none
ISA2006作为exchange2003防火墙的问题 RRS feed

  • 问题

  • OWA,RPC都设置完成。 现在是用另一台电脑装ISA2006防火墙, 按照网络上的部分教程,SSL连接OWA,可以成功登入 防火墙的这一部分应该是成功了 问题,1,OUTLOOK登入不上,一直提示输入用户名和密码(在用户名前面加域名也不行) 2,OWA的邮件发送不出去(也就是局域网无法解析DNS) 3,怎么配置才能接受邮件?是要把SMTP映射内网服务器的地址么?另外exchange2003服务器是内网的DC 谢谢了
    2011年5月3日 9:50

答案

  • 您好!

    1.你使用的什么协议连接的?你是使用内网连接还是外网连接?

    内网中的客户端使用POP3时不要连接到前端服务器,而要像MAPI一样连接到后端服务器。

    在INTERNET中客户端可以使用POP3连接到已发布的前端服务器。您可以从前端/后端拓扑中可以看到。


    前端/后端拓扑概述
    http://technet.microsoft.com/zh-cn/library/aa997482(EXCHG.65).aspx

    另外:配置 RPC 代理服务器时,必须将 RPC 虚拟目录设置为使用基本身份验证和/或 NTLM 身份验证。Outlook 可以根据您对 Outlook 配置文件进行的配置,为 HTTP 会话发送基本身份验证或 NTLM 身份验证。RPC 代理服务器 Internet 服务器 API (ISAPI) 不接受匿名身份验证的连接。
    如果使用基本身份验证,用户必须输入用户名和密码信息。
    所以若要使用RPC OVER HTTP,不想输入密码的话,必须加入到域。

    2.您这个问题是刚装好exchange就出现的问题还是突然出现的问题?exchange2003有没有安装SP2的补丁?
    客户端使用的OS和IE的版本。有没有试过在内网或外网中使用OWA测试过发送邮件?是所有用户不能发还是单个用户不能发?
    建议您重置一下OWA的虚拟目录。
    http://support.microsoft.com/kb/883380/zh-cn

    3.

    1,确认   exchange   服务器上正确加载了   smtp。   
    2,确认   internet   dns   服务器上存在引用您的服务器以及接受入站   internet   邮件的   smtp   虚拟服务器的   ip   地址的   mx   记录。   
    3,确认在   internet   上能够访问到您的邮件服务器。   
    4,确认您要接收其入站   internet   邮件的每个域都在收件人策略中列出   
    5,确认入站   smtp   虚拟服务器使用   25   端口,并被分配了正确的   ip   地址。   
    5,确认入站   smtp   虚拟服务器允许匿名访问。   
    6,确认在入站   smtp   虚拟服务器上配置了默认中继限制。

     


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月5日 3:12
    版主
  • 您好!

    1.Outlook MAPI客户通过ISA防火墙映射的端口和内部网络中的Exchange服务器建立连接,

    Outlook客户连接ISA防火墙的外部IP上的TCP 135端口(RPC终点映射器),在连接请求中包含Exchange服务器指定的UUIDs(Universal Unique Identifiers)。

    2.允许Outlook MAPI客户正确解析Exchange服务器名字的DNS服务,为了让Outlook MAPI客户正确的解析Exchange服务器的名字,必须建立DNS服务。

    以下的资料希望能帮助您。

    http://www.gz183.com.cn/Info/129/info28552_1.htm


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月12日 6:32
    版主

全部回复

  • 您好!

    1.你使用的什么协议连接的?你是使用内网连接还是外网连接?

    内网中的客户端使用POP3时不要连接到前端服务器,而要像MAPI一样连接到后端服务器。

    在INTERNET中客户端可以使用POP3连接到已发布的前端服务器。您可以从前端/后端拓扑中可以看到。


    前端/后端拓扑概述
    http://technet.microsoft.com/zh-cn/library/aa997482(EXCHG.65).aspx

    另外:配置 RPC 代理服务器时,必须将 RPC 虚拟目录设置为使用基本身份验证和/或 NTLM 身份验证。Outlook 可以根据您对 Outlook 配置文件进行的配置,为 HTTP 会话发送基本身份验证或 NTLM 身份验证。RPC 代理服务器 Internet 服务器 API (ISAPI) 不接受匿名身份验证的连接。
    如果使用基本身份验证,用户必须输入用户名和密码信息。
    所以若要使用RPC OVER HTTP,不想输入密码的话,必须加入到域。

    2.您这个问题是刚装好exchange就出现的问题还是突然出现的问题?exchange2003有没有安装SP2的补丁?
    客户端使用的OS和IE的版本。有没有试过在内网或外网中使用OWA测试过发送邮件?是所有用户不能发还是单个用户不能发?
    建议您重置一下OWA的虚拟目录。
    http://support.microsoft.com/kb/883380/zh-cn

    3.

    1,确认   exchange   服务器上正确加载了   smtp。   
    2,确认   internet   dns   服务器上存在引用您的服务器以及接受入站   internet   邮件的   smtp   虚拟服务器的   ip   地址的   mx   记录。   
    3,确认在   internet   上能够访问到您的邮件服务器。   
    4,确认您要接收其入站   internet   邮件的每个域都在收件人策略中列出   
    5,确认入站   smtp   虚拟服务器使用   25   端口,并被分配了正确的   ip   地址。   
    5,确认入站   smtp   虚拟服务器允许匿名访问。   
    6,确认在入站   smtp   虚拟服务器上配置了默认中继限制。

     


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月5日 3:12
    版主
  • ISA防火墙没有开放25端口映射规则  导致无法发邮件

    没有开往DNS映射,导致exchange无法解析域名

    没有应用ISA2006之前,可以用OUTLOOK   rpc over https 访问EXCHANGE邮箱。

    现在就剩一个问题,就是    OUTLOOK登入验证的时候无法通过(ISA2006架上之后)

    不停地重复输入用户名和密码

    在防火墙里查看的是   匿名用户登入,然后被T出

    2011年5月9日 6:52
  • ISA2006   加入域,然后安装的ISA2006

    启用的是基本身份验证。

     

    OWA可以正常通过验证。

    但OUTLOOK通过不了

    2011年5月9日 6:55
  • 您好!

    客户端是否安装 了证书?


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月10日 1:25
    版主
  • 安装了证书,我怀疑是ISA2006里面有什么配置配错了。

     

     

    2011年5月11日 8:50
  • 客户端正确地安装了证书。

    现在就是outlook 无法通过ISA防火墙  认证EXCHANGE服务器。

    防火墙记录显示    匿名用户,被T出

    2011年5月11日 10:18
  • 您好!

    1.Outlook MAPI客户通过ISA防火墙映射的端口和内部网络中的Exchange服务器建立连接,

    Outlook客户连接ISA防火墙的外部IP上的TCP 135端口(RPC终点映射器),在连接请求中包含Exchange服务器指定的UUIDs(Universal Unique Identifiers)。

    2.允许Outlook MAPI客户正确解析Exchange服务器名字的DNS服务,为了让Outlook MAPI客户正确的解析Exchange服务器的名字,必须建立DNS服务。

    以下的资料希望能帮助您。

    http://www.gz183.com.cn/Info/129/info28552_1.htm


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年5月12日 6:32
    版主