共用方式為

設定 ActiveSync 發行

  • 發行項

發佈時間: 2009年11月

適用於: Forefront Threat Management Gateway (TMG)

使用 Exchange ActiveSync,使用者可以從 Microsoft Windows Mobile(R) 裝置 (例如 Windows Mobile 2003 Software for Pocket PC,包括 Pocket PC Phone Edition 及較高安全性等級的 Windows Mobile 2003 Software for Smartphone) 存取他們的 Exchange 信箱。使用者之後可以同步處理電子郵件訊息、約會、連絡人資訊與信箱中的工作,並且於行動裝置離線時,使用這些資訊。

使用 Exchange Server 2007 或 Exchange Server 2010 時,您可以使用用戶端憑證驗證,來驗證 ActiveSync 連線。Forefront TMG 支援 Kerberos 限制委派,讓 Forefront TMG 以用戶端憑證驗證用戶端連線,並取得 Kerberos 票證。此票證可以提供給發行的網頁伺服器,讓它接受 Kerberos 票證以取代用戶端認證。

設定 ActiveSync 發行

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [防火牆原則] 節點。

  2. [工作] 窗格中,按一下 [工具箱] 索引標籤。

  3. [工具箱] 索引標籤上,按一下 [網路物件],按一下 [新增],然後選取 [網頁接聽程式] 以開啟 [新網頁接聽程式精靈]。

  4. 依下表描述的要點完成 [新網頁接聽程式精靈]。

    頁面 欄位或內容 設定或動作

    歡迎使用新網頁接聽程式精靈

    網頁接聽程式名稱

    鍵入網頁接聽程式的名稱。例如,輸入 ActiveSync 接聽程式

    用戶端連線安全性

    選取 [需要與用戶端之間的 SSL 安全連線]

    網頁接聽程式 IP 位址

    接聽這些網路上的連入網頁要求

    選取 [外部] 網路。按一下 [選取 IP 位址],然後選取 [Forefront TMG 電腦上位於所選網路中的指定 IP 位址]。在 [可用的 IP 位址] 底下,選取網站的 IP 位址,按一下 [新增],然後按一下 [確定]

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>接聽程式 SSL 憑證</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
          <p>

          </p>
        </td>
        <td colspan="2">
          <p>選取 <strong>[在這個網頁接聽程式使用單一憑證]</strong>,按一下 <strong>[選取憑證]</strong>,然後選取使用者存取 <strong>[發行給]</strong> 欄位中顯示的已發行網站所用之主機名稱的憑證。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>驗證設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>選取用戶端將認證提供給 Forefront TMG 的方式</strong>
          </p>
        </td>
        <td colspan="2">
          <p>在下拉式清單中,選取 <strong>[HTML 表單驗證]</strong>。如果您想要使用 Kerberos 限制委派,請選取 <strong>[SSL 用戶端憑證驗證]</strong>。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>在表單中收集其他委派認證</strong>
          </p>
        </td>
        <td colspan="2">
          <p>這個核取方塊保留空白。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>選取 Forefront TMG 如何驗證用戶端認證</strong>
          </p>
        </td>
        <td colspan="2">
          <p>若 Forefront TMG 已經在網域中佈署,請選取 [Windows (Active Directory)]。在工作群組部署中,您可以選取 <strong>[LDAP (Active Directory)]</strong>、<strong>[RADIUS]</strong>、<strong>[RADIUS 一次有效密碼 (RADIUS OTP)]</strong> 或 <strong>[SecurID]</strong>。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>單一登入設定</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>啟用以此網頁接聽程式發行的網站單一登入 (SSO)</strong>
          </p>
        </td>
        <td colspan="2">
          <p>這個核取方塊保留空白。</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>正在完成新網頁接聽程式精靈</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>檢視設定,然後按一下 <strong>[完成]</strong>。</p>
        </td>
      </tr>
    </table>

  5. [工作] 窗格中,按一下 [工作] 索引標籤。

  6. [工作] 索引標籤中,按一下 [發行 Exchange Web 用戶端存取] 以開啟 [新增 Exchange 發行規則精靈]。

  7. 依下表描述的要點完成 [新增 Exchange 發行規則精靈]。

    頁面 欄位或內容 設定或動作

    歡迎使用新增 Exchange 發行規則精靈

    Exchange 發行規則名稱

    鍵入 Exchange 發行規則的名稱。例如,輸入 ActiveSync 用戶端

    選取服務

    Exchange 版本

    選取 [Exchange Server 2003][Exchange Server 2007][Exchange Server 2010]

    網頁用戶端郵件服務

    選取 [Exchange ActiveSync]

