6、输入发布到公网上的域名;
7、新建一个WEB侦听器;(1)选择不需要与客户端建立SSL连接;(2)选择ISA外网口为侦听端口; (3)在身份验证中选择HTML窗体身份验证 , 在下面的如何验证客户端凭据选择LDAPS(Active Directory);(4)单一登录名(SSO)输入内网中的域名;
8、ISA服务器对WEB
服务器身份验证使用方法选择基本身份验证
9、在客户端访问服务器上打开Exchange管理控制台 , 在服务器级别中选中客户端访问 , 在右边中五个虚拟目录的身份验证全部选为基本身份验证和集成身份验证 。
10、在IIS中 , 对默认网站身份验证选择启用匿名以及选择基本和集成身份验证 , 在OWA虚拟目录中的身份验证只选择基本身份验证; ;
(二)HTTPS传输
1、要在内网中的集线器传输服务器上申请一张证书 , 并且证书的公用名为这台CSA服务器的域名(如:CAS.nj-hitech.com)
2、确保证书被本地受信任 。
3、在IIS的OWA虚拟目录中启用SSL安全加密
4、在IIS中创建一个网站 , 并且选择目录安全性 , 选择服务器证书 , 再次为ISA申请一张证书 , 并且导出这张证书到桌面为*.PFX格式 , 把此文件复制到ISA的桌面 , 输入MMC , 打开证书管理单元 , 把这张申请的证书作一个用户证书的导入操作 , 并把这张证书作为受信任的根证书来导入操作 。
5、在ISA2006中 , 选择发布Exchange Web 客户端访问
6、选择发布exchnge2007 的Outlook web access
7、选择发布一台单一服务器或是一台服务器场
8、选择安全的连接发布Web服务
9、输入内部站点中客户端访问服务器的FQDN名
10、输入发布到公网上的域名
11、新建一个WEB侦听器;(1)选择需要与客户端建立SSL连接;(2)选择ISA外网口为侦听端口;(3)在身份验证中选择HTML窗体身份验证 , 在下面的如何验证客户端凭据选择LDAPS(Active Directory);(4)单一登录名(SSO)输入内网中的域名
12、ISA服务器对WEB服务器身份验证使用方法选择基本身份验证 。
13、在客户端访问服务器上打开Exchange管理控制台 , 在服务器级别中选中
客户端访问 , 在右边中五个虚拟目录的身份验证全部选为基本身份验证 。
14、在IIS中 , 对默认网站身份验证选择启用匿名以及选择基本和集成身份验证 , 在OWA虚拟目录中的身份验证只选择集成和基本身份验证;;
五、配置RPC over HTTPS功能此功能是把RPC的协议封闭在HTTP上进行加密传输 , 能达到像在企业内部一样来访问自己的邮件 。
1、在内网中的CAS Server上打开添加删除程序 , 添加组件 , 选择网络服务 , 安装RPC的代理服务 。
2、打开IIS管理控制台 , 查看RPC的虚拟目录是否被正确安装 。并为RPC虚拟目录启用SSL 。
3、打开Exchange2007管理控制台 , 找到服务器级别的客户端访问 , 在右边启用Outlook anywhere功能 。此时服务器上的配置基本完成 。
4、在客户端打开Outlook2003 , 找到工具菜单中的电子邮件设置 , 并查看电子邮件设置 , 展开之后选择其它设置 , 在其它设置对话框中选择连接 , 并选中“使用HTTP连接到我的邮箱 , 再点击“Exchange代理服务器设置 , 对弹出对话框中 , 使用此URL连接到我的Exchange代理服务器中输入HTTPS://www.nj-hitech.com , 并选中启用SSL连接时相互难会话 , 在代理服务器主体名称中输入:msstd:www.nj-hitech.com , 其它为默认即可 。
推荐阅读
- 苹果4和4s有什么区别?
- 内蒙古好的专科学校有哪些
- 支付宝基金转换和卖出的区别
- 给天珑X5手机提些建议
- 盐的定义 酸的定义
- 来了解一些木槿花的滋补食谱
- 华硕x500jk 华硕x550jk哪年的
- 狗粮的种类有哪些
- 望眼欲穿的意思 望眼欲穿怎么解释
- 硅胶面板真的无毒吗