none
Acesso ao CAS pela DMZ RRS feed

  • Pergunta

  • Fala pessoal,

     

    Estou iniciando um projeto onde o cliente do Exchange 2007 seria o OWA 2007 tanto internamente na empresa quanto externo para clientes via internet.

    Em todos os fóruns que já li, vejo a recomendação da abertura da porta 443 do meu firewall para o servidor do Exchange.

    Há alguma forma de deixar um servidor na minha DMZ para acessar o meu CAS na rede interna e os clientes acessarem o servidor da DMZ? Com isso, a minha regra no firewall seria de permitir o acesso desse servidor da DMZ a minha rede interna e não mais, todos os possíveis clientes da internet.

    O firewall na minha empresa é o Checkpoint. Outra coisa que irei ver é se o Checkpoint consegue validar via LDAP e tentar fazer um esquema semelhante ao que é feito no ISA Server.

     

    Desde já agradeço,

    sexta-feira, 22 de junho de 2007 02:17

Respostas

  • Ola Marcio,

     

    Ja visualizamos esta questão duas vezes, olhe no histórico. Acho que a última foi ontem Smile

     

    Cara não é suportado CAS na DMZ, então o qu etu pode fazer é usar um servidor que faz a pré-autenticaçao do teu CAS, adivinha qual é? ISA Server para este fim Smile ele faz a pré-autenticaçao antes de conectar o teu CAS e também fará a validação de protocolo.

     

     

    sexta-feira, 22 de junho de 2007 02:27