Ha az új cucc nem tud olyat, mint az ISA, hogy kibontja a HTTPS-t és újra becsomagolja a belső hálóra, ill. olyat sem, hogy URL alapján forwardol, akkor az exchange-es dolgoknak a 443-on kell futnia mindenképpen, mert ha jól emlékszem. a portszám betonozva van a különböző file-okban (amelyekből az IIS-es oldal működik/felépül). A többit meg simán forward.
Egyébként miért lesz lecserélve az ISA?
The only real valuable thing is intuition.