Această documentație a fost mutată în arhivă și nu este acceptată.
Dacă utilizați un paravan de protecție terță, singurul pas suplimentar este setarea timpului de așteptare a sesiunii în așteptare pentru toate firewall-urile și aplicațiile de rețea la 1800 de secunde (30 de minute). Pentru informații despre instalare, consultați documentația pentru paravanul de protecție. Pentru mai multe informații despre utilizarea Direct Push cu un firewall, consultați Tehnologia Direct Push.
În acest stadiu, vor fi efectuate următoarele acțiuni:
Instalarea certificatului de server pe computerul ISA Server
Actualizarea înregistrărilor DNS publice
Creați o regulă de publicare Exchange ActiveSync utilizând regulile de publicare Web
Configurarea serverului ISA cu Active Directory (LDAP) sau serverul RADIUS
Acest pas este necesar numai dacă serverul ISA nu face parte din domeniu. În plus, RADIUS nu acceptă maparea utilizatorilor către grupuri.
Setarea timpului de așteptare pentru firewall-ul inactiv și sesiunile proxy până la 1800 de secunde (30 de minute).
Testarea Outlook Web Access și Exchange ActiveSync.
Exportați certificatul OWA SSL din serverul Exchange Server Client Access într-un fișier separat.
Instalarea certificatului de server pe computerul ISA Server
Pentru a asigura o conexiune sigură între dispozitive mobile și computerul ISA Server pe acesta, trebuie să instalați un certificat de server. Deoarece conexiunile la server vor fi instalate pe Internet, certificatul trebuie să fie emis de o autoritate de certificare disponibilă publicului. Dacă utilizați un certificat CA rădăcină privat CA privat trebuie să fie instalat pe toate computerele care vor crea o conexiune securizată (HTTPS) la ISA Server, precum și pe computerul local ISA Server.
Efectuați următoarele proceduri pe orice server IIS. Următoarele proceduri sunt utilizate pentru a importa certificatul pe computerul ISA Server.
Această secțiune descrie pașii următori.
Solicitați și instalați un certificat de server de la o CA publică
Exportarea unui certificat de server într-un fișier
Importați certificatul de server pe computerul ISA Server
Solicitați și instalați un certificat de server de la o CA publică
Pentru a trimite o solicitare și a instala un certificat de server pe un computer cu IIS, urmați acești pași:
Trimiterea unei solicitări către un CA public și instalarea unui certificat de server
Creați un nou site Web în IIS și asociați-l cu noul director gol.
În Managerul IIS, extindeți nodul computerului local, faceți clic dreapta pe folderul Web Sites. apoi selectați Creare și site Web; Ca rezultat, apare Expertul pentru noul site web.
Faceți clic pe butonul Următor din prima pagină a expertului.
Specificați numele site-ului Web în câmpul Descriere. De exemplu, introduceți gazda certificată ISA. apoi faceți clic pe Următorul.
Introduceți calea către site-ul Web din pagina principală a site-ului Web. De exemplu, acest director poate fi c: \ temp.
Utilizați setările implicite pe pagina Permisiuni pentru site-ul Web. apoi faceți clic pe Următorul.
Pentru a finaliza expertul New Web Parts Wizard, faceți clic pe Terminare.
În mod prestabilit, noul site Web este oprit. Ar trebui să-l lăsați în această stare - nu este necesară pornirea lui.
Pentru mai multe instrucțiuni privind crearea site-urilor web, consultați documentația IIS.
Urmați instrucțiunile furnizate de autoritatea publică publică publică pentru a crea și instala certificatul de server folosind site-ul web pe care l-ați creat în pasul 1.
Într-un certificat, este important să specificați în mod corespunzător un nume de domeniu comun sau complet calificat. Specificați numele de domeniu complet calificat pe care îl vor utiliza utilizatorii de Internet pentru a vă conecta la site-ul Outlook Web Access.
Asigurați-vă că puteți exporta cheia privată a certificatului.
Exportarea unui certificat de server într-un fișier
După instalarea certificatului pe un nou site web, trebuie să îl exportați într-un fișier. Ulterior, certificatul ca fișier va fi copiat și importat pe computerul ISA Server.
Pentru a exporta certificatul de server pe care tocmai l-ați instalat, urmați acești pași:
Exportarea unui certificat de server într-un fișier PFX
Deschideți Managerul IIS, extindeți computerul local și extindeți folderul Web Sites.
Faceți clic cu butonul din dreapta pe intrarea pentru site-ul Web care este utilizat pentru a găzdui servicii de prim-plan (site-ul Web implicit este site-ul Web implicit), apoi faceți clic pe Proprietăți.
Pentru a porni Expertul de certificare a serverului web, faceți clic pe fila Securitate director, iar în secțiunea Comunicații sigure, faceți clic pe Certificat server.
Faceți clic pe butonul Următor din prima pagină a expertului.
Selectați Exportați certificatul curent în fișierul .pfx din pagina Modificați certificatul curent al certificatului.
Introduceți calea și numele fișierului pe pagina certificatului de export. De exemplu, tastați c: \ certificates \ mail_isa.pfx. apoi faceți clic pe Următorul.
