Hallo zusammen,
wir haben ein Exchange 2010 Server über die WAF mit hilfe der Umkehrauthentifizierung veröffentlicht.
Die Ersteinrichtung von ActiveSync funktioniert immer fehlerfrei...
Sobald jedoch der User sein Passwort ändern (alle 3 Monate, Unternehmensrichtlinie) bekommt man ActiveSync nur wieder zum laufen, indem man das Exchange Profil auf dem Smartphone neu anlegt (verschiedene Modelle).
Das Smartphone bekommt auch irgendwie nie mit das sich das Kennwort geändert hat. Erst wenn man mehrfach versucht das Profil zu Synchronisieren erkennt das Smarpthone das was mit der Authentifizierung nicht stimmt. Ändert man nun nur das Kennwort kommt die Fehlermeldung "Derzeit kann keine Verbindung zum Server hergestellt werden".
In den Logs der Sophos steht dann:
"frontend and backend credentials differ, authentication impossible"
Wenn man jetzt das Profil auf dem Smartphone neu anlegt... funktioniert alles wieder.
Auch längere Zeit nach der Passwortänderung warten bringt nichts... (hab schon 24h probiert)
Deaktiviere ich die Umkehrauthentifizierung, läuft alles fehlerfrei... ändern des Kennworts keine Probleme.
Jemand eine Idee/Lösung?
Das Profil der Reversauthentfikations ist so eingerichtet:
Virtueller Webserver Modus: Basis
Echter Webserver Modus: Basis
Benutzer-Sitzung: ist alles Standard (5min, 8h)
Achja Installiert ist UTM 9.305-4.
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
