我们需要将在反向代理上将Exchange发布出去才可以接收公网的邮件,或者是在外网登陆owa,这需要首先在路由器上设置端口映射,将Exchange需要用到的端口映射到TMG服务器上,然后由TMG转发给CAS或者是edge,需要发布的包括25、443、587等等,映射到TMG之后,需要在TMG上发布Exchange,包括smtp、owa、ActiveSync、Outlook Anywhere等,如果不发布Smtp的话客户端是无法收到邮件的。
首先先发布OWA,owa默认访问443端口,所以我们只要把HTTPS发布出去就可以了,发布方式可以有两种一种是HTTP隧道模式,一种是HTTP桥接模式,区别是桥接模式更安全,并且能解析邮件内容,隧道模式只是单纯转发,这里采用的是桥接模式。
通过桥接模式发布OWA需要保证TMG信任企业CA并将带有私钥的Exchange证书导入到TMG中,这是为了去解析加密的邮件内容。
导入证书的过程没太多难度,因为之前已经有导出来的证书了,直接拿那个导入就可以了,TMG因为加了域所以肯定是信任CA的,也能够解析域名,前提条件都已经满足了,我们直接开始发布OWA,顺便说一下,发布ActiveSync和发布OWA方法和操作基本是完全一致的,因此就不单独发一篇文章了,文章里会说发布OWA和发布ActiveSync在哪个地方会有区别,首先来看发布OWA的方法
1.首先登录到TMG中,新建防火墙策略,选择Exchange web 客户端访问发布规则
2.输入规则名称
3.选择Exchange版本,这里就选2010就好了,因为没有2013,但是基本没区别,然后勾选OWA,这个基本就是发布OWA和发布ActiveSync的区别
4.直接下一步
5.使用SSL连接到发布的web服务器或服务器场
6.输入内部站点名称,然后在下边输入CAS的NLB地址
7.接受的域名这里输入外网的域名
8.新建web侦听器
9.输入web侦听器名称
10.这里下一步
11.侦听地址这里选择外部
12.证书就直接选择之前Exchange的证书
13.无身份验证
14.下一步
15.Web侦听器创建完成
16.回到之前的向导,下一步
17.选择无委派
18.针对所有用户生效
19.完成
20.这时候输入外网地址就可以访问owa了,当然这是要在外网的DNS上设置MX记录和A记录的
21.在新建规则那里如果选ActiveSync的话发布的就是Exchange ActiveSync,其实区别就在于虚拟目录不同而已。发布完Exchange ActiveSync之后就可以用手机连接Exchange了,下边是效果
好了,这就是在TMG上发布Exchange ActiveSync和OWA的过程了