Site søgning

Nyeste links

Publish Exchange OWA og Outlook Anywhere

Hvis man ønsker at publisere en Exchange 2007s OWA og Outlook Anywhere (Outlook over RPC/HTTPS) gennem en ISA 2006, vil man opdage, at dette kun kan lade sig gøre, hvis man har to eksterne IP adresser på ISAen.

Årsagen er, at ISAen skal have to forskellige Listenere, en til RPC/HTTPS eller Activesync, som anvender Basic Auth, og en anden Listener med Form Based Authentication (FBA) til OWA.

Dvs. at man kan ikke anvende samme FQDN til OWA, Activesync og RPC/HTTPS.

En løsning er at publisere Exchange serveren som den er, dvs. at lade al trafik på port 443 slippe igennem til Exchange serveren. Så vil Exchange varetage al authentication, alt vil virke, og man behøver kun anvende eet FQDN.

En anden løsning er den usupportede løsning med chainede listenere, der er beskrevet på ISAserver.org

Ny regel for Checkpoint VPN klient

Har du en checkpoint klient (Checkpoint secure client) der skal have lov at passere en ISA server, for at fange en Check Point VPN server, så skal du gøre følgende:

  1. Lav en ny user-defined protocol, kaldet CheckP, og konfigurer denne som følger (på parameters fanebladet):
    18232 TCP Outbound
    18233 TCP Outbound
    264 TCP Outbound
    3500 UDP Send
    18231 UDP Send Receive
    2746 UDP Send Receive
  2. Under Firewall Policy laves en ny Access Rule, med navnet "Check point klienten"
  3. Konfigurer "Check point klienten" så følgende protocols er tilladte:
    CheckP
    IKE Client
    IPSec ESP
    IPSec Nat-T Client
    SecurID
  4. Gem dine nye indstillinger, ved at klikke på Apply.



Det bør herefter være muligt for en checkpoint klient at passere ISA serveren, og tilslutte sig en Check Point VPN server.

Bemærk! Dette site anvender cookies

Hvis ikke du ændrer dine browser indstillinger, accepterer du alle vore cookies. Lær mere

Jeg accepterer vilkårene

Hvis du keder dig, kan du læse mere om cookies på siden Cookie information.