IphoneをExchange 2010サーバーで再生できるようにしています。
ファイアウォールでポート25と993を開いており、アカウントを検証することはできますが、メールを送受信できません。
IPhoneはExchange設定を使用するように設定されています。社外のコンピューターからファイアウォールを介してOWAに接続できます。
SSL証明書を購入していません。これは私が見逃しているものですか?
助言がありますか?
編集:
現在、ExchangeサーバーはDMZで実行されているため、ファイアウォールはすべてのトラフィックをExchangeサーバーに戻しているだけです。アカウントを検証することはできますが(サーバーアドレス、ユーザー名、パスワードは有効です)、メールの送受信はできません。ファイアウォールで「許可された」メッセージのみが表示されるため、何もブロックされていないようです。しかし、まだ送信も受信もしていません。これにはSSL証明書が必要ですか? ActiveSyncがExchangeサーバーで実行されていることを確認しました。
IPhoneのhttpsのポート443が開いていることを確認してください。
数年前にExchange 2007でActiveSyncを開始したとき、証明書の検証で問題が発生しました。歴史的に、私たちは独自の内部CAに基づいてOWAにSSL証明書を使用していました。私たちのために働くなら、あなたは私たちのCA、QEDを使うべきです。ただし、モバイルデバイスは新しいCA証明書を受け入れるように説得するのが難しいことが判明したため、ユーザーの操作を簡単にするために、当局から証明書を購入する必要がありました。
思い出しますが、iPhone(これは数年前でしたが、状況が変わった可能性があります)は、証明書の検証を行うデバイスの1つであり、動作するには購入した証明書が必要でした。
http://www.testexchangeconnectivity.com は、外部からの接続を確認するために使用するMicrosoftサイトです。ExchangeActiveSyncテストが必要です。テスト後にパスワードを変更できるアカウントを使用してください。 。
ファイアウォールでは、外部からExchangeサーバーへのポート443(HTTPS)のみが必要です。
Exchangeサーバーには証明書をインストールする必要がありますが、購入した証明書である必要はありません。社内のサーバーに証明書サービスをインストールしている場合は、無料で自己署名できますが、すべてのデバイスで作成できるわけではありません使いやすいです。 iPhoneは、電子メールアカウントのセットアップで証明書を承認するように1度要求するだけです。これは非常に簡単です。
ExchangeサーバーでActiveSyncを構成する必要はありますが、2010では多くの構成は必要ありません。 http://www.expta.com/2010/02/how-to-securely-deploy-iphones- with_25.html しかし、証明書の部分を無視すると、そこに到達する可能性があります。
Exchangeは単にimaps
を使用しません。これは通常ポート993で実行されます。おそらくActiveSyncのために開く必要があります。
引用 http://support.Microsoft.com/kb/259369 :
ActiveSync 4.xでは、次のWinsock Transmission Control Protocol(TCP)が利用可能である必要があります。
- 990(RAPI)
- 999(ステータス)
- 5721(DTPT)
- 5678(レガシーレプリケーション)
- 5679(ハンドシェイクとレガシーレプリケーション)
- 26675(Airsync)