通过ISA2006防火墙发布SSL的OWA

图49

在此进行证书设置，点击选择证书，选择我们开始导入的证书，如果证书导入没有问题，则显示应该为图中所示，完了之后点击选择，下一步，如图50：

图50

在这里选择客户端打开Exchange登陆窗口时使用的验证方式，在本次试验中我们按照默认的选择，点击下一步，如图51：

图51

在这一步中去掉SSO选项，点击下一步，完成侦听器的创建如图52：

图52

点击下一步，设置ISA和OWA服务器之间的验证方式，选择默认的基本身份验证，如图53：

图53

点击两次下一步，完成，完成整个发布规则的创建，然后点击应用，使刚才创建的发布规则生效。

由于我们在图44这一步中，设置的是OWA服务器的计算机名，所以我们需要做相关的解析，可以为DNS，也可以为hosts表，在这里我们以hosts表为例。

在ISA服务器上用记事本打开c:/windows/system32/drivers/etc 文件夹下的hosts文件，然后在最下面加入一行

192.168.0.2 owa.caohj.com

前面为OWA服务器的IP地址，后面为计算机名，中间用空格。如图54：

图54

保存，关闭该文件，下面在外部客户端使用域名进行访问，效果如图55所示：

图55

注意，在此访问时使用的地址为https://owa.caohj.com/exchange ，而owa.caohj.com对应的地址应该为ISA防火墙外网网卡的IP地址。输入用户名和密码可进行登陆。如图56所示：

图56

在这里需要注意，如果能弹出这个登陆窗口，但是输入用户名密码确不能登陆，需要注意几个问题，首先ISA服务器要加入Exchange所在的域，其次用户名的书写格式为 域名用户名，另外需要注意用户名密码的正确性，如果不能弹出这个登陆窗口，则需要检查各处证书之间是否存在问题，所使用的名称是否一致，计算机名解析是否正确，服务器发布规则是否保存应用等。