配置 Outlook Mobile Access 发布
发布时间: 2009年11月
应用到: Forefront Threat Management Gateway (TMG)
Outlook Mobile Access 是 Microsoft Exchange 2003 的一项功能,用户可借助该功能从移动设备访问 Exchange 服务器上的个人邮箱。
配置 Outlook Mobile Access 发布的步骤
在 Forefront TMG 管理控制台中,单击树中的**“防火墙策略”**节点。
在**“任务”窗格中,单击“工具箱”**选项卡。
在**“工具箱”选项卡上,单击“网络对象”,再单击“新建”,然后选择“Web 侦听器”**以打开新建 Web 侦听器向导。
按照下表中所述,完成新建 Web 侦听器向导。
页面 字段或属性 设置或操作 欢迎使用新建 Web 侦听器向导
Web 侦听器名称
键入 Web 侦听器的名称。例如,键入 OMA Listener。
客户端连接安全设置
选择“需要与客户端建立 SSL 安全连接”。
Web 侦听器 IP 地址
侦听这些网络上的传入 Web 请求
选择“外部”网络。单击“选择 IP 地址”,然后选择“在所选网络上的 Forefront TMG 计算机中指定的 IP 地址”。在“可用的 IP 地址”下,选择网站的 IP 地址,单击“添加”,然后单击“确定”。
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>侦听器 SSL 证书</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p>选择<strong>“对此 Web 侦听器使用单一证书”</strong>,单击<strong>“选择证书”</strong>,然后选择在<strong>“颁发给”</strong>字段中显示的主机名所对应的证书(用户使用该主机名访问已发布的网站)。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>身份验证设置</strong> </p> </td> <td colspan="1"> <p> <strong>选择客户端向 Forefront TMG 提供凭据的方式</strong> </p> </td> <td colspan="2"> <p>在下拉列表中,选择<strong>“HTML 窗体身份验证”</strong>。</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>收集窗体中的附加委派凭据</strong> </p> </td> <td colspan="2"> <p>不选中此复选框。</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>选择 Forefront TMG 验证客户端凭据的方式</strong> </p> </td> <td colspan="2"> <p>如果在域中部署了 Forefront TMG,请选择“Windows (Active Directory)”。在工作组部署中,可以选择 <strong>LDAP (Active Directory)</strong>、<strong>RADIUS</strong>、<strong>RADIUS OTP</strong> 或 <strong>SecurID</strong>。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>单一登录设置</strong> </p> </td> <td colspan="1"> <p> <strong>为通过此侦听器发布的网站启用 SSO</strong> </p> </td> <td colspan="2"> <p>不选中此复选框。</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>正在完成新建 Web 侦听器向导</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>查看设置,并单击<strong>“完成”</strong>。</p> </td> </tr> </table>在任务窗格中,单击**“任务”**选项卡。
在**“任务”选项卡上,单击“发布 Exchange Web 客户端访问”**以打开新建 Exchange 发布规则向导。
按照下表所述,完成新建 Exchange 发布规则向导。
页面 字段或属性 设置或操作 欢迎使用新建 Exchange 发布规则向导
Exchange 发布规则名称
键入 Exchange 发布规则的名称。例如,键入 OMA Clients。
选择服务
Exchange 版本
选择 Exchange Server 2003。
Web 客户端邮件服务
选择 Outlook Mobile Access。
发布类型
选择“发布单个网站或负载平衡器”。其他选项不在此过程讨论范围之内。
服务器连接安全
选择“使用 SSL 连接到已发布的 Web 服务器或 Web 场”。该选项要求在 Exchange 前端服务器上安装在“颁发给”字段中显示的指定为内部站点名称的主机名所对应的 SSL 服务器证书。
内部发布详细信息
内部站点名称
键入 Forefront TMG 将在发送到已发布服务器的 HTTP 请求消息中使用的主机名。
如果在此字段中指定的内部站点名称不可解析,并且也不是已发布服务器的计算机名称或 IP 地址,请选择“使用计算机名称或 IP 地址连接到发布的服务器”,然后键入已发布服务器的可解析计算机名称或 IP 地址。
公共名称细节
接受请求
选择“此域名(在以下输入)”。
公共名称
键入外部用户将用于访问已发布 Outlook Mobile Access 站点的公共完全限定的域名 (FQDN) 或 IP 地址。
选择 Web 侦听器
Web 侦听器
在下拉列表中,选择在第 4 步中创建的 Web 侦听器。然后可以单击“编辑”修改所选 Web 侦听器的属性。
身份验证委派
对已发布的 Web 服务器选择 Forefront TMG 所使用的身份验证方法
选择“基本身份验证”。
用户集
此规则适用于来自下列用户集的请求
如果使用的是 Windows 凭据验证,请勿更改默认的“所有通过身份验证的用户”。如果使用的是 RADIUS、LDAP 或 SecurID 验证,则必须使用为适用的命名空间配置的用户集。
正在完成新建 Exchange 发布规则向导
查看设置,并单击“完成”。
在详细信息窗格中,单击**“应用”按钮以保存并更新该配置,然后单击“确定”**。
备注
- 当通过 SSL 发布时,必须在 Forefront TMG 计算机上的本地计算机的个人存储中安装已颁发给已发布网站的主机名的 SSL 服务器证书。有关获取和安装 SSL 服务器证书的详细信息,请参阅配置服务器证书以确保 Web 发布安全。
- 在新建 Web 侦听器向导的“Web 侦听器 IP 地址”页上,还可以选择“此网络上的网络适配器的默认 IP 地址”。如果“网络负载平衡”已启用,此选项会自动选择虚拟 IP 地址。否则,系统会自动为每个网络适配器选择默认的 IP 地址。
- 如果使用 RADIUS 凭据验证,Forefront TMG 计算机必须注册为 RADIUS 服务器上的 RADIUS 客户端,并且必须启用 RADIUS 系统策略规则,以允许从 Forefront TMG 计算机(本地主机网络)到内部网络的 RADIUS 通讯。此规则假定 RADIUS 服务器位于内部网络中。
- 如果选择使用 RADIUS、LDAP 或 RADIUS OTP 凭据验证,则必须编辑所创建的 Web 侦听器的属性,以指定进行身份验证所要查询的 RADIUS 或 LDAP 服务器。
- 仅 Exchange Server 2003 支持 Outlook Mobile Access。对于 Exchange Server 2007,您必须配置 Exchange ActiveSync。
- 任何启用 Web 的移动设备都可以使用 Outlook Mobile Access。
- Forefront TMG 使用客户端请求中的用户代理头确定将在返回给 Web 浏览器的响应中使用的 HTML 窗体。所支持的窗体类型是 HTML 4.01、XHTML-MP 和 cHTML。如果请求中的用户代理头未映射为某一格式,Forefront TMG 将回退到基本身份验证。
- 用户通过打开格式通常为 https://host_name/oma 的 URL 来连接 Outlook Mobile Access。您可能需要修改用户指定路径和 Web 发布规则属性的“路径”选项卡上的内部路径之间的映射。
- 有关 Web 发布规则中其他设置的详细信息,请参阅发布规划。
相关主题
概念