Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 3882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.2 > WAF mit Exchange 2013: Reason: Error reading from remote server

andre.aegerter
Guten Tag zusammen

Habe gemäss Anleitung Sophos UTM 9.2 WAF - WAF eingerichtet, jedoch erhalte ich beim Remote Zugriff auf OWA stets folgende Meldung:

-------------------------------
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /owa.

Reason: Error reading from remote server
-------------------------------

Diese Fehlermeldung erhalte ich auch, wenn ich leere Firewall Profile erstelle, sprich, gar nichts angekreuzt ist, kein Virus Scanner den Datenverkehr scannt, kein URL- Hardening, einfach nichts, ein leeres Firewall WAF Profil Und: diese habe ich dann mit dem virtuellen Server verknüpft, als Test.

Leider keine Änderung, ich erhalte IMMER die obige Fehlermeldung!

> Meine UTM 9.2 ist im Active Directory integriert
> die Authentifizierung via Active Directory funktioniert wunderbar, das heisst, ich kann mich mit einem Active Directory, welchem ich entsprechende Berechtigungen im WebAdmin GUI zugewiesen habe, an der UTM anmelden _dieses Beispiel nannte ich als Beweis, dass die UTM sauber im Active Directory integriert ist_

Ich kann sowohl unter dem Reiter _echte Webserver_ den internen FQDN verwenden > netxsrv05.it-netx.local _Exchange 2013 mit Postfach und Client Access Rolle_

Oder ich kann unter dem Reiter _echte Webserver_ den externen FQDN verwenden > utm.it-netx.ch, an der Fehlermeldung ändert nichts!

Bemerkung dazu:
Damit dies klappt, habe ich Split DNS auf meinem DC in der Domäne it-netx.local eingerichtet. _it-netx.ch_

Selbstverständlich kann ich von der UTM aus, via Punkt Support/ Tools beide FQDN Namen pingen!

Als Zertifikat habe ich ein SAN Zertifikat verwendet, welches für jeden Exchange Dienst einen entsprechenden Domainnamen aufgeführt hat, z.B.

> owa.it-netx.ch
> outlookanywhere.it-netx.ch
> autodiscover.it-netx.ch

Habe extra auch den Exchange 2013 von CU4 auf CU5 _neuster Build_ geupdatet, immer noch gleiche Fehlermeldung beim Zugriff via https://owa.it-netx.ch/owa


Hat Jemand eine Idee, wie ich WAF zum Laufen bringen kann?


This thread was automatically locked due to age.
Parents Reply Children
No Data
Unfiltered HTML