防火牆預先驗證檢查

 

上次修改主題的時間: 2013-03-21

Microsoft Exchange Remote Connectivity Analyzer (RCA) 透過查詢來判斷是否有任何 DNS 記錄指向自動探索端點。進行該查閱之後,RCA 會執行額外查詢以探索驗證是否設定正確。例如 Microsoft Threat Management Gateway (TMG) 之類的周邊裝置往往設定錯誤。

客戶經常會決定在周邊裝置上使用預先驗證。對於 Outlook Anywhere 或 OWA 之類的應用程式,這是很好的解決方案,但可能導致會影響 Office 365 混合式部署的問題。針對使用權杖型授權 (而非使用標準基本/整合式驗證選項) 的特定端點,我們必須提供傳遞驗證。

此解決方案很簡單:建立使用與其他 Exchange 元件相同之接聽程式的規則,但也針對需要傳遞驗證的端點提供明確的路徑。設定新規則,使其不會在周邊裝置執行預先驗證。如果正確實作該規則,您即可在兩個規則的同一個接聽程式上繼續使用相同的外部 IP 位址和通訊埠 (443)。

如需如何配置 TMG for Office 365 混合式部署的相關資訊,包括如何針對需要傳遞驗證的特定路徑配置規則,請參閱如何配置 TMG for Office 365 (Exchange) 混合式部署

在決定如何配置自動探索之前,我們建議您先索取並閱讀使用 Forefront Unified Access Gateway 2010 和 Forefront Threat Management Gateway 2010 來發佈 Exchange Server 2010

Exchange Remote Connectivity Analyzer 是一項新的工具,目前所提供的文件有限。為了改善您可能收到的每個錯誤的文件,我們希望從社群獲得更多資訊。請使用本主題中的「社群內容」一節,張貼您目前動作失敗的其他原因。如需要技術說明,請連絡 Microsoft 技術支援,或在 TechNet 的 RCA 論壇上張貼文章。雖然 RCA 論壇已停用,不過仍可在 Exchange 先前版本 - 延伸元件、工具和公用程式 中看到論壇對話。

 
顯示: