none
Outlook Anywhere без Forefront или ISA RRS feed

  • Вопрос

  • Кто подскажет, какие настройки нужны на Exchange 2007 и на стороннем FireWall чтобы заработал Outlook Anywhere?

    Нужно ли продрос делать снаруже чего то, кроме 443 порта?

    Насколько я понимаю, на самоподтверждающем сертификате Exchange  не настроить outlook Anywhere, достаточно просто сгенерировать соответствующий сертификат для Exchange и IIS и установить их?

    • Перемещено Hengzhe Li 12 марта 2012 г. 7:07 forum merge (От:Exchange Server 2007)

Ответы

  • Достаточно 443-го порта.

    Насчет сертификатов - достаточно создать сертификат для Exchange с помощью CA и использовать для клиентов эту же структуру PKI (или купить).


    MCTS, STS, TCSP
    • Помечено в качестве ответа Hroft 14 мая 2010 г. 10:55

Все ответы

  • Достаточно 443-го порта.

    Насчет сертификатов - достаточно создать сертификат для Exchange с помощью CA и использовать для клиентов эту же структуру PKI (или купить).


    MCTS, STS, TCSP
    • Помечено в качестве ответа Hroft 14 мая 2010 г. 10:55
  • Насколько я понял, надо поднять свой корневой центр сертификации, на нем выписать сертификаты с соответствующими правами для Exchange и IIS, прописать сертификат центра сертификации как "доверенный центр сертификации" у клиентов и на проксе открыть 443-й порт.

    Кроме этого на сервере должна стоять роль RPC over HTTP/

     

    Достаточно действий для работы outlook снаружи сети?

  • Именно так. И у клиентов и у Echange в доверенных центрах сертификации должны быть установлены сертификаты CA.

    Порт 443 - открыть.

    Роль RPC/HTTP установить обязательно на CAS.


    MCTS, STS, TCSP
  • Нужно ли на остальных серверах Exchange прописывать этот сертификат?

    Вроде они общаются по другим протоколам?

  • На каких других серверах? Если с ролью CAS - то да.

     Или вы еще собираетесь шифровать трафик между серверами?


    MCTS, STS, TCSP
  • Нет, спасибо за оперативный ответ :)