Exchange 2007 Design

12/09/2007 - 18:30 von Wolfgang Bauer | Report spam
Hallo Leute,

Ich habe da eine Frage.
Ich möchte eine Exchange 2007 Umgebung mit einem DMZ-Server (Frontend) und
einem "Backend"-Server im LAN bauen.
Soweit ich das verstanden habe, wàre die EDGE-Komponente (Routing der Mails,
Viren/SPAM-Checking) ja in der DMZ zu installieren.
Wie kann ich jedoch auf demselben Server in der DMZ die Client-Communication
(OWA, OMA, HTTPS) implementieren? Die EDGE-Komponente erlaubt ja nicht,
irgendeine andere Komponente zu installieren?
Oder wie kann ich eine typische 2003 Frontend/Backend Konstellation auf
Exchange 2007 mit 2 Servern abbilden, um optimale Sicherheitseigenschaften
zu erhalten?

lg
Wolfgang Bauer
 

Lesen sie die antworten

#1 Marc Jochems
12/09/2007 - 18:34 | Warnen spam
Hallo Wolfgang,

Ich möchte eine Exchange 2007 Umgebung mit einem DMZ-Server
(Frontend) und einem "Backend"-Server im LAN bauen.
Soweit ich das verstanden habe, wàre die EDGE-Komponente (Routing der
Mails, Viren/SPAM-Checking) ja in der DMZ zu installieren.



Richtig! Dafür ist der gedacht!

Wie kann ich jedoch auf demselben Server in der DMZ die
Client-Communication (OWA, OMA, HTTPS) implementieren? Die
EDGE-Komponente erlaubt ja nicht, irgendeine andere Komponente zu
installieren?



Gar nicht! Entweder leitest du Port 443 für die SSL Verschlüsselten
Anfragen direkt an den CAS Server im LAN weiter (über die Firewall) oder
du stellst noch einen ISA 2006 in deine DMZ, der diese Anfragen dann
entgegen nimmt und an den CAS im LAN weiterleitet!


Grüße

Marc Jochems

Ähnliche fragen