防火牆預先驗證檢查

上次修改主題的時間： 2013-03-21

Microsoft Exchange Remote Connectivity Analyzer (RCA) 透過查詢來判斷是否有任何 DNS 記錄指向自動探索端點。進行該查閱之後，RCA 會執行額外查詢以探索驗證是否設定正確。例如 Microsoft Threat Management Gateway (TMG) 之類的周邊裝置往往設定錯誤。

客戶經常會決定在周邊裝置上使用預先驗證。對於 Outlook Anywhere 或 OWA 之類的應用程式，這是很好的解決方案，但可能導致會影響 Office 365 混合式部署的問題。針對使用權杖型授權 (而非使用標準基本/整合式驗證選項) 的特定端點，我們必須提供傳遞驗證。

此解決方案很簡單：建立使用與其他 Exchange 元件相同之接聽程式的規則，但也針對需要傳遞驗證的端點提供明確的路徑。設定新規則，使其不會在周邊裝置執行預先驗證。如果正確實作該規則，您即可在兩個規則的同一個接聽程式上繼續使用相同的外部 IP 位址和通訊埠 (443)。