4. lépés
Ez a dokumentáció átkerül az archívumot, és nem támogatja.
Ha egy harmadik fél tűzfal, az egyetlen további lépést - az időkorlátot tétlen munkamenet minden tűzfal és hálózati alkalmazások 1800 másodperc (30 perc). További információ a szerelés, lásd. A dokumentációban a tűzfal. További információ arról, hogyan kell használni a Direct Push lásd a tűzfal. Szakasz Direct Push technológia.
A következő műveleteket kell végrehajtani ebben a szakaszban:
Telepítse a szerveren tanúsítványt az ISA Server
Frissítése az állami DNS-rekordok
Szabályok létrehozása Exchange ActiveSync szolgáltatás kiadványok segítségével egy webes közzétételi szabály
Konfigurálása az ISA Server Active Directory (LDAP) vagy RADIUS szerver
Ez a lépés csak akkor szükséges, ha az ISA szerver nem része a domain. Ezen túlmenően, a RADIUS nem támogatja az összehasonlítást felhasználói csoportok.
Beállítása timeout tétlen ülések tűzfalak és proxy 1800 másodperc (30 perc).
Tesztelés Outlook Web Access és az Exchange ActiveSync.
Export az OWA SSL-tanúsítványt a Client Access Server Exchange Server egy külön fájlban.
Telepítse a szerveren tanúsítványt az ISA Server
Annak érdekében, hogy egy biztonságos kapcsolatot a mobil eszközök és az ISA Server tetején telepíteni kell egy szerver tanúsítványt. Mivel a kapcsolatot a szerver telepítve lesz az interneten keresztül, a tanúsítványt kell kibocsátania nyilvános hitelesítő hatóság. Ha egy saját CA gyökértanúsítványa privát CA telepíteni kell minden olyan számítógépen, amely megteremti a biztonságos kapcsolatot (HTTPS) az ISA Server, valamint a helyi ISA Server.
Az alábbi módszerrel minden szerveren az IIS. Az alábbi eljárások célja, hogy importálja a tanúsítványt az ISA Server.
Ez a fejezet a következő lépéseket.
Kérése és telepítése a kiszolgálói tanúsítványt nyilvános CA
Exportálása a szerver tanúsítvány egy fájlba
Importálja a kiszolgáló tanúsítványát az ISA Server
Kérése és telepítése a kiszolgálói tanúsítványt nyilvános CA
Kérni és telepítéséhez Szervertanúsítvány a számítógépen futó IIS, kövesse az alábbi lépéseket.
Kérést küld egy nyilvános minősítő hatóság és telepíteni a szerver tanúsítvány
Hozzon létre egy új szolgáltatás IIS webhely és a link, hogy egy új, üres könyvtárba.
Az IIS-kezelő bontsa ki a helyi számítógép, kattintson jobb gombbal a Webhelyek mappára. majd kattintson a Create és a webhely; eredményeként a képernyőn megjelenő varázsló létrehozni a webhely jelenik meg.
Kattintson a Tovább gombra az első oldalon a varázsló.
Adja meg a nevét, a webhely a Leírás mezőben. Például írja Certified csomópont ISA. majd a Tovább gombra.
Adja meg az útvonalat, hogy a webhely honlapját a webhelyen könyvtárban. Például ez a könyvtár lehet c: \ temp.
Az alapértelmezett beállításokat használja az Engedélyek oldalon elérni a webhelyen. majd kattintson a Tovább gombra.
Hogy teljes legyen a varázsló webhelyek létrehozására, kattintson a Befejezés gombra.
Alapértelmezésben egy új webhely leállt. Meg kell hagyni, hogy az állami - tulajdonban lévő, nem szükséges.
További utasítások létrehozására webhelyek, lásd. Az IIS dokumentációt.
Kövesse az utasításokat a nyilvánosság által biztosított CA létrehozása és telepítése a kiszolgálói tanúsítványt a webhelyet az 1. lépésben létrehozott.
A tanúsítvány fontos, hogy megfelelően fel kell tüntetni a teljes vagy FQDN. Adja meg a teljesen minősített tartománynév amellyel internetezők fog kapcsolódni a fogadó Outlook Web Access.
Győződjön meg arról, hogy lehetséges, hogy a titkos kulcs exportálását a tanúsítványt.
Exportálása a szerver tanúsítvány egy fájlba
Miután telepítette a tanúsítványt az új webhely, akkor kell exportálni egy fájlba. Ezt követően, a tanúsítványt a másolandó fájlt, és importálja az ISA Server számítógépet.
Exportálni az újonnan telepített szerver tanúsítvány, kövesse az alábbi lépéseket.
Exportálja a szerver tanúsítványt a PFX-fájl
Nyílt IIS-kezelő bontsa ki a helyi számítógépet, majd bontsa ki a Webhelyek mappára.
Kattintson a jobb gombbal a bejegyzést a weboldal használhatók elhelyezés az előtér szolgáltatások (normál nevű weboldalon a webhely az alapértelmezett), majd kattintson a Tulajdonságok parancsra.
Ahhoz, hogy indítsa el a master webszerver tanúsítványokat, kattintson a Directory Security fülön, a Biztonságos kommunikáció kattintson Server Certificate.
Kattintson a Tovább gombra az első oldalon a varázsló.
Válassza az Exportálás a jelenlegi tanúsítvány .pfx fájl módosítása a jelenlegi tanúsítvány hozzárendelése.
