none
accès refusé OWA en externe RRS feed

Réponses

  • Bonjour,

    Pour publier OWA en externe il vous faut réaliser certaines étapes :

    - Utiliser un nom publique sur votre domaine publique (exemple domaine.fr on peut utiliser webmail et votre webmail sera donc disponible en allant sur https://webmail.domaine.fr)

    - Ce nom webmail (crée dans votre zone DNS publique) devra pointer sur votre IP publique (sur laquelle vous souhaitez publier votre OWA).

    - Mettre en place du NAT entre votre IP Publique et votre IP Interne (serveur Exchange) sur le port 443 (vous pourriez le publier sur le port 80 sans sécurité mais cela n'est pas recommandé)

    - Vérifier que votre certificat SSL comporte bien le DN webmail.domaine.fr si non vous aurez un message vous disant que le site ne peut pas etre verifié et qu'il ne pas digne de confiance.

    Cordialement,

    Anthony

    lundi 7 novembre 2011 18:38

Toutes les réponses

  • Bonjour,

    Pour publier OWA en externe il vous faut réaliser certaines étapes :

    - Utiliser un nom publique sur votre domaine publique (exemple domaine.fr on peut utiliser webmail et votre webmail sera donc disponible en allant sur https://webmail.domaine.fr)

    - Ce nom webmail (crée dans votre zone DNS publique) devra pointer sur votre IP publique (sur laquelle vous souhaitez publier votre OWA).

    - Mettre en place du NAT entre votre IP Publique et votre IP Interne (serveur Exchange) sur le port 443 (vous pourriez le publier sur le port 80 sans sécurité mais cela n'est pas recommandé)

    - Vérifier que votre certificat SSL comporte bien le DN webmail.domaine.fr si non vous aurez un message vous disant que le site ne peut pas etre verifié et qu'il ne pas digne de confiance.

    Cordialement,

    Anthony

    lundi 7 novembre 2011 18:38
  • Bonjour,

     

    Merci pour votre réponse.

    Je vais regarder cela et vous tiens au courant.

    Juste une question rapport au 4ieme et dernier point. Le certificat peut etre accepté de "force" si il n'est pas reconnu comme de confiance il me semble?

    mardi 8 novembre 2011 09:17
  • Oui vous pouvez le forcer en cliquant sur continuer lorsque vous aurez le message (dans votre navigateur web) "ce site n'est pas digne de confiance, voulez vous continuer ?". (vous aurez le message à chaque fois)

    Cordialement,

    Anthony

    mardi 8 novembre 2011 09:39
  • Bonsoir,

     

    Tout d'abord, il faut créer une zone DNS publique de type A (mail.votrenomdedomaine.fr par exemple) qui pointe vers l'ip fixe fournie par votre ISP

     

    Ensuite, il faut checker le routeur ou le firewall s'il autorise bien les communications sur le port 443 (https) si c'est pas fait, consulter la documentation technique du routeur afin d'ouvrir le port

     

    Concernant le certificat, meme s'il est pas déployé, vous devez juste recevoir un message d'erreur de sécurité en accédant à OWA (il suffit de cliquer sur je comprends les risques .... sur Mozilla ou Poursuivre ..... sur Internet) mais ça n'empeche pas l'accès au webmail

     

    Cdt,

     

    Hicham.

    samedi 12 novembre 2011 00:15
  • Bonjour,

     

    Un grand merci pour vos réponses.

     

    C'est effectivement la zone DNS qui m'a permis de résoudre le souci :-)

     

     

    lundi 21 novembre 2011 08:24