我正在制作一个新的 Ex2010 环境。是的,客户知道 Exchange 2013。
我预先有一个 Netscaler 可以从外部访问,但它只在 DMZ 中,不能从内部使用。我可以将 Netscaler 配置为处理 SSL 卸载,但之后我还可以在内部使用 SSL吗?我知道要使 SSL 卸载工作,我必须在所有 IIS 站点和 VirDirs 等上禁用对 SSL的要求。但是有几个步骤可以进入 web.config(用于 EWS 和自动发现)并修改要替换的文件https 与 http。
对于不是来自 Netscaler 的任何连接,我宁愿继续使用 HTTPS。从 Exchange CAS 服务器的 POV 来看,这是否可能,或者这只是一种或另一种情况?
...或者,这甚至很重要吗?所有内部 Outlook 连接都将是 MAPI,如果客户端故障转移到 Outlook Anywhere,它们无论如何都会访问 Netscaler。除了可能自动发现。嗯。
啊哈。 http://social.technet.microsoft.com/wiki/contents/articles/1267.how-to-configure-ssl-offloading-in-exchange-2010.aspx
在 2010 SP1 之后,Exchange 不再需要修改 web.config 文件来禁用 SSL,因此您可以简单地删除所有网站/VirDirs for Exchange 上的 SSL要求,这仍然允许内部通过 HTTPS 进行连接。