我们需要将在反向代理上将Exchange发布出去才可以接收公网的邮件,或者是在外网登陆owa,这需要首先在路由器上设置端口映射,将Exchange需要用到的端口映射到TMG服务器上,然后由TMG转发给CAS或者是edge,需要发布的包括25、443、587等等,映射到TMG之后,需要在TMG上发布Exchange,包括smtp、owa、ActiveSync、Outlook Anywhere等,如果不发布Smtp的话客户端是无法收到邮件的。

    首先先发布OWA,owa默认访问443端口,所以我们只要把HTTPS发布出去就可以了,发布方式可以有两种一种是HTTP隧道模式,一种是HTTP桥接模式,区别是桥接模式更安全,并且能解析邮件内容,隧道模式只是单纯转发,这里采用的是桥接模式。

    通过桥接模式发布OWA需要保证TMG信任企业CA并将带有私钥的Exchange证书导入到TMG中,这是为了去解析加密的邮件内容。

    导入证书的过程没太多难度,因为之前已经有导出来的证书了,直接拿那个导入就可以了,TMG因为加了域所以肯定是信任CA的,也能够解析域名,前提条件都已经满足了,我们直接开始发布OWA,顺便说一下,发布ActiveSync和发布OWA方法和操作基本是完全一致的,因此就不单独发一篇文章了,文章里会说发布OWA和发布ActiveSync在哪个地方会有区别,首先来看发布OWA的方法


1.首先登录到TMG中,新建防火墙策略,选择Exchange web 客户端访问发布规则

wKioL1QZSjmRi_w6AAVhrnas9Bo126.jpg


2.输入规则名称

wKiom1QZSiLT3MvrAAIExb3VwYE242.jpg


3.选择Exchange版本,这里就选2010就好了,因为没有2013,但是基本没区别,然后勾选OWA,这个基本就是发布OWA和发布ActiveSync的区别

wKioL1QZSjuA8R3_AAFIKk-_UX0796.jpg


4.直接下一步

wKiom1QZSiSxpDdyAAGtbSIs7Ns495.jpg


5.使用SSL连接到发布的web服务器或服务器场

wKioL1QZSj2yBSEiAAHylEouhOg458.jpg


6.输入内部站点名称,然后在下边输入CAS的NLB地址

wKiom1QZSiWixzjfAAIFlGRtDZI165.jpg


7.接受的域名这里输入外网的域名

wKioL1QZSj7h5_6vAAFCpZ3FUk4499.jpg


8.新建web侦听器

wKiom1QZSibRSCgOAAEj23rTnN4865.jpg


9.输入web侦听器名称

wKiom1QZSieQ_J43AAHC-BOTUEQ026.jpg


10.这里下一步

wKioL1QZSj_Ca5McAAHLLN6UBRc287.jpg


11.侦听地址这里选择外部

wKiom1QZSiiS0zdnAAG3frJiubw476.jpg


12.证书就直接选择之前Exchange的证书

wKioL1QZSkGQi_zeAAFTvr7OJqY668.jpg


13.无身份验证

wKiom1QZSinAGOD2AAFi7fx1p3w332.jpg


14.下一步

wKioL1QZSkKh28ZlAAEyqDpHwM0511.jpg


15.Web侦听器创建完成

wKioL1QZSkPg5sDXAAHnJ-H_Axg398.jpg


16.回到之前的向导,下一步

wKiom1QZSivjedaTAAF6TuuaXnQ016.jpg


17.选择无委派

wKioL1QZSkSQ4kDRAAGyVMkzSyw697.jpg


18.针对所有用户生效

wKiom1QZSi3Tju68AAEhB2wJ3ho271.jpg


19.完成

wKiom1QZTCrwi8RVAAIGn97BHaU330.jpg


20.这时候输入外网地址就可以访问owa了,当然这是要在外网的DNS上设置MX记录和A记录的

wKioL1QZTETTgx4jAAPrL4O7FoI292.jpg


21.在新建规则那里如果选ActiveSync的话发布的就是Exchange ActiveSync,其实区别就在于虚拟目录不同而已。发布完Exchange ActiveSync之后就可以用手机连接Exchange了,下边是效果

wKioL1QZTPag3CZuAAHrSm37nKM114.jpg


好了,这就是在TMG上发布Exchange ActiveSync和OWA的过程了