您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 管理学资料 > exchang企业邮箱管理与ISA安全应用
Exchange企业邮件与ISA安全应用实验报告实验时间:2010年3月26日实验人:闫耀辉实验名称:建立DMZ区,在DMZ区域发布边缘传输服,Web服务器务器实验拓扑图:实验环境及思路:用真机的回环网卡(200.1.1.2)模拟外网并在其上搭建电子邮件服务器和DNS服务,用虚拟机的Exchange2007Server(172.16.100.11)上模拟内网的DC/DNS/Exchange邮件服务器。ISA2006Server(内网:172.16.100.20,外网:200.1.1.1,DMZ:33.1.1.1)是防火墙服务器。Edge(33.1.1.6)是DMZ区域的边缘服务器。Web(33.1.1.7)是DMZ区域的Web服务器。实验步骤:(1)在真机上启用虚拟网卡(,不用配置,只是为了后面和虚拟机通信),添加回环网卡,安装电子邮件服务及DNS服务,测试电子邮件能否正常工作(2)启动Exchange2007(172.16.100.11),ISA服务器(内:172.16.100.20.外:200.1.1.1),添加第三块网卡(DMZ:33.1.1.1),设置网卡连接方式,使ISA到内网和外网畅通建立三向外围网络或者创建DMZ区配置网络规则配置访问规则测试:从DMZ区域ping内部,ping外部,从内部pingDMZ,ping外部(3)配置搭建edge边缘传输服务器修改名称DNS后缀依次安装下列相关组件和ADAM重新启动,安装ADAM在安装边缘传输服务器前需要在Exchange上的DNS中添加指向边缘的A记录,安装边缘服务器(4)在边缘传输服务器上生成边缘订阅文件,复制到Exchange服务器上,新建边缘订阅复制C:\test.xml文件到Exchange上,新建边缘订阅强制边缘同步并测试(强制边缘同步时,确保DMZ区边缘传输服务器与中心传输服务器能够通信)在Exchange上创建用户xiyangyang(5)在ISA上发布边缘传输服务器在Exchange上建立MX记录指向边缘配置转发器在ISA上发布边缘服务器等待同步完成(6)在外部(accp.com:200.1.1.2)的DNS服务器上新建主区域(benet.com.cn),创建主机记录(edge.benet.com.cn),MX记录指向edge。为了方便外部DNS能够寻找到benet.com.cn的邮件服务器。(另外一种方法是建立转发器,转发到发布的DNS服务器上)在外部(200.1.1.2)上解析benet.com.cn上的邮件服务器在内部(exchange:172.16.100.11)上解析accp.com的邮件服务器在边缘服务器上取消垃圾邮件基于内容的筛选(7)测试在Exchange(内部)上使用OE登录用户xiyangyang启动Exchange上的POP3和IMAP4服务测试给自己发邮件和收邮件邮件系统没有问题现在测试从benet发往Accp已经成功发送,现在在外部客户端接收验证测试从ACCP发往BENET在内部接收实验完成在上述环境下,下面将部署在DMZ区域的WEB服务器(33.1.1.7)并发布测试从Web到内部的连通性在内部DNS服务器上新建A记录指向Web服务器(web.benet.com.cn:33.1.1.7)在Web上安装IIS6.0服务并新建网站在ISA上发布在在外部测试之前需要在外部DNS记录中添加一条A记录Web.benet.com.cn200.1.1.1清除缓存,然后测试总结:(1)发布边缘的实验中,ISA上DMZ网卡的DNS要有而且要指向内网DNS服务器(2)边缘同步必须保证边缘和中心服务器的时间要一致,否则同步将失败(3)需要在边缘上将内容过滤禁用(4)实际应用情况下,不需要手动配置外部DNS服务器
本文标题:exchang企业邮箱管理与ISA安全应用
链接地址:https://www.777doc.com/doc-3515954 .html