您的位置:首页 > 其它

使用ForeFront TMG 2010发布Exchan…

2017-02-06 10:25 204 查看
    
  近期已经慢慢将系统升级到Windows
2008 R2及与其相关产品,在升级过程中虽然出现一些问题但都已经解决。近期将开始写些TMG 2010、Exchange Server
2010、Windows Server 2008 R2的文章,如果大家一直用ISA Server、Exchange、Windows
Server 2003,可能感觉上相关不多,现在权且当记录一下。

    
  本文介绍使用TMG2010发布Exchange 2010的方法,包括:发布Exchange
OWA(Web客户端访问)与SMTP、POP3等服务(使用Foxmail或Outlook客户端访问)到Internet的方法,本文实验拓扑如图1所示。

    
  


    
  图1 网络拓扑

    
  在图1中,内网用户可以使用https://mail.msft.local访问,其中msft.local是内网Active
Directory域名,mail.msft.local被解析到Exchange
2010服务器的地址192.168.1.2,内网用户还可以通过Outlook访问。

    
  以于Internet的用户如果想通过Web界面访问可以通过https://mail.msft.com/owa来访问,msft.com是申请的域名,mail.msft.com被解析成TMG2010外网的地址。

    
  在本实验中,将Exchange Server
2010的OWA、POP3、SMTP等端口通过TMG 2010发布到Internet供用户使用。

    
  在操作之前,需要在网络中安装“标准证书服务器”,并为TMG2010申请“*.msft.com”的通配符证书,为Exchange
2010申请mail.msft.local的“服务器证书”,并且每个证书都要安装到“计算机存储”中。有关这些内容,可以参考我以前的博文。

 



    
  1
发布Exchange OWA

    
  (1)新建“Exchange
Web客户端访问发布规则”,如图2所示。

    
  


    
  图2
 新建“Exchange Web客户端访问发布规则”

    
  (2)设置发布规则名称,如图3所示。

    
  


    
  图3  发布规则名称

    
  (3)在“选择服务”中,选择“Exchange Server 2010”,并选中“Outlook
Web Access”,如图4所示。

    
  


    
  图4  选择服务

    
  (4)在“发布类型”页,选择“发布单个网站或负载平衡器”,如图5所示。
<
4000
p style="padding-top:0px;padding-right:0px;padding-bottom:15px;padding-left:0px;margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px;">
    
  


    
  图5  选择“发布单个网站或负载平衡器”

    
 
(5)在“服务器连接安全”页,选择“使用不安全的连接发布的Web服务器或服务器场”,如图6所示。

    
  


    
  图6
 选择“使用不安全的连接发布的Web服务器或服务器场”

    
  (6)在“内部发布详细信息”页,在“内部站点名称”处键入Exchange
OWA内部访问域名mail.msft.local,并选中“使用计算机名称或IP地址连接到发布的服务器”,并设置Exchange
2010服务器的地址192.168.1.2,如图7所示。

    
  


    
   图7
 “内部发布详细信息”页

    
 
(7)在“公共名称细节”页,设置侦听的域名该域名即是发布到Internet并对外公布的域名(供用户访问)在此为mail.msft.com,如图8所示。

    
  


    
  图8  设置侦听的域名

    
 
(8)新建“Web侦听器”,在“证书”中,选择*.msft.com的“通配符”证书,在“身份验证”中选择“没有身份验证”即可。如图9所示。

    
  


    
  图9  新建“Web侦听器”

    
 
(9)选择Web侦听器后,在“身份验证委派”中选择“无委派,客户端无法直接进行身份验证”,如图10所示。

    
  


    
  图10  进行身份验证

    
  (10)在“用户集”中选择“所有用户”,如图11所示。以后选择默认值,直接创建策略完成。

    
   


    
  图11  创建策略

    
 
(11)创建完发布规则后,用鼠标双击进入规则,在“到”选项卡中,选中“使请求显示为来自初始客户端“,如图12所示。

    
   


    
  图12  选中“使请求显示为来自初始客户端“

    
  (12)在“桥接”选项卡中,选中“将请求重定向到SSL端口”,如图13所示。

    
  


    
  图13
 选中“将请求重定向到SSL端口”

 



    
  2
发布Exchange 2010 服务

    
  接下来发布Exchange
2010的POP3与SMTP等服务。

    
  (1)新建“邮件服务器发布规则”,如图14所示。

    
  


    
  图14
 新建“邮件服务器发布规则”

    
  (2)设置规则名称。

    
  


    
  图15
 选择“客户端访问

    
  (3)选择“客户端访问:RPC、IMAP、POP3、SMTP”,如图16所示。

    
  


    
  图16

    
  (4)在“选择服务”中,选中所有的服务(实际上POP3不用选择,因为Exchange
2010采用POP3的安全端口发布),如图17所示。

    
  


    
  图17
 在“选择服务”中,选中所有的服务

    
  (5)指定Exchange邮件服务器的地址,如图18所示。

    
  


    
  图18
 指定Exchange邮件服务器的地址

    
  (6)指定网络侦听器IP地址,如图19所示。

    
  


    
  图19
 指定网络侦听器IP地址

    
  


    
  图20
 完成规则创建

    
  发布完成后,单击“应用”按钮,让设置生效。

 



    
  3
客户端访问

    
  使用OWA客户端访问如图21所示。

    
  


    
  图21
 使用OWA客户端访问

    
  使用FoxMail与Outlook,可以配置使用安全POP3与SMTP连接到Exchange邮件服务器收发信,如图22所示。

    
  


    
  图22 配置POP3方式收发信

通过以上的设置后即完成了使用TMG2010发布Exchange Server
2010的过程相信在各位IT人员的管理过程中会经常使用到此设置。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航