Блокируйте ActiveSync (только внешне, разрешите внутренне), но разрешите OAW/OWA (внешне и внутренне) на Exchange

Question

Блокируйте ActiveSync (только внешне, разрешите внутренне), но разрешите OAW/OWA (внешне и внутренне) на Exchange

У нас есть следующие настройки:

Exchange 2010 SP3
Внешний IP-адрес и DNS-имя для OWA (связано с нашим аппаратным балансировщиком нагрузки)
Внешний IP-адрес и DNS-имя для OAW & Active Sync (привязано к нашему аппаратному балансировщику нагрузки)
Два внутренних сервера Exchange 2010 SP3 CAS
Управление мобильными устройствами с собственной точкой доступа ActiveSync

Вопрос: Как мы можем гарантировать, что только управление мобильными устройствами (MDM) предлагает активную синхронизацию? Мы не смогли заблокировать доступ по второму внешнему IP-адресу, поскольку это предложение также обеспечивает необходимый доступ OAW.

В настоящее время я надеюсь, что мы сможем каким-то образом перенастроить виртуальный каталог activesync для реализации этого.

3

exchange-2010 activesync mdm

Источник

BastianW 11 фев '15 в 09:14

1 ответ

Другие вопросы по тегам exchange-2010 activesync mdm

Vick Vega 19 мар '15 в 06:45 2015-03-19 06:45 · Answer 1 · 2015-03-19 06:45

Это возможно, просто ничего не вставляйте во внешний URL-адрес ActiveSync. Что-то среди строк:

Get-ActiveSyncVirtualDirectory -Server "ExchangeServerName" | Set-ActiveSyncVirtualDirectory -InternalURL https://mail.example.com/Microsoft-Server-ActiveSync -ExternalURL $null

-1

Источник

Vick Vega 19 мар '15 в 06:45