09. oktober 2002 - 10:48Der er
9 kommentarer og 2 løsninger
Exchange 2000 OWA
Hello guys and girls :-)
Jeg står i denne situation at jeg skal sætte OWA (Outlook web acces) op. Det fungere også rigtig godt internt.
Nu kommer spørgsmålet!!!
Hvis jeg gerne vil kunne se mails ude fra, hvordan gør jeg så dette. Er det en god ide, at åbne ned til exchange serveren direkte.
Jeg har også læst at man kan sætte en OWA server med iis, som kun håndtere det. Kræver det en ekstra Exchange 2000 licens, Hvordan installeres denne funktion.
Jeg har en cisco firewall med dmz, hvilke porte skal være åben for at det fungere..
Håber jeg har formuleret det korrekt, eller vil jeg meget gerne uddybe det...
Tak for svaret.. jeg vil lige køre det slideshow igennem.. Men du svare ikke rigtig på om det kan betale sig at have OWA på en anden server end der hvor exchange er installeret.
mit sæt op vil være..
Brugerne logger ind på owa serveren som står i dmz (kræver det en ekstra exchange licens) som derefter bliver routet ned til exchange some står inde i netværket..
Som jeg ser det bør du have exchange serveren stående i dmz. Jeg er ikke sikker på at du kan have selve web deler (altså IIS) placeret på en anden maskine, det tror jeg faktisk ikke, men skulle du gøre det er det, bør det kun være for at dele loadet mellem de to servere.
Tricket med dmz er at alle brugere der tilgår udefra kun kommer ind på dmz, mens alle brugere indefra der har brug for at tilgå ressourcer der også tilgåes udefra, er nød til at gå ud på dmz.
DMZ er netop til at lave et område hvorpå dem udefra og indefra kan mødes, så du ikke er nødt til at komprommitere dit sikre net med brugere udefra
Jeg har lige kigget det slideshow igennem og udfra dette, skal man have en Frontend server (dvs en Enterprise licens til 36.000 kr.), som så router ned til backend serveren. eller en som du skriver kan man sætte sin exchange ud i dmz zonenen. Er det sikkert??
Du bør sætte din exchange server i dmz. Dette betyder at kun din exchange server kan kompromiteres og ikke dit net. Hvis din exchange server står i dit net kan den stadig kompromitteres, men nu også dit net.
Hvis du vil route mailen skal di bruge enterprise versionen, så vidt jeg husker på begge servere
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.