Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 38 subscribers
  • Views 2500 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange 2010 / Astaro Web Application Security

DanielDD
Hallöchen an die Astaro-Gemeinde...

ich bin relativ neu im Astaro Umfeld und grad dabei, mich in einige Sachen einzuarbeiten.
Speziell bei der Web Application Security in Verbindung mit dem Exchange 2010 habe ich so meine Probleme. 
Aufgabenstellung: Der Exchange (OWA, Active Sync) soll von außen erreichbar sein. Da Astaro die WAS anbietet, möchte ich dieses Feature natürlich gern auch einsetzen. Hab im Web Interface einen "real Webserver" eingerichtet (SSL, 443). Nun bin ich dabei, den "virtual Webserver" zu konfigurieren. 
Voher habe ich im Exchange ein Zertifikat erstellt und es mit Hilfe der AD Zertifizierungsstelle ausgestellt. Anschließend wollte ich das erstellte Zertifikat im Astaro Certificate Management hochladen. Allerdings funktioniert dies nicht so ganz wie ich das möchte... Die Frage ist nun, kann ich überhaupt ein im AD erstelltes Zertifikat in die Astaro importieren? Gibts irgendwo ein HowTo für die Einrichtung der Web Application Security zusammen mit dem Exchange 2010!? 

Vielen Dank im Vorraus...

Gruß
Daniel


This thread was automatically locked due to age.
  • 0
    Hey Daniel DD, ich stand vor kurzem vor einem ähnlichen Problem. OWA hab ich hin bekommen allerdings nicht mit dem Exchange Cert. Was nicht zu gehen scheint ist OAW.

    Hier der Thread, ein paar Links sind auch enthalten:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/60235

    Falls du bei dem Thema fortschritte machst wär ich auch daran interessiert [:)]

    Cu
  • 0
    Hallo Abyss_X

    danke für die schnellte Anwort. Bin vorhin bei der Suche schon auf dein Threat gestoßen... Nur mal eine Frage dazu: Hast du ein externes Zertifikat von einer CA gekauft oder hast du das Zertifikat über die Astaro erstellt? Vermutlich muss ich dieses Zertifikat dann auch im Exchange importieren, oder!?
  • 0 in reply to DanielDD
    Ich habe eins über die Astaro erstellt weil ich nicht damit zurecht gekommen bin das Exchange Cert zu importieren, aber vielleicht lag das auch an mir.

    Auf dem Exchange habe ich nichts weiter gemacht.

    Cu
  • 0
    OK, aber da gibts (bei mir) schon das nächste Problem...
    Ich versuche über den Assistenten ein neues Zertifikat zu erstellen. "VPN ID Type: Hostname" dort trage ich den Hostnamen des Exchange ein... Alles weitere ausfüllen und erstellen, soweit so gut...
    Wenn ich jetzt über virtual Webserver einen neuen anlegen möchte und das Zertifikat, welches ich eben erstellt habe, auswähle, erscheint im Feld Domain keine angegebene Domain. Wenn ich nach allen Angaben auf OK drücke kommt "The WAF virtual web server object may not have an empty domain list attribute." 
    Irgendwie hab ich das System noch nicht ganz verstanden oder ich stehe auf dem Schlauch... Leider scheint die Einrichtung des ganzen nicht ganz so einfach und unkompliziert zu sein, wie es Astaro bewirbt...
  • 0 in reply to DanielDD
    Nicht verzweifeln, ich habe auch ein paar Anläufe gebraucht. Du musst im Zertifikat unter "Allgemeiner Name" (oder Org.-Einheit) deine OWA DNS Adresse eintragen, bsp mail01.firma.de

    Cu
  • 0
    Danke, das wars [:)] 
    Ich habs zwar noch nicht ganz bis ins letzte Detail verstanden, aber ich nähere mich an. OWA und EAS funktioniert erstmal - das war erstmal wichtig...
  • 0
    Hallo, mal eine Frage dazu:wo liegt der Vorteil hier ein Zerti aufzusetzen? Man kann doch einfach einen DNAT Eintrag https Weiterleiten auf den internen Exchange Server.

    MfG
  • 0 in reply to Aldi
    Wenn du eine "dumme" NAT Regel einsetz nutzt du die Features der Astaro Web Application Security ja nicht.

    Cu
  • 0
    ja schon klar. Mich interessiert was gegen die NAT Regel spricht. Bringt die Web Application Sec wirklich hier einen Sicherheitsvorteil? Falls ja weshalb?
  • 0
    Ich muss das Thema mal hoch holen. Ich habe bei mir das WAF soweit eingerichtet funktioniert auch alles, jedoch steht in der URL im Browser immer noch die echte IP hinten dran? Ist das möglich zu entfernen?
Unfiltered HTML