U ovom ćemo članku govoriti o još jednoj tehnologiji MS Exchange Server 2010 nazvanoj pogled bilo kuda, koji omogućuje sigurnu SSL vezu za udaljene korisnike koji koriste Outlook (za razliku od nekodiranih POP i IMAP).
Što je Outlook Anywhere??
Outlook Anywhere usluga je koja se implementira na poslužiteljima CAS (Client Access poslužitelj) koja omogućuje klijentima programa Outlook daljinsko povezivanje sa svojim poštanskim sandučićima koristeći sigurne SSL / HTTPS protokole. U verzijama Exchangea prije Exchange 2007 i 2010 pozvana je slična značajka RPC-više-HTTPS.
Značenje tehnologije Outlook Anywhere je pakiranje standardnih Outlook zahtjeva RPC-a u HTTPS, čiji promet može proći kroz korporativne gateway i firewall preko standardnih SSL / HTTPS portova bez potrebe za otvaranjem raspona RPC priključaka.
Da biste aktivirali Outlook Anywhere funkcionalnost u okruženju Exchange 2010, morate:
Omogućite Outlook bilo gdje u sustavu Exchange Server 2010
Idite na Konzola za upravljanje Exchange managementom Konfiguracija poslužitelja -> Pristup klijentu, i odaberite CAS poslužitelj na kojem planirate omogućiti Outlook Anywhere.
Ako na web mjestu Active Directory postoji nekoliko poslužitelja Client Access, tada morate odabrati poslužitelj kojem ćete planirati otvoriti pristup izvana. Ako koristite niz CAS poslužitelja, postupak se mora ponoviti na svim poslužiteljima u ovom polju.
Nakon što odaberete poslužitelj, u oknu akcije odaberite omogućiti pogled bilo kuda.
U prikazanom prozoru čarobnjaka za postavljanje Outlook Anywhere morate navesti naziv vanjskog poslužitelja koji će udaljeni klijenti Outlook Anywhere koristiti i odabrati vrstu provjere autentičnosti.
Imajte na umu da naziv vanjskog DNS poslužitelja mora u potpunosti odgovarati nazivu navedenom u certifikatu navedenom za CAS poslužitelj, u protivnom ćete morati kreirati novi certifikat za razmjenu..
Vrsta provjere autentičnosti Outlook Anywhere odabire se ovisno o arhitekturi veze klijenta i sigurnosnim pravilima na vašoj mreži.
osnovni ovjera
- zahtijeva da korisnici dodaju korisničko ime i zaporku svaki put kada se povežu s Outlook Anywhere. Vjerodostojnosti se šalju u jasnom tekstu, ali to nije presudno, jer jer se sav promet Outlook Anywhere inkapsulira u SSL / HTTPS. FCNTL ovjera
- ovaj je način prikladan za uređaje koji su članovi neke domene; korisnicima nije potrebno unositi korisničko ime i lozinku svaki put kada se povežu na poslužitelj. Međutim, NTLM ne radi uvijek u nekim ISA scenarijima i s nekim vatrozidima..
Ostaje nam da pritisnemo gumb omogućiti i Završite da dovršite čarobnjaka.
primjedba. Za primjenu postavki Outlook Anywhere potrebno je oko 15-20 minuta, tijekom kojih bi događaj s ID-om događaja 3008 trebao upisati u zapisnik programa.
Konfigurirajte vatrozid za korištenje Outlooka bilo gdje u programu Exchange 2010
Nakon aktiviranja programa Outlook Anywhere na CAS poslužitelju, morate omogućiti vanjski SSL / HTTPS promet na poslužitelju s ulogom klijentskog pristupa na perimetričnom vatrozidu.
Konkretni koraci konfiguracije ovise o modelu vatrozida, navodimo samo osnovne principe:
Ako koristite CAS polje, u pravilima vatrozida trebate odrediti ip adresu CAS polja.
Konfigurirajte Outlook klijente da koriste Outlook bilo gdje
Prije povezivanja s Outlook Anywhere, morate izvršiti nekoliko postavki na klijentu. U programu Outlook 2010 idite na postavke računa Postavke računa.
Dvokliknite konfigurirani Exchange profil.
Pritisnite gumb više postavke, i idite na karticu veza.
Provjerite opciju Povežite se s Microsoft Exchange pomoću HTTP-a, a zatim kliknite Postavke razmjene proxyja.
Unesite naziv vanjskog DNS poslužitelja (prethodno smo ga odredili prilikom konfiguriranja CAS poslužitelja), a zatim u odjeljak proxy ovjera postavke odaberite unaprijed određenu vrstu provjere autentičnosti.
Dvaput dodirnite U redu, tada sljedeći i završiti. Da bi novi parametri veze stupili na snagu, morate ponovo pokrenuti pogled.
Outlook 2010 sada je konfiguriran za Outlook Anywhere i možete se sigurno povezati sa svojim Exchange spremnikom putem Interneta..