很多邮件用户都比较喜欢利用outlook客户端来进行收发电子邮件,如何在我们网络的边缘搭建了ISA防火墙,也就是说,ISA是可以保护我们内网安全的,当然也就保护了我们内网服务器的安全,例如FTP、WEB、Exchange等服务器,那么外网的用户也是需要利用相关的邮件客户端软件连入我们内网的,所以,我们应该利用ISA将内网的服务器发布到外网,同时也要将内网的outlook客户端发布到外网去,下面我们就一起来讨论一下,如何利用ISA防火墙将内网的outlook客户端发布到外网!
拓扑图:

利用ISA发布Outlook Anywhere邮件客户端_第1张图片

实验步骤:
首先要想发布outlook在exchange服务器上安装证书,所以在CA服务器上申请两张证书,一张webserver服务器证书导入MMC个人计算机里,再下载一张CA证书导入“受信任的根办法机构”里。
 
在exchange服务器上申请web服务器证书

利用ISA发布Outlook Anywhere邮件客户端_第2张图片

下一步,由于我们是域环境,所以我们可以直接选择“立即将证书请求发送到联机证书颁发机构”

利用ISA发布Outlook Anywhere邮件客户端_第3张图片

接着下一步,输入FQDN名称

利用ISA发布Outlook Anywhere邮件客户端_第4张图片

下一步,写入单位信息

利用ISA发布Outlook Anywhere邮件客户端_第5张图片

下一步,站点的公用名称必须写FQDN名称

利用ISA发布Outlook Anywhere邮件客户端_第6张图片

接着下一步,输入地理信息

利用ISA发布Outlook Anywhere邮件客户端_第7张图片

接着下一步,指定443安全端口

利用ISA发布Outlook Anywhere邮件客户端_第8张图片

点击下一步直到“完成”
 
查看申请的证书是否可用

利用ISA发布Outlook Anywhere邮件客户端_第9张图片

我们看到了,证书是没有任何问题的,接下来,我们将web服务器的证书导出私钥放到桌面

利用ISA发布Outlook Anywhere邮件客户端_第10张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第11张图片

下一步,输入PFX证书的密码,密码可以为空,但不建议为空

利用ISA发布Outlook Anywhere邮件客户端_第12张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第13张图片

OK,现在我们已经将证书导出到桌面了,下面,我们要开始下载一张CA证书
仍然是在exchange服务器上操作,如下图

利用ISA发布Outlook Anywhere邮件客户端_第14张图片 

利用ISA发布Outlook Anywhere邮件客户端_第15张图片 

利用ISA发布Outlook Anywhere邮件客户端_第16张图片

查看证书没有问题

利用ISA发布Outlook Anywhere邮件客户端_第17张图片

讲CA证书导入“受信任的根颁发机构”,打开MMC

利用ISA发布Outlook Anywhere邮件客户端_第18张图片

添加计算机账户

利用ISA发布Outlook Anywhere邮件客户端_第19张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第20张图片

导入rootCA证书

利用ISA发布Outlook Anywhere邮件客户端_第21张图片

OK,下面我们需要在ISA服务器上将CA证书和在exchange服务器上导出的私钥导入到ISA服务器里,这个就不过多介绍了,这样ISA信任exchange服务器,CA信任ISA和exchange,这样就可以正常的发布exchange server 2007的outlook客户端了

利用ISA发布Outlook Anywhere邮件客户端_第22张图片

下面我们开始进行发布outlook的配置
首先,我们需要在exchange服务器上安装“HTTP代理上RPC”组建

利用ISA发布Outlook Anywhere邮件客户端_第23张图片

并且还需要“启用Outlook Anywhere功能”

利用ISA发布Outlook Anywhere邮件客户端_第24张图片 

利用ISA发布Outlook Anywhere邮件客户端_第25张图片 

利用ISA发布Outlook Anywhere邮件客户端_第26张图片

Ok,在exchange服务器上配置完毕,下面在ISA服务器进行发布

利用ISA发布Outlook Anywhere邮件客户端_第27张图片 

利用ISA发布Outlook Anywhere邮件客户端_第28张图片

 
下一步

利用ISA发布Outlook Anywhere邮件客户端_第29张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第30张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第31张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第32张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第33张图片

下一步,创建侦听器

利用ISA发布Outlook Anywhere邮件客户端_第34张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第35张图片

下一步,选择侦听外网网卡

利用ISA发布Outlook Anywhere邮件客户端_第36张图片

下一步,选择证书

利用ISA发布Outlook Anywhere邮件客户端_第37张图片

身份验证选择http基本身份验证

利用ISA发布Outlook Anywhere邮件客户端_第38张图片

身份验证委派仍然选择基本身份验证

利用ISA发布Outlook Anywhere邮件客户端_第39张图片

下一步,完成,点击“应用”,在ISA防火墙上发布outlook规则完毕,我们需要在outlook客户端上安装outlook并且进行相应的配置。那么,在配置之前,我们需要为outlook客户端的计算申请一张CA证书,并且导入个人计算机的“受信任的根颁发机构”里
 
打开控制面板,选择“邮件”

利用ISA发布Outlook Anywhere邮件客户端_第40张图片

添加配置文件

利用ISA发布Outlook Anywhere邮件客户端_第41张图片

确定

利用ISA发布Outlook Anywhere邮件客户端_第42张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第43张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第44张图片

下一步

利用ISA发布Outlook Anywhere邮件客户端_第45张图片

由于在我们的环境里没有搭建DNS服务器,所以我们在hosts文件里写入exchange2007.benet.com对应202.106.0.10的这个解析记录

利用ISA发布Outlook Anywhere邮件客户端_第46张图片

然后单击上一图的“其他设置”

利用ISA发布Outlook Anywhere邮件客户端_第47张图片

单击“exchange代理服务器设置”

利用ISA发布Outlook Anywhere邮件客户端_第48张图片 

利用ISA发布Outlook Anywhere邮件客户端_第49张图片

Ok,针对outlook客户端,我们都设置好了,下面开始测试! 
打开outlook客户端,输入用户名密码

利用ISA发布Outlook Anywhere邮件客户端_第50张图片 

利用ISA发布Outlook Anywhere邮件客户端_第51张图片

测试成功!!!