使用 Microsoft ISA Server 將 MAPI 用戶端連線…

2008-02-23 06:15:00来源：互联网 阅读 ()

Microsoft ISA Server 2000 Feature Pack 1，第 1 版 bbs.bitsCN.com

Microsoft^® Exchange Server 為使用者提供了重要的資訊。生產力及效能的關鍵不僅是能夠存取電子郵件，還要能够存取連絡人資訊、工作清單连同公用資料夾資訊。位在公司網路之外，往往代表此資訊的存取是特別重要的。存取 Exchange 完整功能的唯一方法，就是透過 Microsoft Outlook^® 2000 或 Outlook 2002 用戶端。

透過防火牆存取 Exchange 伺服器是相當危險的方法，因為大部份的防火牆都是靠靜態地對應連接埠。ISA Server 使用其 RPC 應用程式篩選器，以便安全地發行 Exchange 伺服器。 www.bitsCN.com

本文档說明了設定 ISA Server 的逐步程式，讓 Outlook 2000 及 Outlook 2002 用戶端能够安全地連線到位於 ISA Server 防火牆後面的 Exchange 2000 Server 電腦。

此案例所採用的 ISA Server 設定是位於 ISA Server 電腦後面的 Exchange Server 電腦。

　

bitsCN_com

程式

以下各節詳述將 ISA Server 設定為允許 RPC 連線能力所需要的步驟：

1. 設定網域名稱系統 (DNS)
2. 設定 Exchange 伺服器做為 SecureNAT 用戶端
3. 檢閱本機位址表格 (LAT)
4. 建立網站及內容規則
5. 設定用戶端位址集
6. 建立通訊協定規則
7. 變更驗證方法
8. 建立伺服器發行規則

準備工作

在您開始之前，請先收集下列資訊： 中国网管论坛

• ISA Server 電腦的內部與外部 IP 位址
• 內部與外部 DNS 伺服器的 IP 位址
• 您的 Exchange 伺服器名稱
• 您的 Exchange Server 登入 ID 及密碼

注意 不支援的設定 www.bitsCN.com

• Exchange 2000 前端伺服器不會處理 MAPI 遠端程式呼叫。任何 MAPI 連線能力均必須將通訊從 Outlook 用戶端路由到後端的 Exchange 伺服器。
• 假如 Exchange 和 ISA Server 是安裝在相同的電腦上，MAPI 用戶端便無法使用 RPC 存取 Exchange。

步驟 1：設定 DNS

在您開始設定任何的 ISA Server 元件之前，必須先確定您的 DNS 基礎結構將會支援 MAPI 用戶端存取。檢查 DNS，以確保 Exchange 伺服器的主機 (A) 記錄是存在於您的外部 DNS 伺服器上。

若要設定 DNS

1. 在 DNS 伺服器上，按一下 [開始]，按一下 [設定]，然後按一下 [系統管理工具]。
2. 按一下 [DNS] 圖示。
3. 展開外部 DNS 伺服器節點。
4. 展開您正在使用的命名空間，例如 exchange.nwtraders.com。
5. 按兩下 Exchange 伺服器的記錄。
6. 確定 Exchange 伺服器的主機名稱是指向 ISA Server 電腦的外部 IP 位址。

注意 假如 Exchange 伺服器的主機名稱在內部及外部 DNS 電腦上均不同，請在用戶端電腦上的「主機」檔案中建立項目，使用 ISA Server 電腦的外部 IP 位址解析 Exchange 伺服器的 NetBIOS 名稱。

DL.bitsCN.com网管软件下载

步驟 2：設定 Exchange 伺服器做為 SecureNAT 用戶端

若要讓 Exchange 伺服器能夠成功進行通訊，必須將他設定為 SecureNAT (網路位址轉譯) 用戶端。這種類型的用戶端會使用其預設的閘道路由傳送網際網路流量。

若要設定 Exchange 伺服器做為 SecureNAT 用戶端 中国网管联盟

1. 在 Exchange 伺服器上，按一下 [開始]，按一下 [設定]，然後按一下 [控制台]。
2. 開啟 [網路和撥號連線] 應用程式。
3. 在 Exchange 伺服器的 LAN 連線上按滑鼠右鍵，然後按一下 [內容]。連線的 [網際網路連線內容] 頁便會出現。
4. 反白 [網際網路通訊協定 (TCP/IP)] 選項，然後按一下 [內容]。
5. 假如您設定的是「簡易網路」，其中，沒有路由器會區分 Exchange 伺服器與 ISA Server 電腦，請將 [預設閘道] 設定為 ISA Server 電腦的內部 IP 位址。
6. 假如您設定的是「複雜網路」，其中，路由器會區分 Exchange 伺服器與 ISA Server 電腦，請將 Exchange 伺服器的 [預設閘道] 設定為本機區段路由器的 IP 位址。此外，請確保網際網路任何的流量界限都會路由到 ISA Server 電腦的內部介面。

新增路由

對於複雜的網路而言，則建議使用 ISA Server 為內部網路上任何網路區段所定義的路由。路由表能够使用 ROUTE ADD 指令手動擴展，或使用動態路由通訊協定，例如 Routing Information Protocol (RIP)。 bitsCN.Com

ROUTE ADD 指令的語法如下：

中国.网管联盟

ROUTE ADD 目的地網路 ID遮罩預設閘道 IP 位址 
www.bitsCN.com
 

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有