Forum

DAG EX16 Yapıya ECP...
 
Bildirimler
Hepsini Temizle

DAG EX16 Yapıya ECP için 3. EX16'yı Nasıl Eklemeliyim?

11 Yazılar
3 Üyeler
0 Likes
534 Görüntüleme
(@sukruozdemir)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Merhabalar
DAG yapıda 2 adet EX16 sunucum var. Bu sunucular üzeinden ECP erişimini kapatıp, yapıya eklediğim 3. bir sunucu üzerinden sadece ECP erişmek üzere yapılandırmak istiyorum.

3. Sunucuyu kurarken Roller ve yapılandırmalarım nasıl olmalı? 

 
Gönderildi : 19/09/2018 12:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32981
Illustrious Member Yönetici
 

Merhaba

3. Sunucu network içerisinde hangi bölgede olacak? Amacınız güvenlik için ise MFA neden kullanmıyorsunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/09/2018 15:42

(@sukruozdemir)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Amacım owa sayfasına erişebilen herkes ecp ye de erişemesin.
Network olarak mailboxlar 10.2.5.x subnette.
ECP için kullanmak istediğimi 10.2.2.x e koymak istiyorum, bu iki subnette firewall arkasında ve birbirlerine geçerkende fw üzerinden geçebilirler.
Mailbox sunucularındaki ECP leri disable edeceğim. Yapıya dahil ettiğim 3. sunucuya https erişimini sadece kendime vereceğim fw üzerinden.
Password deneme falan kimse uğraşsın istemiyorum ecp sayfası ile.

Kafamda bu şekilde tasarladım ama farklı yöntemler var ise açığım tabiki onlarada. 

Merhaba

3. Sunucu network içerisinde hangi bölgede olacak? Amacınız güvenlik için ise MFA neden kullanmıyorsunuz?

 
Gönderildi : 19/09/2018 16:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32981
Illustrious Member Yönetici
 

Bu çok gereksiz zor bir tasarım çünkü sadece https değil karşılıklı ecp üzerinden diğer exchange sunucuları yönetmek için pek çok port açman lazım. Ek olarak ecp için sunucu kurmanız şart yani öyle IIS ile yapabileceğiniz bir iş değil, ondan ek olarak bir de exchange sunucu lisansı + windows os lisansı ödersiniz. Kimse de böyle bir şey yapmıyor bu arada Şükür bey bu işin doğrusu MFA veya ön tarafa bir WAF koyuyorsunuz hangi ip lerin ecp ye erişeceğine karar veriyorsunuz. Hoş bunu IIS ile bile yapabilirsiniz

http://msexchangeguru.com/2016/09/10/e2016-deny-external-eac/  

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/09/2018 19:25

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

Hakan Bey

Yerli MFA teknolojisi var mi hali hazirda?Yoksa yabanci urunler mi kullaniliyor?

 
Gönderildi : 20/09/2018 02:34

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32981
Illustrious Member Yönetici
 

Var ama exchange entegrasyonu için tabiki Azure MFA tercih ediliyor. Ancak büyük kurumlar zaten WAF arkasına aldığı için tüm publish edilen uygulamaları onların kendi MFA özelliğini kullanıyorlar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/09/2018 02:35

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

Butun applicationlarin kendi mfa yonetmek , gercekten manegment nightmare, duo ,okta ,onelogin gibi platformlari butun applicationlara integrate ederek tek bir yerden yonetiliyor. Bu ise  bi el atmak lazim turkiyede

 
Gönderildi : 20/09/2018 03:32

(@sukruozdemir)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Microsoft yöntemi bu şekilde açıklamıştı, lisans sorunumuz olmadığı için bende bu yöntemi tercih etmiştim. IIS üzerinden yapmayı düşündüm ilk ama kaynak bulamamıştım bundan dolayı farklı yollara başvurmaya başladım.
Kaynak için teşekkür ederim onu hemen deneyeceğim.

 
Gönderildi : 20/09/2018 11:42

(@sukruozdemir)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Linkte anlatıldığı gibi gerekli rolü aktif ederek yetkilendirmeyi yapabildim. Teşekkür ederim.
ECP ye benim izin verdiğim kişi ya da ip ler haricinde erişimi kapatmaktı amacım, bu da onu sağladı.

Bu çok gereksiz zor bir tasarım çünkü sadece https değil karşılıklı ecp üzerinden diğer exchange sunucuları yönetmek için pek çok port açman lazım. Ek olarak ecp için sunucu kurmanız şart yani öyle IIS ile yapabileceğiniz bir iş değil, ondan ek olarak bir de exchange sunucu lisansı + windows os lisansı ödersiniz. Kimse de böyle bir şey yapmıyor bu arada Şükür bey bu işin doğrusu MFA veya ön tarafa bir WAF koyuyorsunuz hangi ip lerin ecp ye erişeceğine karar veriyorsunuz. Hoş bunu IIS ile bile yapabilirsiniz

http://msexchangeguru.com/2016/09/10/e2016-deny-external-eac/  

 
Gönderildi : 21/09/2018 12:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32981
Illustrious Member Yönetici
 

Butun applicationlarin kendi mfa yonetmek , gercekten manegment nightmare, duo ,okta ,onelogin gibi platformlari butun applicationlara integrate ederek tek bir yerden yonetiliyor. Bu ise  bi el atmak lazim turkiyede

Yakında FIDO gelecek martlik bozulacak 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/09/2018 21:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32981
Illustrious Member Yönetici
 

Linkte anlatıldığı gibi gerekli rolü aktif ederek yetkilendirmeyi yapabildim. Teşekkür ederim.
ECP ye benim izin verdiğim kişi ya da ip ler haricinde erişimi kapatmaktı amacım, bu da onu sağladı.

Bu çok gereksiz zor bir tasarım çünkü sadece https değil karşılıklı ecp üzerinden diğer exchange sunucuları yönetmek için pek çok port açman lazım. Ek olarak ecp için sunucu kurmanız şart yani öyle IIS ile yapabileceğiniz bir iş değil, ondan ek olarak bir de exchange sunucu lisansı + windows os lisansı ödersiniz. Kimse de böyle bir şey yapmıyor bu arada Şükür bey bu işin doğrusu MFA veya ön tarafa bir WAF koyuyorsunuz hangi ip lerin ecp ye erişeceğine karar veriyorsunuz. Hoş bunu IIS ile bile yapabilirsiniz

http://msexchangeguru.com/2016/09/10/e2016-deny-external-eac/  

Evet linki ondan paylaştım ama dediğim gibi bu işin doğrusu MFA olmalı.

geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/09/2018 21:52

Paylaş: