eXQ
14-07-2010, 18:27
И снова здравствуйте) Нужен Ваш совет.
Есть структура:
ISA 2006 сервер
SBS 2003, он же DC, он же CA, он же Exchange, одним словом, он сервер.
OWA опубликован на ISA через SSL.
Часть пользователей получают доступ с недоменных внешних компьютеров в почтовые ящики через OWA.
Задача: ограничить доступ к OWA для почтовых ящиков (или для всех, неважно), т.е. сделать 1 почтовый ящик доступным только с 1 определенного компьютера. Каким образом это реализуемо?
1) выдать внешним компам статический IP и ограничить доступ по IP через ISA реализуемо, но немного накладно, а этого хочется избежать
2) установить клиентские сертификаты на внешние компы и включить проверку сертификатов на ISA - такой вариант будет работать и как правильно настроить ISA, IIS и клиентский компьютер? Какие сертификаты на какие узлы требуется установить?
3) есть другие варианты?
Есть структура:
ISA 2006 сервер
SBS 2003, он же DC, он же CA, он же Exchange, одним словом, он сервер.
OWA опубликован на ISA через SSL.
Часть пользователей получают доступ с недоменных внешних компьютеров в почтовые ящики через OWA.
Задача: ограничить доступ к OWA для почтовых ящиков (или для всех, неважно), т.е. сделать 1 почтовый ящик доступным только с 1 определенного компьютера. Каким образом это реализуемо?
1) выдать внешним компам статический IP и ограничить доступ по IP через ISA реализуемо, но немного накладно, а этого хочется избежать
2) установить клиентские сертификаты на внешние компы и включить проверку сертификатов на ISA - такой вариант будет работать и как правильно настроить ISA, IIS и клиентский компьютер? Какие сертификаты на какие узлы требуется установить?
3) есть другие варианты?