Thomas Säuberli 11 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Hallo zusammen Mir ist klar, dass PushMail über SSL und Port 443 gemacht werden sollte. Nun habe ich aber einen Umbau vor mir bei einem Kunden, welcher (aktuell) nur eine fixe IP im Internet hat und den Port 443 bereits für ein SSL-VPN nutzt. Nun möchte ein User PushMail haben. Unter Exchange 2003 war es ja ganz leicht das OWA bzw. die ActiveSync-Funktionalität über Port 80 freizuschalten. Ich wollte mal fragen, ob dies unter Exchange2007 ebenfalls problemlos möglich ist. Wenn ja, wo müsste man überall das "SSL-Erforderlich" rausnehmen damit er (momentan) über Port 80 sein iPhone syncen kann? Vielen Dank für Eure Tipps... Gruss Thomas Zitieren Link zu diesem Kommentar
r2k 10 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Hi du, im IIS Manager kannst du bei allen Exchange-Relevanten-Ordnern den Haken "requires ssl" entfernen, dann geht dies. Auf dem iPhone kannst du glaube ich den schieber "use ssl" auf no stellen. --> Fertig Wäre es nicht einfacher das SSL VPN auf einen anderen Port zu legen? Liebe Grüsse Marco Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 17. Mai 2010 Autor Melden Teilen Geschrieben 17. Mai 2010 Hallo Danke für die rasche Antwort. Dann werde ich das mal testen. Das SSL-VPN-Teil lässt sich leider keine andere Portadresse unterjubeln... daran habe ich auch schon gedacht. Gruss Thomas Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Moin, du willst aber nicht ernsthaft unverschlüsselt aus dem Web mit Exchange kommunizieren, oder? Es geht da nicht nur um die Mails, sondern auch um das Kennwort ... Gruß, Nils Zitieren Link zu diesem Kommentar
r2k 10 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Hallo Danke für die rasche Antwort. Dann werde ich das mal testen. Das SSL-VPN-Teil lässt sich leider keine andere Portadresse unterjubeln... daran habe ich auch schon gedacht. Gruss Thomas hmmm, darf ich fragen was für ein Produkt dies ist? Moin, du willst aber nicht ernsthaft unverschlüsselt aus dem Web mit Exchange kommunizieren, oder? Es geht da nicht nur um die Mails, sondern auch um das Kennwort ... Gruß, Nils scheinbar will er das :) ich selber würds auch nicht machen, aber ja :) Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 17. Mai 2010 Autor Melden Teilen Geschrieben 17. Mai 2010 Hallo zusammen Das mit dem Kennwort ist mir schon klar. Allerdings kommt es immer auf die Angriffsfläche des Kunden an. Mit dem Kennwort kommt der "Böse" höchstens auf das OWA. Und den Kunden habe ich informiert.... wenn Ihm halt eine zweite fixe IP zu teuer ist... was will man machen. Es ist ein Sonicwall SSL-VPN 200. Grüsse Thomas Zitieren Link zu diesem Kommentar
zahni 560 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Darf die SSL-Verbindung nicth über einen anderen Port laufen ? Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 17. Mai 2010 Autor Melden Teilen Geschrieben 17. Mai 2010 Das ist die Frage.... es gibt auch eine Clientsoftware (NetExtender). Ich wüsste gar nicht, ob ich der beibringen könnte auf einem anderen Port zu laufen. Ausserdem greifen ca. 10 Personen von aussen zu... also müsste man überall Anpassungen machen... ich werde dem Kunden schon noch eine zweite fixe IP aufschwatzen... dann haben wir es sauber... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.