Introduceți parola pentru fișierul .pfx. Această parolă este solicitată atunci când utilizatorul importează fișierul PFX. Deoarece nu numai certificatul, ci și cheia privată sunt salvate în acest fișier, este recomandat să folosiți o parolă puternică.
Transferați fișierul PFX pe computerul ISA Server într-un mod sigur; acest fișier conține cheia privată pentru certificat.
Importați certificatul de server pe computerul ISA Server
Pentru a importa un certificat de server în magazinul de computer local, executați următoarele acțiuni pe computerul ISA Server:
Importați certificatul de server pe computerul ISA Server
Copiați fișierul PFX creat anterior pe computerul ISA Server într-o manieră sigură.
Pentru a deschide fereastra Add Standalone Snap-in. deschideți meniul Fișier. faceți clic pe Adăugați / eliminați modul snap-in. apoi în caseta de dialog Add or Remove Snap-in, faceți clic pe Adăugare.
Selectați Computer local, apoi faceți clic pe Terminare. Faceți clic pe Închidere din caseta de dialog Adăugare independentă a modulului Snap-in. și apoi când apare fereastra Add or Remove Snap-in. faceți clic pe OK.
Extindeți nodul Certificate și faceți clic dreapta pe folderul privat.
Faceți clic pe Toate sarcinile, apoi faceți clic pe Import. Aceasta va deschide Expertul pentru importul certificatelor.
Faceți clic pe butonul Următor din prima pagină a expertului.
În pagina Fișier importat, localizați fișierul care a fost anterior creat și copiat pe computerul ISA Server, apoi faceți clic pe Următorul.
Introduceți parola setată pentru acest fișier în pagina Password (Parolă), apoi faceți clic pe Next (Următorul).
În pagina Parolă, bifați caseta de selectare cu această cheie ca exportată. Pentru a împiedica exportul unei chei de pe computerul ISA Server, nu bifați această casetă de validare.
În pagina Certificat de magazin, asigurați-vă că este selectată opțiunea Pune toate certificatele în magazinul următor. iar setarea Store certificate este setată la Automatic. apoi faceți clic pe Următorul.
În pagina Completare expertul, faceți clic pe Terminare.
Verificați dacă certificatul de server este instalat corect. Selectați Certificate și faceți dublu clic pe noul certificat de server. Fila General ar trebui să arate că există o cheie privată corespunzătoare acestui certificat. Fila Cale de certificare trebuie să indice relația ierarhică dintre certificat și autoritatea de certificare; În plus, trebuie să fie marcate pe acest certificat. Acest certificat este valabil.
Actualizarea înregistrărilor DNS publice
Certificatul de server instalat pe computerul ISA Server trebuie să specifice numele de domeniu complet calificat mail.contoso.com.
Contoso.com este numele de domeniu al unei companii fictive, folosit de exemplu în această secțiune, nu este necesar să fie utilizat în rețeaua dvs. Numele comun în certificat trebuie să se potrivească cu numele de domeniu complet calificat.
Crearea unui ascultător Web
Metoda de autentificare.
Numărul de conexiuni simultane permise.
Setări de conectare unică.
Adăugați la următorul tabel datele de care veți avea nevoie atunci când lucrați cu expertul Web Listener.
Dacă serverul ISA nu face parte din domeniu și utilizați RADIUS, ar trebui să utilizați seturi de utilizatori non-Windows.
În arborele consola al consolei ISA Server Manager, faceți clic pe Firewall Policy (Politică firewall).
Faceți clic pe fila Sarcini, apoi faceți clic pe Publicare Exchange Web Client Access. Pentru a crea o regulă, utilizați expertul așa cum este descris în tabelele următoare.
După terminarea asistentului, faceți clic pe butonul Aplicare din zona de date pentru a salva modificările și pentru a actualiza configurația.
Setarea timpului de așteptare pentru firewall-ul inactiv și sesiunile proxy până la 1800 de secunde (30 de minute).
În acest moment, timpul de așteptare pentru sesiunea inactivă a tuturor firewall-urilor, serverelor proxy și a altor aplicații de rețea se va schimba pentru funcționarea corectă a tehnologiei Direct Push.
Pentru mai multe informații despre modificarea timpului-out sesiuni inactiv, consultați „Cele mai bune practici: Configurarea firewall-ul pentru Direct Push» Cele mai bune practici de implementare Documentate de mesagerie mobilă și tehnologia Direct Push..
Instalarea timpului de conectare în așteptare în paravanul de protecție
În arborele consola al consolei ISA Server Manager, faceți clic pe Firewall Policy (Politică firewall).
În fila Unelte, faceți clic pe Obiecte de rețea.
Faceți clic pe fila Setări, apoi faceți clic pe butonul Mai mult ...
Asigurați-vă că setarea Perioadă conexiune este setată la 1800 secunde (30 de minute). Schimbați valoarea parametrului dacă este necesar.
Pentru a accepta modificările, faceți dublu clic pe OK.
Aplicați modificările făcând clic pe Aplicați.
Verificarea serviciului de sincronizare Exchange ActiveSync
Afișare: Mijlocit protejat
Trimiteți-le prietenilor: