«

»

Установка роли Edge и создание подписки (Edge Subscription) на TMG Array

Перед установкой самого Exchange сервера  с ролью Edge необходимо установить ряд компонентов операционной системы. Для этого запускаем Power-Shell.

Далее Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

Прежде чем создовать подриску необходимо настроить Включение защиты электронной почты  Начнем с включения почтовой политики (E-Mail Policy).

Откройте консоль брандмауэра TMG и раскройте имя компьютера в левой панели консоли. Там вы увидите новый узел, которого не было в предыдущих версиях брандмауэра: узел E-Mail Policy. Щелкните на узле E-Mail Policy

Давайте включим защиту электронной почты, нажав на ссылку Configure E-Mail Policy

Нажмите далее.

Следующая страница — Internal Mail Server Configuration (см. Рисунок 4). Здесь вам нужно предоставить брандмауэру TMG имя и IP-адрес вашего внутреннего SMTP-сервера; это тот SMTP-сервер в вашей внутренней сети, который настроен на прием входящих сообщений из Интернета. Он же будет отправлять исходящие сообщения в Интернет.

Щелкните кнопку Add рядом с разделом Internal mail servers. При этом вызовется диалоговое окно Computer. Введите имя SMTP-сервера и IP-адрес этого сервера. Либо вы можете воспользоваться кнопкой Browse, чтобы найти сервер, и IP-адрес и имя будут введены автоматически. Обратите внимание на то, что у вас может быть множество почтовых серверов во внутренней сети, которые вы хотите использовать для приема входящих сообщений.

Щелкните OK.

Теперь щелкните на вторую кнопку Add, которая находится рядом с разделом Accepted authoritative domains. При этом появится диалоговое окно Add Authoritative Domain , показанное на Рисунке 5. Введите имя домена, для которого вы хотите принимать входящую почту. Если у вас несколько почтовых доменов, для которых нужно принимать почту, щелкайте кнопку Add еще и добавляйте нужные домены.

Замечание:Все сообщения, пересылаемые вашей организации через брандмауэр TMG, для которых не указан почтовый домен из этого списка, не будут приниматься. Благодаря этому, ваша организация не сможет работать как SMTP-реле, которым могут воспользоваться спамеры.

Щелкните Next на странице Internal Mail Server Configuration, которая показана на Рисунке 6.

На странице Internal E-Mail Listener Configuration (см. Рисунок 7) выберите сеть, через которую будет приниматься исходящая почта. Если у вас несколько IP-адресов на этой сетевой карте, вы можете щелкнуть кнопку Select Addresses и выбрать конкретный IP-адрес, на который вы хотите принимать исходящую почту от вашего внутреннего SMT-сервера.

Щелкните Next.

На странице External E-Mail Listener Configuration (см. Рисунок 8), отметьте сеть, которая должна принимать входящую почту. В большинстве случаев это будет сеть External. Если у вас несколько IP-адресов на данной карте, вы можете щелкнуть кнопку Select Addresses и выбрать конкретный IP-адрес, на который нужно принимать входящую почту. В текстовом окне FQDN or IP address на этой странице введите Fully Qualified Domain Name, которое будет использовать брандмауэр TMG в качестве ответа на сообщения, инициирующие SMTP-сессию, например, HELO или EHLO. Убедитесь, что обратная DNS-запись для данного имени дает корректный IP-адрес, который представляет собой адрес, на который будет приниматься входящая почта.

Щелкните Next.

Опции почтовой политики

На странице E-Mail Policy Configuration (см. Рисунок 9) вы можете подключить следующие опции:

  • Spam filtering: Эта опция включает технологию антиспама Forefront Protection for Exchange и при помощи различных методов фильтрации спама защищает вашу организацию от спама. Также она использует преимущества антиспамовой технологии, встроенной в Exchange Edge Server.
  • Virus and content filtering: Эта опция включает антивирусную защиту Forefront Protection for Exchange и при помощи различных антивирусных механизмов защищает вас от различного вредоносного ПО, получаемого через электронную почту; кроме того, возможно осуществление фильтрации содержимого, так чтобы по ключевым словам и фразам определялось содержимое, подлежащее блокировке.
  • Connectivityfor EdgeSync traffic: Вы можете подключиться к компоненту Exchange Edge брандмауэра TMG в вашей организации Exchange. Это позволит вам осуществлять фильтрацию по получателю, чтобы сообщения, адресованные пользователям, не входящим в вашу организацию, отклонялись шлюзом электронной почты.

Чтобы усилить защиту, поставьте отметки для всех этих опций и щелкните Next.

Далее появится диалоговое окно Microsoft Forefront Threat Management Gateway, похожее на показанное на Рисунке 13, спрашивающее вас о том, хотите ли вы включить правила System Policy Rules, требуемые для получения и отправки SMTP-трафика. Да, нам это нужно, поэтому щелкните Yes.

На данном этапе мы готовы к изучению и настройке почтовой политики. Теперь вы можете щелкнуть на кнопку Apply, чтобы сохранить ваши настройки

Службы EdgeSync используют безопасное LDAP-соединение через TCP-порт 50636 для синхронизации информации о каталогах между сервером Exchange Hub и сервером Exchange Edge брандмауэра TMG.

В итоге

Начинаем процесс подписки.

С учетом вышесказанного, давайте создадим файл Edge Subscription. В консоли брандмауэра TMG щелкните на узле E-Mail Policy в левой панели консоли. В правой панели консоли щелкните на Generate Edge SubscriptionFiles, как показано на рисунке ниже.

Появится диалоговое окно Browse For Folder. Давайте создадим новую папку под названием SubFiles с помощью кнопки Make New Folder. Щелкните OK после создания новой папки на диске C:.

555

Вам также нужно помнить о том, что файл subscription можно использовать только в течение 24 часов. Если вы не воспользуетесь им до истечения этого срока, вам нужно будет генерировать новый запрос.

Теперь скопируйте файл в сервер Exchange Hub. Поскольку у меня только один сервер Exchange в моей тестовой сети, я его туда и скопирую. На сервере Exchange откройте консоль Exchange Management Console и раскройте узел Organization Configuration в левой панели консоли. Щелкните на узле Hub Transport, как показано на рисунке ниже.

В правой панели консоли щелкните по ссылке New Edge Subscription, как показано на рисунке ниже.

2 подписку.

 

 

Permanent link to this article: http://www.blogss.ru/installing-the-edge-and-the-creation-of-the-edge-subscription-on-tmg-array

Добавить комментарий

Your email address will not be published.