Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Exchange , OWA & Active Sync

Hallo zusammen,
ich möchte gerne über meine UTM meine Exchange Dienste OWA ,Active Sync und Outlook Anywhere veröffentlichen.

Welche Einstellungen muss ich den in der UTM - Webserver Protection einstellen ?

Folgenes Szeniario habe ich.

Im Moment läuft noch ein TMG 2010 die ja ersetzt werden soll.
mein OWA läuft unter
https://mail.***x.de/owa

Mein SSL Zertifikat für den Mailserver läuft für

https://mail.***x.de
und 
autodiscover.***x.de

ich möchte wenn ich https://mail.***x.de/owa eingebe mich mti meinen Windows Benutzername (AD Authentifizierung )und Kennwort an OWA anmelden können.

Meine UTM hat die Version: 9.201-23 und ist ein UTM 220

Gibt es da eine Anleitung die funktioniert und sicher ist ?


Vielen Dank


This thread was automatically locked due to age.
Parents
  • Hallo zusammen,

    was genau meint ihr mit HTTP Policy deaktivieren? Ich habe ActiveSync mit der höchst möglichen Sicherheit inkl. Rigid Filtering konfiguriert und das funktioniert einwandfrei. Allerdings habe ich einige Dinge anders konfiguriert als in dem Blogartikel beschrieben. 

    Bei den Ausnahmen muss lediglich ein relativer Pfad rein. Der lautet "/Microsoft-Server-ActiveSync*". Wenn man die Rigid Filterung nutzt muss man ein paar Regeln über "Skip Filter Rules" ausnehmen. Welche Regeln hier ausgenommen werden müssen ist von den mobilen Geräten abhängig.

    Um das heraus zu bekommen muss man den WAF log beobachten während man ActiveSync testet. Dort sieht man dann die entsprechenden IDs die Probleme verursachen.

    Ich habe bei den "Threat Filter Categories" alle Schutzmechanismen eingeschaltet bis auf Protokol Anamolien.

    ActiveSync funktioniert damit bei mir mit der höchst möglichen Sicherheit einwandfrei.

    vg
    mod
Reply
  • Hallo zusammen,

    was genau meint ihr mit HTTP Policy deaktivieren? Ich habe ActiveSync mit der höchst möglichen Sicherheit inkl. Rigid Filtering konfiguriert und das funktioniert einwandfrei. Allerdings habe ich einige Dinge anders konfiguriert als in dem Blogartikel beschrieben. 

    Bei den Ausnahmen muss lediglich ein relativer Pfad rein. Der lautet "/Microsoft-Server-ActiveSync*". Wenn man die Rigid Filterung nutzt muss man ein paar Regeln über "Skip Filter Rules" ausnehmen. Welche Regeln hier ausgenommen werden müssen ist von den mobilen Geräten abhängig.

    Um das heraus zu bekommen muss man den WAF log beobachten während man ActiveSync testet. Dort sieht man dann die entsprechenden IDs die Probleme verursachen.

    Ich habe bei den "Threat Filter Categories" alle Schutzmechanismen eingeschaltet bis auf Protokol Anamolien.

    ActiveSync funktioniert damit bei mir mit der höchst möglichen Sicherheit einwandfrei.

    vg
    mod
Children
No Data