某学院网络工程实施方案10831.docx-淘文阁

资源描述

《某学院网络工程实施方案10831.docx》由会员分享，可在线阅读，更多相关《某学院网络工程实施方案10831.docx（81页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.某学院网络工程实施方案目录第一章总总体设计计11.1 系统统设计原原则11.2 网络拓拓扑架构构11.3 设计依依据和规规范2第二章到到货前准准备21.1项项目人员员的组织织结构及及分工221.2工工程时间间安排、进进度安排排3第三章到到货，实实施前准准备43.1现现场检查查与到货货验收443.2 总体IPP地址及及Vlaan分配配4第四章实实施54.1中中心和汇汇聚以及及接入交交换机的的的联合合调试554.2广广域网的的调试884.3 Serrvicce

2、220033系统上上相关服服务器的的搭建99第五章测测试5775.1系系统测试试原理和和方法5575.2硬硬件设备备测试和和验收5585.3系系统集成成测试5585.3测测试相关关命令559第六章项项目工程程管理6626.1工工程的安安全管理理626.2工工程资料料、文档档管理6626.3项项目的质质量控制制63第七章现现场培训训63第八章验验收644第一章总体设设计1.1 系统统设计原原则1) 连续性原原则：充充分利用用现有资资源（包包括现有有的网络络、计算算机和应应用资源源），使使系统既既能与前前期系统统相衔接接，同时时具有一一定的可可扩充性性，为后后期工作作打下基基础。2) 实用性原原

3、则：在在保证使使用要求求和技术术可行性性的前提提下，要要选择易易于操作作、管理理、见效效的设计计和设备备。3) 安全保密密原则：设计中中应注意意各个环环节的安安全保密密，统筹筹规划，不不可偏废废。4) 信息共享享原则：设计必必须考虑虑信息在在一定的的条件下下、一定定范围内内的共享享。5) 先进性原原则：系系统建设设要与当当今先进进的计算算机网络络发展技技术相适适应，保保证系统统的先进进性、开开放性、高高可靠性性和可扩扩展性的的有机结结合。图：2-1 某学院网络拓扑图1.2 网络拓拓扑架构构1.3 设计依依据和规规范1) 主机和网网络设备备的选型型符合下下列国家家和组织织的技术术标准和和规范：2

4、) GB：中中华人民民共和国国国家标标准3) ISO：国际标标准组织织4) ITU-T：国国际电信信联盟5) IEEEE：国际际电气与与电子工工程师协协会6) EIA：电气工工业协会会7) IEC：国际电电工协会会第二章到货前前准备1.1项项目人员员的组织结结构及分分工项目经理理：负责责项目的的总体协协调工作作商务负责责：负责责以商务务相关的的工作技术负责责：负责责项目的的总体实实施工程技术术人员CCCNPP、CCCNA：CCNNP为项项目实施施的技术术把关，CCCNAA负责项项目的具具体实施施和项目目实施文文档的制制作后勤负责责：为所所有项目目实施人人员提供供后勤保保障工作作1.

5、2工工程时间间安排、进进度安排排预计111月初设设备全部部到货，总总预计44到5周周时间完完成项目目具体实施施如下:工程安排排签订合同同10.110.220-11.511.7711.1511.11611.1178.20011.221设备订购购设备到货货验收系统安装装工程现场培训训系统整体体测试系统验收收测试系统安装装工程具具体分解解以下的的子任务务：中心和汇汇聚交换换机的模模拟环境境联合调调试天各边缘交交换机的的调试天广域网和和Quiidwaay SS65009的调试试天 ACL和和NATT的设置置天网管软件件的安装装与调试试天第三章到货，实实施前准准备3.1现现场检查查与到货货验收

6、检查设备备的型号号及数量量是否与与设备订订货清单单一致检查到货货的设备备是否完完好验收的结结果应该该提供一一份由参参与验收收的人员员和系统统集成商商签名的的硬件清清单，并并注明好好相关的的日期如果没有有可见的的设备损损坏，那那么在验验货后，即即开始设设备的安安装和调调试，测测试是否否存一些些不可见见的硬件件损坏。设备到货货，进行行设备的的验收，要要求必须须记录设设备的序序列号，表表格如下下：设备名称称型号序序列号到货时间间签收人员员3.2 总体IIP地址址及Vllan分分配VLANN及IPP规划表表VLANN子网名称称IP范围围网关VLANN名称管理IPP101号办公公楼10.110.

