Как лучше всего настроить порт ActiveSync на сервере Exchange 2003, не разрешая OWA на том же порту?
Пользователи должны иметь доступ к OWA в корпоративной сети через порт 443 на почтовом сервере. Однако в соответствии с политикой доступ к OWA с общедоступных IP-адресов запрещен.
Компания хочет включить доступ ActiveSync извне (с использованием доверенных мобильных устройств), не разрешая также доступ к OWA извне.
Я считаю, что для этого нужно создать отдельный сайт в диспетчере IIS, который включает элементы, необходимые для ActiveSync, за исключением элементов, которые используются только OWA.
В Exchange 2007 или 2010 кажется, что Командлет New-ActiveSyncVirtualDirectory сделает это довольно легко. Однако это сервер Exchange 2003.
Я попытался использовать диспетчер IIS для создания сайта на отдельном порте только с элементами «Microsoft-Server-ActiveSync» и «OMA», а затем включил политику NAT в брандмауэре, сопоставив этот порт с: 443 на общедоступном IP-адресе. Хотя iPhone может подключаться и настраивать учетную запись только с этими двумя службами, он не может отправлять / получать почту.
Что еще нужно включить? Или сервер Exchange 2003 просто не может предлагать службы ActiveSync без включения OWA на том же порту?
(Компания планирует перейти на размещенные почтовые службы в течение нескольких месяцев и поэтому не заинтересована в переходе на Exchange 2010.)
OWA и OMA (ActiveSync) - две стороны одного и того же. Вы можете заблокировать доступ к URL-адресу, который использует OWA, по умолчанию это /exchange
, разрешая доступ к OMA, которое по умолчанию /oma
.
Обратите внимание: кто-то все еще может открыть сайт OMA (он не удобен для пользователя, но любой опытный пользователь может понять это), если вам не требуются сертификаты клиента. Даже тогда у них есть доступ к телефону и они могут понять это, если они действительно настроены.