1、OWA安全发布ISA 位于工作组环境的安全OWA发布先介绍网络环境(三向外围网络)共四台虚拟机,域为,发布的公网域名为ISA :工作组环境WAN:10.10.10.1/8 DMZ:195.168.4.1/24 LAN:192.168.15.2/24DC,同时是后端exchange server,和IASIP:192.168.15.1/24M:前端exchange server IP:195.168.4.2/24IC :Internet 客户端 IP:10.10.10.3/8一、 为MAIL的默认网站申请证书,证书的公用名应与服务器的FQDN名称一致二、 在前端服务器上配置exchange,ex
2、chweb , public 三个虚拟目录只启用基本身份验证,配置域名和SSL通道三、将刚申请的web服务器证书导出(包含私钥)四、将web服务器证书和颁发该证书的CA根证书导入到ISA SERVER 五、在ISA 上发布exchange服务器邮件服务器名称务必输入FQDN名称新建侦听器选择身份验证为OWA FORMS-BASED,由于ISA位于工作组,所以需要配置IAS服务器来做身份验证,域环境省略此步骤(IAS要先在DC上进行配置,客户端为ISA服务器的内网IP,并注意共享机密要相同)应用建好的发布规则六、修改ISA上的hosts记录,如果有公网DNS,可省略此步骤七、将CA根证书导入外部客户端,为了外部客户端可以下载根证书,需要发布CA证书申请站点(具体发布不作介绍)八、修改外部客户端的HOSTS文件,如有公网DNS可省略此步骤九、在外部客户端输入十、输入用户名。密码回车配置顺利完成