1-Şirket içinde notebook
kullanan kullanıcılar bilgisayarlarını eve götürseler bile
şirketteymiş gibi outlooklarını herhangi bir ayar yapmadan
kullanabilecekler.
2-Şirket dışından POP ya da IMAP gibi daha az güvenli bağlantılara gerek kalmayacak.
3-Outllok üzerinden maillere bakmak için VPN yapmaya gerek kalmayacak.
Outlook Anywhere özelliğini kullanmak
için yapmamız gereken 3 şey var.İlk olarak Exchange 2010 üzerinden
Outlook Anywhere özelliğini aktif edeceğiz.Daha sonra firewall üzerinden
SSL(443) portunu açacağız.Son olarak Outlook üzerinde küçük bir
değişiklik ile özelliğin kullanılabilmesini sağlayacağız.
Not:Exchange
kurulumundan sonra otomatik olarak oluşan Self-Signed sertifika internet
ortamında güvenilir bir sertifika değildir.Dışarıdan bağlanmak için
güvenilir bir sertifika ile Outlook Anywhere bağlantısı kurulmalıdır.Ya
da internet ortamında bu özelliği kullanacak bilgisayara iç networkte
kullanılan sertifika manuel yüklenmelidir.Outlook Anywhere için
sertifika oluşturulmasına buradan bakabilirsiniz.
Şimdi Exchange üzerinde Outlook Anywhere özelliğini aktif edelim.
“Server Configuration –> Client Acess”
içerisinden server ismine sağ tıkladığımızda yukarıdaki şekilde olduğu
gibi “Enable Outlook Anywhere” diyerek özelliği aktif etmeye başlıyoruz.
“External Host Name” olarak external mail
adresini yazarız.Bu bizim aslında outlook web
adresimizdir(OWA).Kullanıcılar RPC ile Exchange Servera bağlanırken
authentication gerçekleşir.Bu kimlik denetimini ne şekilde yapmak
istediğimizi soruyor.
Basic Authemtication: Bu
denetimde kullanıcı outlook u açtığı her seferde kullanıcı adı şifre
girmesini ister.Kullanıcı adı şifre bilgileri network üzerinden açık bir
şekilde gönderilir ki bu pek güvenilir bir yöntem değildir.Eğer
bilgisayar domainde değilse ya da firewall/ISA sadece basic
authentication denetimini destekliyorsa bu seçenek kullanılabilir.
NTLM Authentication:Kullanıcı bilgisayara
log on olduktan sonra o kullanıcı-adı şifre bilgileriyle Exchange
Sunucuya bağlanıp Outlook Anywhere özelliğini kullanır.Daha güvenilir
bir mekanizmadır.Kullanıcı adı-şifre bilgileri asla network üzerinden
gönderilmez.Bir çeşit eşleme şeklinde authentication gerçekleşir.
Negotiate Ex Authentication:Bu
özellik Microsoftun gelecekte kullanacağı bir kimlik
doğrulama mekanizmasıdır.Şu anda sadece göz aşinalığı olsun diye
koymuşlar heralde:).Bu seçenek seçilirse authentication başarısız
olacaktır. (27.03.2012)
NTLM Authentication kullanmama engel bir
firewall olmadığı için NTLM Authentication seçeneğini seçiyorum.Eğer
firewall ya da f5 gibi load balancer cihazınız SSL Offloading özelliğini
destekliyorsa “Allow secure channel (SSL) offloading” özelliği
seçilebilir.Eğer desteklemiyorsa ve bu özelliği seçerseniz Outlook
Anywhere düzgün çalışmaz.SSL Offloading sayesinde firewall ya da load
balancer tarzı cihazlar dışarıdan kendisine gelen SSL isteğini
sonlandırır ve yeni bir bağlantı açarak Exchange sunucuya(iç
networke) iletir.Aynı işlemin tersini de yapabilir.Yani encrypt-decrypt
özelliğine sahiptir bu cihazlar.Aynı zamanda bütün SSL işlemleri cihaz
üzerinde yapıldığından SSL sunucusu üzerindeki CPU kullanımını da
azaltarak performansa doğrudan etki eder.
