W tym artykule porozmawiamy o innej technologii MS Exchange Server 2010 o nazwie Perspektywy Gdziekolwiek, która zapewnia bezpieczną łączność SSL dla zdalnych użytkowników korzystających z programu Outlook (w przeciwieństwie do niezaszyfrowanych protokołów POP i IMAP).
Co to jest Outlook Anywhere??
Outlook Anywhere to usługa zaimplementowana na serwerach CAS (serwer dostępu klienta), która umożliwia klientom Outlooka zdalne łączenie się ze swoimi skrzynkami pocztowymi przy użyciu bezpiecznych protokołów SSL / HTTPS. W wersjach Exchange wcześniejszych niż Exchange 2007 i 2010 wywoływano podobną funkcję Rpc-ponad-Https.
Znaczenie technologii Outlook Anywhere polega na spakowaniu standardowych żądań Outlook RPC do HTTPS, których ruch może przechodzić przez bramki korporacyjne i zapory ogniowe przez standardowe porty SSL / HTTPS bez konieczności otwierania zakresu portów RPC.
Aby aktywować funkcję Outlook Anywhere w środowisku Exchange 2010, musisz:
Włącz program Outlook Anywhere w Exchange Server 2010
W konsoli zarządzania zarządzania Exchange przejdź do Konfiguracja serwera -> Dostęp klienta, i wybierz serwer CAS, na którym planujesz włączyć program Outlook Anywhere.
Jeśli w witrynie Active Directory znajduje się kilka serwerów Client Access, musisz wybrać serwer, do którego planujesz otworzyć dostęp z zewnątrz. Jeśli używasz tablicy serwerów CAS, procedurę należy powtórzyć na wszystkich serwerach w tej tablicy.
Po wybraniu serwera, w okienku akcji wybierz Włącz Perspektywy Gdziekolwiek.
W wyświetlonym oknie kreatora instalacji programu Outlook Anywhere należy określić nazwę zewnętrznego serwera, z którego będą korzystali zdalni klienci programu Outlook Anywhere, i wybrać typ uwierzytelnienia.
Pamiętaj, że nazwa zewnętrznego serwera DNS musi być w pełni zgodna z nazwą podaną w certyfikacie określonym dla serwera CAS, w przeciwnym razie będziesz musiał utworzyć nowy certyfikat wymiany.
Typ uwierzytelniania programu Outlook Anywhere jest wybierany w zależności od architektury połączenia klienta i zasad bezpieczeństwa w sieci.
Basic Uwierzytelnianie
- wymaga od użytkowników podania nazwy użytkownika i hasła przy każdym połączeniu z programem Outlook Anywhere. Poświadczenia są wysyłane zwykłym tekstem, ale nie jest to krytyczne, ponieważ ponieważ cały ruch Outlook Anywhere jest zamknięty w SSL / HTTPS. NTLM Uwierzytelnianie
- tryb jest odpowiedni dla komputerów należących do domeny; użytkownicy nie muszą wprowadzać nazwy użytkownika i hasła przy każdym połączeniu z serwerem. Jednak NTLM nie zawsze działa w niektórych scenariuszach ISA i niektórych zaporach ogniowych..
Pozostaje nam nacisnąć przycisk Włącz i Zakończ, aby ukończyć kreatora.
Uwaga. Aby zastosować ustawienia programu Outlook Anywhere, zajmuje to około 15-20 minut, podczas których zdarzenie z kodem zdarzenia 3008 powinno znaleźć się w dzienniku aplikacji.
Skonfiguruj zaporę, aby używać programu Outlook w dowolnym miejscu w Exchange 2010
Po aktywacji programu Outlook Anywhere na serwerze CAS musisz zezwolić na zewnętrzny ruch SSL / HTTPS do serwera z rolą Client Access na obwodowej zaporze ogniowej.
Konkretne kroki konfiguracji zależą od modelu zapory, wskazujemy tylko podstawowe zasady:
Jeśli używasz tablicy CAS, to w regułach zapory ogniowej musisz podać adres IP tablicy CAS.
Skonfiguruj klientów Outlook, aby korzystali z Outlook Anywhere
Przed nawiązaniem połączenia z programem Outlook Anywhere należy wprowadzić szereg ustawień na kliencie. W programie Outlook 2010 przejdź do ustawień konta Ustawienia konta.
Kliknij dwukrotnie skonfigurowany profil Exchange.
Naciśnij przycisk Więcej Ustawienia, i przejdź do zakładki Połączenie.
Sprawdź opcję Połącz się z Microsoft Exchange za pomocą HTTP, a następnie kliknij Wymień ustawienia proxy.
Wprowadź nazwę zewnętrznego serwera DNS (podaliśmy go wcześniej podczas konfigurowania serwera CAS), a następnie w sekcji Pełnomocnik Uwierzytelnianie Ustawienia wybierz predefiniowany typ uwierzytelnienia.
Kliknij dwukrotnie Okej, wtedy Dalej i Zakończ. Aby nowe parametry połączenia zaczęły obowiązywać, musisz ponownie uruchomić Perspektywy.
Program Outlook 2010 jest teraz skonfigurowany dla programu Outlook Anywhere i możesz bezpiecznie łączyć się ze skrzynką pocztową Exchange przez Internet..