7、110.00 /22410.110.110.2254办公楼10.110.110.2252202号教学学楼10.110.220.00 /22410.110.220.2254教学楼2210.110.220.2252303号教学学楼10.110.330.00 /22410.110.330.2254教学楼3310.110.330.2252404号教学学楼10.110.440.00 /22410.110.440.2254教学楼4410.110.440.2252505号教学学楼10.110.550.00 /22410.110.550.2254教学楼5510.110.550.2252100服务器区区192.

8、1688.1.0 /24192.1688.1.2544服务区192.1688.1.2522第四章实施4.1中中心和汇汇聚以及及接入交交换机的的的联合合调试4.1.1相关关设备选选型核心骨干干交换机机WS-C65509主主要参数数交换机类类型企业级交交换机应用层级级四层传输速率率10Mbbps/1000Mbpps/110000Mbpps网络标准准IEEEE8022.3，IIEEEE8022.3UU端口结构构模块化端口数量量450接口介质质10/1100/10000Baase-TX,10000Baase-FX传输模式式支持全双双工配置形式式可堆叠交换方式式存储-转转发背板带宽宽720GGbpss

9、包转发率率400MMppssVLANN支持支持QOS支支持支持网管支持持支持网管功能能SNMPP管理信信息库(MIBB)III，SNNMP MIBB扩展，桥桥接MIIB(RRFC 14993)MAC地地址表16K模块化插插槽数9尺寸(mmm)43746006440重量(KKg)6.1汇集层交交换机CC35660主要要参数交换机类类型以太网交交换机应用层级级三层传输速率率10Mbbps/1000Mbpps网络标准准IEEEE8022.3，IIEEEE8022.3UU，IEEEE8002.33Z端口结构构模块化端口数量量24接口介质质10/1100BBasee-TXX,1000Baase-FX传输

10、模式式支持全双双工配置形式式可堆叠交换方式式存储-转转发背板带宽宽32Gbbps包转发率率300MMppssVLANN支持支持QOS支支持支持网管支持持支持MAC地地址表12K尺寸(mmm)301445544重量(KKg)3.9接入层交交换机CC35660主要要参数交换机类类型应用组换换机应用层级级二层传输速率率10Mbbps/1000Mbpps网络标准准IEEEE8022.1xx,IEEEE8802.3x,IEEEE8002.11D,IIEEEE8022.1ppCoSS,IEEEE8802.1Q,IEEEE8002.33ab,IEEEE8002.33u,8802.3端口结构构固定端口口端口数

11、量量24接口介质质10/1100BBasee-TXX,1000Baase-FX传输模式式支持全双双工配置形式式可堆叠交换方式式存储-转转发背板带宽宽8.8ss包转发率率3.6pppsVLANN支持支持QOS支支持支持网管功能能SNMPP管理信信息库(MIBB)III，SNNMPMMIB扩扩展，桥桥接MIIB(RRFC114933)MAC地地址表80000尺寸(mmm)445 2242 2242重量(KKg)3.04.11.2核核心交换换机ciiscoo65009的调调试SwittchenSwittch#connf ttSwittch(connfigg)#hhostt WLLZXWLZXX(co

12、onfiig)#vtpp moode serrverr WLZXX(coonfiig)#vtpp doomaiin WWLZXXWLZXX(coonfiig)#vlaan 110WLZXX(coonfiig-vvlann)#vvlann 200WLZXX(coonfiig-vvlann)#vvlann 300WLZXX(coonfiig-vvlann)#vvlann 400WLZXX(coonfiig-vvlann)#vvlann 500WLZXX(coonfiig-vvlann)#vvlann 1000WLZXX(coonfiig-vvlann)#vvlann 2000WLZXX(coonf

