安装ISA2006标准版及配置发布EX2007 OWA笔记
DC2: (windows 2008 server enterprise IP:192.168.0.253/24 dns:192.168.0.253)
Dc: (windows2003r2 sp2 ent IP
:192.168.1.254/24
安装ex2007 HUB
、CAS
两个角色及证书服务器)
做exchange 2007 CCR
SQLA: (windows2003r2 sp2 ent pub IP
:192.168.1.11
安装主动邮箱群集角色)
SQLB: (windows2003r2 sp2 ent pub IP
:192.168.1.22
安装被动邮箱群集角色)
ISA2006: (windows 2003 r2
企业版sp1) WAN: 192.168.0.46/24 GW:192.168.0.244 DNS:168.95.1.1 LAN:192.168.1.1/24 DNS:192.168.0.253)
备注:192.168.0
段,模拟公网,192.168.1
段模拟内网 2.
本次安装ISA 2006
主要测试三个方面:(特别是b
与c
两点做了详细的截图) b.exchange 2007 创建 IIS 证书 ; c. 最主要测试发布 exchange 2007 owa 3.
新装windows 2003
系统安装好后,将ISA
加入到域 开始安装ISA2006
,ISA2006
标准版安装比较简单,就是NEXT,NEXT
,直到完成.
(
一般通过ISA
上网无法三种方式,一种是网关指向ISA
,一种是设置IE
代理,另外一种就是安装ISA
客户端。)
4.
首先在ISA2006
新建一条策略允许本地主机到外部不受限制,默认是本地主机不能上网,见下图:在ISA2006
上打开网页如下: 再新建一条策略:源:dc2,
目标WAN
,所有外部,所有通讯允许,
让DC2
能让网(
即上面提到的192.168.1.253),
创建前在DC2
上面测试上网,如下:无法打开网页,ISA
上面默认代理端口是8080,
见下图,可在此修改!
并再次在DC2
这台机器上打开IE
,OK
可以上网! 5.
配置ISA VPN,
因为在我的内部环境,没有DHCP
,服务器,先架个DHCP
服务器,为了后面配置VPN
地址池!
根据提示操作即可! 现在在另外一台192.168.0.
段的网络,模拟外部公网,拨号进来!然后查看VPN
用户端,已OK
!如果要VPN
能访问内部网络,再建策略即可! 6.
发布exchange2007
邮件服务器owa
:(
邮件服务器IP
:192.168.1.254),
是exchange 2007
(
顺便提一下:exchange 2007
申请证书截屏如下:)
a.Exchange 2007
通过IIS
申请证书方法截屏如下: b.
首先到192.168.1.254
这台邮件服务器上,导出exchange owa
证书! c.
再到ISA 2006
上导入证书,将这个证书COPY
到ISA
的机器上,方法与上类似,下面我就简要截几个图: d.
导入证书完成后,下面开始利用ISA
发布EXCHANGE 2007
发布完成后,将策略应用一下,再打开ISA 2006
外部IP
地址: 访问OK
,如下: 7
.在这种情况下,通过ISA
发布的话,会跳出两次输入口令!(a.
侦对这种情况可以作修改, 首先到exchange 2007
上打开控制台,见下图:即192.168.1.254
上去) (b.
然后到ISA 2006
上重新发布一下OWA
,建议将之前发布的exchange 2007 owa
给删了!重新建一下发布,修改比较麻烦,
如下:)
然后下一步下一步,直到完成!并将策略应用一下!(
再次访问,会跳出如下画面,与之前登录的面面了有所不同!但是只需要输入一次密码,就OK
哦! 本文转自 51CTO博客,原文链接:http://blog.51cto.com/godoha/93920 ,如需转载请自行联系原作者