Usuário com melhor resposta
Bloqueio OWA Via IP

Pergunta
-
Bom dia!
Surgiu necessidade pra mim implementar um bloqueio de acesso ao OWA para um determinado grupo do AD quando eles tentarem acessar fora do nosso IP valido.
- O ambiente tem exchange 2010 SP2.
- Utilizamos o ambiente hibrido (Exchange local + Exchange Online), ADFS, Active sync, etc.
- Não utilizamos o ISA ou TMG.
Tentei utilizar o procedimento abaixo mas não obtive sucesso:
http://technet.microsoft.com/en-us/library/hh526961(WS.10).aspx
Se tiver alguém com alguma ideia ou que conseguiu executar utilizando o procedimento acima e puder me ajudar eu agradeço.
Obrigado
Respostas
-
Olá Cristiano, como vai?
O Exchange não possui nenhuma feature que atenda esta necessidade, mas como alternativa (workarround) seria possível instalar um TMG ou ISA e configurar métodos de autenticação para permitir acesso somente a usuários autorizados. Outra opção seria bloquear o acesso destes usuários no site padrão do OWA dentro do IIS, incluir um ip adicional da rede interna no servidor EXCHANGE, e criar um novo site no IIS direcionado para este novo IP, apenas para acesso interno.
Analise as opções, e nos informe sobre sua decisão.
Estamos a disposição se algo mais for necessário.
Grande abraço!
Fernando H. da Silva - Microsoft Contingent Staff
- Sugerido como Resposta fernando silva 1 segunda-feira, 25 de março de 2013 17:12
- Marcado como Resposta fernando silva 1 terça-feira, 9 de abril de 2013 17:28
Todas as Respostas
-
Olá Cristiano, como vai?
O Exchange não possui nenhuma feature que atenda esta necessidade, mas como alternativa (workarround) seria possível instalar um TMG ou ISA e configurar métodos de autenticação para permitir acesso somente a usuários autorizados. Outra opção seria bloquear o acesso destes usuários no site padrão do OWA dentro do IIS, incluir um ip adicional da rede interna no servidor EXCHANGE, e criar um novo site no IIS direcionado para este novo IP, apenas para acesso interno.
Analise as opções, e nos informe sobre sua decisão.
Estamos a disposição se algo mais for necessário.
Grande abraço!
Fernando H. da Silva - Microsoft Contingent Staff
- Sugerido como Resposta fernando silva 1 segunda-feira, 25 de março de 2013 17:12
- Marcado como Resposta fernando silva 1 terça-feira, 9 de abril de 2013 17:28
-
-