13、iig-vvlann)#iint f0/22WLZXX(coonfiig-iif)#swiitchhporrt mmodee trrunkk WLZXX(coonfiig-iif)#swiitchhporrt aacceess vlaan 2200WLZXX(coonfiig-iif)#intt f00/233WLZXX(coonfiig-iif)#swiitchhporrt aacceess vlaan 1100WLZXX(coonfiig-iif)#intt vllan 10WLZXX(coonfiig-iif)#ip adddresss 110.110.110.2254 2555.255

14、5.2255.0WLZXX(coonfiig-iif)#no shWLZXX(coonfiig-iif)#intt vllan 20WLZXX(coonfiig-iif)#ip adddresss 110.110.220.2544 2555.2255.2555.0WLZXX(coonfiig-iif)#intt vllan 30WLZXX(coonfiig-iif)#ip adddresss 110.110.330.2544 2555.2255.2555.0WLZXX(coonfiig-iif)#no shWLZXX(coonfiig-iif)#intt vllan 40WLZXX(coonf

15、iig-iif)#ip addd 100.100.400.2544 2555.2255.2555.0WLZXX(coonfiig-iif)#no shWLZXX(coonfiig-iif)#intt vllan 50WLZXX(coonfiig-iif)#ip addd 100.100.500.2554 2255.2555.2555.00WLZXX(coonfiig-iif)#no shWLZXX(coonfiig-iif)#intt vllan 1000WLZXX(coonfiig-iif)#ip addd 1992.1168.1.2254 2555.2555.2255.0WLZXX(coo

16、nfiig-iif)#no shWLZXX(coonfiig-iif)#intt vllan 2000WLZXX(coonfiig-iif)#ip addd 100.1.1.22 2555.2255.2555.0WLZXX(coonfiig-iif)#no shWLZXX(coonfiig-iif)#exiitWLZXX(coonfiig)#ip rouute 0.00.0.0 00.0.0.00 100.1.1.11WLZXX(coonfiig)# roouteer rrip WLZXX(coonfiig-rroutter)#veersiion 2WLZXX(coonfiig-rroutte

17、r)# nnetwworkk 100.0.0.00WLZXX(coonfiig-rroutter)# nnetwworkk 1992.1168.1.00WLZXX(coonfiig-rroutter)#exxitWLZXX(coonfiig)# acccesss-llistt 1000 ddenyy iccmp 10.10.10.0 00.0.0.2255 anyy eccho-repplyWLZXX(coonfiig)# acccesss-llistt 1000 ppermmit icmmp 110.110.110.00 0.0.00.2555 aany echhoWLZXX(coonfii

18、g)#intt vllan 10WLZXX(coonfiig-iif)# ipp acccesss-ggrouup 1100 inWLZXX(coonfiig-iif)#ip acccesss-grroupp 1001 oout4.1.3汇聚聚层交换换机ciiscoo35660的调调试SwittchenSwittch#connf tt.Swittch(connfigg)#vvtp modde cclieent Swittch(connfigg)#vvtp dommainn WLLZXSwittch (coonfiig-iif)#intt f00/1Swittch (coonfiig-iif)#

19、swiitchhporrt aacceess vlaan 110Swittch (coonfiig-iif)#intt f00/5Swittch (coonfiig-iif)#swiitchhporrt aacceess vlaan 220Swittch (coonfiig-iif)#intt f00/100Swittch (coonfiig-iif)#swiitchhporrt aacceess vlaan 330Swittch (coonfiig-iif)#intt f00/155Swittch (coonfiig-iif)#swiitchhporrt aacceess vlaan 440

