Cisco 路由器后面的 Exchange 服务器

Exchange server behind Cisco router

我有一台启用了 public IP 和 NAT 的 Cisco 2801 路由器,有效地为它后面的用户提供了 Internet 访问。 如何使用上述 Public IP 在路由器后面发布 Exchange 服务器,以便用户可以 send/receive 不在办公室时使用 Outlook 以及 OWA 和 Mobile ActiveSync 发送电子邮件。

BR, 奥列格

您需要在 Cisco 2801 上打开入站访问所需的端口。假设您要在服务器 10.1.1.1 上为 OWA 打开端口 443,您将输入如下内容

ip nat inside source static tcp 10.1.1.1 443 interface Fa 0/0 443

其中 Fa 0/0 是连接到 Internet 的接口。

打开端口时要小心;您需要对网络的防火墙和安全设计有很好的了解。

您将在 cisco 路由器上添加目标 nat,以便用户可以从 internet 访问您的 Exchange 服务器。并且您必须为 Exchange 服务器的开放必要端口创建访问列表,如 https、smtp、pop3、imap、TCP/587、tcp/993、tcp/995,默认情况下,其他内容将使用隐藏规则阻止ACL.

目标 NAT ip nat 内部源静态 访问列表 ip 访问列表扩展 OUTSIDE-TO-INSIDE_AL 10 允许 tcp 任何 eq 443 . . . . 如果您的设备和 IOS 支持,您可以使用 Zone-Base 防火墙。