我在 ISA 2004 服务器后面有一台 Exchange 服务器,从网络内部可以访问 Outlook Web Access。我已经发布了服务器,但从网络外部我甚至无法进入登录屏幕。ISA 日志表明端口 443 上的 HTTPS 流量被我的默认拒绝所有规则阻止。
我该如何解决这个问题?
答案1
原来是 SSL 证书出了问题。我通过删除 ISA 服务器和 SBS 服务器上的相关证书解决了这个问题。我在 SBS 服务器上创建了一个新证书,然后将该证书(及其私钥)导出到 ISA 服务器。我更改了 OWA 侦听器以使用新证书,然后就好了!
谢谢你给我指明了正确的方向
答案2
您必须在公共 IP 地址的 Weblistener 上激活 SSL(复选框)。
您是否允许 https 协议(tcp 端口 443)入站规则?是否已启用?
这里有一个很好的有关 ISA Server 2004 的教程:使用 ISA Server 2004 防火墙发布 Outlook Web Access (OWA) 站点
对于 ISA Server 2006,请参见此处:使用 2006 ISA 防火墙 (RC) 发布 OWA 站点 – 单个 Exchange 服务器场景
答案3
如果它触及默认的所有拒绝规则,则意味着它由于某种原因跳过了您的自定义规则。
您需要弄清楚原因,检查 DNS、端口等。