20、Swittch (coonfiig-iif)#intt f00/200Swittch connfigg-iff)#sswittchpportt acccesss vvlann 5004.1.4接入入层交换换机ciiscoo29660的调调试接入层交交换机一一般不做做任何的的调试即即可使用用。4.2广广域网的的调试RoutterenRoutter#connf ttRoutter(connfigg)#hhostt Rooutee1Routte1(connfigg)#iint f0/0Routte1(connfigg-iff)#iip aadd 10.1.11.1 2555.2555.2255.0R

21、outte1(connfigg-iff)#nno sshRoutte1(connfigg-iff)#iint s0/0/00Routte1(connfigg-iff)#iip aadd 2188.5.6.77 2555.2255.2555.0Routte1(connfigg-iff)#nno sshRoutte1(connfigg)#iint f0/0Routte1(connfigg-iff)#iip nnat inssidee Routte1(connfigg-iff)#iint s0/0/00Routte1(connfigg-iff)#iip nnat outtsidde Routte1(

22、connfigg)# acccesss-liist 1 ppermmit 10.10.10.0 00.0.0.2255Routte1(connfigg)#aacceess-lisst 11 peermiit 110.110.220.00 0.0.00.2555Routte1(connfigg)#aacceess-lisst 11 peermiit 110.110.330.00 0.0.00.2555Routte1(connfigg)#aacceess-lisst 11 peermiit 110.110.440.00 0.0.00.2555Routte1(connfigg)# ip natt i

23、nnsidde ssourrce lisst 11 innterrfacce SSeriial00/0/0 ooverrloaadRoutte1(connfigg)#iip nnat inssidee soourcce sstattic tcpp 1992.1168.1.1100 80 2188.5.6.77 800Routte1(connfigg)#iip rroutte 00.0.0.00 0.0.00.0 2188.5.6.88Routte1(connfigg)#rroutter ripp Routte1(connfigg-roouteer)#verrsioon 22Routte1(co

24、nnfigg-roouteer)#nettworrk 110.11.1.0ISP：RoutterenRoutter#connf ttRoutter(connfigg)#hhostt ISSPISP(connfigg)#iint s0/0/00ISP(connfigg-iff)#iip aadd 2188.5.6.88 2555.2255.2555.0ISP(connfigg-iff)#cclocck rratee 6440000ISP(connfigg-iff)#nno sshISP(connfigg-iff)#iint s0/0/11ISP(connfigg-iff)#iip aadd 21

25、88.1.2.33 2555.2255.2555.0ISP(connfigg-iff)#cclocck rratee 6440000ISP(connfigg-iff)#nno sshISP(connfigg-iff)#iint f0/0ISP(connfigg-iff)#iip aadd 2188.855.1557.2254 2555.2555.2255.0ISP(connfigg-iff)#nno ssh4.3 Serrvicce 220033系统上上相关服服务器的的搭建4.3.1 WEBB及DNNS服务务器WEB服服务器的的ip地地址：1192.1688.1.1000 DNS服服务器iip

26、地址址:1992.1168.1.1100域名：wwww.wgg20110.ccomwwww.wgg20111.ccom安装过程程“开始”“所有程程序”“管理工工具”点击”管理您您的服务务器”如图1-1-33-1选选择要添添加的服服务器角角色，选选择“应用程程序服务务器”“下一一步”图1-11-3-1在安装过过程中会会出现如如图1-1-33-3的的提示框框，要求求插入系系统的安安装光盘盘，插入入光盘后后点击”确定”，继续续安装。 Web服服务器安安装完成成，如图图1-11-4，点点击“完成”，完成成安装图1-11-42.Weeb服务务器的配配置如图11-2-1，选选择“Intternner信信息

27、服务务（IIIS）管管理器”，进入入Webb服务器器配置界界面图1-22-1如图11-2-2，根根据实际际情况，开开启或禁禁用Weeb服务务扩展图1-22-2如图11-2-3-11，右击击“网站”选择“新建”“网站站” 进行行新建网网站的操操作图1-22-3-1如图1-2-33-2，出出现“网站创创建向导导”，选择择“下一步步”图1-22-3-2如图1-2-33-3中中，输入入对网站站的描述述信息，点点击“下一步步”图1-22-3-3对新建网网站的IIP地址址和端口口进行设设置，完完成后点点击“下一步步”，如图图1-22-3-4所示示图1-22-3-4如图1-2-33-5-2，出出现“主目录录

