Exchange 2003 frontal, où le positionner ?

Exchange 2003 frontal, où le positionner ? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 13-03-2008 à 21:21:18    

Bonjour,
 
Voici mon architecture :
 
   INTERNET
      |
  [IP PUBLIC]
      |
  ISA 2004
  /           \
[10.1.0.3]   -> *DMZ* (192.168.1.x)
    /
LAN--------------------
DC: 10.1.0.1
Exchange 2003: 10.1.0.2
Exch 2003 FRONTAL : 10.1.0.4
 
1 Forêt / 1 domaine full 2003
Users: <100
 
Mon projet est de rendre accessible OWA depuis Internet aux users du LAN.
 
Voilà, je me demande si je laisse le frontal OWA derrière le ISA ou si je le place dans le DMZ ?
 
Le serveur ISA a 3 pattes, actuellement il n'y a rien dans la DMZ.
 
Je n'ai pas de contraintes particulières et j'ai du temps  :)  
 
Juste un truc sécurisé. Eventuellement je peux remplacer ISA par un routeur/firewall hard type Zywall.
 
Merci

Reply

Marsh Posté le 13-03-2008 à 21:21:18   

Reply

Marsh Posté le 13-03-2008 à 22:57:12    

Les bonnes méthodes de MS pour ce genre de déploiement c'est mettre Exchange dans le LAN. Tu peux voir du côté de isaserver.org ou msexchange.org

Reply

Marsh Posté le 14-03-2008 à 23:56:56    

Ok merci Je@nb
c'est ce que j'ai fait ça marche nickel
 
- Faut-il une seconde licence Exchange 2003 pour le frontal ?
 
- J'ai personnalisé la page d'authentification dans C:\Program Files\Exchsrvr\exchweb\bin\auth\frn de mon frontal mais j'ai tjrs la page par défaut de MS. Du coup j'ai personnalisé aussi celle de mon serveur Back-end mais tjrs pareil ??
 
- Cela vaut-il la peine de mettre IPSec entre le front et le back-end ? Et y a t-il une incidence sur les clients Outlook 2003 du LAN ? IPSec sera juste entre les 2 serveurs ou c'est toute l'infra ?

Reply

Marsh Posté le 15-03-2008 à 11:53:59    

- Oui il faut une seconde licence
- J'avais suivi ça et ça marchait bien : http://technet.microsoft.com/en-us [...] 96007.aspx (sur le front)
- J'ai pas revérifié mais il me semble que entre le front et le back il y a une auth avec kerberos mais après c'est du clear text qui circule donc ça peut valoir le coup de mettre de l'ipsec (en mode transport) entre le front et le back en effet

Reply

Marsh Posté le 18-03-2008 à 20:33:29    

J'avais vu le lien technet mais c'est pour la page authentification sur le frontal, quand on fonctionne avec celle de ISA la page est automatiquement généré par ISA.
Il semblerait qu'il faille éditer
C:\Program Files\Microsoft ISA Server\CookieAuthTemplates\strings.txt
du ISA mais rien n'y fait. C'est bizarre...
 
Pour l'IPSec entre le frontal et le dorsal, je vais voir mais je pense que la sécurité est déjà correcte dans cette configuration pour une PME.
 
mon url d'accès à OWA depuis Internet est https://mon_owa.domaine.com/exchange
Je souhaiterai raccourcir l'url de sorte à communiquer à mes users :
https://mon_owa.domaine.com
J'ai tenté une simple redirection url depuis le site par défaut IIS du frontal mais cela ne passe pas.
Ceci est-il possible ?

Reply

Marsh Posté le 19-03-2008 à 11:17:58    

Tu as ça pour personnaliser ISA : http://www.microsoft.com/technet/i [...] forms.mspx

 


Pour ta redirection : http://technet.microsoft.com/fr-fr [...] G.80).aspx

 

Normalement ça marche bien (enfin si ta un isa devant c'est sur lui qu'il faut faire une règle qui laisse soit passer le / soit s'occuper de rediriger


Message édité par Je@nb le 19-03-2008 à 11:18:43
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed