利用HTTPS封装RPCISA上发布
ISA的功能非常的强大,但是控制起来比功能相对较简单点,是因为它的功能太强大了。我们现在就利用ISA的来发布网站。
我们要利用HTTPS封装RPC发布这个环境搭建起来很麻烦大致的拓扑如下
 利用HTTPS封装RPC在ISA上发布_第1张图片
 
 
我们先来搭建一个域因为需要域的支持,在SHANGHAI上搭建,在运行中输入dcpromo
利用HTTPS封装RPC在ISA上发布_第2张图片
确定
利用HTTPS封装RPC在ISA上发布_第3张图片
下一步
利用HTTPS封装RPC在ISA上发布_第4张图片
新建新的域控制器  下一步
 
利用HTTPS封装RPC在ISA上发布_第5张图片
下一步 因为我们建的是一个全新的域控制器
利用HTTPS封装RPC在ISA上发布_第6张图片
写上要建立的域名 下一步
利用HTTPS封装RPC在ISA上发布_第7张图片
下一步
利用HTTPS封装RPC在ISA上发布_第8张图片
下一步
利用HTTPS封装RPC在ISA上发布_第9张图片
 下一步
利用HTTPS封装RPC在ISA上发布_第10张图片
让他自己安装DNS就可以了 ,下一步
 
利用HTTPS封装RPC在ISA上发布_第11张图片
下一步
利用HTTPS封装RPC在ISA上发布_第12张图片
写上自己忘不了的密码 下一步
 
利用HTTPS封装RPC在ISA上发布_第13张图片
下一步
利用HTTPS封装RPC在ISA上发布_第14张图片
开始安装了 这需要几分钟
接下来我们在beijing上安装ISA服务器在beijing上放两块网卡一个外网,一个内网 并配好IP接下来放上ISA2006安装光盘
利用HTTPS封装RPC在ISA上发布_第15张图片
安装ISA2006
 
利用HTTPS封装RPC在ISA上发布_第16张图片
下一步
 
利用HTTPS封装RPC在ISA上发布_第17张图片
下一步
利用HTTPS封装RPC在ISA上发布_第18张图片
我接受 下一步
利用HTTPS封装RPC在ISA上发布_第19张图片
下一步
 
利用HTTPS封装RPC在ISA上发布_第20张图片
典型就可以 下一步
 
利用HTTPS封装RPC在ISA上发布_第21张图片
这需要选择一个内网的地址,点击添加
 
利用HTTPS封装RPC在ISA上发布_第22张图片
下一步
利用HTTPS封装RPC在ISA上发布_第23张图片
 
下一步
利用HTTPS封装RPC在ISA上发布_第24张图片
不加密的防火墙 下一步
 
 
下一步 就开始安装了。在beijing上就先告一段落。
等我们安装好证书服务后再来安装Exchange服务器在安装之前我们先安装一些组件ASPNAT SMTP NNTP WEB 服务都在控制面板的添加程序中的应用程序服务等这些都好了就开始安装Exchange服务器了
装上Exchange2003光盘
 利用HTTPS封装RPC在ISA上发布_第25张图片
利用HTTPS封装RPC在ISA上发布_第26张图片
我们选择部署第一台Exchange 2003服务器
利用HTTPS封装RPC在ISA上发布_第27张图片
安装全新的Exchange 2003
利用HTTPS封装RPC在ISA上发布_第28张图片
我们 选择立即运行安装程序 这样那些林准备、域准备什么的自己就安装好了,那样我们省了不少事呢。
利用HTTPS封装RPC在ISA上发布_第29张图片
 
直接下一步
利用HTTPS封装RPC在ISA上发布_第30张图片
我同意 下一步
利用HTTPS封装RPC在ISA上发布_第31张图片
选择典型就可以了 如果我们再安装前没有做好前序这就会出错误 下一步
利用HTTPS封装RPC在ISA上发布_第32张图片
下一步
利用HTTPS封装RPC在ISA上发布_第33张图片
写上组织的名称 下一步
利用HTTPS封装RPC在ISA上发布_第34张图片
 
