Configurer OWA et OMA pour un acces via l extérieur
1 réponse
diablotwo
Bonjour,
je possede un serveur Exchange en interne , et je souhaiterais pouvoir y accéder de l extérieur, en OWA et OMA ... ( exchange 2003 SP2. )
j ai pas mal cherché sur internet et ce n est pas tres claire pour moi :
que faut il rediriger en port ? quelle probleme de sécurité ? obligation de mettre le serveur en DMZ?
quels sont les risques eventuels ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
alexisb77
diablotwo a écrit le 20/07/2009 à 09h47 :
Bonjour, je possede un serveur Exchange en interne , et je souhaiterais pouvoir y accéder de l extérieur, en OWA et OMA ... ( exchange 2003 SP2. )
j ai pas mal cherché sur internet et ce n est pas tres claire pour moi :
que faut il rediriger en port ? quelle probleme de sécurité ? obligation de mettre le serveur en DMZ? quels sont les risques eventuels ?
Configuration IIS ?
Merci d avance !
bonjour, Le mieux serait une question à la fois :) OWA il faut autoriser sur ton Firewall les ports 443 (https) venant de l'exterieur vers ton serveur. Il faut configurer egalement les certificats pour crypter tes messages. Les seuls serveurs en DMZ en general sont les Front End (exchange2003) ou ISA (et autres proxy serveur) ou edge (exchange2007). Mais pour les petites entités , un bon firewall fera l'affaire. Pour IIS il faudra installler les certificats. Si tu as un serveur SBS, tu pourras mettre l'autorité de certification sur le meme serveur que celui hebergeant exchange. Par contre pour exchange2007, l'autorité de certification ne supportant que le 32Bit, il faudra l'heberger sur un autre serveur.
Autre question à se poser avant tout ça: les competences en interne sont telles bien presente. on ne s'invente pas administrateur exchange ou reseau. si la societe est petite voir tres petites, ils existent des solutions hebergés à des prix tres competitif.
diablotwo a écrit le 20/07/2009 à 09h47 :
Bonjour,
je possede un serveur Exchange en interne , et je souhaiterais pouvoir y
accéder de l extérieur, en OWA et OMA ... ( exchange 2003 SP2. )
j ai pas mal cherché sur internet et ce n est pas tres claire pour moi :
que faut il rediriger en port ? quelle probleme de sécurité ?
obligation de mettre le serveur en DMZ?
quels sont les risques eventuels ?
Configuration IIS ?
Merci d avance !
bonjour,
Le mieux serait une question à la fois :)
OWA il faut autoriser sur ton Firewall les ports 443 (https) venant de l'exterieur vers ton serveur. Il faut configurer egalement les certificats pour crypter tes messages.
Les seuls serveurs en DMZ en general sont les Front End (exchange2003) ou ISA (et autres proxy serveur) ou edge (exchange2007). Mais pour les petites entités , un bon firewall fera l'affaire.
Pour IIS il faudra installler les certificats. Si tu as un serveur SBS, tu pourras mettre l'autorité de certification sur le meme serveur que celui hebergeant exchange. Par contre pour exchange2007, l'autorité de certification ne supportant que le 32Bit, il faudra l'heberger sur un autre serveur.
Autre question à se poser avant tout ça: les competences en interne sont telles bien presente.
on ne s'invente pas administrateur exchange ou reseau. si la societe est petite voir tres petites, ils existent des solutions hebergés à des prix tres competitif.
Bonjour, je possede un serveur Exchange en interne , et je souhaiterais pouvoir y accéder de l extérieur, en OWA et OMA ... ( exchange 2003 SP2. )
j ai pas mal cherché sur internet et ce n est pas tres claire pour moi :
que faut il rediriger en port ? quelle probleme de sécurité ? obligation de mettre le serveur en DMZ? quels sont les risques eventuels ?
Configuration IIS ?
Merci d avance !
bonjour, Le mieux serait une question à la fois :) OWA il faut autoriser sur ton Firewall les ports 443 (https) venant de l'exterieur vers ton serveur. Il faut configurer egalement les certificats pour crypter tes messages. Les seuls serveurs en DMZ en general sont les Front End (exchange2003) ou ISA (et autres proxy serveur) ou edge (exchange2007). Mais pour les petites entités , un bon firewall fera l'affaire. Pour IIS il faudra installler les certificats. Si tu as un serveur SBS, tu pourras mettre l'autorité de certification sur le meme serveur que celui hebergeant exchange. Par contre pour exchange2007, l'autorité de certification ne supportant que le 32Bit, il faudra l'heberger sur un autre serveur.
Autre question à se poser avant tout ça: les competences en interne sont telles bien presente. on ne s'invente pas administrateur exchange ou reseau. si la societe est petite voir tres petites, ils existent des solutions hebergés à des prix tres competitif.