Exchange系列—利用ISA發佈客戶端訪問服務器

爲了隱藏客戶端訪問服務器，不讓外部用戶直接訪問客戶端訪問服務器，這裏使用ISA 2006 sp1來發布客戶端訪問服務器

ISA配置：

放在企業邊緣網絡

主機名：ISA

外網IP:220.175.1.8/24

DNS服務器:公網DNS服務器

內網IP:192.168.1.8/24

配置ISA

配置內部屬性，指定內部網絡

新建 發佈Exchange web 客戶端訪問

進入Exchange發佈規則嚮導

爲發佈規則命名，這裏爲其命名爲CAS

下一步

選擇 要發佈的服務

選擇，版本：Exchange server 2007

服務：Oulook Web Access（這裏先以發佈OWA服務爲例）

下一步

選擇 發佈類型

這裏 選擇發佈單個站點或負載平衡器

下一步

選擇 服務器鏈接的安全性

這裏 使用SSL鏈接到發佈的web服務器或服務器場

下一步

設置 要發佈的站點信息

輸入內部站點的名稱，這裏沒有爲ISA配置內部DNS服務器，所以不能解析到內部站點，因此這裏選擇使用計算機IP地址來鏈接到發佈的服務器

下一步

輸入公共名稱，即用戶從外部訪問是輸入的網站FQDN名

下一步

配置web偵聽器

選擇 新建

進入偵聽器配置嚮導

爲偵聽器命名

下一步

設置客戶端鏈接的安全設置

選擇 須要與客戶端創建SSL安全鏈接

下一步

指定web偵聽器偵聽的IP地址

選擇 外部

指定偵聽地址爲ISA服務器的外網地址，220.175.1.8/24

肯定

下一步

爲偵聽器配置SSL證書

這裏使用內部企業CA頒發的證書，在此以前先要將企業證書頒發機構的證書鏈導入到ISA服務器的受信任的證書頒發機構位置中；（這裏也能夠使用第三方證書頒發機構的證書）

這裏的證書使用者名稱必須和用戶訪問時用的網站FQDN名相同

選擇 選擇證書

選擇好證書

下一步

選擇鏈接到ISA是的身份驗證設置

這裏 選擇 沒有身份驗證

下一步

選擇單一登錄設置

下一步

完成web偵聽器配置

完成

下一步

配置身份驗證委派

這裏選擇 無委派，可是客戶端能夠直接進行身份驗證

下一步

選擇該規則用於那些用戶集

下一步

完成發佈規則配置

測試發佈規則

成功

點擊 應用來應用發佈規則

應用規則後

在在外部經過瀏覽器訪問：http://cas.hello.com/owa

進入客戶端訪問服務器設置的表單驗證表單頁

輸入域\用戶名和密碼

登陸

進入該用戶郵箱

利用ISA服務器發佈OWA服務器完成

一樣，能夠使用使用ISA來分別發佈Exchange ActiveSync和outlook anywhere，步驟同上