wogga 10 Posted February 1, 2008 Report Posted February 1, 2008 Hallo, ich soll bei uns im Unternehmen demnächst den ISA-Server einführen damit der Exchange OWA-Zugriff von extern nach Benutzern eingeschränkt werden kann. Da intern für jeden User OWA freigeschaltet ist, aber von außen sollen es nur ein paar User nutzen dürfen. Ist-Zustand: Astaro Hardware-Firewall leitet alle https Anfragen direkt weiter an unseren Exchange-Server. Und somit darf jeder OWA von extern nutzen. Soll-Zustand: Astaro Hardware-Firewall leitet alle https Anfragen an den ISA-Server weiter, der übernimmt die Benutzerauthentifizierung und leitet bei erfolgreicher Anmeldung weiter an unseren Exchange-Server. Wie muss ich vorgehen? Natürlich in der Astaro ersteinmal umstellen das https an den ISA und nicht mehr an den Exchange weitergeleitet wird. Was muss ich dann am ISA einrichten? Vielleicht kann mir ja jemand die genaue Vorgehensweise sagen, das wäre klasse. MFG Wogga2001 Quote
grizzly999 11 Posted February 1, 2008 Report Posted February 1, 2008 Hast du schon mal heir reingeschaut? Formbased OWA grizzly999 Quote
wogga 10 Posted February 5, 2008 Author Report Posted February 5, 2008 Hallo, bin schon ein Stückchen weiter... Von intern funktioniert alles soweit: https://interne.isa-server-ip/exchange Bekomm zwar noch einen Zertifikatsfehler, aber ansonsten passts. Von extern funktionierts leider nicht: https://www.xxxxxxx.xx/exchange leitet unsere Hardware Firewall jetzt auf den ISA weiter und laut Isa-Protokoll kommt auch etwas an. Allerdings wird eine Verbindung immer verweigert und ich bekomme den Ergebniscode FWX_E_FWE_SPOOFING_PACKET_DROPPED Auch wenn alle Schutzmaßnahmen ausgeschaltet sind. Hat jemand eine Idee worans scheitert? MFG Quote
grizzly999 11 Posted February 5, 2008 Report Posted February 5, 2008 Sit mir jetzt aus der Ferne mangels Infos unklar. Aber Spoofing Pcket dropped deutet auf einen Konfigurationsfehler bzgl. Netzwerkkonfig hin (wenn es auch genau diese OWA-Verbindungsversuche betrifft). grizzly999 Quote
Dieter Rauscher 10 Posted February 11, 2008 Report Posted February 11, 2008 Hallo wogga, wie genau sieht die Weiterleitung in der Astaro aus? Wohin leitet die den HTTPS-Verkehr? An die IP oder den FQDN, der auch auf dem ISA-Zertifikat steht? Was passiert, wenn Du einen Client zwischen die Astaro und den ISA hängst? Kannst Du dann OWA aufrufen? Wie sieht die ISA Regel aus? Viele Grüße Dieter Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.