Forum
Bildirimler
Hepsini Temizle
Exchange Server
11
Yazılar
3
Üyeler
0
Likes
540
Görüntüleme
Konu başlatıcı
Merhabalar
DAG yapıda 2 adet EX16 sunucum var. Bu sunucular üzeinden ECP erişimini kapatıp, yapıya eklediğim 3. bir sunucu üzerinden sadece ECP erişmek üzere yapılandırmak istiyorum.
3. Sunucuyu kurarken Roller ve yapılandırmalarım nasıl olmalı?
Gönderildi : 19/09/2018 12:21
Merhaba
3. Sunucu network içerisinde hangi bölgede olacak? Amacınız güvenlik için ise MFA neden kullanmıyorsunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/09/2018 15:42
Konu başlatıcı
Amacım owa sayfasına erişebilen herkes ecp ye de erişemesin.
Network olarak mailboxlar 10.2.5.x subnette.
ECP için kullanmak istediğimi 10.2.2.x e koymak istiyorum, bu iki subnette firewall arkasında ve birbirlerine geçerkende fw üzerinden geçebilirler.
Mailbox sunucularındaki ECP leri disable edeceğim. Yapıya dahil ettiğim 3. sunucuya https erişimini sadece kendime vereceğim fw üzerinden.
Password deneme falan kimse uğraşsın istemiyorum ecp sayfası ile.
Kafamda bu şekilde tasarladım ama farklı yöntemler var ise açığım tabiki onlarada.
Merhaba
3. Sunucu network içerisinde hangi bölgede olacak? Amacınız güvenlik için ise MFA neden kullanmıyorsunuz?
Gönderildi : 19/09/2018 16:28
Bu çok gereksiz zor bir tasarım çünkü sadece https değil karşılıklı ecp üzerinden diğer exchange sunucuları yönetmek için pek çok port açman lazım. Ek olarak ecp için sunucu kurmanız şart yani öyle IIS ile yapabileceğiniz bir iş değil, ondan ek olarak bir de exchange sunucu lisansı + windows os lisansı ödersiniz. Kimse de böyle bir şey yapmıyor bu arada Şükür bey bu işin doğrusu MFA veya ön tarafa bir WAF koyuyorsunuz hangi ip lerin ecp ye erişeceğine karar veriyorsunuz. Hoş bunu IIS ile bile yapabilirsiniz
http://msexchangeguru.com/2016/09/10/e2016-deny-external-eac/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/09/2018 19:25
Hakan Bey
Yerli MFA teknolojisi var mi hali hazirda?Yoksa yabanci urunler mi kullaniliyor?
Gönderildi : 20/09/2018 02:34
Var ama exchange entegrasyonu için tabiki Azure MFA tercih ediliyor. Ancak büyük kurumlar zaten WAF arkasına aldığı için tüm publish edilen uygulamaları onların kendi MFA özelliğini kullanıyorlar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/09/2018 02:35
Butun applicationlarin kendi mfa yonetmek , gercekten manegment nightmare, duo ,okta ,onelogin gibi platformlari butun applicationlara integrate ederek tek bir yerden yonetiliyor. Bu ise bi el atmak lazim turkiyede
Gönderildi : 20/09/2018 03:32
Konu başlatıcı
Microsoft yöntemi bu şekilde açıklamıştı, lisans sorunumuz olmadığı için bende bu yöntemi tercih etmiştim. IIS üzerinden yapmayı düşündüm ilk ama kaynak bulamamıştım bundan dolayı farklı yollara başvurmaya başladım.
Kaynak için teşekkür ederim onu hemen deneyeceğim.
Gönderildi : 20/09/2018 11:42
Konu başlatıcı
Linkte anlatıldığı gibi gerekli rolü aktif ederek yetkilendirmeyi yapabildim. Teşekkür ederim.
ECP ye benim izin verdiğim kişi ya da ip ler haricinde erişimi kapatmaktı amacım, bu da onu sağladı.
Bu çok gereksiz zor bir tasarım çünkü sadece https değil karşılıklı ecp üzerinden diğer exchange sunucuları yönetmek için pek çok port açman lazım. Ek olarak ecp için sunucu kurmanız şart yani öyle IIS ile yapabileceğiniz bir iş değil, ondan ek olarak bir de exchange sunucu lisansı + windows os lisansı ödersiniz. Kimse de böyle bir şey yapmıyor bu arada Şükür bey bu işin doğrusu MFA veya ön tarafa bir WAF koyuyorsunuz hangi ip lerin ecp ye erişeceğine karar veriyorsunuz. Hoş bunu IIS ile bile yapabilirsiniz
http://msexchangeguru.com/2016/09/10/e2016-deny-external-eac/
Gönderildi : 21/09/2018 12:24
Butun applicationlarin kendi mfa yonetmek , gercekten manegment nightmare, duo ,okta ,onelogin gibi platformlari butun applicationlara integrate ederek tek bir yerden yonetiliyor. Bu ise bi el atmak lazim turkiyede
Yakında FIDO gelecek martlik bozulacak 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/09/2018 21:32
Linkte anlatıldığı gibi gerekli rolü aktif ederek yetkilendirmeyi yapabildim. Teşekkür ederim.
ECP ye benim izin verdiğim kişi ya da ip ler haricinde erişimi kapatmaktı amacım, bu da onu sağladı.Bu çok gereksiz zor bir tasarım çünkü sadece https değil karşılıklı ecp üzerinden diğer exchange sunucuları yönetmek için pek çok port açman lazım. Ek olarak ecp için sunucu kurmanız şart yani öyle IIS ile yapabileceğiniz bir iş değil, ondan ek olarak bir de exchange sunucu lisansı + windows os lisansı ödersiniz. Kimse de böyle bir şey yapmıyor bu arada Şükür bey bu işin doğrusu MFA veya ön tarafa bir WAF koyuyorsunuz hangi ip lerin ecp ye erişeceğine karar veriyorsunuz. Hoş bunu IIS ile bile yapabilirsiniz
http://msexchangeguru.com/2016/09/10/e2016-deny-external-eac/
Evet linki ondan paylaştım ama dediğim gibi bu işin doğrusu MFA olmalı.
geri dönüş ve bilgilendirme için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/09/2018 21:52
