intTypePromotion=1
ADSENSE

Quản Lý Client Access trên Exchange Server 2007 - Phần II

Chia sẻ: Nguyen Tien Lich | Ngày: | Loại File: PDF | Số trang:25

166
lượt xem
31
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong phần I, chúng tôi đã giới thiệu với các bạn cách cấu hình các cơ chế kết nối SMTP, MAPI(RPC), POP, IMAP, HTTP trên Exchange Server 2007. Nhưng trong hệ thống E-mail hiện nay, các kết nối SMTP, POP, IMAP, HTTP có cấp độ bảo mật không cao vì các gói tin được gởi bằng chế độ clear text (không mã hóa) nên có thể để lộ thông tin...

Chủ đề:
Lưu

Nội dung Text: Quản Lý Client Access trên Exchange Server 2007 - Phần II

  1. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... 1. Skip to Menu 2. Skip to Content 3. Skip to Footer> User Area Register Free Contact Us Loading... Home IT-Training Courses Windows Server Messaging System Sharepoint Server Network Security Virtualization Technologies Other Technology Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POPS, IMAPS, Outlook Web Access (HTTPS) Viết bởi Trần Thủy Hoàng Thứ bảy, 01 Tháng 11 2008 00:00 Trong phần I, chúng tôi đã giới thiệu với các bạn cách cấu hình các cơ chế kết nối SMTP, MAPI(RPC), POP, IMAP, HTTP trên Exchange Server 2007. Nhưng trong hệ thống E-mail hiện nay, các kết nối SMTP, POP, IMAP, HTTP có cấp độ bảo mật không cao vì các gói tin được gởi bằng chế độ clear text (không mã hóa) nên có thể để lộ thông tin (username và password…) của người dùng. Vì vậy, để đáp ứng nhu cầu bảo mật trong hệ thống e-mail hiện nay, chúng ta có thể áp dụng Secure Socket Layer (SSL), để mã hóa thông tin và nội dung cho các gói tin SMTP, POP, IMAP, HTTP. Trong phần II, chúng tôi sẽ giới thiệu với các bạn cách cấu hình các kết nối SMTPS, POPS, IMAPS và HTTPS trên Exchange Server 2007 Bài viết bao gồm các phần: 1 of 25 6/17/2011 1:45 PM
  2. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP) Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS) Phần III: Oulook Anywhere (RPC over HTTP) Phần II bao gồm các bước: 1. Cài đặt Enterprise CA 2. Xin Certificate cho Exchange Server 3. Kết nối POPS và SMTPS 4. Kết nối IMAPS và SMTPS 5. Kết nối HTTPS-Secure Outlook Web Access 6. Đơn giản địa chỉ truy cập Secure Outlook Web Access II. Chuẩn bị Để thực hiện phần II, yêu cầu thực hiện hoàn tất phần I III. Thực hiện 1. Cài đặt Enterprise CA Tại máy Exchange Server, mở Control Panel, mở Add or Remove Programs, chọn Add/Remove Windows Components Trong hộp thoại Windows Components, đánh dấu chọn Certificate Services Hộp thoại Microsoft Certificate Services, chọn Yes, chọn Next Hộp thoại CA Type, chọn Enterprise root CA, chọn Next 2 of 25 6/17/2011 1:45 PM
  3. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại CA Identifying Information, nhập MSOPENLAB-CA vào ô Common name for this CA, chọn Next Hộp thoại Certificate Database Settings, chọn Next 3 of 25 6/17/2011 1:45 PM
  4. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại Microsoft Certificate Services, chọn Yes Lưu ý: trong quá trình cài đặt, nếu hệ thống yêu cầu CD cài đặt Windows Server 2003 thì trỏ đường dẫn đến thư mục I386 trong CD cai đặt Windows Server 2003 Hộp thoại yêu cầu enable Active Server Pages, chọn Yes Hộp thoại Completing the Windows Components Wizard, chọn Finish 4 of 25 6/17/2011 1:45 PM
  5. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Mở Certificate Authority từ Administrative Tools, kiểm tra cài đặt CA thành công 2. Xin Certificate cho Exchange Server Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties 5 of 25 6/17/2011 1:45 PM
  6. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại Default Web Site Properties, vào tab Directory Security, chọn Server Certificate Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next 6 of 25 6/17/2011 1:45 PM
  7. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại Modify the Current Certificate Assignment, chọn Remove the current certificate, chọn Next Hộp thoại Remove a Certificate, chọn Next. Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish Trong hộp thoại Default Web Site Properties, chọn Server Certificate 7 of 25 6/17/2011 1:45 PM
