none
exchange 2013只发布OWA,而不能访问ECP RRS feed

  • 问题

  • exchange 2013 外网需要访问OWA,因此我在防火墙上开放了443端口,但是443端口开放后,变得ECP也可以在外网访问,有什么访问可以限制在外网不能访问ECP,而可以访问OWA;

    这个问题我可以使用以下命令来限制访问:

     Set-EcpVirtualDirectory -Identity "CAS01\ecp (default Web site)" -AdminEnabled $false 

    但是我的cas 共有两台,这两台使用nlb做高可用,但是我没有办法使用这个命令来限制通过nlb的地址访问ecp

    谢谢!


    2016年7月8日 2:28

答案

  • 你好,

    是的,你可以单独安装一台CAS角色,只用于内部用户访问EAC用,使用NLB的两台CAS,也不需要放在DMZ区,只是将AdminEnabled 设置为false,使外部用户不能通过这个访问EAC,来实现你内外网用户不同需求的目的。

    谢谢!


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Niko Cheng
    TechNet Community Support

    2016年7月12日 1:12
    版主

全部回复

  • 你好,

    虽然外网通过nlb的地址访问ecp,但是最终还是连接到CAS服务器上,你只需使用你上面用到的指令,分别将两台CAS服务器上的ECP访问都限制即可。

    谢谢!


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Niko Cheng
    TechNet Community Support

    2016年7月9日 6:35
    版主
  • ok,这个我理解

    但是有一点,使用这个命令配置后,内外网都无法访问ecp,有什么方法限制外网无法访问,但是在内网访问正常?

    谢谢!

    2016年7月11日 1:41
  • 你好,

    如果要为内部用户启用 EAC 管理员,应该安装单独的 CAS 服务器并使用以下命令将其配置为仅处理内部请求:

    Set-ECPVirtualDirectory -Identity "InternalCAS\ecp (default web site)" -AdminEnabled $True 
    具体参考:关闭对 Exchange 管理中心的访问

    谢谢!


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Niko Cheng
    TechNet Community Support

    2016年7月11日 3:18
    版主
  • 感谢您的答复!

    如果要为内部用户启用 EAC 管理员,应该安装单独的 CAS 服务器并使用以下命令将其配置为仅处理内部请求:

    您所说的,

    应该安装单独的 CAS 服务器,这个是怎么说?

    是指我安装一台CAS单独,给内部用户连接使用;

    使用NLB群集的CAS(两个节点),放在DMZ区给外网用户连接使用?

    2016年7月11日 7:56
  • 你好,

    是的,你可以单独安装一台CAS角色,只用于内部用户访问EAC用,使用NLB的两台CAS,也不需要放在DMZ区,只是将AdminEnabled 设置为false,使外部用户不能通过这个访问EAC,来实现你内外网用户不同需求的目的。

    谢谢!


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Niko Cheng
    TechNet Community Support

    2016年7月12日 1:12
    版主