Exchange OWA的發佈

Exchange OWA的發佈

該產品就再也不過多介紹相信到家已經瞭如指掌，就簡單的介紹一下此實驗的實驗環境：和前面的環境很相似，Berlin是ISA 2006防火牆，Florence仍是域控制器、DNS服務器、CA服務器，外網客戶端仍是有Istanbul來擔任。

此試驗主要介紹OWA的窗體驗證與SSL橋接的集成應用

具體步驟以下：

1、Exchange服務器申請證書

打開「IIS」----右鍵「默認網站」屬性，切換到「目錄安全性」，點擊「服務器證書」

點擊「下一步」

選擇新建證書

鉤選「當即將證書請求發送到聯機證書頒發機構」

證書的名稱，能夠隨便起，也能夠採用默認值

填寫「單位信息」

輸入站點的公用名稱「denver.isa.com」,證書的公用名很關鍵，未來在發佈Exchange 時所要發佈到外網的公用名稱必定要和這裏的公用名稱同樣。

填寫「地理信息」

SSL端口「443」

證書的頒發機構

點擊「下一步」，提交證書請求

證書申請完成

2、導出證書

點擊「查看證書」，能夠查看到證書的信息

切換到「詳細信息」，點擊「複製到文件」，能夠將證書導出。

點擊「下一步」

選擇「是，導出私鑰」

啓用增強保護

輸入保護私鑰的密碼

選擇將證書導出到什麼地方

如圖所示：導出成功

3、導入證書

首先將Exchange 的證書拷貝到ISA上，再在ISA上打開「MMC控制檯」----添加「本地計算機證書」，如圖所示：右鍵「證書」----全部任務----導入

點擊「下一步」

選擇要導入的證書

輸入剛纔導出證書時，爲保護私鑰而設的密碼

將證書導入到「我的」存儲中

點擊「完成」

證書導入成功

4、發佈Exchange OWA

打開ISA管理器----右鍵防火牆策略-----新建-----Exchange Web客戶端訪問發佈規則

填寫規則名稱

Exchange 版本選擇「Exchange Server 2003」，Web客戶端郵件服務選擇「Outlook Web Access」

發佈單個網站或負載平衡器

選擇「使用SSL連接到發佈的Web服務器或服務器場」

輸入內部站點名稱，建議和申請證書時的公用名稱相一致

輸入公用名稱，此名稱要和Exchange申請證書時的公用名稱相一致

新建「Web偵聽器」

寫入「Web偵聽器名稱」

選擇「須要與客戶端創建SSL安全連接」

偵聽外網

選擇偵聽器所使用的證書「Denver.isa.com」，必定要選擇Exchange的證書

身份驗證選擇「HTML 窗體身份驗證」

不設置「單一登陸」

偵聽器建立完成

選擇剛剛建立的偵聽器

身份驗證委派選擇「基自己份驗證」

將此規則應用到全部經過身份驗證的用戶

規則建立完成

5、測試

實驗環境下，咱們外網沒有DNS服務器，Istanbul就靠hosts文件來解析了。

打開瀏覽器輸入：https://denver.isa.com/exchange 如圖所示：彈出對話框輸入用戶名和密碼

登陸成功，發一封郵件來測試一下。

來到內網的一臺客戶機上登陸另外一個用戶的郵箱，如圖所示：管理員發來的郵件已收到。