Istari Asked: 2009-05-09 01:45:40 +0800 CST2009-05-09 01:45:40 +0800 CST 2009-05-09 01:45:40 +0800 CST OWA 无法从网络外部工作 772 我在 ISA 2004 服务器后面有一个 Exchange 服务器,并且可以从网络内部访问 Outlook Web Access。我已经发布了服务器,但从网络外部我什至没有进入登录屏幕。ISA 日志表明端口 443 上的 HTTPS 流量被我的默认拒绝所有规则阻止。 我该如何解决这个问题? firewall exchange exchange-2003 windows-sbs-2003 3 个回答 Voted Best Answer Istari 2009-05-14T03:40:13+08:002009-05-14T03:40:13+08:00 原来是 SSL 证书有问题。我通过删除 ISA 服务器和 SBS 服务器上的相关证书解决了这个问题。我在我的 SBS 服务器上创建了一个新证书,然后将证书(使用它的私钥)导出到 ISA 服务器。我更改了 OWA 侦听器以使用新证书,瞧! 感谢您为我指明正确的方向 splattne 2009-05-09T02:16:02+08:002009-05-09T02:16:02+08:00 您必须在 weblistener 上为公共 IP 地址激活 SSL(复选框)。 您是否在入站规则中允许使用 https 协议(tcp 端口 443) ?是否启用? 这里有一个很好的 ISA Server 2004 教程:Publishing Outlook Web Access (OWA) Sites using ISA Server 2004 Firewalls 对于 ISA Server 2006,请查看此处:使用 2006 ISA 防火墙 (RC) 发布 OWA 站点 – 单一 Exchange Server 方案 Bravax 2009-05-09T03:25:33+08:002009-05-09T03:25:33+08:00 如果它达到默认的全部拒绝规则,则意味着它出于某种原因跳过了您的自定义规则。 您需要找出原因,检查 DNS、端口等。
原来是 SSL 证书有问题。我通过删除 ISA 服务器和 SBS 服务器上的相关证书解决了这个问题。我在我的 SBS 服务器上创建了一个新证书,然后将证书(使用它的私钥)导出到 ISA 服务器。我更改了 OWA 侦听器以使用新证书,瞧!
感谢您为我指明正确的方向
您必须在 weblistener 上为公共 IP 地址激活 SSL(复选框)。
您是否在入站规则中允许使用 https 协议(tcp 端口 443) ?是否启用?
这里有一个很好的 ISA Server 2004 教程:Publishing Outlook Web Access (OWA) Sites using ISA Server 2004 Firewalls
对于 ISA Server 2006,请查看此处:使用 2006 ISA 防火墙 (RC) 发布 OWA 站点 – 单一 Exchange Server 方案
如果它达到默认的全部拒绝规则,则意味着它出于某种原因跳过了您的自定义规则。
您需要找出原因,检查 DNS、端口等。