Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)
-   -   Ограничение доступа к OWA из вне (http://forum.oszone.net/showthread.php?t=180581)

eXQ 14-07-2010 18:27 1453336

Ограничение доступа к OWA из вне
 
И снова здравствуйте) Нужен Ваш совет.

Есть структура:

ISA 2006 сервер
SBS 2003, он же DC, он же CA, он же Exchange, одним словом, он сервер.
OWA опубликован на ISA через SSL.
Часть пользователей получают доступ с недоменных внешних компьютеров в почтовые ящики через OWA.

Задача: ограничить доступ к OWA для почтовых ящиков (или для всех, неважно), т.е. сделать 1 почтовый ящик доступным только с 1 определенного компьютера. Каким образом это реализуемо?

1) выдать внешним компам статический IP и ограничить доступ по IP через ISA реализуемо, но немного накладно, а этого хочется избежать
2) установить клиентские сертификаты на внешние компы и включить проверку сертификатов на ISA - такой вариант будет работать и как правильно настроить ISA, IIS и клиентский компьютер? Какие сертификаты на какие узлы требуется установить?
3) есть другие варианты?

eXQ 15-07-2010 12:14 1453749

Настроил по статье http://www.isaserver.org/tutorials/P...ntication.html
Краткий смысл:
"требовать SSL сертификат клиента" в свойствах листнера, установка пользовательского сертификата на клиентскую машину и привязка такого же пользовательского сертификата пользователю в AD (из-за последнего-то пункта и бился весь день, ISA не принимала клиентские сертификаты, не подвязанные к пользователю в AD)


Время: 20:38.

Время: 20:38.
© OSzone.net 2001-