28、”路径选选择对话话框，选选择计算算机中设设置好的的主目录录路径，选选择完成成后勾选选“允许匿匿名访问问网站”，“下一步步”图1-22-3-5-22在图1-2-33-6中中，选择择相应的的网站访访问权限限，“下一步步”，“完成”图1-22-3-6 右击新建建好的网网站，选选择“属性”，出现现如图11-2-4的对对话框，选选择“文档”选项卡卡，将“inddex.htmm”上移至至第一个个，“应用”“确定定”图1-22-4 如图1-2-55，采用用相同的的步骤和和方法，再再新建一一个m的网站站，完成成Webb服务器器的搭建建。二.DNNS服务务器的搭搭建1.DNNS服务务的安装装过程“开始始”“所有

29、程程序”“管理工工具”点击”管理您您的服务务器”“下一一步”“下一一步”如图22-1-2 选选择“DNSS服务器器”“下下一步”“下一一步”图2-11-2 在安装的的过程中中，同样样会提示示插入系系统安装装光盘，插插入光盘盘后继续续安装装完成后后，出现现如图22-1-4的DDNS服服务器的的配置向向导，点点击“取消”，完成成安装图2-11-42.DNNS服务务器的配配置过程程如图22-2-1所示示，开启启DNSS服务器器的配置置界面图2-22-1右击“正向查查找区域域”“新新建区域域”，出现现如图22-2-2所示示的对话话框，点点击“下一步步”“下下一步”“下一一步”图2-22-2如图22-

30、2-3，在在区域名名称对话话框中，输输入wgg20110.ccom，点点击“下一步步”“下下一步”“完成成”图2-22-3右击新新建好的的正向查查找区域域”wg220100.coom”,选择择“新建主主机”，如图图2-22-4所所示，输输入相应应的内容容，点击击“添加主主机”完成添添加任务务图2-22-4采用相相同的方方法和步步骤，添添加“wg220111.coom”的正向向查找区区域，并并且添加加相应的的主机到到区域中中，到此此完成了了DNSS服务器器的配置置任务，如如图2-2-55所示图2-22-53.验证证DNSS服务器器与Weeb服务务器的安安装使用计计算机AA访问wwww.wgg20

31、110.ccom，测测试结果果如图22-3-1图2-33-1使用计计算机AA访问wwww.wgg20111.ccom，测测试结果果如图22-3-2图2-33-24.3.2Excchannge服服务器安装过程程1. 下图为EExchhangge SServvicee 20003的的安装开开始界面面，选择择“Excchannge 部署工工具”2.在下下图中，选选择“部署第第一台EExchhangge 220033 服务务器”3.选择择“安装全全新的EExchhangge 220033”4.下图图为安装装Excchannge 20003的八八大步骤骤，需要要逐一的的满足才才能安装装成功5.服务务器的

32、操操作系统统为Wiindoows serrvicce 220033，因此此步骤11完成，下下图为相相关组件件和服务务的启用用“控制制面板”“添加加/删除除Winndowws组件件”，依次次启用相相关的组组件，应应用，确确定在安装装组件的的过程中中，会出出现如下下的提示示，要求求插入安安装光盘盘，根据据提示选选择相关关文件即即可开始始安装组组件，直直到完成成6.安装装“dcddiagg”和“nettdiaag”工具打开系系统安装装光盘中中的内容容，打开开“SUPPPORRT”“Tooolss”双击“SUPPTOOOLS.MSII”进行安安装跳出如如下安装装界面后后一直“Nexxt”，直到到安装完

