Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Guten Tag allerseits!
Wir haben ein Veröffentlichungs-Problem mit einer XG:
- Es gibt (nur) ein einziges offizielles Zertifikat für autodiscover, exchange und www (das enthält also alle Namen).
- Wir müssen darüber Exchange (da haben wir SMTP und Outlook Anywhere zum Funktionieren bekommen) und eine interne Website veröffentlichen - über dieselbe öffentliche IP und mit demselben Zertifikat.
Exchange tut, aber die Website bekommen wir nicht "dazu" konfiguriert. Ich kann eine DNAT-Regel immer nur für entweder die Exchange- oder die www-Maschine erstellen, und es "gewinnt" immer die oberste. Außerdem scheint es die Sophos nicht zu interessieren, ob ich in einer Webveröffentlichung nur die Domains übrig lasse, die ich will (autodiscover und exchange nämlich) - ich kann immer auch über www zugreifen - und bekomme OWA präsentiert anstatt die zu veröffentlichende Website.
Und: Obwohl in der Exchange-Regel nur /autodiscover und /rpc veröffentlicht sind, komme ich trotzdem auf /owa - warum das?
Also, kurz: Kann ich der Sophos nicht sagen, auf derselben öffentlichen IP zu hören und am Host Header (am domain/host name) zu unterscheiden, ob der Traffic intern zum Exchange oder zum www-Server gehen muss?
Ich hoffe, ich drückte mich verständlich auf und bin Dankbar für einen Tipp.
Viele Grüße,
Stefan
Quote