ISA2006发布Exchange2007 OWA

 

环境介绍：ISA2006未加入域

cqdc是makino.net域中的域控制器，CA、exchange2007都装在这台服务器上

ISA2006外网卡网络设置为vmnet0，这和宿主机一个网络，内网卡和CQDC都设置为vmnet4，模拟内网宿主机就是我本机，模拟外网的一台PC，装有outlook 2007

 

为了试验的方便，我在本机hosts上加两条A纪录指向ISA的外网，模拟公网DNS

  一、为exchange申请多域名证书（考虑到后续试验outlook自动发现，这里的证书要包含autodiscover.makino.net这条域名）

1.打开EMS，生成证书需要的base64文件

 

2.复制生成的exchange.txt全部内容

 

3.打开内部CA网站申请高级证书

 

4.粘贴内容并提交申请

 

5.下载证书

 

6.应用证书

 

二、将证书导出到ISA

1.查看证书

 

2.复制到文件

 

3.导出私钥

 

4.设置密码

 

5.保存文件

 

三、从ISA服务器上导入证书

1.将上一步导出的证书复制到ISA，并导入到证书(本地计算机)的个人容器中

 

2.输入密码

 

3.导入到"个人"容器

 

4.导入CA根证书，信认颁发机构

 

四、配置LDAP服务器(由于ISA未加入域，WEB侦听器无法直接通过AD验证，所以要指定LDAP服务器验证)

1.在配置-常规中打开'指定RADIUS和LDAP服务器'

 

2.添加LDAP服务器(DC的FQDN)

 

3.新建映射
 

五、新建WEB侦听器

1.输入侦听器名称

 

2.选择建立SSL安全链接

 

3.侦听外部所有IP

 

4.选择从exchange上导过来的那张证书

 

5.客户端向ISA提供凭据的方式是HTML窗体身份验证，ISA的验证方式是提交给LDAP

 

6.不需要单一登录设置

 

7.完成
 

六、建立Exchange发布规则

1.新建Exchange Web客户端访问发布规则

 

2.输入规则名称

 

3.选择Exchange2007 OWA

 

4.选择发布单个网站

 

5.选择使用SSL

 

6.输入内部站点名，必须和证书名保持一致

 

7.输入在公网提交的域名

 

8.选择侦听器

 

9.选择基本身份验证(ISA模拟客户端向后端验证的方式)

 

10.选择验证的用户
 

11.应用规则

 

12.修改Exchange OWA验证方式为基本身份验证

 

七、客户端测试

1.先导入CA根证书

 

2.输入OWA的网址，这个表单是由ISA提供的

 

3.正常登入，测试完毕