Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2181 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange 2013 ECP Website

jmwork
Hallo,

wir haben bei einem Kunden nun eine Sophos Model SG210 aufgestellt und entsprechend eingerichtet das die Aufrufe der Exchange Website wie z.B. OWA und ActiveSync auf den internen Exchange Server weitergeleitet wird.
Allerdings möchten wir das die ECP Website von extern nicht erreichbar ist. Bisher haben wir keine Möglichkeit gefunden eine entsprechende Ausnahme zu hinterlegen, und hoffen das es hier jemanden gibt der uns weiterhelfen kann.


Hier noch ein paar Daten zu der Sophos:

Firmware version: 9.203-3
Pattern version: 63062


This thread was automatically locked due to age.
  • 0
    wir haben bei einem Kunden nun eine Sophos Model SG210 aufgestellt und entsprechend eingerichtet das die Aufrufe der Exchange Website wie z.B. OWA und ActiveSync auf den internen Exchange Server weitergeleitet wird.

    Per WAF oder NAT?

    Allerdings möchten wir das die ECP Website von extern nicht erreichbar ist. Bisher haben wir keine Möglichkeit gefunden eine entsprechende Ausnahme zu hinterlegen, 

    Wo habt ihr denn gesucht?

    Grundsätzlich würde ich das auf dem IIS des Exchange regeln.
    Wenn es denn auf der UTM sein muss, ginge es vielleicht über sitepath.
    Aber ob euch das wirklich glücklichen machen wird ...


    ... obwohl, habs nie probiert, ob man als Ziel den lokalen Proxy ... eh, nee, lieber net.
  • 0 in reply to K.N.
    Per WAF oder NAT?

    via WAF [;)]


    Wo habt ihr denn gesucht?

    Grundsätzlich würde ich das auf dem IIS des Exchange regeln.
    Wenn es denn auf der UTM sein muss, ginge es vielleicht über sitepath.
    Aber ob euch das wirklich glücklichen machen wird ...


    ... obwohl, habs nie probiert, ob man als Ziel den lokalen Proxy ... eh, nee, lieber net.

    Also auf dem IIS habe ich nichts gefunden, auch in den Einstellungen vom Exchange nicht.
    Via Exclude unter WAF geht es auch nicht, dort kann ich ja nur "Checks" deaktivieren.
  • 0
    Wenn, dann müsstest Du im IIS die Zugriffe von IP-Bereichen konfigurieren.
    Und über Sitepath hattest Du jetzt nicht weitergedacht?
  • 0 in reply to K.N.
    Wenn, dann müsstest Du im IIS die Zugriffe von IP-Bereichen konfigurieren.
    Und über Sitepath hattest Du jetzt nicht weitergedacht?


    Doch sicher habe ich das [;)] Nur musste ich mich die letzten beiden Tagen mit anderen Sachen rumschlagen.
    Wir haben es nun aber wirklich mit Sitepath gemacht, und leiten nur noch /owa und /Microsoft-Server-ActiveSync nach intern weiter.

    Vielen Dank an dieser Stelle!
Unfiltered HTML