iOS Outlook Activesync работает, iOS Mail Activesync - нет

Question

iOS Outlook Activesync работает, iOS Mail Activesync - нет

У нас есть гостевая сеть Wi-Fi, которая находится в DMZ-подобной зоне на брандмауэре. Наши серверы Exchange 2010 находятся в "внутренней" зоне брандмауэра с 1-1 NAT для публичных IP-адресов во "внешней" зоне.

Автообнаружение и Activesync прекрасно работают во всех ситуациях извне (обратите внимание, что это означает, что анализатор удаленного подключения Microsoft проходит все тесты).

Переход из гостевой зоны Wi-Fi во внутреннюю зону, где расположены серверы Exchange, включает в себя "закрепление" или "разворот" на внешнем интерфейсе брандмауэра, поскольку гостевые клиенты Wi-Fi используют общедоступный DNS для Autodiscover и Activesync (мы не чтобы гости могли видеть наш внутренний DNS, конечно). Производитель брандмауэра (Palo Alto) имеет руководство по конфигурации для разворотных конфигураций, которое я выполнил и которое работает, за исключением одной странности:

Устройство iOS на гостевом Wi-Fi может подключаться к Exchange для автообнаружения и Activesync с помощью приложения Microsoft Outlook для iOS, но не может использовать автообнаружение или Activesync с помощью встроенного почтового приложения iOS.

Я не могу понять, почему эти двое ведут себя или работают по-другому. До сих пор я подозревал, что Apple пытается использовать разные порты или что-то для синхронизации, хотя я ожидаю только HTTPS 443 и (возможно) HTTP 80 потребуется. В настоящее время у меня есть открытые порты для серверов Exchange из гостевой зоны Wi-Fi: 80, 443 и 143 (для IMAP в качестве удара в темноте).

В чем разница между Outlook для iOS и iOS Mail с точки зрения Activesync?

Редактировать - больше информации

Я сделал пару вещей, чтобы попытаться докопаться до сути. Сначала я открыл все порты между гостевой зоной Wi-Fi и серверами Exchange, и ничего не изменилось. Это заставляет меня думать, что конфигурация разворота может не работать, но каким-то образом приложение Outlook для iOS работает на этом.

Во-вторых, я отфильтровал журналы брандмауэра для соединений из гостевой зоны wifi с серверами Exchange, и там ничего не регистрировалось, даже когда приложение Outlook для iOS получает почту.

Таким образом, моя текущая теория заключается в том, что Microsoft встроила некоторую устойчивость в свое приложение Outlook для iOS, позволяя ей использовать своего рода прокси-сервис Activesync, чтобы помочь ему достигать конечных серверов во всех ситуациях или что-то в этом роде.

0

exchange-2010 outlook ios activesync palo-alto-networks

Источник

Todd Wilcox 21 мар '17 в 15:58

1 ответ

Решение

Другие вопросы по тегам exchange-2010 outlook ios activesync palo-alto-networks

Sembee 21 мар '17 в 16:07 2017-03-21 16:07 · Accepted Answer · 2017-03-21 16:07

Приложение Outlook не подключается к Exchange напрямую - вот в чем разница.

Весь трафик для приложения Outlook поступает на серверы под управлением Microsoft (они были в Amazon AWS, я думаю, что теперь они перенесены в Azure). Затем сервер Microsoft устанавливает соединение с вашим сервером Exchange.

Приложение Microsoft Outlook для iOS и Android основано на другом приложении, которое называется "Вецели", которое Microsoft купило в 2014 году. Вот старая запись в блоге о проблемах с ней (единственное, что изменилось, - это используемые центры обработки данных):

https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/

Вам необходимо еще раз проверить конфигурацию брандмауэра, чтобы трафик для ваших внутренних серверов шел в правильном направлении.