Exchange系列—利用ISA发布客户端访问服务器

为了隐藏客户端访问服务器，不让外部用户直接访问客户端访问服务器，这里使用ISA 2006 sp1来发布客户端访问服务器

ISA配置：

放在企业边缘网络

主机名：ISA

外网IP:220.175.1.8/24

DNS服务器:公网DNS服务器

内网IP:192.168.1.8/24

配置ISA

配置内部属性，指定内部网络

新建 发布Exchange web 客户端访问

进入Exchange发布规则向导

为发布规则命名，这里为其命名为CAS

下一步

选择 要发布的服务

选择，版本：Exchange server 2007

服务：Oulook Web Access（这里先以发布OWA服务为例）

下一步

选择 发布类型

这里 选择发布单个站点或负载平衡器

下一步

选择 服务器连接的安全性

这里 使用SSL连接到发布的web服务器或服务器场

下一步

设置 要发布的站点信息

输入内部站点的名称，这里没有为ISA配置内部DNS服务器，因此不能解析到内部站点，所以这里选择使用计算机IP地址来连接到发布的服务器

下一步

输入公共名称，即用户从外部访问是输入的网站FQDN名

下一步

配置web侦听器

选择 新建

进入侦听器配置向导

为侦听器命名

下一步

设置客户端连接的安全设置

选择 需要与客户端建立SSL安全连接

下一步

指定web侦听器侦听的IP地址

选择 外部

指定侦听地址为ISA服务器的外网地址，220.175.1.8/24

确定

下一步

为侦听器配置SSL证书

这里使用内部企业CA颁发的证书，在此之前先要将企业证书颁发机构的证书链导入到ISA服务器的受信任的证书颁发机构位置中；（这里也可以使用第三方证书颁发机构的证书）

这里的证书使用者名称必须和用户访问时用的网站FQDN名相同

选择 选择证书

选择好证书

下一步

选择连接到ISA是的身份验证设置

这里 选择 没有身份验证

下一步

选择单一登陆设置

下一步

完成web侦听器配置

完成

下一步

配置身份验证委派

这里选择 无委派，但是客户端可以直接进行身份验证

下一步

选择该规则用于那些用户集

下一步

完成发布规则配置

测试发布规则

成功

点击 应用来应用发布规则

应用规则后

在在外部通过浏览器访问：http://cas.hello.com/owa

进入客户端访问服务器设置的表单验证表单页

输入域\用户名和密码

登录

进入该用户邮箱

利用ISA服务器发布OWA服务器完成

同样，可以使用使用ISA来分别发布Exchange ActiveSync和outlook anywhere，步骤同上