  8. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next Hộp thoại Server Certificate, đánh dấu chọn Create a new certificate, chọn Next 8 of 25 6/17/2011 1:45 PM
  9. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại Delayed or Immediate Request, chọn Send the request immediately to an online certification authority, chọn Next Hộp thoại Name and Security Settings, chọn Next Hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next 9 of 25 6/17/2011 1:45 PM
  10. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại Your Site’s Common Name, nhập dca.msopenlab.com vào ô Common name (dca.msopenlab.com là tên của máy Exchange Server), chọn Next Hộp thoại Geographical Information, nhập thông tinh như hình bên dưới, chọn Next Hộp thoại SSL Port, giữ mặc định port 443, chọn Next 10 of 25 6/17/2011 1:45 PM
  11. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại Choose a Certification Authority, chọn Next Hộp thoại Certificate Request Submission, chọn Next. Hộp thoại Completing the Web Server Certificate Wizard, chọn Finish Hộp thoại Default Web Site Properties, chọn View Certificate 11 of 25 6/17/2011 1:45 PM
  12. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Trong hộp thoại Certificate, vào tab Details, chọn Thumbprint, copy chuỗi thumbprint bên ô dưới, chọn OK Mở Exchange Management Shell, gõ lệnh: Enable-ExchangeCertificate –Thumbprint “chuỗi thumbprint không có khoảng trắng” –Services “POP, IMAP, SMTP, IIS” 12 of 25 6/17/2011 1:45 PM
  13. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... 3. Kết nối POPS và SMTPS Tại máy Client, logon MSOPENLAB\Hieu, mở Outlook Express, bung Tools, chọn Accounts Hộp thoại Internet Account, vào tab Mail, chọn Properties Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn OK 13 of 25 6/17/2011 1:45 PM
  14. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Trong@msopenlab.com Logon MSOPENLAB\Trong, mở Outlook Express, vào Inbox, kiểm tra nhận được e-mail gởi từ Hieu 14 of 25 6/17/2011 1:45 PM
  15. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... 4. Kết nối IMAPS và SMTPS Tại máy Client, logon MSOPENLAB\Trong, mở Outlook Express, chọn Tools, chọn Accounts Trong hộp thoại Internet Accounts, vào tab Mail, chọn Properties 15 of 25 6/17/2011 1:45 PM
  16. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Hộp thoại DCA.msopenlab.com Properties, vào tab Advanced, đánh dấu chọn vào 2 ô This server requires a secure connection (SSL), chọn OK Hộp thoại thông báo Outlook Express, chọn Yes Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail tới Hieu@msopenlab.com 16 of 25 6/17/2011 1:45 PM
  17. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Logon MSOPENLAB\Hieu, kiểm tra nhận được e-mail gởi từ Trong 5. Kết nối HTTPS-Secure Outlook Web Access Tại máy Client, truy cập địa chỉ https://DCA.msopenlab.com/owa. Đăng nhập bằng account MSOPENLAB\Hieu, password là P@ssword 17 of 25 6/17/2011 1:45 PM
  18. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Trong cửa sổ Outlook Web Access, chọn New, gởi e-mail tới địa chỉ Trong@msopenlab.com Đăng nhập Outlook Web Access bằng quyền MSOPENLAB\Trong, password là P@ssword 18 of 25 6/17/2011 1:45 PM
  19. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Trong cửa sổ Outlook Web Access, kiểm tra nhận được e-mail gởi từ Hieu 6. Đơn giản địa chỉ truy cập Secure Outlook Web Access Để truy cập Secure OWA chúng ta phải truy cập bằng địa chỉ https://DCA.msopenlab.com/owa. với địa chỉ như vậy, người sử dụng sẽ rất khó nhớ. Vì vậy, chúng ta sẽ cấu hình IIS để có thể truy cập Secure OWA bằng địa chỉ đơn giản http://mail.msopenlab.com mà vẫn có mã hóa gói tin bằng SSL Trong cửa sổ DNS, tạo Alias recore mail.msopenlab.com trỏ đến host của máy Exchange Server 19 of 25 6/17/2011 1:45 PM
  20. Quản Lý Client Access trên Exchange Server 2007 - Phần II: SMTPS, POP... http://msopenlab.com/index.php?option=com_content&view=article&id=... Tại máy Exchange Server, mở Internet Information Services (IIS) Manager, chuột phải Web Sites, chọn New, chọn Web Site Hộp thoại Welcome to the Web Site Creation Wizard, chọn Next Hộp thoại Web Site Description, nhập OWA vào ô Decription, chọn Next 20 of 25 6/17/2011 1:45 PM
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD


intNumView=166

 

Đồng bộ tài khoản
2=>2