ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Terminalservice
ISA und SBS
Ping eingehend
Incoming ping response
pcAnyWhere
Terminalserver
TSAC / TSWeb
DNS veröffentlichen
Webserver - Teil 1
Webserver - Teil 2a
Webserver - Teil 2b
Webserver - Teil 3
Webserver mit IP-Zielsatz
Exchange SMTP
Exchange OWA
Exchange OWA mit FP1
OWA SSL Teil 1
OWA SSL Teil 2
OWA SSL Teil 3
OWA SSL Teil 4
OWA SSL Teil 5
Veröffentlichungen einschränken
Exchange RPC
RPC über HTTPS

 

Veröffentlichen von Outlook Web Access per SSL - Teil 4 - Konfigurieren des Listeners und erstellen einer Webveröffentlichung


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000
  • Microsoft Windows 2000 Server
  • Microsoft Exchange Server 2000
  • Microsoft Exchange Server 2003

 

Kapitelübersicht

  • Installieren einer eigenen Zertifizierungsstelle
  • Anforderung eines Zertifikates
  • Export des Zertifikates vom Webserver und Import des Zertifikates am ISA
  • Konfigurieren des Listeners und erstellen einer Webveröffentlichung
  • Abschließender Test und Fehlerbehandlung


  • 5. Konfigurieren des Listeners und erstellen einer Webveröffentlichungsregel

    Es sind jetzt alle Vorbereitungen für die SSL-Verschlüsselung getroffen. Nun müssen Sie den ISA- Server so konfigurieren, damit er Ihr Outlook Web Access auch mit SSL veröffentlicht. Hierzu sind folgende Schritte notwendig:

  • 5.1 Konfiguration des Listeners für eingehende Webanfragen
  • 5.2 Einen Zielsatz für owa.meinedomain.de
  • 5.3 Eine Webveröffentlichungsregel


  • 5.1 Konfigurieren des Listeners

    Beginnen wir mit der Konfiguration des Listeners und öffnen hierzu die MMC des ISA-Servers.



    Hierzu öffnen Sie mit der rechten Maustaste über Server und Arrays -> Servername die Eigenschaften und wählen den Listener für eingehende Webanfragen aus. In dem Unterpunkt Identifizierung klicken Sie auf Bearbeiten.



    Setzen Sie den Haken bei Webclients mit Serverzertifikat authentifizieren und klicken danach auf Auswählen um das Zertifikat auszuwählen.



    Sie bekommen eine Liste mit allen verfügbaren Zertifikaten angezeigt und wählen Ihr Zertifikat aus.



    Nach Schließen des Fensters wird das Zertifikat angezeigt, mit dem sich der Webserver bei den Clients authentifiziert.



    Nun müssen Sie die SSL-Abhörung aktivieren und den Port angeben, auf dem der Listener SSL-Anfragen entgegennehmen soll.



    Nach Schließen der Fenster werden Sie gefragt, ob Sie die Änderungen speichern und die Dienste neu starten wollen. Hier wählen Sie die Option in der nur die Einstellungen gespeichert werden, denn da Sie später die Dienste manuell neu starten.

    Nun brauchen Sie noch einen Zielsatz und eine Webveröffentlichung, die Sie im nächsten Teil erstellen.

    Die Konfiguration des Listeners ist jetzt abgeschlossen und Sie können mit der Webveröffentlichung begonnen werden.

    5.2 Einen Zielsatz für owa.meinedomain.de



    Im Feld Name müssen Sie eine Bezeichnung für den Zielsatz eingeben, am besten einen eindeutigen, da man bei mehreren Zielsätzen sonst schnell den Überblick verliert. Unter Beschreibung können Sie optional eine kurze Erklärung zum Zielsatz hinterlegen. Durch klicken auf Hinzufügen werden die Ziele des Zielsatzes definiert.



    Unter Ziel geben Sie die Adresse (FQDN) ein, unter der das Outlook Web Access erreichbar sein soll, hier owa.meinedomain.de. Im Feld Pfad müssen Sie noch die Pfade eingeben, die für das OWA, benötigt werden.

    Für Outlook Web Access brauchen Sie drei Pfade (Diesen Schritt müssen Sie pro Pfad einmal ausführen):

  • /exchange/*
  • /exchweb/*
  • /public/*

    ! Bitte achten Sie auf die Sternchen, da OWA sonst nicht richtig funktioniert !



    Nachdem Sie alle Pfade eingetragen haben, sollte der Inhalt wie in obigem Bild aussehen und Sie können mit der Webveröffentlichungsregel beginnen.

    5.3 Die Webveröffentlichung für owa.meinedomain.de

    Durch die Webveröffentlichungsregel wird das Web, hier das Outlook Web Access, im Internet veröffentlicht. In dieser Anleitung wollen wir allerdings die Seite nur per SSL zugänglich machen. Hierzu erstellen Sie eine neue Webveröffentlichungsregel unter: Server und Arrays -> Servername -> Veröffentlichung -> Webveröffentlichungungsregel.



    Es öffnet sich ein Assistent für die Webveröffentlichung in dem Sie einen Namen für die Veröffentlichung eingeben müssen. Auch hier empfiehlt es sich eindeutige Namen zu verwenden, da man bei mehreren Veröffentlichungen schnell den Überblick verlieren kann.



    Unter Regeln anwenden für wählen Sie Angegebenen Zielsatz aus und unter Name den eben erstellten Zielsatz, da nur das OWA veröffentlicht werden soll.



    Der Zugriff von außerhalb, könnte hier noch auf bestimmte Benutzer/Gruppen oder IP-Adressen beschränkt werden.



    Nun müssen Sie angeben, was mit den Webanfragen geschehen soll. In diesem Fall werden die Anfragen an einen internen Webserver weitergeleitet. Dazu klicken Sie auf Durchsuchen und wählen den Server aus, oder geben ihn direkt ein. Falls das Web auf anderen Ports laufen sollte, können Sie diese hier angeben.



    Der Assistent hat nun alle notwendigen angaben und kann beendet werden.



    Anschließend öffnen Sie die Eigenschaften der Veröffentlichungsregel und gehen auf den Karteireiter Überbrücken. Im Unterpunkt SSL-Anfragen leiten wir in dieser Anleitung die Anfragen ab dem ISA Server als HTTP Anfragen weiter. Damit diese Seite nur per SSL angezeigt werden kann, setzen Sie den Haken unter Sicherer Kanal und können optional eine Verschlüsselung von 128 Bit fordern.

    Starten Sie jetzt die Dienste des ISA Servers neu, damit alle Änderungen aktiv werden.

    Somit ist die Veröffentlichung des Outlook Webacess abgeschlossen und Sie können zu einem abschließenden Test übergehen.
  • Stand: Friday, 28. August 2009/CG.


    Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

    Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
    Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
    Stand: Monday, 18. March 2013 / Dieter Rauscher