    發行類型

    選取 [發行單一網站或負載平衡器]。其他選項和此程序無關。

    伺服器連線安全性

    選取 [使用 SSL 連線到發行的網頁伺服器或伺服器陣列]。這個選項必須在每一個 Exchange 前端伺服器中都安裝 SSL 伺服器憑證,其中指定為內部網站名稱的主機名稱會在 [發行給] 欄位中顯示。

    內部發行詳細資料

    內部網站名稱

    輸入 Forefront TMG 在傳送給發行伺服器的 HTTP 要求訊息中將使用的主機名稱。

    若此欄位中指定的內部網站名稱無法解析,且不是發行伺服器的電腦名稱或 IP 位址,請選取 [使用要連線到發行伺服器的電腦名稱或 IP 位址],並輸入發行伺服器可解析的電腦名稱或 IP 位址。

    公用名稱詳細資料

    為右列接受要求

    選取 [這個網域名稱 (在下方鍵入)]

    公用名稱

    鍵入外部使用者存取發行 Exchange ActiveSync 網站時,將使用的公用完整網域名稱 (FQDN) 或 IP 位址。

    選取網頁接聽程式

    網頁接聽程式

    在下拉式清單中,選取您在步驟 4 建立的網頁接聽程式。然後可以按一下 [編輯] 以修改所選之網頁接聽程式的內容。

    驗證委派

    選取 Forefront TMG 用於驗證到發行之網頁伺服器的方法

    關於表單型驗證,請選取 [基本驗證]。關於 SSL 用戶端憑證的驗證,請選取 [Kerberos 限制委派]

    使用者組

    這個規則套用到來自下列使用者組的要求

    若您要使用 Windows 認證驗證,請勿變更預設的 [所有已驗證的使用者]。如果您使用 RADIUS、LDAP 或 SecurID 驗證,您必須使用適用名稱區設定的使用者組。

    正在完成新增 Exchange 發行規則精靈

    檢視設定,然後按一下 [完成]

  8. 在詳細資料窗格中,按一下 [套用] 按鈕以儲存和更新設定,然後按一下 [確定]

    9. 注意

    • 透過 SSL 發行時,發行給發行網站之主機名稱的 SSL 伺服器憑證,必須安裝在 Forefront TMG 電腦上本機電腦的「個人」存放區。如需有關取得和安裝 SSL 伺服器憑證的詳細資訊,請參閱設定伺服器憑證以確保網頁發行安全

    • 在 [新網頁接聽程式精靈] 的 [網頁接聽程式 IP 位址] 頁面上,您也可以選取 [這個網路上預設的網路介面卡 IP 位址]。若啟用網路負載平衡,此選項會自動選取虛擬 IP 位址。否則,將會為每個網路介面卡自動選取預設的 IP 位址。

    • 若您使用 RADIUS 認證驗證,必須在 RADIUS 伺服器上將 Forefront TMG 電腦登錄為 RADIUS 用戶端,同時必須啟用 RADIUS 系統原則規則,以允許從 Forefront TMG 電腦 (本機主機網路) 至內部網路的 RADIUS 流量。此規則假設 RADIUS 伺服器位於內部網路。

    • 若選取 RADIUS、LDAP 或 RADIUS 一次有效密碼 (RADIUS OTP) 認證驗證,則必須編輯您建立之網頁接聽程式的內容,以指定執行認證時將查詢的 RADIUS 或 LDAP 伺服器。

    • 只有 Exchange Server 2003 及 Exchange Server 2007 支援 Exchange ActiveSync。

    • 使用 Exchange ActiveSync,使用者可以從 Microsoft Windows Mobile(R) 裝置 (例如 Windows Mobile 2003 Software for Pocket PC,包括 Pocket PC Phone Edition 及較高安全性等級的 Windows Mobile 2003 Software for Smartphone) 以高安全性等級同步到他們的 Exchange 信箱。

    • Forefront TMG 在用戶端要求中使用 User-Agent 標頭,以判斷傳回網頁瀏覽器中的回應會使用哪一種 HTML 格式。支援的格式類型包括 HTML 4.01、XHTML-MP 及 cHTML。當要求中的 User-Agent 標頭沒有對應到格式時,Forefront TMG 會退回到基本驗證。

    • 使用者和 Exchange ActiveSync 連線時,開啟的 URL 格式通常是 https://host_name/Microsoft-Server-ActiveSync。您可能需要修改使用者指定之路徑,以及您的網頁發行規則內容之 [路徑] 索引標籤上的內部路徑兩者之間的對應。

    • 如需有關網頁發行規則中其他設定的詳細資訊,請參閱規劃發行

    相關主題

    概念

    設定網頁發行