Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 6930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outlook Anywhere 9.308 NTLM vs Basic documentation conflicts Exchange 2013 cu7

tys
Using SG125, UTM120 and home, several sites.  Same issue.
Exchange 2013 cu7 on Windows 2012r2
Sophos UTM 9.308
Outlook Anywhere connects via HTTP/RPC, using Basic authentication on AD.
Remote Outlook Anywhere users connect when Outlook is set to use Basic authentication.  Once connected, Autodiscover changes Outlook proxy setting to NTLM and will not connect until reset to basic.

Apparently, no documentation for Exchange on 9.3.  Documentation for UTM Web Application firewall 9.2 does not work.  Implemented using this document, and most WAF settings needed adjusting.
The 9.308 documentation conflicts with the "9.2 how to configure Exchange" document.

In short, 9.308 works for email, OWA, ActiveSync and Outlook Anywhere if you manually reset NTLM back to Basic each time you go into Outlook.

Worked with Microsoft, until Microsoft gave up on the "firewall issue"
Does anyone know of updated documentation for exchange 2013 using 9.308 that actually works?
Or, the proper way to set up Outlook Anywhere?  

Getting tired of experimenting with settings that are not documented, with no results.
Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    First, get your reseller to open a ticket with Sophos Support.

    Have you set your 2012r2 server to accept NTLMv1 and SMB 1.0? Find the instructions for the latter in Windows XP Clients Cannot Execute Logon Scripts against a Windows Server 2012 R2 Domain Controller – Workaround.

    Did  you mean to post this question in the "Web Server Security" forum? - If so, one of us can move this thread to that forum.  Are you trying to use Reverse Auth?  Which documents (links or precise title) did you use for these configuration attempts?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,
    Waiting on reseller.
    Yes, the SMB 1.0 mod is in place.
    Yes, please move this to the proper forum.
    Yes using Reverse Authentication.
    Document setups based on:
    Ver 9.2.  How to configure Sophos UTM Web Application Firewall for Microsoft Exchange connectivity.
    (Wish there was a newer version  of this)
    Sophos UTM Administrative Guide ver. 9.309 March 2015
    (which was not changed much from February)  Note: page 460, Form "caution" in conflict with Exchange setup instructions, Page 465 LDAP instructions also)
    I have modified the IIS setup for the reverse authentication, moving the basic domain name out of IIS to use the affix - Prefix domainname.com\ settings.
    No change to my issue.
    Thanks for helping, looking forward to help.
  • 0 in reply to tys
    Moved to proper forum...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Thanks, Bruce!

    The SMB 1.0 was just an afterthought - NTLMv1?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    No change on my end, still broken.
    Still waiting for a Sophos case reply.
    Any news on updated documentation?
  • 0
    Which authentication type do you set up for Outlook Anywhere in your Exchange configuration? This will be pushed to the client by autodiscover.
  • 0 in reply to UThomas
    Using Outlook Anywhere Basic authentication as per:
    Ver 9.2. How to configure Sophos UTM Web Application Firewall for Microsoft Exchange connectivity.

    Externally, users connect using Basic, then Autodiscover changes it to NTLM.
    NTLM is used by the internal Outlook users.
  • 0
    Check your Outlook Anywhere configuration again. Authentication methods should be set to basic:

  • 0 in reply to vilic
    The Exchange Server authentication method is set to basic for external users.
    Also, any instructions for using MAPI verses Outlook Anywhere RPC?
  • 0 in reply to tys
    I updated a couple sites to 9.310, and I see a new WAP Exception feature "Accept unhardened form data", but the 9.310 documentation chapter 13 is unchanged.  Any documentation updates for Exchange users?
    Still have problems.
Unfiltered HTML