ISA2006发布Exchange服务器之RPC Over HTTPS

核心提示：试验目的：外网用户通过ISA2006连接到内网的Exchange服务器通过RPC协议，但是考虑到电信部门可能会在公网上封锁RPC协议，ISA2006发布Exchange服务器之RPC Over HTTPS，为了躲过电信的封杀把RPC协议封装成HTTPS协议在互联网上传输就畅通无阻了，拓扑图：介绍下环境Denver是域内

试验目的：外网用户通过ISA2006连接到内网的Exchange服务器通过RPC协议，但是考虑到电信部门可能会在公网上封锁RPC协议，为了躲过电信的封杀把RPC协议封装成HTTPS协议在互联网上传输就畅通无阻了。

拓扑图：

介绍下环境

Denver是域内DC，DNS服务器,CA证书颁发机构(企业根)，Exchange服务器（域是contoso.com）

Beijing是安装ISA2006标准版，2块网卡（已加入域contoso.com）

Istanbul是外网用户 ，由于是试验没有DNS解析 我是拿的机器上的hosts文件解析的 （Denver.contoso.com 192.168.1.254）

在我试验的环境中，我已经具备了下列条件：

1 Denver上安装了企业根CA服务器。（必须是企业根）

2 所有的实验计算机都信任Denver上的CA服务器。

3 试验所使用的系统是windows 2003 SP1

4 Beijng计算机是已加入域。（如果Beijing不加入域的话，Beijing可以用Denver上装个Radius服务器对域用户进行身份验证。）

大概流程：首先需要让Exchange服务器在收到封装成HTTP格式的RPC数据包后，具有解封装能力，这个功能可以通过安装一个组件“HTTP代理上的RPC”来完成。配置下“HTTP代理上的RPC”，因为在默认情况下“HTTP代理RPC”代理的RPC协议端口范围在100－5000，但Exchange使用的RPC服务端口范围超过了6000。在给IIS申请个服务器证书，然后配置RPC虚拟目录的身份验证这样Exchange就可以支持客户端用RPC封装HTTP后再用SSL进行加密了。 在ISA上创建发布规则了，目的通过发布规则把Exchange的RPC虚拟目录发布到ISA服务器外网网卡上。配置外网客户机的Outlook，让Outlook能把RPC数据封装为HTTPS格式。