none
Доступ к exchange 2010 извне организации RRS feed

Ответы

  • Добрый день.

    Обеспечить доступ "снаружи" можно двумя способами:

    1. Не правильный с точки зрения безопасности - пробросить порт 443 с внешнего IP на внутренний IP CAS сервера или CAS Array
    2. Правильный с точки зрения безопасности - Воспользоваться ПО с функционалом Reverse Proxy. Ранее рекомендованным ПО являлся Forefront TMG(его поддержка заканчивается в конце 2015 года). На текущиий момент насколько я знаю есть решения у Kerio и Fortinet. Также возможно опубликовать Exchange 2010 через Web Application Proxy сервера 2012, но там есть много подводных камней 
    11 июня 2015 г. 8:32

Все ответы

  • Включить, всё что надо, и позаботиться, чтобы это "что надо" было доступно на легальных IP и под понятными публичными именами. Как и к любому иному ресурсу вообще. А в чём проблема?

    S.A.

    11 июня 2015 г. 6:32
  • Добрый день.

    Обеспечить доступ "снаружи" можно двумя способами:

    1. Не правильный с точки зрения безопасности - пробросить порт 443 с внешнего IP на внутренний IP CAS сервера или CAS Array
    2. Правильный с точки зрения безопасности - Воспользоваться ПО с функционалом Reverse Proxy. Ранее рекомендованным ПО являлся Forefront TMG(его поддержка заканчивается в конце 2015 года). На текущиий момент насколько я знаю есть решения у Kerio и Fortinet. Также возможно опубликовать Exchange 2010 через Web Application Proxy сервера 2012, но там есть много подводных камней 
    11 июня 2015 г. 8:32
  • День Добрый!

    У Алексея есть цикл статей в которых все очень подробно расписано. Что и как нужно сделать.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    11 июня 2015 г. 8:42
  • Обеспечить доступ "снаружи" можно двумя способами: ...

    Способов - больше. Например, дополнительный сетевой интерфейс на хосте Exchange с внешним IP.

    По вопросу непонятно, что именно хочет узнать автор. Может, ему надо рассказывать про то, как зарегистрировать внешний домен, и какие записи в DNS нужны для работы почты...


    S.A.

    11 июня 2015 г. 11:16
  • Обеспечить доступ "снаружи" можно двумя способами: ...

    Способов - больше. Например, дополнительный сетевой интерфейс на хосте Exchange с внешним IP.

    Это почти аналогично первому пункту. Если брать глобально  то либо выставляется Exchange голым портом(Windows Firewall в расчет не беру, т.к. он грустный) в наружу, либо используется дополнительное ПО/сервис/и т.д. которое фильтрует трафик подключений и пропускает на Exchange уже авторизированных пользователей.
    11 июня 2015 г. 11:25