看是不是自己选择的典型的如果是就没错  下一步
利用HTTPS封装RPC在ISA上发布_第35张图片
点击下一步就开始安装了。这样Exchange 2003就安装好了。
因为在封装RPC时要解封装,所以就需要HTTP代理上的RPC。那我们就安装这个组件。在控制面板—添加删除程序—网络管理里
 
利用HTTPS封装RPC在ISA上发布_第36张图片
在安装好HTTP代理上的RPC后,在IIS目录WEB下会多一个RPC的目录这就是他们约定好的封装与封装的地方。
我们还需要修改一下注册表,因为Rpc的端口不固定而HTTP代理rpc的端口只在100-5000而rpc在5000以上还有所以我们需要修改一下注册表,目录在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\ValidPorts}
修改键值还得写上完全域名如shanghai。itet.com
利用HTTPS封装RPC在ISA上发布_第37张图片
RPC需要证书的支持所以我们在域控制器上要申请一个有效证书,这个证书还得从shanghai上导出再导入beijing中
 
利用HTTPS封装RPC在ISA上发布_第38张图片
在IIS中WEB右击—属性会出现下图所示
点击编辑
 
利用HTTPS封装RPC在ISA上发布_第39张图片
我们选择基本身份验证因为必须要有身份验证
 
利用HTTPS封装RPC在ISA上发布_第40张图片
我们在shanghai上设置好后,就开始在beijing上建立发布规则
利用HTTPS封装RPC在ISA上发布_第41张图片
选择Exchange Web 客户端访问发布规则
利用HTTPS封装RPC在ISA上发布_第42张图片
写上要发布规则的名称 下一步
利用HTTPS封装RPC在ISA上发布_第43张图片
下一步
利用HTTPS封装RPC在ISA上发布_第44张图片
发布单个网站 下一步
利用HTTPS封装RPC在ISA上发布_第45张图片
使用安全的  下一步
利用HTTPS封装RPC在ISA上发布_第46张图片
写上名称这个名称一定要仔细,下一步
利用HTTPS封装RPC在ISA上发布_第47张图片
只接受一下的域名  下一步
新建一个侦听器  下一步
利用HTTPS封装RPC在ISA上发布_第48张图片
选择安全的   下一步
利用HTTPS封装RPC在ISA上发布_第49张图片
侦听外部  下一步
利用HTTPS封装RPC在ISA上发布_第50张图片
选择一个都信任的证书  下一步
利用HTTPS封装RPC在ISA上发布_第51张图片
我们要选择HTTP身份验证 封装后的要进行身份验证还要基本的
利用HTTPS封装RPC在ISA上发布_第52张图片
选择基本身份验证
利用HTTPS封装RPC在ISA上发布_第53张图片
下一步
利用HTTPS封装RPC在ISA上发布_第54张图片
下一步就完成了
利用HTTPS封装RPC在ISA上发布_第55张图片
点击完成
利用HTTPS封装RPC在ISA上发布_第56张图片
点击应用利用HTTPS封装RPC在ISA上发布_第57张图片
好了以后在点击确定规则就发布好了。
等发表规则建好以后我们在客户端上来利用outlook连接一下,如果在打开时要身份验证那就对了
那我们先来设置一下outlook在程序—控制面板—邮件中可以配置
利用HTTPS封装RPC在ISA上发布_第58张图片
电子邮件账户
利用HTTPS封装RPC在ISA上发布_第59张图片
下一步
利用HTTPS封装RPC在ISA上发布_第60张图片
选择更改
利用HTTPS封装RPC在ISA上发布_第61张图片
检查一下姓名点击其他设置
利用HTTPS封装RPC在ISA上发布_第62张图片
使用HTTP连接到我的Exchange邮箱,点击Exchange代理服务器设置
利用HTTPS封装RPC在ISA上发布_第63张图片
填写上代理的服务器名称,验证选择基本身份验证,确定。
利用HTTPS封装RPC在ISA上发布_第64张图片
然后我们以域管理员的身份进行登陆
当我们登陆上的时候按住Ctrl点击右下角的图标会出现下图,点击连接状态
利用HTTPS封装RPC在ISA上发布_第65张图片
如果连接的是HTTP则成功,反则失败
利用HTTPS封装RPC在ISA上发布_第66张图片
这样试验就结束了。
 
注意:1、一定不要忘记申请证书。
      2、要安装“HTTP代理上的RPC”。