Cisco 路由器后面的 Exchange 服务器
Exchange server behind Cisco router
我有一台启用了 public IP 和 NAT 的 Cisco 2801 路由器,有效地为它后面的用户提供了 Internet 访问。
如何使用上述 Public IP 在路由器后面发布 Exchange 服务器,以便用户可以 send/receive 不在办公室时使用 Outlook 以及 OWA 和 Mobile ActiveSync 发送电子邮件。
BR,
奥列格
您需要在 Cisco 2801 上打开入站访问所需的端口。假设您要在服务器 10.1.1.1 上为 OWA 打开端口 443,您将输入如下内容
ip nat inside source static tcp 10.1.1.1 443 interface Fa 0/0 443
其中 Fa 0/0 是连接到 Internet 的接口。
打开端口时要小心;您需要对网络的防火墙和安全设计有很好的了解。
您将在 cisco 路由器上添加目标 nat,以便用户可以从 internet 访问您的 Exchange 服务器。并且您必须为 Exchange 服务器的开放必要端口创建访问列表,如 https、smtp、pop3、imap、TCP/587、tcp/993、tcp/995,默认情况下,其他内容将使用隐藏规则阻止ACL.
目标 NAT
ip nat 内部源静态
访问列表
ip 访问列表扩展 OUTSIDE-TO-INSIDE_AL
10 允许 tcp 任何 eq 443
.
.
.
.
如果您的设备和 IOS 支持,您可以使用 Zone-Base 防火墙。
我有一台启用了 public IP 和 NAT 的 Cisco 2801 路由器,有效地为它后面的用户提供了 Internet 访问。 如何使用上述 Public IP 在路由器后面发布 Exchange 服务器,以便用户可以 send/receive 不在办公室时使用 Outlook 以及 OWA 和 Mobile ActiveSync 发送电子邮件。
BR, 奥列格
您需要在 Cisco 2801 上打开入站访问所需的端口。假设您要在服务器 10.1.1.1 上为 OWA 打开端口 443,您将输入如下内容
ip nat inside source static tcp 10.1.1.1 443 interface Fa 0/0 443
其中 Fa 0/0 是连接到 Internet 的接口。
打开端口时要小心;您需要对网络的防火墙和安全设计有很好的了解。
您将在 cisco 路由器上添加目标 nat,以便用户可以从 internet 访问您的 Exchange 服务器。并且您必须为 Exchange 服务器的开放必要端口创建访问列表,如 https、smtp、pop3、imap、TCP/587、tcp/993、tcp/995,默认情况下,其他内容将使用隐藏规则阻止ACL.
目标 NAT ip nat 内部源静态 访问列表 ip 访问列表扩展 OUTSIDE-TO-INSIDE_AL 10 允许 tcp 任何 eq 443 . . . . 如果您的设备和 IOS 支持,您可以使用 Zone-Base 防火墙。