Publish Outlook Web Access Exchange 2003 server qua ISA 2004 (Part I)

Trong bài viết này tôi xin giới thiệu với các bạn cách cấu hình Publish OWA Exchange 2003 server qua ISA 2004 sử dụng Certificate service để cho phép các remote user có thể truy cập đến OWA site qua phương thức bảo mật mạnh SSL-To-SSL briged connections.
Nội dung trích xuất từ tài liệu:
Publish Outlook Web Access Exchange 2003 server qua ISA 2004 (Part I) Publish Outlook Web Access Exchange 2003 server qua ISA2004 (Part I) Trong bài viết này tôi xin giới thiệu với các bạn cách cấu hình Publish OWA Exchange 2003 server qua ISA 2004 sử dụng Certificate service để cho phép các remote user có thể truy cập đến OWA site qua phương thức bảo mật mạnh SSL-To-SSL briged connections. SSL (Secure Sockets Layer) Protocol là giao thức nằm ở lớp Transport (Layer) có khả năng mã hoá dữ liệutruyền giữa client và serverSSL security hiện được xem là chuẩn cung cấp an toàn cho các remoteaccess đến Websites, ngoài ra Certificate còn dùng trong việc xác nhậncác đối tượng tham gia kết nối VPN bao gồm VPN clients và VPNservers.Ta sẽ sử dụng Certificate service ở chế độ Enterprise CA trong bài viếtnày, thế thì tại sao tôi lại dùng Enterprise CA mà không dùngStandalone CA? tại vì khi chúng ta dùng Enterprise CA thì chứng thựcgốc của CA (Root CA certificate) được tự động đưa vào vùng lưu trữcertificate của Trusted Root Certification Authorities (Certificate store)trên tất cả các thành viên trong Domain khi dùng các giao dịch cầnCertificate để nâng cao tính an toàn.Chú ý: Chúng ta không nhất thiết phải dùng CA ở Enterprise mode, màbạn cũng có thể cài ở chế độ Standalone mode cũng được. Nhưngtrong khuôn khổ bài này tôi sẽ không để cập đến Standalone modehay làm thế nào để xin Certificate từ một Standalone Mode.Dưới đây là mô hình mà chúng ta thực hiện cấu hình.Như ta thấy ở mô hình trên chúng ta có:1 server đã install AD, DNS = msfirewall.org, Exchanger 2003 server(EXCHANGE2003BE).1 server đã setup ISA 2004 (ISALOCAL).1 OWA client (EXTCLIENT).Các bước chi tiết cần phải cấu hình như sau.- Tạo một Web Site Certificate tới OWA Web site- Export OWA Web Site Certificate sử dụng Private Key- Cấu hình OWA Site sử dụng phương thức mã hoá SSL và BasicAuthentication- Import OWA Web Site Certificate vào Certificate Store trên máy ISA- Sử dụng Outlook Web Access Publishing Winzard và sửa HOSTS filetrên ISA để truy vấn tới địa chỉ OWA Website- Gia tăng bảo mật bằng cách yêu cầu xác thực Certificate từ Clientbằng Web Requests Listener- Configure HOST file trên máy OWA client- Connection OWA Web Site.Sau đây chúng ta đi vào chi tiết cấu hình Step-by-Step các bước trên.* Tạo một Web Site Certificate tới OWA Web site.Việc thực hiện SSL to SSL bridging thì ISA firewall phải thiết lập 2 kếtnối SSL sau. Đầu tiên là kết nối giữa OWA client và ISA firewall. Thứ hai là giữa ISA firewall và OWA Web site trên Internal networkĐể hỗ trợ 2 kết nối giữa ISA firewall và OWA Web site ta phải yêu cầu1 Web site certificate cho OWA site.Để yêu cầu Web site certificate cho OWA ta làm như sau:+ Tại máy EXCHANGE2003BE, click Start chọn Administrative Tools,click Internet Information Services(IIS) Manager.+ Trên IIS manager click Web sites, chọn Default Web Site. Right clickDefault Web Site chọn Properties.+ Trên Default Web Site Properties dialog box, click Directory Securitytab.+ Trên Directory Security tab, click Server Certificate button trongkhung Secure communications.+ Trên form Welcome to the Web Server Certificate Wizard click Next.+ Trên form Server Certificate chọn Create a new certificate và clickNext.+ Tại form Delayed or Immediate Request chọn Send the requestimmediately to an online certificate authority và click Next.+ Tại form Name and Security Settings để mặc định và click Next.+ Trên Organization Information điền tên tổ chức của bạn trong textbox Organization và tên Organizational Unit’s trong text boxOrganizational Unit và click Next+ Trên form Your Site’s Common Name bạn nhập vào common namecủa site, common name này để các user sử dụng truy cập vào OWAsite. Ở bài này tôi dùng common name là owa.msfirewall.org điền vàotrong text box Common name (Nếu chúng ta không nhập đúngcommon name này chúng ta sẽ nhìn thấy lỗi khi kết nối vào OWAsite). Click Next+ Trên form Geographical Information nhập vào text boxesCountry/Region, State/province và City/locality. Click Next+ Trên form SSL Port chọn giá trị mặc định là 443 trong text box SSLport this web site should use. Click Next.+ Reveiw setting trên form Certificate Request Submission và clickNext+ Click Finish trên form Completing the Web Server Certificate Wizard+ Chú ý ta chỉ setup Certificate thành công khi button View Certificatehiện lên.+ Click OK trên dialog box Default Web Site Properties.* Export OWA Web Site Certificate sử dụng Private Key.ISA firewall đóng vai trò là OWA Web site khi OWA client thiết lập liênkết SSL đầu tiên giữa bản thân nó và ISA firewall, để làm điều nàychúng ta phải export OWA sites Web site certificate và import Website certificate đó vào trong certificate store trên máy ...