Доброго времени суток!Есть такая схема КлиентыOWA--->ASA5510-->ISA2006-->Exchange2007
1)На ASA настроен статический NAT на внешний IP ISA
2)создан ACL in разрешающий 443 порт на вход
При обращении клиента через HTTPS на внешний IP ASA
он получает сертификат с ISA сервера, далее появляется
ошибка:
The page cannot be displayed
Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL).
(если проверять тоже самое но на внешнем IP ISA сервера, то OWA работает, т.е. на ISA сервере все опубликовано правильно)
По оф.информации, просто открыть порт не достаточно, требуется выполнить настройку
Clientless SSL VPN:
http://www.cisco.com/en/US/products/ps6120/products_configur...
Допустим в моем случае не требуется такой схемы установки
соединения как КлиентOWA<--SSL-->ASA<--SSL-->ISA2006, так как ISA сервер также как
и ASA расшифровывает трафик, проверяет, шифрует и сам устанавливает SSL соединение с Exchange сервером.
Вопрос в том можно ли как-то опубликовать SSL порт не используя Clientless SSL VPN ?
Второй вопрос, если это не возможно, то как произвести настройку ASA без использования
ASDM (в моей поставке к ASA только не рабочая демо версия).
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 11-Окт-09, 18:54 
