Alterando a porta do ActiveSync para 444 enquanto mantém o OWA e o Outlook em Qualquer Lugar ainda no 443

1

Objetivo: implementar um servidor de gerenciamento de dispositivo móvel (MDM) pelo Air Watch para autenticação e não permitir que dispositivos móveis passem o tráfego do ActiveSync para o servidor CAS publicado usando 443 diretamente da Internet, mas ao mesmo tempo, mantenha OWA & O Outlook em Qualquer Lugar continua usando a porta 443 para que não seja possível bloqueá-lo no firewall principal. O que isso significa é que todos os dispositivos devem se conectar ao servidor MDM, que fará o proxy da solicitação para o Exchange 2010 ActiveSync.

Resultado já alcançado: Todos os dispositivos da Internet se conectam ao servidor MDM usando a porta 443, em seguida, o servidor MDM faz proxy da conexão do dispositivo com o Exchange Active Sync Server usando 443.

Problema: Alguns usuários sabem que ainda podem se conectar ao servidor CAS via 443 e acessar o ActiveSync e, portanto, passar o servidor MDM. Se removermos a sub-URL do DNS público ou bloquearmos o acesso 443 do firewall para os servidores CAS, os usuários também não poderão usar o OWA e o Outlook em qualquer lugar.

Pergunta: Você acha que criar um novo site apenas para o serviço Active Sync no CAS 2010 para escutar na porta 444, mas manter o restante dos serviços no site padrão e na porta 443 e, em seguida, remover O Active Sync funcionando no 443 funcionaria? Nosso firewall não faz proxy reverso, sabemos que implementar e publicar apenas o OWA por meio do TMG resolve isso não é uma opção aqui.

Pensamentos?

    
por Mike Neilson 09.01.2013 / 22:40

1 resposta

0

Resposta: Resolvido, a solução abaixo é 100% suportada pela Microsoft.

1) Crie um novo site ouvindo na porta 444 do Gerenciador do IIS SSL ativado Mesmo certificado como site padrão O mesmo IP de escuta Configurar o URL externo no ActiveSync como no site padrão

2) Atribua o Exchange Active Sync para usar o novo site a partir do "Exchange Power Shell" Isso significa que o Active Sync agora também escutará na porta 444.

3) Edite o proxy do arquivo de configuração do servidor do MDM na porta 444.

4) Remover o Exchange Active Sync para usar o site padrão do "Exchange Power Shell" Isso significa que o Active Sync não escutará mais a porta 443.

    
por 15.01.2013 / 23:26