Jump to content

ISA2006 Konfiguration mit Exchange-OWA


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich soll bei uns im Unternehmen demnächst den ISA-Server einführen damit der Exchange OWA-Zugriff von extern nach Benutzern eingeschränkt werden kann. Da intern für jeden User OWA freigeschaltet ist, aber von außen sollen es nur ein paar User nutzen dürfen.

 

Ist-Zustand:

Astaro Hardware-Firewall leitet alle https Anfragen direkt weiter an unseren Exchange-Server. Und somit darf jeder OWA von extern nutzen.

 

Soll-Zustand:

Astaro Hardware-Firewall leitet alle https Anfragen an den ISA-Server weiter, der übernimmt die Benutzerauthentifizierung und leitet bei erfolgreicher Anmeldung weiter an unseren Exchange-Server.

 

Wie muss ich vorgehen?

Natürlich in der Astaro ersteinmal umstellen das https an den ISA und nicht mehr an den Exchange weitergeleitet wird.

Was muss ich dann am ISA einrichten?

Vielleicht kann mir ja jemand die genaue Vorgehensweise sagen, das wäre klasse.

 

MFG

Wogga2001

Link zu diesem Kommentar

Hallo,

bin schon ein Stückchen weiter...

 

Von intern funktioniert alles soweit:

https://interne.isa-server-ip/exchange

Bekomm zwar noch einen Zertifikatsfehler, aber ansonsten passts.

 

Von extern funktionierts leider nicht:

https://www.xxxxxxx.xx/exchange leitet unsere Hardware Firewall jetzt auf den ISA weiter und laut Isa-Protokoll kommt auch etwas an.

Allerdings wird eine Verbindung immer verweigert und ich bekomme den Ergebniscode FWX_E_FWE_SPOOFING_PACKET_DROPPED

Auch wenn alle Schutzmaßnahmen ausgeschaltet sind.

 

Hat jemand eine Idee worans scheitert?

 

MFG

Link zu diesem Kommentar

Hallo wogga,

 

wie genau sieht die Weiterleitung in der Astaro aus?

Wohin leitet die den HTTPS-Verkehr? An die IP oder den FQDN, der auch auf dem ISA-Zertifikat steht?

Was passiert, wenn Du einen Client zwischen die Astaro und den ISA hängst? Kannst Du dann OWA aufrufen? Wie sieht die ISA Regel aus?

 

Viele Grüße

Dieter

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...