一、概述:
在本节,我们将讨论如何通过TMG来发布邮箱服务器(即客户端访问服务器)。依客户端访问服务器的方式不同,发布邮箱服务器的方式也有多种形式,我们将在本节中依次对这些发布方式的原理及配置进行介绍。
此次试验,将实现在外网通过OWA或Outlook与内网邮件服务器的通信。在进行下面测试之前,我将会先发布一条防火墙策略,该策略将发布一些常用的协议(如DNS、HTTP、PING、HTTPS等),以便后续试验的进行。外网客户端计算机因为没有加入到域环境,因此在其上进行Outlook配置及通过OWA方法连接内网邮件服务器的时候会出现证书报错的现象,为解决该现象,需要将CA根证书添加到外网客户端的“根证书颁发机构”中。
二、发布邮箱服务器方式:
根据客户端访问邮箱服务器的方式不同,发布邮箱服务器的方式有一下几种:
OWA方式的发布(隧道模式);
OWA方式的发布(桥接模式);
POP3/SMTP明文发布;
POP3/SMTP安全模式发布;
Outlook Anywhere发布;
三、配置详细步骤:
3.1 前提防火墙策略:
3.1.2 输入策略名称(Prepare Policy)——“允许”。如下图所示:
3.1.3 点击“添加”,在弹出的对话框中展开“通用协议”,选择“DNS、HTTP、HTTPS、PINIG、Telnet”。如下图所示:
3.1.5 点击“添加”将“内部”选择为规则源。
3.1.7 对“所有用户”生效,然后完成向导。
3.1.9 在内网DC上分别PING外网邮件服务器和TMG,验证该策略是否生效。(默认情况下
3.2 OWA方式发布(隧道模式)
OWA的隧道模式发布,其实就是端口映射。实现起来也较为方便,但是其安全性没有桥接模式高。
3.2.2 输入策略名称(Publish OWS(隧道模式))。
3.2.4 在“协议”下拉列表中选择“HTTPS服务器”
3.3 OWA方式发布(桥接模式)
若要实现OWA以桥接模式发布OWA,则需要先执行下面三个步骤:
1.TMG服务器要信任CA(即要将CA根证书放到TMG服务器计算机的“受信任根证
书颁发机构”中);
2.需要将Exchange服务器的私钥和证书导入到TMG计算机的“个人——证书”中;
(该步骤需要在Exchange管理控制台上将Exchange证书导出来,然后导入到TMG
服务器中)
3.TMG要能够解析Exchange服务器(该步骤可通过修改TMG的Hosts文件来实现,
需要解析的域名是外网发布出去的域名即https://www.doczj.com/doc/6a9520329.html,);
3.3.2 输入策略名称(Publish OWA(桥接模式))。
3.3.4 勾选“发布单个网站和负载平衡器”。
3.3.5 勾选“使用SSL连接到发布的web服务器或服务器场”。
3.3.7 在“公用名称”文本框中输入“https://www.doczj.com/doc/6a9520329.html,”。
3.3.8 点击“新建”来创建一个新的侦听器;侦听器名称为“Port 443”。
3.3.9 勾选“需要与客户端建立SSL安全连接”
3.3.10 侦听“外部”请求。
3.3.12 选择可用证书“https://www.doczj.com/doc/6a9520329.html,”(该证书就是从Exchange服务器上导入的证书)。
3.3.14 按向导完成侦听器的创建。
下拉列表中选择“无委派,但是客户端可以直接进行身份验证”。