接上篇
Outlook Anywhere的好处自然不言而喻,Outlook通过https方式连接Exchange服务器实现邮件收发,可使用全球通讯薄和外出助理,仅需在ISA发布443端口,整个传输过程数据安全有保障等。
一、安装ROH组件
二、在EMC中启用Outlook Anywhere
注:允许安全通道(SSL)减负 该功能如果是明确有设备支持则可启用,如果没有设备支持反而启用了该功能后会导致Outlook Anywhere功能不正常。
另外关于客户端身份认证,事实上只内部支持NTLM身份验证,外部访问时只支持基本身份验证,这里选择基本身份验证是因为Exchange2007通过命令行可支持ntlm,basic双身份验证方法。具体身份验证选择可根据实际环境选择,后面通过ISA发布Outlook Anywhere规则时只要身份验证方式跟启用的方式匹配即可。另外经测试,选择基本身份认证发布时,outlook可以自动搜索并完成服务器设置。
三、修改身份验证方式
修改网站RPC虚拟目录方式启用验证方式(基本身份验证是必须启用的,另外取消匿名访问)
四、建立ISA发布规则
1.新建Exchange web客户端访问发布规则
2.输入规则名称
3.选择Exchange版本和需发布的服务
4.选择发布类型,根据实际情况选择,一般为单个网站
5.使用SSL连接
6.输入内部站点名称(该站点名称必须包含在证书备用域名中)
7.输入公网用户请求的域名
8.选择侦听器
9.选择身份验证方式(这里的身份验证方式是根据Outlook Anywhere的验证来选择的,在此之前我们是启用了基本身份验证方式,所以这个地方选择基本验证)
10.用户集选择所有通过验证的用户
11.完成并应用规则
12.完成之后,再次双击打开这条规则,在公共名称处加上autodiscover.test.cn这条域名,这个是自动发现所需要的域名。添加完之后并应用规则。
五、Outlook客户端的设置(客户端一定要下载安装CA根证书并信任证书颁发机构)
1.在控制面板---邮件中新建配置文件
2.自动帐户设置
3.完成所有设置
4.登录成功后进入邮箱
按住CTRL键后,在任务栏右键点击Outlook图标,查看连接状态
即可看到连接成功,连接方式是使用https连接
5.收信成功,并可以查年到全球通讯薄
阅读(8021) | 评论(0) | 转发(0) |
