wogga 10 Geschrieben 1. Februar 2008 Melden Teilen Geschrieben 1. Februar 2008 Hallo, ich soll bei uns im Unternehmen demnächst den ISA-Server einführen damit der Exchange OWA-Zugriff von extern nach Benutzern eingeschränkt werden kann. Da intern für jeden User OWA freigeschaltet ist, aber von außen sollen es nur ein paar User nutzen dürfen. Ist-Zustand: Astaro Hardware-Firewall leitet alle https Anfragen direkt weiter an unseren Exchange-Server. Und somit darf jeder OWA von extern nutzen. Soll-Zustand: Astaro Hardware-Firewall leitet alle https Anfragen an den ISA-Server weiter, der übernimmt die Benutzerauthentifizierung und leitet bei erfolgreicher Anmeldung weiter an unseren Exchange-Server. Wie muss ich vorgehen? Natürlich in der Astaro ersteinmal umstellen das https an den ISA und nicht mehr an den Exchange weitergeleitet wird. Was muss ich dann am ISA einrichten? Vielleicht kann mir ja jemand die genaue Vorgehensweise sagen, das wäre klasse. MFG Wogga2001 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Februar 2008 Melden Teilen Geschrieben 1. Februar 2008 Hast du schon mal heir reingeschaut? Formbased OWA grizzly999 Zitieren Link zu diesem Kommentar
wogga 10 Geschrieben 5. Februar 2008 Autor Melden Teilen Geschrieben 5. Februar 2008 Hallo, bin schon ein Stückchen weiter... Von intern funktioniert alles soweit: https://interne.isa-server-ip/exchange Bekomm zwar noch einen Zertifikatsfehler, aber ansonsten passts. Von extern funktionierts leider nicht: https://www.xxxxxxx.xx/exchange leitet unsere Hardware Firewall jetzt auf den ISA weiter und laut Isa-Protokoll kommt auch etwas an. Allerdings wird eine Verbindung immer verweigert und ich bekomme den Ergebniscode FWX_E_FWE_SPOOFING_PACKET_DROPPED Auch wenn alle Schutzmaßnahmen ausgeschaltet sind. Hat jemand eine Idee worans scheitert? MFG Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Februar 2008 Melden Teilen Geschrieben 5. Februar 2008 Sit mir jetzt aus der Ferne mangels Infos unklar. Aber Spoofing Pcket dropped deutet auf einen Konfigurationsfehler bzgl. Netzwerkkonfig hin (wenn es auch genau diese OWA-Verbindungsversuche betrifft). grizzly999 Zitieren Link zu diesem Kommentar
Dieter Rauscher 10 Geschrieben 11. Februar 2008 Melden Teilen Geschrieben 11. Februar 2008 Hallo wogga, wie genau sieht die Weiterleitung in der Astaro aus? Wohin leitet die den HTTPS-Verkehr? An die IP oder den FQDN, der auch auf dem ISA-Zertifikat steht? Was passiert, wenn Du einen Client zwischen die Astaro und den ISA hängst? Kannst Du dann OWA aufrufen? Wie sieht die ISA Regel aus? Viele Grüße Dieter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.