Jump to content

OWA, OMA, Exchange ActiveSync


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Es geht darum, dass wir unsere bestehende IPsec VPN Lösung durch eine SSL-VPN Lösung ersetzen wollen. Ich möchte für unser Netzwerk nur noch einen zentralen, externen Zugriffspunkt für die User haben. D.h. ich würde den Exchange 2003 Frontend Server aus der DMZ nehmen und Zugriffe auf OWA nur noch über die SSL-VPN Appliance laufen lassen. Als Folge könnten die User dann ihre Handys nicht mehr per Exchange ActiveSync synchronisieren und ich müsste Exchange ActiveSync direkt auf den Backend Server zulassen, allerdings dann ohne OMA, OWA...

 

P.S: Einen ISA Server setzen wir nicht ein.

Link zu diesem Kommentar
Es geht darum, dass wir unsere bestehende IPsec VPN Lösung durch eine SSL-VPN Lösung ersetzen wollen. Ich möchte für unser Netzwerk nur noch einen zentralen, externen Zugriffspunkt für die User haben. D.h. ich würde den Exchange 2003 Frontend Server aus der DMZ nehmen und Zugriffe auf OWA nur noch über die SSL-VPN Appliance laufen lassen.

 

Der Frontend ist in der DMZ sowieso an der falschen Stelle.

 

Als Folge könnten die User dann ihre Handys nicht mehr per Exchange ActiveSync synchronisieren und ich müsste Exchange ActiveSync direkt auf den Backend Server zulassen, allerdings dann ohne OMA, OWA...

 

P.S: Einen ISA Server setzen wir nicht ein.

 

Habt ihr nur eine public IP oder wie? Den Frontend würde ich nicht ablösen.

 

Bye

Norbert

Link zu diesem Kommentar

Nein, wir haben mehr wie eine public IP. Also wenn ich dich richtig verstanden habe, soll ich denn FE Server ins LAN packen und den dann per public IP erreichbar machen... richtig? Aber wie stelle ich dann sicher, dass OWA und OMA nicht mehr benutzt werden. ActiveSync läuft ja über https oder?

 

EDIT: Wenn der FE Server nicht in die DMZ gehört, hat sich mir der Sinn eines FE noch nicht erschlossen... wofür dann überhaupt einen FE?

Link zu diesem Kommentar

EDIT: Wenn der FE Server nicht in die DMZ gehört, hat sich mir der Sinn eines FE noch nicht erschlossen... wofür dann überhaupt einen FE?

 

Der Front-End-Server ist z.B. dann sinnvoll, wenn es mehrere Mailbox-Servers gibt. Dann brauchen sich die User nur den Namen des einen FE-Servers für den Zugriff über OWA/OMA/AS zu merken. Es braucht auch über den ISA nur dieser veröffentlich zu werden.

 

Da der FE Server aber jede Menge Connections über verschiedene Ports zum AD und zum Exchange Backend hält, müsste die FW zwischen Exchange FE und BE all diese Verbindungen auch zulassen. Hier kannst Du eine Liste finden:

 

http://www.isaserver.org/articles/2004dmzfebe.html

 

Wenn es in Frage kommt, würde ich Exchange AS, wie auch Norbert schon schrieb, über einen ISA veröffentlichen. Der ISA 2006 hat dafür einen guten Wizard, bei dem man entscheiden kann, welche Zugriffsmethoden man veröffentlicht. Man kann also z.B. nur Exchange AS veröffentlichen, aber OWA/OMA nicht.

 

 

Christoph

Link zu diesem Kommentar
Hm also wir haben nur einen BE Server im Einsatz.... d.h. wir könnten dann auch ohne FE leben...

 

Das bedeutet aber im Umkehrschluss, dass dein einer wichtiger Mailboxserver direkt aus dem Internet erreichbar ist ;)

 

 

Du kannst natürlich pro User auch die OMA und OWA Option deaktivieren. Praktischer wäre natürlich eine Firewall (wie den ISA) zu nutzen der die entsprechenden Zugriffe durchläßt bzw. blockt. Schau doch mal bei Juniper, ob die das nicht auch können. ;)

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...