Mục tiêu: Triển khai máy chủ quản lý thiết bị di động (MDM) của Air Watch để xác thực và không cho phép Thiết bị di động chuyển lưu lượng ActiveSync đến máy chủ CAS đã xuất bản bằng cách sử dụng 443 trực tiếp từ internet, nhưng đồng thời giữ cho OWA & Outlook Anywhere tiếp tục sử dụng cổng 443 nên chúng tôi không thể chặn nó khỏi tường lửa hàng đầu. Điều này có nghĩa là tất cả các thiết bị phải kết nối với máy chủ MDM sẽ ủy quyền yêu cầu tới Exchange 2010 ActiveSync.

Kết quả đã đạt được: Tất cả các thiết bị internet kết nối với máy chủ MDM bằng cổng 443, sau đó máy chủ MDM ủy quyền kết nối của thiết bị với Exchange Active Sync Server bằng cổng 443.

Sự cố: Một số người dùng biết rằng họ vẫn có thể kết nối với máy chủ CAS qua 443 và truy cập ActiveSync và do đó bằng cách chuyển máy chủ MDM. Nếu chúng tôi xóa URL phụ khỏi DNS công cộng hoặc chặn truy cập 443 từ tường lửa đến các máy chủ CAS thì người dùng cũng sẽ không thể sử dụng OWA và outlook ở bất kỳ đâu.

Câu hỏi: Bạn có nghĩ rằng việc tạo trang web mới chỉ dành cho dịch vụ Active Sync trên CAS 2010 để lắng nghe trên cổng 444 nhưng giữ phần còn lại của các dịch vụ trên trang web mặc định và cổng 443 rồi xóa Active Sync hoạt động trên 443 sẽ hoạt động? Tường lửa của chúng tôi không thực hiện proxy ngược, chúng tôi biết việc triển khai và chỉ xuất bản OWA thông qua TMG giải quyết vấn đề này không phải là một tùy chọn ở đây.

Suy nghĩ?

answer

Trả lời: Đã giải quyết, giải pháp dưới đây được Microsoft hỗ trợ 100%.

1) Tạo trang web mới đang lắng nghe trên cổng 444 từ Trình quản lý IIS đã bật SSL Giống cảnh báo như Trang web mặc định Giống nhau IP lắng nghe Định cấu hình URL bên ngoài trên ActiveSync như trong Trang web mặc định

2) Chỉ định Exchange Active Sync để sử dụng trang web mới từ "Exchange Power Shell" Điều này có nghĩa là Active Sync bây giờ cũng sẽ lắng nghe trên cổng 444.

3) Chỉnh sửa proxy tệp cấu hình máy chủ MDM trên cổng 444.

4) Xóa Exchange Active Sync để sử dụng Trang web Mặc định từ "Exchange Power Shell" Điều này có nghĩa là Active Sync sẽ không nghe trên cổng 443 nữa.