33、完成7.FooresstPrrep安安装点击“立即运运行FooresstPrrep”，会出出现如下下的安全全提示框框，点击击“继续”下图为为Forrestt Prrep安安装的开开始界面面下一步步下一步步开始安安装FooresstPrrep，这这个过程程比较漫漫长，耐耐心等待待安装完完成8.DoomaiinPrrep的的安装下图为为DommainnPreep安装装的开始始界面下一步步当出现现如下提提示框时时，点击击“确定”开始安安装，直直到安装装完成8.Exxchaangee程序安安装下一步选择“新建EExchhangge组织织”“下一一步”输入组组织名“kinngtccn”“下一一步”输入

34、简简单管理理组织名名“kinngtccn”“下一一步”“下一一步”开始安安装二。Exxchaangee的设置置1.打开开AD用用户和计计算机2.在kkingg18332.ccomee/Usserss中新建建用户“tesst1”和“tesst2”3.新建建用户完完成之后后，打开开IE浏浏览器，在在地址栏栏中输入入htttp:/100.100.100.1/excchannge，出出现如下下图所示示的登入入框，输输入刚刚刚创建的的用户名名和密码码4.下图图为Exxchaangee 20003 的OWWA界面面5.新建建一封电电子邮件件，发送送到：teest22kiing118322.coom6.用另

35、另一个新新建的用用户登录录7.在下下图中，我我们已经经可以看看到，ttestt2中，有有一封从从tesst1中中发送过过来的邮邮件，这这样，我我们的EExchhangge 220033 就安安装成功功了。Exchhangge的发发布实验前已已做好下下列准备备：一 Exxchaangee服务器器已经创创建CAA服务器器，类型型是企业业根，已已被所有有的计算算机承认认。二客户户端已经经利用DDNS服服务器把把m解析为为ISAA的外网网地址1110.1100.1110.11我们推荐荐的发布布方法是是利用SSSL保保护OWWA数据据，ISSA使用用桥接方方法检查查外网发发来的加加密数据据，在IISA

36、上上启用表表单验证证，这样样对Exxchaangee的安全全非常有有利，具具体步骤骤如下：一证书书申请发布布Excchannge OWAA可以使使用HTTTP，也也可以使使用HTTTPSS，在Excchannge服服务器的的IISS管理器器中打开开默认站站点属性性，切换换到目录录安全性性标签，如如下图所所示，点点击“服服务器证证书”。出现Weeb服务务器证书书申请向向导，下下一步选择“新新建证书书”。由于Exxchaangee服务器器书服务务器是企企业根，支支持在线线颁发证证书，因因此我们们选择“立立即把证证书请求求发送到到联机证证书颁发发机构”。证书的名名称和位位长都可可以使用用默认值值。

37、单位和部部门属于于描述信信息，随随便填填填就可以以了。证书的公公用名称称是关键键，这个个名称需需要和EExchhangge服务务器发布布到公网网上的完完全合格格域名一模模一样，而而且ISSA在发发布规则则中也需需要使用用这个名名称来表表示Exxchaangee服务器器。填写证书书的地理理信息，这这些不是是关键参参数，随随便填填填就可以以了使用SSSL的默默认端口口4433。把证书申申请直接接发送到到acttivee Diirecctorry中的的CA服务务器开始提交交证书申申请。二导出出证书IIS申申请证书书之后，由由于ISSA准备备采用桥桥接的方方法发布布Excchannge站站点，因因此

38、ISSA服务务器需要要用证书书向外网网用户证证明自己己就是他他们要访访问的wwww.maiil.ccom，IISA需需要的证证书从何何而来呢呢?答案案是从额额Excchannge服服务器上上导出。下下面我们们就来看看看如何何进行证证书导出出，在EExchhangge服务务器的IIIS管管理器中中打开默默认站点点属性，切切换到目目录安全全性标签签，点击击“查看看证书”，切切换到证证书的“详详细信息息”标签签，如下下图所示示，点击击“复制制到文件件”。出现证书书导出向向导，下下一步。注意，必必须导出出私钥，否否则ISSA服务务器无法法解密数数据。导出为PPFX格格式的证证书文件件。输入保护护私钥的

