ActiveSync auf dediziertes Interface?

1. offizieller Beitrag

    Hallo,


    wir verwenden Exchange 2007 mit Outlook Anywhere (RPC over HTTP), ActiveSync und OWA. Das ganze ist über eine CISCO ASA veröffentlicht.
    Wir wollen nun ActiveSync auf das LAN/VPN beschränken, während Outlook Anywhere und OWA weiter ohne VPN erreichbar sind. (zweck ist es, private Smartphones auszuschließen)
    Die Frage ist nun, welches die Möglichkeiten sind.


    Ist es möglich ActiveSync auf eine dedizierte Website im IIS und damit auf ein dediziertes Interface zu legen? Oder gibt es eine bessere Möglichkeit?


    Robert

    • Offizieller Beitrag

    Moin,


    das im IIS zu lösen ist sehr aufwendig und fehlerträchtig. Und oft bedeutet ein Exchangeupdate, dass das ganze nicht mehr funktioniert.


    Aber ihr habt doch die ASA davor. Leitet die EAS-Seite einfach nicht weiter. EAS kommt via HTTPS auf die URL /Microsoft-Server-ActiveSync

    Hallo,


    danke für die Antwort.
    Bisher ist werden einfach alle Anfragen auf 443 per NAT an den Server weitergegeben.


    Weißt du wie das Feature heißt, mit dem das geht? Dann kann ich mich mal einlesen. :)


    Gruß
    Robert

    Zitat


    RobertW schrieb:
    Wozu hat man eine so gute und aufwendige Firewall, wenn dann nur NAT gemacht wird? Das tut auch die Fritzbox. :)


    Ich glaube aber nicht, dass die Fritzbox 20 verschiedene externe IPs und die Anzahl der Connection schafft ;)


    Das mit den IP Restrictions funktioniert super. Gerade probiert.