Bonjour,

 

ma question est résumée dans le sujet de ce message.

Je souhaite publier mon serveur Exchange 2007 viaun serveur ISA.

Jusque là c'est simple, mais avant d'arriver sur Internet, j'ai 2 zones DMZ à traverser.

Je pensais configurer le 1er ISA (plus proche du lan) avec la regle de publication Exchange et laisser le 2ème ISA (juste avant le FW Internet) en mode transparent.

Pouvez-vous svp me confirmer que c'est la meilleure approche et me dire comment configurer ce 2ème ISA en mode transparent ?

 

Merci beaucoup !

P.

Bonsoir,

Le serveur ISA interne voit le serveur Exchange et peut authentifier les utilisateurs sur le domaine. Donc, la publication classique peut être utilisée.

Sur le serveur ISA externe, l'authentication ne doit pas être activée, mais la règle de publication devrait être la même que sur le 1er serveur ISA,sauf que les paquets sont redirigés sur le 1er serveur  ISA au lieu du serveur Exchange.

J'imagine que le même certificat Exchange doit être utilisé, mais la configuration exacte reste à valider.

 A bientôt,

---

Thierry DEMAN.
MVP Exchange
MCITP Exchange 2007,Windows 2008(ADM&SRV), SQL 2008(ADM&DEV),VIRTUALISATION R2
MCSE 2003 Messaging&Security