- PR -

ISA2006 + Exchange2003 OWA

1
投稿者投稿内容
tomaine
常連さん
会議室デビュー日: 2005/05/09
投稿数: 23
投稿日時: 2007-08-13 14:10
現在ISA2006を使って、Exchange2003のOWAを構成したいと思っております。
構成は、
ISA2006:DMZに配置、LDAPによるActiveDirectory認証
Exchange2003:内部ネットワークに配置
ユーザからExchangeまで、全てSSL通信とする(SSLブリッジ)
を想定しています。

そこで、

空ける必要のあるポート(Internet⇔DMZ、DMZ⇔Intranet)を教えてください。
一応、以下の内容でいいのかなと思っているのですが、よく分からないためご教授ください。

・Internet⇔DMZ : 443(https)
・DMZ⇔Intranet : 443(https) 389(LDAP) 3268(LDAP_GC) 53(DNS)

宜しくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-08-23 23:32
こんばんは.
引用:

tomaineさんの書き込み (2007-08-13 14:10) より:

ISA2006:DMZに配置、LDAPによるActiveDirectory認証

Active Directory は LDAP 認証ではないので?
ISA 2006 は使ったことありませんので,
あるいは LDAP 認証があるのかもしれませんが,
kerberos5 も通信で利用しないのでしょうか?
引用:

空ける必要のあるポート(Internet⇔DMZ、DMZ⇔Intranet)を教えてください。
一応、以下の内容でいいのかなと思っているのですが、よく分からないためご教授ください。

中継する firewall の security policy ですよね?
ISA2006 は reverse proxy のためだけに利用するのですよね?
前述のように kerberos5 も使うのではないかと思うのと,
必要なのは port number だけでなく tcp/udp も区別する必要があるのでは?

外していたらゴメンナサイ.
Gucci
会議室デビュー日: 2005/11/22
投稿数: 16
投稿日時: 2007-08-24 18:00
こんにちは。

わたしがの経験では、ISA2006(ドメイン参加しない構成)では

・Internet⇔DMZ : 443(https)
・DMZ⇔Intranet : 443(https) 389(LDAP)※443はexchangeむけ、389はDCむけ

があいていれば認証できます。TCPのみ。

DNSは必要なもの(ExchangeやDCなど)をHostsに書けば必須ではありません。

※ISA2004では、OWAフォーム認証使用時は、443だけでLDAPはいらなかったんですが...



1

スキルアップ/キャリアアップ(JOB@IT)