1-概述

關(guān)于TMG安裝和使用,可以看看這個(gè)link:?www.isacn.org

環(huán)境介紹:

注意一點(diǎn): 模擬公網(wǎng)DNS服務(wù)器,建立HOST的時(shí)候IP地址一定要是公網(wǎng)地址

注意第二點(diǎn) 在TMG建立規(guī)則允許內(nèi)到外

2-發(fā)布 Exchange POP3/SMTP (明文)

2.1-Operation in TMG

TMG先要發(fā)布一條規(guī)則

2.2-Operation in exchange server

首先pop3的身份驗(yàn)證 要改為’純文本登入’

其次smtp link可以開啟匿名也可以不開啟匿名

若關(guān)閉了匿名則用戶名這一欄必須填bob@lab.com

2.3-客戶端測(cè)試

可以telenet mail.lab.com 25 和110端口看服務(wù)是否開啟

3-發(fā)布 Exchange POP3/SMTP (加密)

3.1-Operation in exchange server

調(diào)整POP3 的身份驗(yàn)證為安全登入

3.2 Operation in TMG

新建一個(gè)規(guī)則的時(shí)候選擇 POP3S 和SMTPS

需要注意一個(gè)點(diǎn)的是,在TMG上pops用的端口是:995,SMTPS用的端口465

但在 exchange 上POPS 用的端口是995,smtps用的端口是587

Outlook client上用的POPS則是995, smtp端口是25

所以可以看到明顯的端口不匹配

解決思路：我們需要做個(gè)端口映射

1在 TMG smtps 改為25端口 （當(dāng)然你也可以不改，但是在客戶端配置的 時(shí)候就麻煩）

2在TMG上把 25端口映射到exchange 587端口

3.3客戶端測(cè)試配置

4-發(fā)布exchange HTTS

4.1-隧道模式

傳統(tǒng)的端口映射 ,在TMG上發(fā)布的時(shí)候選擇 ‘非web服務(wù)器的發(fā)布規(guī)則’

下一步直到完成

在客戶端驗(yàn)證成功

Telenet mail.lab.com 443

4.2-橋接模式

(禁用隧道模式https發(fā)布規(guī)則)

TMG會(huì)拆包進(jìn)行分析后,符合安全條件后,再丟包給exchange server

條件：

1一定要把exchange server的私鑰導(dǎo)出到TMG中 （個(gè)人用戶快快）

2TMG要信任內(nèi)部的CA，且導(dǎo)入exchange server 私鑰

3 TMG能解析出 exchange訪問的域名

4 在TMG上要選擇’新建exchange web 客戶端發(fā)布規(guī)則’

橋接 模式比隧道模擬的優(yōu)點(diǎn)：它?可以做https篩選.

4.2.1導(dǎo)出 exchange server 私鑰

導(dǎo)出的格式為pfx格式的私鑰證書

4.2.2 導(dǎo)入exchange server 私鑰

同時(shí)，TMG必須信任CA， 由于TMG是加入域 的成員服務(wù)器，所以是自動(dòng)信任CA (windows server 2012 -7)

4.2.3TMG能解析 mail.lab.com

關(guān)于TMG是否能解析 mail.lab.com,可以添加host記錄

4.2.4TMG發(fā)布https 橋接模式規(guī)則

下一步直到完成

在bob client上 telnet mail.lab.com 443

結(jié)果是成功的 同時(shí)可以看下是不是我們exchange的證書

5-發(fā)布o(jì)utlook anywhere (outside)

由于mapi是使用動(dòng)態(tài)接口，那么在防火墻上就不好做端口映射了

由此有了outlook anywhere的技術(shù)，即把端口二次封裝進(jìn)443端口

5.1-Open outlook anywhere services in exchange server

5.2-Create Rule in TMG

安裝硬 防火墻的規(guī)則的話，發(fā)布了443端口就可以了

但是tmg軟防火并不可以，所以需要?jiǎng)?chuàng)建規(guī)則

5.3 測(cè)試TMG 規(guī)則

5.4客戶端測(cè)試

打開https://mail.lab.com/rpc有跳出輸入用戶名和密碼就ok

看下客戶端是怎么設(shè)置的

記得在public DNS 上注冊(cè)下 win2008-1.lab.com,具體參考下下面的文章

https://support.microsoft.com/en-us/kb/2580470/zh-cn

本文轉(zhuǎn)自 bilinyee博客，原文鏈接： ? ??http://blog.51cto.com/ericfu/1635996? ?如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的Lesson 4- Exchange Server 2010 Publish的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。