切换到宽版
  • 8012阅读
  • 0回复

在Exchange2010上配置KEMP ESP [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 0楼  发表于: 2013-09-04
转载的一篇文章。

国内IT工程师可能对KEMP这家公司不甚了解,根据搜索结果,他是在全球范围,性价比最高的负载均衡方案供应商,其开发的LoadMaster负载均衡器已被微软认可,广泛应用于微软Exchange, Lync, SharePoint以及windows终端服务,大大加快了应用程序的响应时间。
最佳实践环境如下图:


实验环境:
前端一台KEMP的LoadMaster 100固件版本7.0-4
后端一台Exchange2010 SP3服务器 OS Windows Server2012

操作步骤:
1. 为了简化操作减少工作量,请先于KEMP网站下载LoadMaster针对Exchange2010的ESP模板。
http://kemptechnologies.com/files/downloads/documentation/Templates/Exchange_2010/1.4/Exchange2010ESP.tmpl
2. 配置SSO(Single Sign-On)域 -- 请先将固件升级至7.0-6以获得测试账户的功能。
3. 由于模板默认启用SSL,所以将端口配置为443。


4. 在所有子接口上,你需要选择SSO并添加允许接入的虚拟主机,这里可以用*通配符。OWA是唯一需要客户端与服务器端验证的子接口。
5. 在OWA子接口配置页上,预验证排除目录需要留空,如果是Exchange2013的系统,这个地方则需要填Exchange的GUID。关于Exchange2013的配置请参看
http://www.jaapwesselius.com/2013/05/08/kemp-edge-security-pack-for-exchange-2013/


6. 确保你在ExchangeOWA虚拟站点的验证标签页上选择了基本身份验证(需要重启IIS以使变更生效)
7. 请确保你的内容匹配规则如下表所示:

Operation

Name

Match Type

Options

Header

Pattern

1

ActiveSync

RegEx

Ignore Case

/^\/microsoft-server-activesync.*/

2

Autodiscover

RegEx

Ignore Case

/^\/autodiscover.*/

3

ECP

RegEx

Ignore Case

/^\/ecp.*/

4

EWS

RegEx

Ignore Case

/^\/ews.*/

5

Login

RegEx

Ignore Case

/^\/lm_auth_proxy.*/

6

OAB

RegEx

Ignore Case

/^\/oab.*/

7

OWA

RegEx

Ignore Case

/^\/owa.*/

8

PowerShell

RegEx

Ignore Case

/^\/powershell.*/

9

RPC

RegEx

Ignore Case

/^\/rpc.*/

10

Root

RegEx

/^\/$/



这下就算KEMP配置好了。



更多关于KEMP ESP在Exchange2010上的配置,请参看:

http://kemptechnologies.com/files/support/documentation/KEMP_Exchange_2010_Deployment_Guide.pdf
http://kemptechnologies.com/files/downloads/documentation/7.0/Feature_Description/Feature_Description-ESP.pdfhttp://kemptechnologies.com/files/downloads/documentation/Templates/Exchange_2010/1.4/Exchange2010ESP.tmpl
本帖提到的人: @鞋带总是开
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
分享到
快速回复
限60 字节
 
上一个 下一个