命令,选取“Web侦听器”命令,调出创建Web侦听器向导,如图1所示。

易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之创建Web侦_第1张图片

图1 创建Web侦听器

首先为Web侦听器命名,SSL连接的端口号是443,所以我将它命名为tcp_443。单击“下一步”按钮后,选择客户端与ISA之间的连接方式,如图2所示,然后单击“下一步”。

易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之创建Web侦_第2张图片

图2 客户端连接方式

接下来选择让ISA侦听来自哪些网络的Web请求,这里我们勾选内部和外部,然后单击“下一步”,如图3所示,需要为SSL连接选取证书,单击图中“选择证书”按钮,在弹出界面我们会发现前面导入到ISA服务器上的Exchange证书,选择该证书然后单击“选择”后单击“下一步”按钮,如图4。

易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之创建Web侦_第3张图片

图3 选配证书

易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之创建Web侦_第4张图片

图4 Exchange证书

在接下来的步骤中需要配置客户端如何向ISA服务器提交用户凭据,这要视网络情况而定,我的ISA处于企业域外,所以在这里选择“没有身份验证”,如图5。

易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之创建Web侦_第5张图片

图5 客户端提交身份凭据方法

单击“下一步”后完成Web侦听器的创建。此时是万事俱备了,可以着手创建发布规则了。请看“用ISA 2006标准版发布Exchange 2010的OWA系列之创建发布规则”