Lesson 4- Exchange Server 2010 Publish
1-概述
關于TMG安裝和使用,可以看看這個link:?www.isacn.org
環境介紹:
注意一點: 模擬公網DNS服務器,建立HOST的時候IP地址一定要是公網地址
注意第二點 在TMG建立規則允許內到外
2-發布 Exchange POP3/SMTP (明文)
2.1-Operation in TMG
TMG先要發布一條規則
2.2-Operation in exchange server
首先pop3的身份驗證 要改為’純文本登入’
其次smtp link可以開啟匿名也可以不開啟匿名
若關閉了匿名則用戶名這一欄必須填bob@lab.com
2.3-客戶端測試
可以telenet mail.lab.com 25 和110端口看服務是否開啟
3-發布 Exchange POP3/SMTP (加密)
3.1-Operation in exchange server
調整POP3 的身份驗證為安全登入
3.2 Operation in TMG
新建一個規則的時候選擇 POP3S 和SMTPS
需要注意一個點的是,在TMG上pops用的端口是:995,SMTPS用的端口465
但在 exchange 上POPS 用的端口是995,smtps用的端口是587
Outlook client上用的POPS則是995, smtp端口是25
所以可以看到明顯的端口不匹配
解決思路:我們需要做個端口映射
1在 TMG smtps 改為25端口 (當然你也可以不改,但是在客戶端配置的 時候就麻煩)
2在TMG上把 25端口映射到exchange 587端口
3.3客戶端測試配置
4-發布exchange HTTS
4.1-隧道模式
傳統的端口映射 ,在TMG上發布的時候選擇 ‘非web服務器的發布規則’
下一步直到完成
在客戶端驗證成功
Telenet mail.lab.com 443
4.2-橋接模式
(禁用隧道模式https發布規則)
TMG會拆包進行分析后,符合安全條件后,再丟包給exchange server
條件:
1一定要把exchange server的私鑰導出到TMG中 (個人用戶快快)
2TMG要信任內部的CA,且導入exchange server 私鑰
3 TMG能解析出 exchange訪問的域名
4 在TMG上要選擇’新建exchange web 客戶端發布規則’
橋接 模式比隧道模擬的優點:它?可以做https篩選.
4.2.1導出 exchange server 私鑰
導出的格式為pfx格式的私鑰證書
4.2.2 導入exchange server 私鑰
同時,TMG必須信任CA, 由于TMG是加入域 的成員服務器,所以是自動信任CA (windows server 2012 -7)
4.2.3TMG能解析 mail.lab.com
關于TMG是否能解析 mail.lab.com,可以添加host記錄
4.2.4TMG發布https 橋接模式規則
下一步直到完成
在bob client上 telnet mail.lab.com 443
結果是成功的 同時可以看下是不是我們exchange的證書
5-發布outlook anywhere (outside)
由于mapi是使用動態接口,那么在防火墻上就不好做端口映射了
由此有了outlook anywhere的技術,即把端口二次封裝進443端口
5.1-Open outlook anywhere services in exchange server
5.2-Create Rule in TMG
安裝硬 防火墻的規則的話,發布了443端口就可以了
但是tmg軟防火并不可以,所以需要創建規則
5.3 測試TMG 規則
5.4客戶端測試
打開https://mail.lab.com/rpc有跳出輸入用戶名和密碼就ok
看下客戶端是怎么設置的
記得在public DNS 上注冊下 win2008-1.lab.com,具體參考下下面的文章
https://support.microsoft.com/en-us/kb/2580470/zh-cn
本文轉自 bilinyee博客,原文鏈接: ? ??http://blog.51cto.com/ericfu/1635996? ?如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的Lesson 4- Exchange Server 2010 Publish的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Spring框架bean的注解管理方法之
- 下一篇: 集成学习原理小结