У нас есть гостевая сеть Wi-Fi, которая находится в зоне DMZ на межсетевом экране. Наши серверы Exchange 2010 находятся во «внутренней» зоне брандмауэра, с 1-1 NAT для общедоступных IP-адресов во «внешней» зоне.
Автообнаружение и Activesync отлично работают во всех ситуациях "извне" (обратите внимание, что это означает, что анализатор Microsoft Remote Connectivity проходит все тесты).
Переход из гостевой зоны Wi-Fi во внутреннюю зону, где находятся серверы Exchange, включает в себя «закрепление» или «разворот» на внешнем интерфейсе брандмауэра, поскольку гостевые клиенты Wi-Fi используют общедоступный DNS для автообнаружения и Activesync (мы не конечно, чтобы гости могли видеть наш внутренний DNS). Производитель брандмауэра (Palo Alto) имеет руководство по настройке для конфигураций разворота, которое я использовал и которое работает, Кроме с одной причудой:
Устройство iOS в гостевом Wi-Fi может подключаться к Exchange как для автообнаружения, так и для Activesync с помощью приложения Microsoft Outlook для iOS, но не может используйте Autodiscover или Activesync, используя встроенное приложение iOS Mail.
Я не могу понять, почему эти двое ведут себя или работают по-разному. До сих пор я подозревал, что Apple пытается использовать разные порты или что-то для синхронизации, хотя я ожидаю, что потребуется только HTTPS 443 и (возможно) HTTP 80. В настоящее время у меня есть порты, открытые для серверов Exchange из гостевой зоны Wi-Fi, - это 80, 443 и 143 (для IMAP в качестве удара в темноте).
В чем разница между Outlook для iOS и почтой iOS с точки зрения Activesync?
Я сделал несколько вещей, чтобы разобраться в этом. Сначала я открыл все порты между гостевой зоной Wi-Fi и серверами Exchange, и ничего не изменилось. Это заставляет меня думать, что конфигурация разворота может не работать, но каким-то образом приложение Outlook для iOS работает над этим.
Во-вторых, я отфильтровал журналы брандмауэра для подключений из гостевой зоны Wi-Fi к серверам Exchange, и ничего не регистрируется, даже когда приложение Outlook для iOS получает почту.
Итак, моя текущая теория состоит в том, что Microsoft повысила устойчивость своего приложения Outlook для iOS, позволив ему использовать своего рода прокси-службу Activesync, чтобы помочь ему достичь конечных серверов во всех ситуациях или что-то в этом роде.
Приложение Outlook не подключается к Exchange напрямую - в этом разница.
Весь трафик для приложения Outlook идет на серверы, находящиеся под контролем Microsoft (они были в Amazon AWS, я думаю, теперь они переведены в Azure). Затем сервер Microsoft устанавливает соединение с вашим сервером Exchange.
Приложение Microsoft Outlook для iOS и Android основано на другом приложении под названием Accomli, которое Microsoft купила в 2014 году. Вот старый пост в блоге о проблемах с ним (единственное, что изменилось, - это используемые центры обработки данных):
Вам нужно еще раз просмотреть конфигурацию брандмауэра, чтобы трафик для ваших внутренних серверов шел правильным путем.