IIS企业案例系列之七：发布Exchange OWA之SSL桥接模式

首先，要说下SSL隧道模式和SSL桥接模式

SSL隧道模式可以理解为传统的端口映射

SSL桥接模式有一个验证过程，它会把公网上的数据包进行拆分，解析，但是要实现TMG防火墙能够解析共网上发送过来的加密数据包，我们需要在TMG上作如下工作：

1、让TMG信任公司的CA证书颁发机构

2、让TMG能够解析域名到内部的HTPPS站点

3、把内部的HTPPS证书私钥导出到TMG证书上

下面我们按照之前的介绍下载CA信任证书，并导入到TMG服务器上的受信任的根证书颁发机构的证书中，让TMG服务器信任CA证书颁发机构

    

这样TMG就信任了CA证书颁发机构

第二步，我们让TMG能够解析到内部HTTPS站点，我们只需要在TMG服务器上的HOSTS文件中添加如下记录即可：HOSTS文件路径及记录如下：

    

第三步：我们从Exchange中导出私钥并导入到TMG服务器中，具体步骤如下

    

在服务器配置下，点击右下角的导出Exchange证书

    

点击导出，然后回到TMG中把刚才导出的私钥导入到TMG服务器的个人证书中，如下图：

    

这样就完成了上面我们需要的准备工作，接下来我们开始利用SSL桥接模式创建网站发布规则发布Exchange OWA，首先我们禁用前面创建的Publish Exchange OWA规则(即：SSL隧道模式发布的OWA)

1、右击防火墙，新建一条网站发布规则

    

点击“新建”新建一个Port 443侦听器

点击选择证书

点选mail.iSusan.cn这张证书，然后点击右小角的选择选定证书

点击完成回到刚才的界面，选定好Port 443

点击完成，应用防火墙规则，等待片刻，我们回到WIN701上访问OWA，发现可以正常访问

SSL桥接模式跟SSL隧道模式一个显著的效果就是可以配置筛选条件

 

从上面两个图我们可以看到，桥接模式可以配置HTTP

这样我们可以更有效的控制内部网络的安全，如上图：我们可以阻止包含Windows可执行文件内容的响应。

至此，SSL桥接模式发布OWA也到此结束！