使用ISA防火墙的OWA发布规则来发布OWA站点

bitscn.com

30. 点击Apply然后点击OK；
    
31. 点击Apply保存修改和更新防火墙策略；
    

配置公众的DNS服务器解析OWA站点的域名

在您设计远程访问时，正确的DNS域名是至关重要的。完美的DNS配置允许用户在内部网络和外部网络间移动时能够解析域名到对应的IP地址上，而不管他们的位置。

完美的DNS配置就是分离的DNS配置，一个分离的DNS基础由两个DNS区域组成：

• 一个被内部网络用于解析的内部区域；
  
• 一个被外部网络用户解析的外部区域；
  

内部网络的主机查询内部区域，然后解析出他们想访问的主机的内部IP地址；而外部网络的主机查询外部的区域，得到他们想连接到的公共IP地址。对于外部和内部网络来说，目的主机都是相同的，只是通过不同的路由来到达。

例如，您内部Exchange服务器的域是domain.com，您使用ISA防火墙来发布OWA站点，ISA防火墙使用IP131.107.0.1来侦听外部的请求，内部网络中的Exchange服务器的IP地址是10.0.0.3。

您的目标是无论什么地方的主机，都能够使用FQDN owa.domain.com来访问Exchange服务器。您想让内部网络使用IP地址10.0.0.3来访问OWA站点，而想让Internet上的主机使用IP地址131.107.0.1来访问OWA站点。

对于Internet上的DNS服务器，您需要将owa.domain.com解析到IP地址131.107.0.1上；而在内部网络中，您需要建立一个DNS区域，将owa.domain.com解析到10.0.0.3上。对于不同网络的主机，您需要配置不同的DNS服务器。

发布证书权威的Web注册站点

外部的OWA客户需要将发布OWA的Web服务器证书的CA的CA证书放置在他的Trusted Root Certification Authorities存储区，这个证书能够放置在User 存储区，没有必要放置在Machine
证书放置区。我们能够很简单的通过连接CA的Web注册站点来完成。但是，我们需要先发布Web注册站点，以让客户连接到此站点。

执行以下步骤来发布：

1. 在ISA Server 2004控制台，展开服务器名，然后点击Firewall Policy节点；
   
2. 在任务面板，点击Tasks标签，点击Publish a Web Server链接；
   
3. 在Welcome to the New Web Publishing Rule Wizard 页为规则输入一个名字，在此我们命名为Publish Web Enrollment Site，点击Next；
   
4. 在Select Rule Action页选择Allow； 中国网管联盟
   
5. 在Define Website to Publish 页，在Computer name or IP address栏输入内部CA的IP地址，在此例中，IP地址是10.0.0.2，在Path文本框，输入/certsrv/*，点击Next；
   

6. 在 Public Name Details 页，在Accept request for列表选择This domain name (type below)。在Public name文本框，输入ISA防火墙的外部接口的IP地址，在此例中是192.168.1.70，在Path (optional) 文本框中输入/certsrv/* ，点击Next；
   

BBS.bitsCN.com网管论坛

7. 在Select Web Listener页，点击New按钮；
   
8. 在Welcome to the New Web Listener 页，在Web listener name 文本框中输入规则名，在此例中，我们输入Listener70，点击Next；
   
9. 在IP addresses页，勾选External，点击Next；
   
10. 在Port Specification页，接受默认配置，确认勾选了Enable HTTP，并且HTTP port的值是80，点击Next；
    
11. 在Completing the New Web Listener Wizard 页点击Finish；
    
12. 在Select Web Listener页点击Next；
    

bitsCN.Com

13. 在User Sets页接受默认的配置 All Users，点击Next；
    
14. 在Completing the New Web Publishing Rule Wizard页点击Finish；
    
15. 右击 Publish Web Enrollment Site规则，然后点击Properties；
    
16. 在Publish Web Enrollment Site Properties对话框，点击Paths标签，在Paths标签，点击Add按钮，在Path mapping对话框，在Specify the folder width=374 border=0>
    
    
    
    17. 在Publish Web Enrollment Site对话框中点击Apply 然后点击OK；
        
    18. 点击Apply保存修改和更新防火墙策略；
        

    在OWA客户上安装证书权威 中国.网管联盟
    

    现在我们必要从内部网络的证书权威上获得CA证书。在OWA客户电脑上执行以下步骤：
    

    
    
    1. 在OWA客户电脑上，打开IE浏览器，输入http://192.168.1.70/certsrv，然后回车；
       
    2. 在

       文章整理：西部数码--专业提供域名注册、虚拟主机服务
       http://www.west263.com
       以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!