V tomto článku budeme hovoriť o inej technológii MS Exchange Server 2010 s názvom výhľad kdekoľvek, ktorý poskytuje zabezpečené pripojenie SSL pre vzdialených používateľov používajúcich program Outlook (na rozdiel od nešifrovaných POP a IMAP).
Čo je Outlook Anywhere??
Outlook Anywhere je služba implementovaná na serveroch CAS (server klientskeho prístupu), ktorá umožňuje klientom programu Outlook vzdialene sa pripájať k svojim poštovým schránkam pomocou zabezpečených protokolov SSL / HTTPS. Vo verziách servera Exchange pred serverom Exchange 2007 a 2010 sa volala podobná funkcia RPC-cez-HTTPS.
Zmyslom technológie Outlook Anywhere je zabaliť štandardné požiadavky RPC Outlook do HTTPS, ktorých prevádzka môže prechádzať cez podnikové brány a brány firewall cez štandardné porty SSL / HTTPS bez toho, aby bolo potrebné otvárať rozsah portov RPC..
Ak chcete aktivovať funkciu Outlook Anywhere v prostredí Exchange 2010, musíte:
Povoľte program Outlook Anywhere na serveri Exchange Server 2010
V konzole Exchange Management Management Console prejdite na stránku Konfigurácia servera -> Prístup klientov, a vyberte server CAS, na ktorom plánujete povoliť program Outlook Anywhere.
Ak je na serveri Active Directory niekoľko serverov Client Access, musíte vybrať server, ku ktorému chcete otvoriť prístup zvonka. Ak používate pole serverov CAS, postup sa musí zopakovať na všetkých serveroch v tomto poli.
Po výbere servera na paneli akcií vyberte položku umožniť výhľad kdekoľvek.
V zobrazenom okne sprievodcu nastavením aplikácie Outlook Anywhere musíte zadať názov externého servera, ktorý budú používať klienti vzdialeného programu Outlook Anywhere, a vyberte typ overenia..
Názov externého servera DNS sa musí úplne zhodovať s názvom zadaným v certifikáte určenom pre server CAS, inak budete musieť vytvoriť nový certifikát Exchage..
Typ overenia programu Outlook Anywhere je vybratý v závislosti od architektúry politiky pripojenia a zabezpečenia klienta vo vašej sieti.
základné overenie pravosti
- vyžaduje od používateľov, aby pri každom pripojení k programu Outlook Anywhere poskytli používateľské meno a heslo. Poverenia sa odosielajú v čistom texte, ale to nie je rozhodujúce, pretože pretože všetka prevádzka aplikácie Outlook Anywhere je zapuzdrená v protokole SSL / HTTPS. NTLM overenie pravosti
- režim je vhodný pre počítače, ktoré sú členmi domény; používatelia nemusia pri každom pripojení k serveru zadávať používateľské meno a heslo. NTLM však nefunguje vždy v niektorých scenároch ISA as niektorými bránami firewall..
Zostáva nám stlačiť tlačidlo umožniť a dokončite sprievodcu.
poznámka. Ak chcete použiť nastavenia programu Outlook Anywhere, trvá približne 15-20 minút, počas ktorých by sa udalosť s kódom ID udalosti 3008 mala prekĺznuť do denníka aplikácie..
Nakonfigurujte bránu firewall na používanie aplikácie Outlook Anywhere na serveri Exchange 2010
Po aktivácii programu Outlook Anywhere na serveri CAS musíte povoliť externý prenos SSL / HTTPS na server s úlohou Client Access na obvodovej bráne firewall..
Konkrétne konfiguračné kroky závisia od modelu firewallu, uvádzame iba základné princípy:
Ak používate pole CAS, potom v pravidlách brány firewall musíte určiť adresu IP poľa CAS.
Nakonfigurujte klientov programu Outlook na používanie aplikácie Outlook kdekoľvek
Pred pripojením k programu Outlook Anywhere musíte vykonať niekoľko nastavení na klientovi. V programe Outlook 2010 prejdite na nastavenia účtu Nastavenia účtu.
Dvakrát kliknite na nakonfigurovaný profil servera Exchange.
Stlačte tlačidlo viac nastavenie, a prejdite na kartu prípojka.
Skontrolujte možnosť Pripojte sa k serveru Microsoft Exchange pomocou protokolu HTTP, a potom kliknite na tlačidlo OK Vymeňte nastavenia servera proxy.
Zadajte názov externého servera DNS (zadali sme ho skôr pri konfigurácii servera CAS), potom v časti zastupovanie overenie pravosti nastavenie vyberte preddefinovaný typ autentifikácie.
Dvojitým klepnutím OK, potom ďalšie a úprava. Aby sa nové parametre pripojenia prejavili, musíte reštartovať výhľad.
Program Outlook 2010 je teraz nakonfigurovaný pre program Outlook Anywhere a môžete sa bezpečne pripojiť k poštovej schránke servera Exchange prostredníctvom Internetu..