![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68comp
Доступ к Exchange 2010 извне организацииЗадача
Обеспечить пользователю доступ "снаружи". Как это можно сделать?
Решение
Обеспечить доступ "снаружи" можно двумя способами:
- Не правильный с точки зрения информационной безопасности - пробросить порт 443 с внешнего IP на внутренний IP CAS сервера или CAS Array.
- Правильный с точки зрения информационной безопасности - воспользоваться программным обеспечением с функционалом Reverse Proxy.
Вариант 2.1. Рекомендованное ПО: Forefront TMG (его поддержка заканчивается в конце 2015 года).
На текущиий момент есть решения у Kerio и Fortinet. Возможно, у Cisco.
т.е. необходимо дополнительное ПО/сервис/и т.д., которое фильтрует трафик подключений и пропускает на Exchange уже авторизированных пользователей.
Вариант 2.2. Опубликовать Exchange 2010 через Web Application Proxy сервера Windows Server 2012.
Подробно: Публикация Exchange 2010 – OWA и ActiveSync
