wernbert 10 Geschrieben 6. Dezember 2007 Melden Teilen Geschrieben 6. Dezember 2007 Ich möchte gerne zu unserem exchange(nur 1!!) also kein front-end und backend das OWA veröffentlichen... unsere organisation schaut momentan so aus: http://www.777kb.com/vimg/owa.JPG welche ports muss ich nun am Cisco router freischalten um OWA zu veröffentlichen können? genügt port 80 und 443? soll ich den datenaustausch mittels zertifikaten schützen? welche einträge brauch ich am ISP DNS?? oder genügt es wenn ich nur die IP eingebe?? weiters möchte ich gerne unserem server3 der momentan ohne wirkliche funktion ist als ISA 2006 verwenden... gibts da gute tutorials wie man einen ISA 2006 sicher ans netz bringt?? Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 6. Dezember 2007 Melden Teilen Geschrieben 6. Dezember 2007 Normalerweise wird OWA über HTTPS angesprochen. Ich würde auf dem Server, so habe ich es gemacht, einen Zertifikatserver installieren. Danach vom IIS6.0 ein Zertifikat beim Zertifikatserver (den den Du installiert hast) beziehen. Einstellungen im IIS6.0 vornehmen zwecks HTTPS. Port auf 443 weiterleiten. Aber dies ohne Firewall?!? Zitieren Link zu diesem Kommentar
wernbert 10 Geschrieben 8. Dezember 2007 Autor Melden Teilen Geschrieben 8. Dezember 2007 Hy! Danke für deine Antwort! Also mene Fragen nun: OWA wird über https angesproche? dprich port 443 auf den exchange weiterleiten! mein ziel wäre es ja unseren server 3 als ISA 2006 zu verwenden! gibts wo ein tutorial wie man den ISA 2006 gut konfiguriert, speziell für exchange?? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 Hallo. Schau zum Thema ISA hier einmal nach, da findest du fast alles - ISA Server FAQ LG Günther Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 8. Dezember 2007 Melden Teilen Geschrieben 8. Dezember 2007 1. nie unverschlüsselt also per http ins internet veröffentlichen 2. https/ssl setzt zertifikate voraus 3. am zertifikat ist der öffentliche name hinterlegt. wenn der mit dem aufruf nicht zusammenpasst, bekommst du eine unschöne warnung im ie als domain kannst du auch eine gratis bei dyndns anmelden. wenns nur für interne zwecke ist, würds wahrscheinlich reichen. am isa server gibts eine webserver veröffentlichung. da gibts im assistenten ein hackerl für owa. ist nicht zu schwierig einzustellen. lg Zitieren Link zu diesem Kommentar
wernbert 10 Geschrieben 9. Dezember 2007 Autor Melden Teilen Geschrieben 9. Dezember 2007 danke firefox! wir haben in der firma eine statische IP... sprich die lösung mit dyndns ist hinfällig! welche ports muss ich dann am router forwarden? nur 443 zum exchange?? Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 9. Dezember 2007 Melden Teilen Geschrieben 9. Dezember 2007 du kannst bei dyndns trotzdem eine domain anlegen. die verwendest du dann auch im zertifikat. damit vermeidest du die fehlermeldungen. ja, 443 ist der standard-port für https. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.