Цитата vicwanderer:
|
кто-как настраивает связку Isa+Exchange »
|
Оптимальны, с точки зрения безопасности, вариант - использование в качестве точки входа сервера ISA. Для этого неоюходимо импортировать сертификат с Exchange на ISA и назначить его в свойствах слушателя в правиле публикации. А запросы направлять по шифрованному каналу от ISA к Exchange. В этом случае Вы получите максимально защищенную конфигурацию. Работать будет примерно так:
1. Клиент устанавливает туннель с сервером ISA, где происходит расшифровка траффика, его анализ на предмет гадостей всяких.
2. Траффик снова шифруется, и по шифрованному каналу отправляется на Exchange.
Именно при таком сценарии ISA работает как фильтр уровня приложения. А то ведь в SSL-туннеле можно передать что угодно.
Сторонние сертификаты - если есть лишние деньги и не хочется парится с импортом на клиентов. Хотя доверенная организация - требование только для RPC over HTTPS и ActiveSync. OWA подключится даже если сертификат недоверенный.