39、的密码，导导入证书书时必须须回答出出此密码码才能导导入私钥钥。设置导出出文件的的路径和和文件名名。如下图所所示，证证书导出出成功，接接下来我我们把证证书文件件复制到到ISAA服务器器上，为为下一步步的证书书导入做做好准备备。三导入入证书ISA服服务器需需要导入入此前EExchhangge服务务器上导导出的证证书，这这样才能能用于WWeb侦侦听器上上加密外外网用户户发来的的数据。在在ISAA服务器器上用MMMC自自定义一一个证书书管理工工具，负负责管理理计算机机存储的的证书(具体的的定义方方法请参参见之前前博文)，如下下图所示示，在证证书管理理工具中中选择“导导入”。出现证书书导入向向导，下下

40、一步。导入的oowa.pfxx文件就就是Deenveer导出出的证书书文件。输入私钥钥保护密密码。将证书存存储在个个人区域域，下一一步，完完成。四创建建OWAA发布规规则证书书的申请请，导出出，导入入等工作作已经完完成，接接下来就就可以在在ISAA服务器器上进行行Excchannge的的OWAA发布了了，如下下图所示示，我们们在ISSA服务务器上选选择新建建“Exxchaangee Weeb客户户端访问问发布规规则”。其其实ISSA只有有两个发发布规则则，Weeb服务务器和非非Webb服务器器，其余余的都是是在上述述两种发发布规则则的基础础上衍生生出来的的。输入发布布规则的的名称。选择Exx

41、chaangee版本为为Excchannge 20003，客客户端的的访问方方式是OOutllookk Weeb AAcceess。网站发布布类型为为发布单单个网站站。选择使用用不安全全的连接接到被发发布的EExchhangge服务务器。内部站点点名称为为m，注意意，这个个名称应应该和证证书的公公用名称称保持一一致。Exchhangge服务务器对外外的公用用域名也是是m。由于没有有Webb侦听器器，我们们选择新新建一个个。出现新建建Webb侦听器器向导，我我们为侦侦听器取取名为LLlisstenn。侦听器与与外网访访问者之之间的数数据传递递不需要要与客户户端建立立SSLL进行加加密。侦听器器监

42、听的的区域是是外网客户端验验证方式式可以选选择HTTML窗窗体验证证，窗体体验证对对于使用用公用计计算机的的外网用用户来说说更加灵灵活安全全。在本例中中我们不不需要使使用单一一登录设设置。在Excchannge OWAA的发布布规则中中选择使使用刚创创建的WWeb侦侦听器。ISA使使用基本本身份验验证来进进行验证证委派，基基本身份份验证也也是很安安全的。如如果使用用集成验验证委派派，那需需要我们们在acctivve DDireectoory中中配置相相关的SSPN。由于发布布的Exxchaangee OWWA需要要对用户户进行身身份验证证，因此此发布规规则针对对的用户户应该是是所有通通过身份份

43、验证的的用户。五测试试完成成了OWWA的发发布之后后，我们们在外网网的客户户端上测测试一下下，在客客户端的的浏览器器中输入入htttp:/m/exxchaangee，结果果如下图图所示，出出现表单单登录界界面，选选择我们们使用的的计算机机是公用用计算机机上，输输入用户户名和密密码，点点击登录录。登录后，如如果能进进入了EExchhangge邮箱箱，则OWAA发布成成功!4.3.3 ISSA服务务器（软软件防火火墙）一安装装过程双击ISSA SServvicee 20006.exee,启动动ISAA的安装装。安装文件件解压完完成以后后，会弹弹出如下下所示的的安装程程序，点点击“安装IISA Serrvicce 220066”：弹出如下下所示的的安装向向导后，单单击下一一步输入用户户名和单单位以及及产品序序列号，下下一步选择“典典型”的安装装类型，下下一步在“内部部网络”中，点点击“添加”选择“添添加适配配器”选择内网网的网卡卡，如下下图所示示，这里里我们选选择“Lann”制定内网网的IPP地址范范围在防火墙墙客户端端连接中中，

展开阅读全文