У меня есть сервер Exchange за сервером ISA 2004, и изнутри сети можно получить доступ к Outlook Web Access. Я опубликовал сервер, но из-за пределов сети я даже не попадаю на экран входа в систему. Журнал ISA показывает, что трафик HTTPS на порте 443 блокируется моим правилом запретить все по умолчанию.
Как мне решить эту проблему?
Оказывается, возникла проблема с сертификатом SSL. Я решил проблему, удалив соответствующие сертификаты как на сервере ISA, так и на сервере SBS. Я создал новый сертификат на своем сервере SBS, а затем экспортировал сертификат (с его закрытым ключом) на сервер ISA. Я изменил прослушиватель OWA, чтобы использовать новый сертификат, и вуаля!
Спасибо, что указали мне в правильном направлении
Вы должны активировать SSL (флажок) в веб-прослушивателе для общедоступного IP-адреса.
Разрешаете ли вы протокол https (порт TCP 443) в вашем входящий правила? Это включено?
Здесь есть хорошее руководство по ISA Server 2004: Публикация сайтов Outlook Web Access (OWA) с использованием брандмауэров ISA Server 2004
Для ISA Server 2006 посмотрите здесь: Использование брандмауэра ISA 2006 (RC) для публикации сайтов OWA - сценарий с одним сервером Exchange
Если он попадает в правило запретить все по умолчанию, это означает, что по какой-то причине пользовательское правило пропускается.
Вам нужно выяснить, почему это так, проверить DNS, порты и т. Д.