V tomto článku budeme hovořit o další technologii nazvané MS Exchange Server 2010 Outlook Kdekoli, který poskytuje bezpečné připojení SSL pro vzdálené uživatele používající Outlook (na rozdíl od nešifrovaných POP a IMAP).
Co je Outlook Anywhere??
Outlook Anywhere je služba implementovaná na serverech CAS (Client Access server), která umožňuje klientům aplikace Outlook vzdáleně se připojit k jejich poštovním schránkám pomocí zabezpečených protokolů SSL / HTTPS. Ve verzích Exchange před Exchange 2007 a 2010 byla podobná funkce nazývána Rpc-konec-Https.
Smyslem technologie Outlook Anywhere je zabalit standardní požadavky RPC aplikace Outlook do HTTPS, jejichž provoz může procházet podnikovými bránami a firewally přes standardní porty SSL / HTTPS bez nutnosti otevírat rozsah portů RPC..
Chcete-li aktivovat funkci Outlook Anywhere v prostředí Exchange 2010, musíte:
Povolte aplikaci Outlook Anywhere na serveru Exchange Server 2010
V konzole Exchange Management Management Console přejděte na Konfigurace serveru -> Přístup klientů, a vyberte server CAS, na kterém plánujete povolit aplikaci Outlook Anywhere.
Pokud je na serveru Active Directory několik serverů Client Access, musíte vybrat server, ke kterému chcete otevřít přístup zvenčí. Pokud používáte pole serverů CAS, musí být postup opakován na všech serverech v tomto poli.
Po výběru serveru vyberte v podokně akcí Povolit Outlook Kdekoli.
V zobrazeném okně průvodce nastavením aplikace Outlook Anywhere musíte zadat název externího serveru, který budou vzdálení klienti aplikace Outlook Anywhere používat, a vyberte typ ověřování..
Název externího serveru DNS se musí zcela shodovat s názvem zadaným v certifikátu určeném pro server CAS, jinak budete muset vytvořit nový certifikát Exchage..
Typ ověřování aplikace Outlook Anywhere je vybrán v závislosti na architektuře připojení klienta a zásad zabezpečení ve vaší síti.
Základní Ověřování
- vyžaduje, aby uživatelé při každém připojení k aplikaci Outlook Anywhere poskytli uživatelské jméno a heslo. Pověření jsou zasílána v čistém textu, ale to není rozhodující, protože protože veškerý provoz Outlook Anywhere je zapouzdřen v SSL / HTTPS. NTLM Ověřování
- režim je vhodný pro počítače, které jsou členy domény, uživatelé nemusí při každém připojení k serveru zadávat uživatelské jméno a heslo. NTLM však vždy nefunguje v některých scénářích ISA a u některých bran firewall..
Musíme jen stisknout tlačítko Povolit a dokončete průvodce.
Poznámka:. Chcete-li použít nastavení aplikace Outlook Anywhere, trvá přibližně 15–20 minut, během kterých by se událost s kódem ID události 3008 měla vklouznout do protokolu aplikace.
Nakonfigurujte Firewall tak, aby používal Outlook kdekoli na serveru Exchange 2010
Po aktivaci aplikace Outlook Anywhere na serveru CAS musíte povolit externí přenos SSL / HTTPS na server s rolí Client Access na perimetrické bráně firewall.
Konkrétní kroky konfigurace závisí na modelu brány firewall, označujeme pouze základní principy:
Pokud používáte pole CAS, pak v pravidlech brány firewall musíte zadat IP adresu pole CAS.
Nakonfigurujte klienty Outlook tak, aby používali Outlook kdekoli
Před připojením k aplikaci Outlook Anywhere musíte provést na klientovi řadu nastavení. V aplikaci Outlook 2010 přejděte na nastavení účtu Nastavení účtu.
Poklepejte na nakonfigurovaný profil Exchange.
Stiskněte tlačítko Více Nastavení, a přejděte na kartu Připojení.
Zkontrolujte možnost Připojte se k Microsoft Exchange pomocí HTTP, a potom klikněte na Vyměňte nastavení proxy.
Zadejte název externího serveru DNS (zadali jsme jej dříve při konfiguraci serveru CAS) a poté v sekci Proxy Ověřování Nastavení vyberte předdefinovaný typ autentizace.
Poklepejte Dobře, pak Další a Dokončit. Nové parametry připojení se projeví až po restartu Outlook.
Aplikace Outlook 2010 je nyní nakonfigurována pro aplikaci Outlook Anywhere a můžete se bezpečně připojit k poštovní schránce serveru Exchange prostřednictvím Internetu..