Cấu hình Exchange Client Access với ISA 2006 (Phần 1)

Việc cấu hình Exchange Server Client Access với ISA sẽ là một nhiệm vụ dễ dàng không hề phức tạp? Thực tế điều này là không. Mặc dù có nhiều nguồn trên Internet viết về chủ đề này và Microsoft cũng cung cấp các tài liệu kỹ thuật mở rộng với nhiều bước chi tiết hoặc vắn tắt khác nhau, nhưng sự thực là mỗi lần thực hiện một quá trình cung cấp truy cập vào Exchange cho người dùng mở rộng bằng ISA Server chúng ta lại gặp phải một số vấn đề khó khăn.Bài viết này sẽ đề...
Nội dung trích xuất từ tài liệu:
Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Việc cấu hình Exchange Server Client Access với ISA sẽ là một nhiệm vụ dễ dàng không hề phức tạp? Thực tế điều này là không. Mặc dù có nhiều nguồn trên Internet viết về chủ đề này và Microsoft cũng cung cấp các tài liệu kỹ thuật mở rộng với nhiều bước chi tiết hoặc vắn tắt khác nhau, nhưng sự thực là mỗi lần thực hiện một quá trình cung cấp truy cập vào Exchange cho người dùng mở rộng bằng ISA Server chúng ta lại gặp phải một số vấn đề khó khăn.Bài viết này sẽ đề cập với các bạn một số vấn đề dưới đây: • Cấu hình ISA Server • Cấu hình Exchange • Các chứng chỉ: cách lấy, cài đặt và export • Cách tạo một lắng nghe web thích hợp • Các nguyên tắc cấu hình ISA Server • Điều khiển lại (thư mục và giao thức)Bài này được áp dụng cho cả Exchange 2003 và Exchange 2007.Các đối tượng chínhCác mục tiêu chính cần thực hiện là: • Cấu hình Exchange Client Access đầy đủ trên Internet o Outlook Web Access (OWA) o Outlook Mobile Access và ActiveSync o RPC trên HTTP(s) / Outlook Anywhere • Sử dụng một URL đơn giản mà không cần phải đánh HTTPS hoặc /exchange (hoặc /owa) • Sử dụng Forms-Based Authentication trên Internet • Mở một tập nhỏ các cổng TCP trên tường lửa.Cấu trúc giải phápNhư đã nói ở trên, chúng tôi sẽ giới thiệu kịch bản chung nhất để cung cấp cho các bạn “giảipháp hoàn tất”, đây là giải pháp mà chúng tôi sẽ tập trung vào cấu hình riêng.Dưới đây là ảnh về cấu trúc sẽ được sử dụng trong bài viết này: Hình 1: Cấu trúc ExchangeCác đặc điểm chính của cấu trúc này: • ISA Server là một nhóm làm việc • ISA Server chỉ có một giao diện mạng • ISA Server trong một DMZCấu hình máy chủ ISANhiệm vụ đầu tiên của chúng ta là cấu hình ISA Server trong nhóm làm việc chỉ có một giaodiện mạng. Chúng tôi sẽ bỏ qua thủ tục cài đặt ISA Server, vì vậy sẽ bắt đầu từ điểm ISA đãđược cài đặt trong môi trường Windows Server 2003 mà không thuộc về một miền nào. Nhữnggì chúng ta phải làm là áp dụng Single Network Adapter Template. 1. Mở ISA Server Management Console. Bạn vào Configuration > Networks. Trên cửa sổ Templates, bạn sẽ tìm thấy Single Network Adapter. Chọn nó và bạn sẽ kích hoạt được cửa sổ cấu hình. Kích Next hai lần. Hình 22. Trên cửa sổ Internal Network IP Addresses, bạn sẽ thấy các địa chỉ sẽ được cấu hình để định nghĩa ISA firewall Internal Network mặc định. Bạn có thể chấp nhận các tùy chọn mặc định. Kích Next. Hình 33. Chọn Apply default web proxying and caching configuration sau đó kích Next. Hình 44. Trên cửa sổ Completing the Network Template Wizard, kích Finish. Hình 55. Một cảnh báo sẽ xuất hiện. Kích OK Hình 66. Kích Apply để lưu các thay đổi và nâng cấp chính sách tường lửa. Kích OK trong hộp thoại Apply New Configuration.Các chứng chỉĐể bảo đảm truyền thông giữa tất cả các thiết bị được an toàn, bạn cần phải cài đặt chứng chỉmáy chủ trên cả Exchange CAS/Front-End và ISA Server. Nếu chứng chỉ này đến từ một CAbên trong thì bạn cần phải cài đặt chứng chỉ CA trên cả máy chủ và máy khách với cùng một CAbên trong.Khi bạn cài đặt Exchange 2007, bạn có thể cài đặt mặc định chứng chỉ Secure Sockets Layer(SSL), đây là chứng chỉ được tạo bởi Exchange Setup. Mặc dù vậy, chúng tôi không khuyên bạnsử dụng nó, vì chứng chỉ này không phải là một chứng chỉ SSL an toàn. 1. Để đạt được một chứng chỉ máy chủ mới bằng sử dụng Web Server Certificate Wizard, trong IIS Manager, bạn phải mở phần máy tính cục bộ (local computer), sau đó mở thư mục Web Sites. Kích chuột phải vào Web site trong các dịch vụ Exchange và chọn Properties. Trên tab Directory Security, kích Server Certificate. Sử dụng wizard để yêu cầu và cài đặt chứng chỉ Web server. Trong Web Server Certificate Wizard, bạn chọn Create a new certificate. Hình 7 2. Trên Delayed or Immediate Request page, chọn Send the request immediately to an online certification authority nếu bạn có một Windows Server 2003 enterprise CA đã cài đặt trong miền, ngược lại chọn Prepare the request now, but send it later. 3. Nhập vào các thông tin cần thiết trên Name and Security Settings và các trang Organization Information. Hình 8 ...