iphones und austausch, was fehlt mir?

7

Ich versuche, iPhones dazu zu bringen, mit unserem Exchange 2010-Server zu spielen.

Ich habe die Ports 25 und 993 in der Firewall geöffnet und kann das Konto überprüfen lassen, aber keine E-Mails von dieser senden oder empfangen.

Das iPhone ist so eingestellt, dass es die Exchange-Einstellungen verwendet. Ich kann von meinem Computer von außerhalb des Unternehmens über die Firewall eine Verbindung zum OWA herstellen.

Ich habe kein SSL-Zertifikat gekauft. Vermisse ich das?

Irgendwelche Vorschläge?

bearbeiten:

Ich habe derzeit den Exchange-Server in einer DMZ ausgeführt, sodass meine Firewall einfach den gesamten Datenverkehr an den Exchange-Server zurückleitet. Ich kann das Konto validieren (meine Serveradresse, mein Benutzername und mein Passwort sind also gut), aber es wird keine E-Mail senden oder empfangen. Ich erhalte nur "erlaubte" Nachrichten in der Firewall, daher scheint sie nichts zu blockieren. Aber immer noch kein Senden oder Empfangen. Ist hierfür ein SSL-Zertifikat erforderlich? Ich habe überprüft, ob activesync auf dem Exchange-Server ausgeführt wird.

Jeremy
quelle

Antworten:

11

Stellen Sie sicher, dass Port 443 für https für das iPhone geöffnet ist.

ewwhite
quelle
Bedeutet dies, dass kein SSL-Zertifikat erforderlich ist?
Ansd
6

Als wir ActiveSync vor einigen Jahren in Exchange 2007 zum Laufen brachten, stießen wir auf ein Problem mit der Zertifikatsüberprüfung. In der Vergangenheit hatten wir SSL-Zertifikate für OWA verwendet, die auf unserer eigenen internen Zertifizierungsstelle basierten. Wenn Sie für uns arbeiten, sollten Sie unsere CA, QED verwenden. Es war jedoch schwierig, mobile Geräte davon zu überzeugen, neue CA-Zertifikate zu akzeptieren. Daher mussten wir letztendlich Zertifikate von einer Behörde kaufen, um unseren Benutzern die Arbeit zu erleichtern.

Soweit ich mich erinnere, war das iPhone (dies war vor einigen Jahren, möglicherweise haben sich die Dinge geändert) ein Gerät, das die Zertifikatsüberprüfung durchführte und für dessen Funktion gekaufte Zertifikate erforderlich waren.

sysadmin1138
quelle
1
Das iPhone war eines der einfacheren (schwächeren). Es heißt nur "Sind Sie sicher, dass Sie diesem unbekannten Zertifikat vertrauen möchten?" und Sie tippen auf die Schaltfläche Akzeptieren. Zumindest in iOS 3 bin ich mir nicht sicher, ob 5 das noch tut.
TessellatingHeckler
@TessellatingHeckler Es ist eine Weile her, also könnte ich es für frühes Android oder vielleicht Blackberry verwirren. Aber wir hatten große Probleme mit einem von ihnen.
sysadmin1138
6

http://www.testexchangeconnectivity.com ist die Microsoft-Website, auf der Sie Ihre Verbindungen von außen überprüfen können. Sie möchten den Exchange Activesync-Test durchführen und ein Konto verwenden, das Sie nach dem Testen ändern können.

In Ihrer Firewall benötigen Sie nur Port 443 (HTTPS) von außerhalb zum Exchange-Server.

Auf dem Exchange-Server muss ein Zertifikat installiert sein, es muss jedoch kein gekauftes Zertifikat sein. Sie können eines kostenlos selbst signieren, wenn Sie Certificate Services auf einem Server in Ihrem Unternehmen installiert haben - aber nicht alle Geräte werden dies tun es ist einfach zu bedienen. iPhones fordern Sie nur einmal auf, Ihr Zertifikat bei der Einrichtung des E-Mail-Kontos zu genehmigen, was recht einfach ist.

Sie müssen ActiveSync auf dem Exchange-Server konfigurieren, aber 2010 ist nicht viel Konfiguration erforderlich. Http://www.expta.com/2010/02/how-to-securely-deploy-iphones-with_25.html aber Wenn Sie den Zertifikatsteil ignorieren, gelangen Sie möglicherweise dorthin.

TessellatingHeckler
quelle
1

Exchange wird nicht einfach verwendet imaps, was normalerweise auf Port 993 ausgeführt wird. Sie müssen wahrscheinlich für ActiveSync öffnen.

Zitieren von http://support.microsoft.com/kb/259369 :

Für ActiveSync 4.x müssen die folgenden Winsock Transmission Control Protocols (TCP) verfügbar sein:

  • 990 (RAPI)
  • 999 (Status)
  • 5721 (DTPT)
  • 5678 (Legacy-Replikation)
  • 5679 (Handshake & Legacy-Replikation)
  • 26675 (Airsync)
Kvisle
quelle
4
Sie benötigen nur Port 443 (SSL) für ActiveSync für Iphone.
HostBits