IIS企业案例系列之七:发布Exchange OWA之SSL桥接模式
首先,要說下SSL隧道模式和SSL橋接模式
SSL隧道模式可以理解為傳統(tǒng)的端口映射
SSL橋接模式有一個(gè)驗(yàn)證過程,它會(huì)把公網(wǎng)上的數(shù)據(jù)包進(jìn)行拆分,解析,但是要實(shí)現(xiàn)TMG防火墻能夠解析共網(wǎng)上發(fā)送過來的加密數(shù)據(jù)包,我們需要在TMG上作如下工作:
1、讓TMG信任公司的CA證書頒發(fā)機(jī)構(gòu)
2、讓TMG能夠解析域名到內(nèi)部的HTPPS站點(diǎn)
3、把內(nèi)部的HTPPS證書私鑰導(dǎo)出到TMG證書上
下面我們按照之前的介紹下載CA信任證書,并導(dǎo)入到TMG服務(wù)器上的受信任的根證書頒發(fā)機(jī)構(gòu)的證書中,讓TMG服務(wù)器信任CA證書頒發(fā)機(jī)構(gòu)
????
這樣TMG就信任了CA證書頒發(fā)機(jī)構(gòu)
第二步,我們讓TMG能夠解析到內(nèi)部HTTPS站點(diǎn),我們只需要在TMG服務(wù)器上的HOSTS文件中添加如下記錄即可:HOSTS文件路徑及記錄如下:
????
第三步:我們從Exchange中導(dǎo)出私鑰并導(dǎo)入到TMG服務(wù)器中,具體步驟如下
????
在服務(wù)器配置下,點(diǎn)擊右下角的導(dǎo)出Exchange證書
????
點(diǎn)擊導(dǎo)出,然后回到TMG中把剛才導(dǎo)出的私鑰導(dǎo)入到TMG服務(wù)器的個(gè)人證書中,如下圖:
????
這樣就完成了上面我們需要的準(zhǔn)備工作,接下來我們開始利用SSL橋接模式創(chuàng)建網(wǎng)站發(fā)布規(guī)則發(fā)布Exchange?OWA,首先我們禁用前面創(chuàng)建的Publish?Exchange?OWA規(guī)則(即:SSL隧道模式發(fā)布的OWA)
1、右擊防火墻,新建一條網(wǎng)站發(fā)布規(guī)則
????
點(diǎn)擊“新建”新建一個(gè)Port?443偵聽器
點(diǎn)擊選擇證書
點(diǎn)選mail.iSusan.cn這張證書,然后點(diǎn)擊右小角的選擇選定證書
點(diǎn)擊完成回到剛才的界面,選定好Port?443
點(diǎn)擊完成,應(yīng)用防火墻規(guī)則,等待片刻,我們回到WIN701上訪問OWA,發(fā)現(xiàn)可以正常訪問
SSL橋接模式跟SSL隧道模式一個(gè)顯著的效果就是可以配置篩選條件
?
從上面兩個(gè)圖我們可以看到,橋接模式可以配置HTTP
這樣我們可以更有效的控制內(nèi)部網(wǎng)絡(luò)的安全,如上圖:我們可以阻止包含Windows可執(zhí)行文件內(nèi)容的響應(yīng)。
至此,SSL橋接模式發(fā)布OWA也到此結(jié)束!
?
?
?
轉(zhuǎn)載于:https://blog.51cto.com/winteragain/1343226
總結(jié)
以上是生活随笔為你收集整理的IIS企业案例系列之七:发布Exchange OWA之SSL桥接模式的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 带标题和导航点的ViewPager
- 下一篇: zeroMQ 学习