Jak w temacie.
Mam reverse proxy za nim serwer Exchange 2013.
Chciałbym, aby dostęp do ECP był dostępny jedynie z LAN, natomiast aby z WAN-u dostępu nie było. Czy Exchange ma taką możliwość?
Jak w temacie.
Mam reverse proxy za nim serwer Exchange 2013.
Chciałbym, aby dostęp do ECP był dostępny jedynie z LAN, natomiast aby z WAN-u dostępu nie było. Czy Exchange ma taką możliwość?
Można spróbować filtrowania adresu IP w ustawieniach IIS, tj. zablokować dostęp dla adresu routera, tzn. dla adresu IP karty sieciowej routera, wpiętej do sieci LAN.
Powyższe rozwiązanie może się sprawdzić, chociaż Microsoft rekomenduje inne.
ECP (Exchange Control Panel) został w prowadzony w Exchange 2010 do zarządzania organizacją i skrzynkami użytkowników na poziomie administracyjnym, ale również jest on wykorzystywany, kiedy użytkownik podpięty do skrzynki przez OWA wybiera jej opcje.
Od wersji 2013 mówimy o EAC, czyli Exchange Admin Center, który ma przede wszystkim zoptymalizować zarządzanie Exchange on-premises, Exchange online oraz środowiskami hybrydowymi „jak zwał tak zwał”.
Zalecanym na chwilę obecną rozwiązaniem Microsoft jest posiadanie 2 CAS lub 2 katalogów wirtualnych na IIS: External i Internal oraz wyłączenie dostępu na zewnętrznym
poleceniem z Exchange Shell:
Set-ECPVirtualDirectory -Identity "ExternalCAS\ecp (default web site)" -AdminEnabled $false
http://technet.microsoft.com/en-us/library/jj218639(v=exchg.150).aspx