Ограничение доступа к OWA из вне
 

И снова здравствуйте) Нужен Ваш совет.

Есть структура:

ISA 2006 сервер
SBS 2003, он же DC, он же CA, он же Exchange, одним словом, он сервер.
OWA опубликован на ISA через SSL.
Часть пользователей получают доступ с недоменных внешних компьютеров в почтовые ящики через OWA.

Задача: ограничить доступ к OWA для почтовых ящиков (или для всех, неважно), т.е. сделать 1 почтовый ящик доступным только с 1 определенного компьютера. Каким образом это реализуемо?

1) выдать внешним компам статический IP и ограничить доступ по IP через ISA реализуемо, но немного накладно, а этого хочется избежать
2) установить клиентские сертификаты на внешние компы и включить проверку сертификатов на ISA - такой вариант будет работать и как правильно настроить ISA, IIS и клиентский компьютер? Какие сертификаты на какие узлы требуется установить?
3) есть другие варианты?

Настроил по статье http://www.isaserver.org/tutorials/P...ntication.html
Краткий смысл:
"требовать SSL сертификат клиента" в свойствах листнера, установка пользовательского сертификата на клиентскую машину и привязка такого же пользовательского сертификата пользователю в AD (из-за последнего-то пункта и бился весь день, ISA не принимала клиентские сертификаты, не подвязанные к пользователю в AD)