Írja be az elérési utat és fájlnevet az exportbizonyítványon oldalon. Például írja be a c: \ tanúsítványok \ mail_isa.pfx. majd kattintson a Tovább gombra.
Írja be a jelszót PFX-fájlt. Ezt a jelszót kér, ha a felhasználó import PFX-fájlt. Mivel ez a fájl nem csak egy igazolást, hanem a privát kulcs, akkor ajánlott használni, erős jelszót.
Pass a PFX-fájlt az ISA Server biztonságos módon; Ez a fájl tartalmazza a privát kulcsot a tanúsítványt.
Importálja a kiszolgáló tanúsítványát az ISA Server
Importálni a szerver tanúsítványt a helyi számítógépen tárolja, kövesse az ISA Server, kövesse az alábbi lépéseket.
Importálja a kiszolgáló tanúsítványát az ISA Server
Másolja le az előzőleg létrehozott PFX-fájlt az ISA Server biztonságos módon.
Nyissa meg az Add beépülő modul. A File menüben. törlése elemre Snap-in. majd az Add or Remove Snap-in, kattintson a Hozzáadás párbeszédablakban.
Válassza ki a Helyi számítógép és a Befejezés gombra. Kattintson a Bezárás beépülő modul hozzáadása párbeszédpanelen. majd amikor megjelenik egy ablak hozzáadása vagy eltávolítása Snap-in. majd az OK gombra.
Nagyítás tanúsítványok, a jobb gombbal a Personal mappában.
Válassza Minden feladat, majd kattintson az Importálás. Ez megnyitja a Certificate Import Wizard.
Kattintson a Tovább gombra az első oldalon a varázsló.
A Fájl importálása lapon keresse meg a fájlt, amit korábban létrehozott és másolt az ISA Server, majd a Tovább gombra.
Írja be a jelszót beállítani ezt a fájlt, a Jelszó oldalt, majd kattintson a Tovább gombra.
A jelszó az oldalon, van egy négyzetet Mark ezt a kulcsot exportálhatóként. Letiltásához legfontosabb kiviteli az ISA Server számítógépet, hagyja ezt az opciót bejelölve.
Ellenőrizze, hogy a Tanúsítványtároló oldalon válasszuk a Minden tanúsítvány tárolása ebben a tárolóban. és meghatározzák a Tanúsítványtároló beállítása Automatikus. majd kattintson a Tovább gombra.
A varázsló befejezése lapon kattintson a Befejezés gombra.
Be kell szerelni egy szerver tanúsítványt. Válassza tanúsítványok, majd kattintson duplán az új szerver tanúsítványt. Az Általános lapon, tudomásul kell mutatja, hogy van egy megfelelő privát kulcs ezt a tanúsítványt. A Tanúsítványlánc lapon kell jelölni a hierarchikus viszony a tanúsítványt és a minősítő hatóságot; Ezen kívül, meg kell egy jel A tanúsítvány érvényes.
Frissítése az állami DNS-rekordok
A szerver tanúsítvány van telepítve az ISA Server kell a teljesen minősített tartománynév mail.contoso.com.
Contoso.com - a domain név egy fiktív cég, használjuk a jelen szakaszban, hogy nem használja a hálózaton. Közönséges név a tanúsítványban meg kell egyeznie a teljesen minősített tartománynév.
Hozzon létre egy webfigyelő
Hitelesítési módszer.
Megengedett egyidejű kapcsolatok számát.
Paraméterek SSO.
Töltse ki az alábbi táblázat adatai, amelyekre szükség lesz, ha dolgozik a mester, hogy megteremtse a webfigyelőkre.
Ha az ISA Server kiszolgáló nem egy tartomány tagja, és a RADIUS, akkor használja a felhasználó készletek más, mint a Windows.
A konzolfán ISA Server Management, kattintson a Firewall Policy.
Nyissa meg a Feladatok fülre, majd kattintson a Közzététel az Exchange Web Client Access. A szabály létrehozása varázsló segítségével leírtak az alábbi táblázatokban.
Befejezése után a varázsló, kattintson az „Apply” gombra az adatterület, hogy mentse a változtatásokat, és frissíti a konfigurációt.
Beállítása timeout tétlen ülések tűzfalak és proxy 1800 másodperc (30 perc).
Ezen a ponton meg fog változni timeout tétlen session tűzfalak, proxy szerverek és más hálózati alkalmazások Direct Push technológia a megfelelő működéshez.
További információ, hogy megváltoztassák a time-out tétlen ülés, lásd a „Best Practices: A tűzfal konfigurálása a Direct Push». Dokumentált Best Practices mobil üzenetküldő kiépítési és Technológiai Direct Push.
Telepítése a tűzfal tétlen kapcsolat időtúllépés
A menedzser fa ISA Server Management konzolban kattintson a Firewall Policy.
Az Eszköztár fülre, kattintson a Hálózati objektumok.
Menj a Beállítások fülre, majd a Speciális ... gombra.
Biztosítani kell, hogy a timeout értéket kapcsolat 1800 másodperc (30 perc). Változás a paraméter értékét, ha szükséges.
Ha elfogadja a módosításokat, kattintson az OK gombra kétszer.
Alkalmazzuk a változtatásokat Alkalmaz gombra kattintva.
Ellenőrzés Exchange ActiveSync szinkronizálási szolgáltatás
Műsor: öröklött Védett