OWA安全发布.docx

OWA安全发布.docx

《OWA安全发布.docx》由会员分享，可在线阅读，更多相关《OWA安全发布.docx（19页珍藏版）》请在冰豆网上搜索。

OWA安全发布

ISA位于工作组环境的安全OWA发布

先介绍网络环境（三向外围网络）

共四台虚拟机,域为,发布的公网域名为

ISA：

工作组环境

WAN:

10.10.10.1/8DMZ:

195.168.4.1/24LAN:

192.168.15.2/24

DC,同时是后端exchangeserver,和IAS

IP:

192.168.15.1/24

M：

前端exchangeserver

IP:

195.168.4.2/24

IC:

Internet客户端

IP:

10.10.10.3/8

一、为MAIL的默认网站申请证书,证书的公用名应与服务器的FQDN名称一致

二、在前端服务器上配置exchange，exchweb,public三个虚拟目录只启用基本身份验证，配置域名和SSL通道

三、将刚申请的web服务器证书导出（包含私钥）

四、将web服务器证书和颁发该证书的CA根证书导入到ISASERVER

五、在ISA上发布exchange服务器

邮件服务器名称务必输入FQDN名称

新建侦听器

选择身份验证为OWAFORMS-BASED,

由于ISA位于工作组，所以需要配置IAS服务器来做身份验证，域环境省略此步骤（IAS要先在DC上进行配置，客户端为ISA服务器的内网IP,并注意共享机密要相同）

应用建好的发布规则

六、修改ISA上的hosts记录，如果有公网DNS,可省略此步骤

七、将CA根证书导入外部客户端，为了外部客户端可以下载根证书，需要发布CA证书申请站点（具体发布不作介绍）

八、修改外部客户端的HOSTS文件，如有公网DNS可省略此步骤

九、在外部客户端输入

十、输入用户名。

密码回车

配置顺利完成