Jump to content
Sign in to follow this  
wogga

ISA2006 Konfiguration mit Exchange-OWA

Recommended Posts

Hallo,

ich soll bei uns im Unternehmen demnächst den ISA-Server einführen damit der Exchange OWA-Zugriff von extern nach Benutzern eingeschränkt werden kann. Da intern für jeden User OWA freigeschaltet ist, aber von außen sollen es nur ein paar User nutzen dürfen.

 

Ist-Zustand:

Astaro Hardware-Firewall leitet alle https Anfragen direkt weiter an unseren Exchange-Server. Und somit darf jeder OWA von extern nutzen.

 

Soll-Zustand:

Astaro Hardware-Firewall leitet alle https Anfragen an den ISA-Server weiter, der übernimmt die Benutzerauthentifizierung und leitet bei erfolgreicher Anmeldung weiter an unseren Exchange-Server.

 

Wie muss ich vorgehen?

Natürlich in der Astaro ersteinmal umstellen das https an den ISA und nicht mehr an den Exchange weitergeleitet wird.

Was muss ich dann am ISA einrichten?

Vielleicht kann mir ja jemand die genaue Vorgehensweise sagen, das wäre klasse.

 

MFG

Wogga2001

Share this post


Link to post
Share on other sites

Hallo,

bin schon ein Stückchen weiter...

 

Von intern funktioniert alles soweit:

https://interne.isa-server-ip/exchange

Bekomm zwar noch einen Zertifikatsfehler, aber ansonsten passts.

 

Von extern funktionierts leider nicht:

https://www.xxxxxxx.xx/exchange leitet unsere Hardware Firewall jetzt auf den ISA weiter und laut Isa-Protokoll kommt auch etwas an.

Allerdings wird eine Verbindung immer verweigert und ich bekomme den Ergebniscode FWX_E_FWE_SPOOFING_PACKET_DROPPED

Auch wenn alle Schutzmaßnahmen ausgeschaltet sind.

 

Hat jemand eine Idee worans scheitert?

 

MFG

Share this post


Link to post
Share on other sites

Sit mir jetzt aus der Ferne mangels Infos unklar. Aber Spoofing Pcket dropped deutet auf einen Konfigurationsfehler bzgl. Netzwerkkonfig hin (wenn es auch genau diese OWA-Verbindungsversuche betrifft).

 

grizzly999

Share this post


Link to post
Share on other sites

Hallo wogga,

 

wie genau sieht die Weiterleitung in der Astaro aus?

Wohin leitet die den HTTPS-Verkehr? An die IP oder den FQDN, der auch auf dem ISA-Zertifikat steht?

Was passiert, wenn Du einen Client zwischen die Astaro und den ISA hängst? Kannst Du dann OWA aufrufen? Wie sieht die ISA Regel aus?

 

Viele Grüße

Dieter

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...