Jump to content

EAS Smartphone Connection mit Genehmigung?


morro
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe einen Exchange Server 2007 auf dem EAS aktiviert ist und Smartphones sich von außen connecten können.

 

Meine Frage ist kann ich es irgendwie mitkriegen, wenn jemand versucht sich mit seinem Smartphone versucht zu connecten bzw. das die dann in eine Art Warteschlange landen bis der Administrator die aktiviert? Und der User eine Mail bekommt in der sowas steht wie sie müssen warten bis der Administrator sie aktiviert?

 

Ich mein ich hätte mal sowas gelesen, aber gefunden habe ich leider nichts?

 

Vielen Dank schonmal für eure Hilfe

 

LG

Link zu diesem Kommentar

Wäre eine Möglichkeit. Falls du bspw. eine Präauthentifizierung an der Firewall/Loadbalancer nutzen kannst, wäre es an der Stelle allerdings viel einfacher. Einfach dort nur die User freigeben, alle anderen können dann maximal intern per WLAN connecten.

 

Bye

Norbert

Danke für den Tipp, habe es mal auf unserer watchguard xtm probiert, klappt aber nicht so ganz.

Die Regel lautet wie folgt:

from: any external to: public ip -> exchangserver (so war es ursprünglich)

from: any external to: public ip -> exchangserver / Mein user (klappt nicht)

from: mein User to: public ip -> exchangserver (klappt nicht)

 

hab da bestimmt ein Denkfehler drin?

Hat jemand Erfahrung mit Watchguard und hat sowas realisiert?

 

LG

Link zu diesem Kommentar

Danke für den Tipp, habe es mal auf unserer watchguard xtm probiert, klappt aber nicht so ganz.

 

hab da bestimmt ein Denkfehler drin?

Kann die Watchguard überhaupt "Prä-Authentifizierung" für Exchange Https Traffic? Falls nein, dann wird's wohl nix. Was funktioniert und mir bekannt ist, sind Kemp Loadbalancer mit ESP (Edge Security Pack) oder TMG 2010 oder ISA 2004/2006. Ich meine Sophos UTM kanns nicht, aber schon länger nicht mehr reingeschaut bei denen.

 

Bye

Norbert

Link zu diesem Kommentar

Kann die Watchguard überhaupt "Prä-Authentifizierung" für Exchange Https Traffic? Falls nein, dann wird's wohl nix. Was funktioniert und mir bekannt ist, sind Kemp Loadbalancer mit ESP (Edge Security Pack) oder TMG 2010 oder ISA 2004/2006. Ich meine Sophos UTM kanns nicht, aber schon länger nicht mehr reingeschaut bei denen.

 

Bye

Norbert

 

So wie es scheint kann die Watchguard keine "Prä-Authentifizierung" leider, aber ein  Kollege wollte sich nochmal schlau machen. Ist es an sich sicher wenn ich auf der Firewall den Port 443 freigebe auf den Exchange Server, oder gibt es da andere Best practice Lösungen? Wie bspw. einen Edge- Server in die DMZ oder ähnliches?

 

Vielen Dank für die Hilfe

 

LG

Link zu diesem Kommentar

Ein Edge hat genau nichts mit EAS zu tun, der kann nur SMTP (anonym). In der DMZ kannst du einen Reverse Proxy hinstellen wie bspw. TMG 2010 usw. Aber ob du das als "notwendig" erachtest, mußt du schon wissen. Wie sicher ist denn sicher? ;)

 

Bye

Norbert

 

Ah ok :)  Dann werde ich das erstmal vorerst so lassen, das ich Port 443 auf dem Server freigebe, ist ja schließlich eine verschlüsselte Verbindung. Dank nochmal und einen schönen Wochenstart

 

LG :)

Link zu diesem Kommentar

Was hat die verschlüsselte Verbindung damit zu tun, dass der IIS direkt im I-Net hängt? ;) Dann ists halt ein "verschlüsselter Angriff". Aber ja, ich kenne viele, die so eine Lösung im Einsatz haben.

 

Bye

Norbert

Hmm...das ist wahr... Also an sich ist der ganze Server im I-Net aber nur der Port 443 ist freigeschaltet. So kommt man ja nur an EAS und OWA.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...