Cette seconde partie de cet article présente la configuration du serveur ISA,
Le serveur Windows n’est pas dans la domaine Active Directory, nous allons voir
L’importation du certificat web, l’importation du certificat racine de l’autorité de certificat Windows, la création du listener web ainsi que la création des règles de publication Exchange 2007.
- Ouvrir une MMC Certificat pour l’ordinateur local sur le serveur ISA après y avoir copié le certificat et lancer le wizard d’importation
- Sélectionnez le certificat et cliquez sur « Next »
- Entrez le mot de passe utilisé lors de l’exportation sur le serveur CAS puis cliquez sur « Next »
- Sélectionnez « Automatically select the certificate store based on the type of the certificate » et cliquez sur « Next »
- Cliquez sur « Finish »
Téléchargement du Certificat ROOT
Maintenant que nous avons importé notre certificat Web, nous devons installer le certificat Racine de notre autorité de certification interne afin de pouvoir utiliser notre certificat Web pour la publication des services Exchange.
Nous allons tout d’abord télécharger le certificat (vous devrez sous doute authoriser explicitement le traffic http / https entre le serveur ISA et votre autorité de certification pour pouvoir faire la demande de certificat)
- Cliquez sur « Download a CA Certificate …. »
- Cliquez sur « Download CA Certificate » puis choisissez l’emplacement de téléchargement du certificat
Import du certificat ROOT
Pour cela, il nous faut nous positionner dans la même MMC Certificate sur le Magasin « Trusted Root Certification Authority » faire un clic droit et choisir « Import »
- Cliquez sur « Next »
- Entrez le chemin du certificat ROOT et cliquez sur « Next »
- Choisissez de placer le certificat dans le magasin « Trusted Root Certification Authorities »
- Cliquez sur « Finish » pour Terminer
Création du Listener
Nous allons maintenant créer le listener Web pour publier Exchange.
Pour cela ouvrez la console de gestion ISA et cliquez sur « Firewall Policy »
Vous devez voir apparaitre sur le côté droit de l’écran une fenêtre comme ci-dessous, sélectionnez « Toolbox », faites un clic droit sur « Web Listener » et sélectionnez « New Web Listener »
- Entrer le nom du Listner et cliquez sur « Next »
- Sélectionnez « Require SSL secured connections with clients » et cliquez sur « Next »
- Sélectionnez le réseau externe et cliquez sur « Next »,
- Sélectionnez le certificat importé précédemment et cliquez sur « Next »,
- Sélectionnez « HTML Form Authentication » et sélectionnez « LDAP (Active Directory)
- Cochez l’activation du SSO si vous désirez utiliser cette fonctionnalité
- Cliquez sur « Finish »
Création de la règle de publication OWA
Nous allons maintenant créer un règle de publication pour l’accès Outlook Web Access,
Lancer l’assistant de création d’une nouvelle règle de publication d’Exchange
- Entrer le nom de la règle de publication et cliquer sur « Next »
- Sélectionnez La version Exchange 2007 et cochez « Outlook Web Access » puis cliquez sur « Next »
- Cochez la publication d’un serveur ou une ferme suivant votre infrastructure (Si vous avez plusieurs CAS, créez une ferme de serveurs)
- Sélectionnez l’utilisation du SSL de bout en bout, puis cliquez sur « Next »
- Entrez le nom du serveur ou de la ferme de serveur interne ainsi que l’IP si ISA ne peut pas résoudre le nom en Adresse IP
- Entrez le nom public de connexion à l’OWA et cliquez sur « Next »
- Choisissez le listener créé précédement puis cliquez sur « Next »
- Choisissez l’authentification de base et cliquez sur « Next »
- Cliquez sur « Next »
- Cliquez sur Finish
Exemple de connexion OWA avec présentation du formulaire d’authentification d’ISA 2006
Relancez l’assistant de publication Exchange
- Entrez le nom de la règle de publication Exchange Active Sync et cliquez sur « Next »
- Sélectionnez « Exchange ActiveSync »
- Sélectionnez la publication d’un serveur ou d’une ferme de serveurs CAS
- Sélectionnez l’utilisation du SSL de bout en bout
- Entrez le nom et IP du / des CAS à publier
- Entrez le nom public de connexion externe
- Sélectionnez le listener Exchange
- Choisissez l’authentification Basic
- Cliquez sur « Next »
- Cliquez sur « Finish » pour terminer.
Relancez l’assistant de publication Exchange
- Entrez le nom de la règle de publication et cliquez sur « Next »
- Sélectionnez Outlook Anywhere et cliquez sur « Next »
- Choisissez la publication d’un serveur ou d’une ferme de serveurs CAS, puis cliquez sur « Next »
- Choisissez l’utilisation du SSL de bout en bout et cliquez sur « Next »
- Entrez le nom interne ainsi que l’IP de connexion au (aux) serveurs CAS,
- Entrez le nom public de connexion,
- Choisissez le listener créé précédement,
- Sélectionnez l’authentification Basique et cliquez sur « Next »
- Cliquez sur « Next »
- Cliquez sur « Finish »
- Allez dans les propriétés de la règle de publication, dans l’onglet « Public Name » et ajoutez le nom « autodiscover.votredomaine.com », celui-ci devra correspondre au nom déclaré dans le certificat.
Cliquez sur « Test Rule » pour vérifier le bon fonctionnement de la règle de publication
Pour de plus ample informations sur les nouveautés du service Pack 1 d’ISA Serveur 2006, je vous propose de vous rendre sur le blog de l’équipe produit à l’adresse suivante :
La configuration du client Outlook se fera toute seule pour les clients se connectant pour la première fois au serveur, pour ceux étant déjà utilisateurs Exchange avant la configuration d’Exchange Anywhere, vous devez paramétrer le client Outlook en allant dans les propriétés du compte, puis en cliquant sur « More Settings »
Naviguez maintenant dans l’onglet Connection
- Cochez « Connect to Microsoft Exchange using http »
- Cliquez sur « Exchange Proxy Settings »
- Paramétrez comme ci-dessous.
Vérification de la connexion à l’aide des outils Outlook
Les services Exchange publiés via ISA Server vous permettront de vous connecter facilement et de façon totalement sécurisée à votre messagerie, au travail, de chez vous, peut importe le lieu et sans devoir lancer un client VPN,
Ces solutions sont assez simples à mettre en place, et sont assez peu couteuses.