SSL Offloading seçeneğini seçmeden “Enable” diyorum ve özelliği aktif ediyorum.
Yukarıdaki şekilde gözüken uyarıda bu
özelliğin aktif olmasının yaklaşık 15 dakika süreceği
belirtilmiştir.Finish diyerek aktif etme işini bitiriyoruz.
Evet Outlook Anywhere özelliğini Exchange
üzerinde aktif ettik.Firewall üzerinden 443 portunun açtığımız
varsayarak Outlook üzerindeki yapılandırmaya geçiyorum.Outlook üzerinde
herhangi bir ayar yapmazsak default olark TCP portları üzerinden
çalışacak ve Exchange sunucuya bağlanacaktır.Bu test etmek için;
Şekilde ok ile gösterilen outlook ikonuna Ctrl+sağ tıklıyoruz.
Yandaki şekilde gözüktüğü gibi Bağlantı Durumuna tıklıyoruz.
Yukarıdaki ekranda gözüktüğü gibi
herhangi bir Outlook Anywhere ayarı yapmadığımız için port olarak TCP/IP
gözüküyor.Outlook üzerinde “Outlook Anywhere” ayarı yaptıktan sonra
burası HTTPS olarak gözükecek.Bu şekilde outlookun Exchange sunucuya
hangi metod ile bağlandığını test edebiliriz.Şimdi Outlook Anywhere için
ayar yapalım.Göstereceğim ayarlar Outlook 2007 içindir.
Araçlar–>Hesap Ayarları na giriyorum ve aşağıdaki ekranla karşılaşıyorum.
E-Posta üzerindeyken Değiştir diyerek devam ediyorum.
Diğer Ayarlar deyip devam ediyorum.
Bağlantı sekmesinden yukarıda gösterilen
kutucuğu seçip “Exchange Proxy Ayarları” na giriyoruz ve aşağıdaki ekran
karşılıyor bizi.
Yukarıdaki şekilde gözüktüğü gibi gerekli
ayarları giriyoruz.Outlook Anywhere özelliğini aktif ederken seçtiğimiz
NTLM Kimlik Doğrulamasını seçiyoruz.Hızlı ve Yavaş ağların ikisinide
işaretlerseniz Outlook Exchange Sunucuya ulaşma sürenize göre
hangi protokolü kullanacağınızı belirliyor.Her ikisinde de gördüğünüz
gibi önce HTTP yani Outlook Anywhere özelliğini kullanacak.En üste de
external Host ismi olan mail.yktest.com yazıyorum ve tamam diyerek
konfigurasyonu bitiriyorum.
Gelen ekrana Uygula dediğimizde yukardaki uyarı ekranı geliyor ve değişiklik için Outlook un yeniden başlatılmasını istiyor.
Outlooku yeniden başlattıktan sonra yine Outlook simgesi üzerine
Ctrl+sağ click ile “Bağlantı Durumu” diyoruz ve portun HTTPS olup
olmadığını kontrol ediyoruz.
Test ortamımda geçerli bir sertifika
oluşturmadığım için yukardaki şekli production ortamında
gösteriyorum. Gördüğünüz şekilde connection olarak HTTPS gözüküyor.Bütün
işlemleri düzgün yaptığınızda connection portu olarak HTTPS gözükmesi
gerekir.Eğer HTTPS gözüküyorsa ve “Status” ksımında Established yazıyo
ise Outlook Anywhere özelliğini kullanıyosunuz demektir.Gerek şirket
içinde olsun gerek şirket dışında olsun bu ayarlar ile outlooku
kullanabilirsiniz.
Hiç yorum yok:
Yorum Gönder