很多邮件用户都比较喜欢利用outlook客户端来进行收发电子邮件,如何在我们网络的边缘搭建了ISA防火墙,也就是说,ISA是可以保护我们内网安全的,当然也就保护了我们内网服务器的安全,例如FTP、WEB、Exchange等服务器,那么外网的用户也是需要利用相关的邮件客户端软件连入我们内网的,所以,我们应该利用ISA将内网的服务器发布到外网,同时也要将内网的outlook客户端发布到外网去,下面我们就一起来讨论一下,如何利用ISA防火墙将内网的outlook客户端发布到外网!
拓扑图:

实验步骤:
首先要想发布outlook在exchange服务器上安装证书,所以在CA服务器上申请两张证书,一张webserver服务器证书导入MMC个人计算机里,再下载一张CA证书导入“受信任的根办法机构”里。
 
在exchange服务器上申请web服务器证书

下一步,由于我们是域环境,所以我们可以直接选择“立即将证书请求发送到联机证书颁发机构”

接着下一步,输入FQDN名称

下一步,写入单位信息

下一步,站点的公用名称必须写FQDN名称

接着下一步,输入地理信息

接着下一步,指定443安全端口

点击下一步直到“完成”
 
查看申请的证书是否可用

我们看到了,证书是没有任何问题的,接下来,我们将web服务器的证书导出私钥放到桌面

下一步

下一步,输入PFX证书的密码,密码可以为空,但不建议为空

下一步

OK,现在我们已经将证书导出到桌面了,下面,我们要开始下载一张CA证书
仍然是在exchange服务器上操作,如下图

 

 

查看证书没有问题

讲CA证书导入“受信任的根颁发机构”,打开MMC

添加计算机账户

下一步

导入rootCA证书

OK,下面我们需要在ISA服务器上将CA证书和在exchange服务器上导出的私钥导入到ISA服务器里,这个就不过多介绍了,这样ISA信任exchange服务器,CA信任ISA和exchange,这样就可以正常的发布exchange server 2007的outlook客户端了

下面我们开始进行发布outlook的配置
首先,我们需要在exchange服务器上安装“HTTP代理上RPC”组建

并且还需要“启用Outlook Anywhere功能”

 

 

Ok,在exchange服务器上配置完毕,下面在ISA服务器进行发布

 

 
下一步

下一步

下一步

下一步

下一步

下一步,创建侦听器

下一步

下一步,选择侦听外网网卡

下一步,选择证书

身份验证选择http基本身份验证

身份验证委派仍然选择基本身份验证

下一步,完成,点击“应用”,在ISA防火墙上发布outlook规则完毕,我们需要在outlook客户端上安装outlook并且进行相应的配置。那么,在配置之前,我们需要为outlook客户端的计算申请一张CA证书,并且导入个人计算机的“受信任的根颁发机构”里
 
打开控制面板,选择“邮件”

添加配置文件

确定

下一步

下一步

下一步

由于在我们的环境里没有搭建DNS服务器,所以我们在hosts文件里写入exchange2007.benet.com对应202.106.0.10的这个解析记录

然后单击上一图的“其他设置”

单击“exchange代理服务器设置”

 

Ok,针对outlook客户端,我们都设置好了,下面开始测试! 
打开outlook客户端,输入用户名密码

 

测试成功!!!