Я создаю новую среду Ex2010. Да, клиент знает об Exchange 2013.
У меня есть Netscaler спереди для доступа извне, но он только в DMZ, недоступен изнутри. Я могу настроить Netscaler для обработки разгрузки SSL, но могу ли я также использовать SSL на внутри потом? Я знаю, что для работы SSL Offload нужно отключить требование для SSL на всех сайтах IIS и VirDirs и т. д. Но есть несколько шагов, когда вы заходите в web.config (для EWS и Autodiscover) и изменяете файлы, чтобы заменить https на http.
Я бы предпочел продолжать использовать HTTPS для любых соединений, которые не поступают от Netscaler. Возможно ли это, или это только одна или другая ситуация, с точки зрения POV серверов Exchange CAS?
... Или это вообще имеет значение? Все внутренние соединения Outlook будут MAPI, если клиенты откажутся от Outlook Anywhere, они все равно будут подключаться к Netscaler. За исключением, возможно, автообнаружения. Хм.
После 2010 SP1 Exchange больше не требует изменения файла web.config для отключения SSL, поэтому вы можете просто удалить требование для SSL на всех веб-сайтах / VirDirs for Exchange, которые все еще позволяет подключения через HTTPS внутри.