通过exchange2013实现外网只允许移动设备登录邮箱

前几天应客户的需求到现场给客户做了通过exchange2013实现外网只允许移动设备访问邮箱，其它如：OWA、outlook都禁止访问的测试。现将测试的过程给大家分享一下，希望对大家有所帮助。

配置过程如下 ：

1. 登录exchange2013 CAS服务器，添加1块网卡，并配置IP信息（此IP信息需要通过防火墙对外发布443端口以用于Activesync访问）

   2.  打开IIS信息服务管理器，并新建网站：Activesync，如下图：

  3. 以管理员权限打开EMS，执行以下命令在新建的网站中创建activesync虚拟目录：new-ActiveSyncVirtualDirectory –WebSiteName “activesync” –ExternalUrl https://mail.contoso.com/Microsoft-Server-ActiveSync

  4. Activesync虚拟目录创建完成，如下图：

  5. 接下来对IIS网站进行IP绑定，单击：默认网站，点击：绑定

  6. 对默认网站，针对https进行IP绑定（此IP为内部IP，不对外发布）

  7. 单击新建的Activesync网站，点击:绑定

  8. 对Activesync，进行Https IP绑定（此IP需通过防火墙对外发布443端口）

以上操作完成后，我们需要在防火墙上发布Activesync网站绑定的IP的443端口。

 

完成后，我们在外网通过OWA登录邮箱，报错：

外网通过移动设备配置邮箱并发送测试邮件，均正常。

转载于:https://blog.51cto.com/liujb/1860282