Hallo,
ich habe die Vorgabe, ActiveSync an diverse iPhones zu veröffentlichen - es muss aber eine zertifikatsbasierte Authentifizierung geben!
Idealerweise an der Firewall direkt, notfalls aber auch am Exchange!
Bisher wurde TMG bzw. ISA eingesetzt, dort geht das ja ganz hervorragend.
Folgendes habe ich bis jetzt getestet bzw. evaluiert:
- zertifikatsbasierte Authentifizierung direkt an UTM WAF --> Geht nicht (Bietet die WAF nicht - TMG schon).
- zertifikatsbasierte Authentifizierung am Exchange über WAF --> Geht nicht (wird von WAF nicht weitergereicht).
- zertifikatsbasierte Authentifizierung per VPNonDemand an den iPhones und zeitbasiertem Abruf der Mails aller 15 Minuten (kein Push) --> Unbenutzbar (iOS triggert seit iOS 7 VPN on Demand nicht mehr automatisch aus ActiveSync heraus - mit iOS 6 ging das noch).
- zertifikatsbasierte Authentifizierung am Exchange über DNAT-Regel --> das funktioniert natürlich - damit habe ich den Exchange dann aber auch direkt im Internet.
Gibt es denn keine Möglichkeit, den TMG in diesem Punkt durch eine UTM zu ersetzen und ein Mindestmaß an Sicherheit bereit zu stellen?
Bin schon fast gewillt, dem Kunden den Weiterbetrieb vom TMG bis zum Ausfall zu empfehlen.
Vielen Dank für Antworten,
Carsten
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
