环境介绍:ISA2006未加入域
cqdc是makino.net域中的域控制器,CA、exchange2007都装在这台服务器上
ISA2006外网卡网络设置为vmnet0,这和宿主机一个网络,内网卡和CQDC都设置为vmnet4,模拟内网宿主机就是我本机,模拟外网的一台PC,装有outlook 2007
 
为了试验的方便,我在本机hosts上加两条A纪录指向ISA的外网,模拟公网DNS
02
  一、为exchange申请多域名证书(考虑到后续试验outlook自动发现,这里的证书要包含autodiscover.makino.net这条域名)
1.打开EMS,生成证书需要的base64文件
03
 
2.复制生成的exchange.txt全部内容
04
 
3.打开内部CA网站申请高级证书
05
 
4.粘贴内容并提交申请
06
 
5.下载证书
07
 
6.应用证书
08
 
二、将证书导出到ISA
1.查看证书
09
 
2.复制到文件
10
 
3.导出私钥
11
12
 
4.设置密码
13
 
5.保存文件
14
15
 
三、从ISA服务器上导入证书
1.将上一步导出的证书复制到ISA,并导入到证书(本地计算机)的个人容器中
16
 
2.输入密码
17
 
3.导入到"个人"容器
18
 
4.导入CA根证书,信认颁发机构
19
 
四、配置LDAP服务器(由于ISA未加入域,WEB侦听器无法直接通过AD验证,所以要指定LDAP服务器验证)
1.在配置-常规中打开'指定RADIUS和LDAP服务器'
20
 
2.添加LDAP服务器(DC的FQDN)
21
 
3.新建映射
22  
五、新建WEB侦听器
1.输入侦听器名称
23
 
2.选择建立SSL安全链接
24
 
3.侦听外部所有IP
25
 
4.选择从exchange上导过来的那张证书
26
 
5.客户端向ISA提供凭据的方式是HTML窗体身份验证,ISA的验证方式是提交给LDAP
27
 
6.不需要单一登录设置
28
 
7.完成
29  
六、建立Exchange发布规则
1.新建Exchange Web客户端访问发布规则
30
 
2.输入规则名称
31
 
3.选择Exchange2007 OWA
32
 
4.选择发布单个网站
33
 
5.选择使用SSL
34
 
6.输入内部站点名,必须和证书名保持一致
35
 
7.输入在公网提交的域名
36
 
8.选择侦听器
37
 
9.选择基本身份验证(ISA模拟客户端向后端验证的方式)
38
 
10.选择验证的用户
39  
11.应用规则
43
 
12.修改Exchange OWA验证方式为基本身份验证
40
 
七、客户端测试
1.先导入CA根证书
 
2.输入OWA的网址,这个表单是由ISA提供的
41
 
3.正常登入,测试完毕
42