![]() |
Ограничение доступа к OWA из вне
И снова здравствуйте) Нужен Ваш совет.
Есть структура: ISA 2006 сервер SBS 2003, он же DC, он же CA, он же Exchange, одним словом, он сервер. OWA опубликован на ISA через SSL. Часть пользователей получают доступ с недоменных внешних компьютеров в почтовые ящики через OWA. Задача: ограничить доступ к OWA для почтовых ящиков (или для всех, неважно), т.е. сделать 1 почтовый ящик доступным только с 1 определенного компьютера. Каким образом это реализуемо? 1) выдать внешним компам статический IP и ограничить доступ по IP через ISA реализуемо, но немного накладно, а этого хочется избежать 2) установить клиентские сертификаты на внешние компы и включить проверку сертификатов на ISA - такой вариант будет работать и как правильно настроить ISA, IIS и клиентский компьютер? Какие сертификаты на какие узлы требуется установить? 3) есть другие варианты? |
Настроил по статье http://www.isaserver.org/tutorials/P...ntication.html
Краткий смысл: "требовать SSL сертификат клиента" в свойствах листнера, установка пользовательского сертификата на клиентскую машину и привязка такого же пользовательского сертификата пользователю в AD (из-за последнего-то пункта и бился весь день, ISA не принимала клиентские сертификаты, не подвязанные к пользователю в AD) |
Время: 20:38. |
Время: 20:38.
© OSzone.net 2001-