RPC over HTTP
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 12 май 2008, 22:47
Установлен Exchange 2003, защищён через ISA 22006
Установлены все апдейты з искл. Frameworks 2 и 3 на ISA
Попытался Опубликовать OWA и RPC over HTTPs, Всё сделеано в одном правиле и одном слушателе по мануалу Шиндера.
http://isadocs.ru/articles/ISA-Firewall ... Part1.html
за исключением следующего:
1. на IIS где стоит Exchange, на Default Web Site создал сетификат, экспортировал его в файл и поставил этот сертификат на ISA а затем удалил его с IIS (подсказали мне что Outlook 2007 не научился аутентифицироваться на Exchange через http по сертификату)
2. Соответственно в правиле публикации в закладке Использование моста поставил галку на Перенапрвлять запросы на HTTP порт 80.
А в слушателе осталась аунтификация через HTTPs c сертификатом, импортированным от IIS (он стал теперь локальным для ISA)
3. ISA сервер включил в домен и добавил его в группу RAS and IAS Servers
4. Не создавал отдельно группу пользователей в LDAP для клентов OWA и Outlook, а оставил Все прошедшие проверку пользователи.
Всё остальное по мануалу (Exchange ISA и клиент Outlook 2007)
При подключении OWA всё проходит на ура
При подключении Outlook в ISA выдаётся ошибка в логах по правилу публикации "Неудачная попытка соединения". Добавлю, что Пользователь успешно проходит аутентификацию, попадает на ISA, а затем стучится по созданному правилу на Exchange и выдаётся именно эта ошибка, чего нет с OWA.
Борюсь неделю. Перечитал кучу форумов.
Проблему пытался решаеть след. образоб
1. менял оборудование
2. Заново устанавливал Ex и ISA
3. поставил все сетевые драйвера NDIS 5.2
4. Отключил Scalable Networking Pack
Netsh int ip set chimney DISABLED
Больше ничего в голову не приходит
Установлены все апдейты з искл. Frameworks 2 и 3 на ISA
Попытался Опубликовать OWA и RPC over HTTPs, Всё сделеано в одном правиле и одном слушателе по мануалу Шиндера.
http://isadocs.ru/articles/ISA-Firewall ... Part1.html
за исключением следующего:
1. на IIS где стоит Exchange, на Default Web Site создал сетификат, экспортировал его в файл и поставил этот сертификат на ISA а затем удалил его с IIS (подсказали мне что Outlook 2007 не научился аутентифицироваться на Exchange через http по сертификату)
2. Соответственно в правиле публикации в закладке Использование моста поставил галку на Перенапрвлять запросы на HTTP порт 80.
А в слушателе осталась аунтификация через HTTPs c сертификатом, импортированным от IIS (он стал теперь локальным для ISA)
3. ISA сервер включил в домен и добавил его в группу RAS and IAS Servers
4. Не создавал отдельно группу пользователей в LDAP для клентов OWA и Outlook, а оставил Все прошедшие проверку пользователи.
Всё остальное по мануалу (Exchange ISA и клиент Outlook 2007)
При подключении OWA всё проходит на ура
При подключении Outlook в ISA выдаётся ошибка в логах по правилу публикации "Неудачная попытка соединения". Добавлю, что Пользователь успешно проходит аутентификацию, попадает на ISA, а затем стучится по созданному правилу на Exchange и выдаётся именно эта ошибка, чего нет с OWA.
Борюсь неделю. Перечитал кучу форумов.
Проблему пытался решаеть след. образоб
1. менял оборудование
2. Заново устанавливал Ex и ISA
3. поставил все сетевые драйвера NDIS 5.2
4. Отключил Scalable Networking Pack
Netsh int ip set chimney DISABLED
Больше ничего в голову не приходит
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 13 май 2008, 13:07
Нашёл наверное я корень проблемы.
С ISA сервера не проходит запрос http://mail.mydomen.com/rpc/rpcproxy.dl ... n.com:6002
Хотя с локалки как и должно быть открывается пустая страница
Если остановить ИСУ, то запрос проходит, т.е. проблема в ИСЕ
Как её решить ?
С ISA сервера не проходит запрос http://mail.mydomen.com/rpc/rpcproxy.dl ... n.com:6002
Хотя с локалки как и должно быть открывается пустая страница
Если остановить ИСУ, то запрос проходит, т.е. проблема в ИСЕ
Как её решить ?
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 15 май 2008, 13:57
Ладно, отвечать никто не хочет, сам решил проблему. Во первых OWA и HTTp over RPC сделал в разных правилах публикации, во вторых нужно сделать настройку учетных записей компьютеров на доверительные отношения для делегирования http://isadocs.ru/articles/detail.php?ID=19759
и втретьих на IIS в rpc properties > directory
security tab > edit authentication > only check basic & add default
domain: domain.local
IIS manager > mail.external.com > rpc properties > directory
security tab > edit secure comm > require ssl & require 128-bit
encrypt checked
и втретьих на IIS в rpc properties > directory
security tab > edit authentication > only check basic & add default
domain: domain.local
IIS manager > mail.external.com > rpc properties > directory
security tab > edit secure comm > require ssl & require 128-bit
encrypt checked
Сообщений: 3
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27