7 votes

jeremy avatar

iphones et exchange, qu'est-ce que je rate ?

Demandé el 6 de Novembre, 2011
Quand la question a-t-elle été
12121 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de faire jouer les iphones avec notre serveur exchange 2010.

J'ai ouvert les ports 25 et 993 sur le pare-feu, et je peux valider le compte, mais je ne peux ni envoyer ni recevoir de courrier électronique à partir de celui-ci.

L'iPhone est réglé pour utiliser les paramètres d'échange. Je peux me connecter à l'OWA à partir de mon ordinateur depuis l'extérieur de l'entreprise à travers le pare-feu.

Je n'ai pas acheté de certificat SSL. Est-ce que c'est ce qui me manque ?

Des suggestions ?

éditer :

Le serveur d'échange fonctionne actuellement dans une zone démilitarisée (DMZ), de sorte que mon pare-feu ne fait que renvoyer tout le trafic vers le serveur d'échange. Je peux valider le compte (l'adresse du serveur, le nom d'utilisateur et le mot de passe sont donc corrects), mais il ne peut ni envoyer ni recevoir de courrier électronique. Je n'obtiens que des messages "autorisés" sur le pare-feu, qui ne semble donc pas bloquer quoi que ce soit. Mais il n'y a toujours pas d'envoi ni de réception. Un certificat SSL est-il nécessaire pour cela ? J'ai vérifié qu'activesync fonctionne sur le serveur exchange.

Demandé el 6 de Novembre, 2011 par jeremy

Réponses

Trop de publicités?

10voto

ewwhite avatar
ewwhite Points 193555

Veillez à ce que le port 443 pour https soit ouvert pour l'iPhone.

Répondu el 6 de Novembre, 2011 par ewwhite (193555 Points )

6voto

sysadmin1138 avatar
sysadmin1138 Points 129885

Lorsque nous avons mis en place ActiveSync dans Exchange 2007 il y a plusieurs années, nous avons rencontré un problème avec la validation des certificats. Historiquement, nous avons utilisé des certificats SSL pour OWA basés sur notre propre autorité de certification interne ; si vous travaillez pour nous, vous devez utiliser notre autorité de certification, QED. Cependant, il s'est avéré difficile de convaincre les appareils mobiles d'accepter les nouveaux certificats de l'autorité de certification, si bien que nous avons dû acheter des certificats auprès d'une autorité pour faciliter la tâche de nos utilisateurs.

Si je me souviens bien, l'iPhone (c'était il y a plusieurs années, les choses ont peut-être changé) était l'un des appareils qui permettait la validation des certificats et nécessitait des certificats achetés pour fonctionner.

Répondu el 6 de Novembre, 2011 par sysadmin1138 (129885 Points )

6voto

TessellatingHeckler avatar
TessellatingHeckler Points 5654

http://www.testexchangeconnectivity.com est le site Microsoft à utiliser pour vérifier vos connexions depuis l'extérieur, vous voulez le test Exchange Activesync, et assurez-vous d'utiliser un compte dont vous pouvez changer le mot de passe après le test.

Sur votre pare-feu, vous n'avez besoin que du port 443 (HTTPS) de l'extérieur vers le serveur Exchange.

Sur le serveur Exchange, vous devez installer un certificat, mais il n'est pas nécessaire de l'acheter. Vous pouvez en signer un vous-même gratuitement si les services de certification sont installés sur un serveur de votre entreprise, mais ce n'est pas facile à utiliser sur tous les appareils. Les iPhones demandent simplement une fois d'approuver votre certificat lors de la configuration du compte de messagerie, ce qui est assez facile.

Vous devez configurer ActiveSync sur le serveur Exchange, mais peu de configuration est nécessaire en 2010. http://www.expta.com/2010/02/how-to-securely-deploy-iphones-with_25.html mais le fait d'ignorer la partie relative aux certificats pourrait vous permettre d'y arriver.

Répondu el 6 de Novembre, 2011 par TessellatingHeckler (5654 Points )

1voto

Kvisle avatar
Kvisle Points 4083

Exchange ne se contente pas d'utiliser imaps qui s'exécutent généralement sur le port 993. Vous devez probablement l'ouvrir pour ActiveSync.

Citation http://support.microsoft.com/kb/259369 :

ActiveSync 4.x exige que les protocoles de contrôle de transmission (TCP) Winsock suivants soient disponibles :

  • 990 (RAPI)
  • 999 (état)
  • 5721 (DTPT)
  • 5678 (Réplication de l'héritage)
  • 5679 (Handshake & Legacy Replication)
  • 26675 (Airsync)
Répondu el 6 de Novembre, 2011 par Kvisle (4083 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X