Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 216661 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos 9.1 WAF configuration for Exchange 2010 (and Outlook Anywhere)

stkfor
Hello, 

is this KB still actual (after the 9.1 release) for Exchange 2010 and now for Outlook Anywhere?

How to configure your Webapplication Firewall for OWA and Active Sync support

Thank You.

Regards.
Stefano.


This thread was automatically locked due to age.
Parents
  • 0
    For 9.2 or 9.3

    I was able to get outlook web access, outlook anywhwere, and active sync all working under a single domain.

     Everything needs to be done under 1 virtual server and 1 firewall profile.
     The profile just has "pass through outlook anywhere" and "block clients with a bad reputation". I tried a few security checks, but it broke outlook anywhere, even if I turned off the check in the exception rule for RPC.

     I made an exception for RPC so it doesn't even check for bad clients, maybe not necessary, haven't confirmed.

     The virtual server has
     HTTPS & Redirect
     Links to exchange profile
     Pass Host Header checked

    Our cert does have a separate domain for autodiscover so we followed the 9.2 faq for that.
    https://sophserv.sophos.com/repo_kb/120454/file/Exchange%20WAF%20How%20to%209%202.pdf

    One thing I noticed when outlook anywhere broke, it would sign into  our owa domain. When outlook anywhere works correctly, it authenticates with autodiscover domain.
Reply
  • 0
    For 9.2 or 9.3

    I was able to get outlook web access, outlook anywhwere, and active sync all working under a single domain.

     Everything needs to be done under 1 virtual server and 1 firewall profile.
     The profile just has "pass through outlook anywhere" and "block clients with a bad reputation". I tried a few security checks, but it broke outlook anywhere, even if I turned off the check in the exception rule for RPC.

     I made an exception for RPC so it doesn't even check for bad clients, maybe not necessary, haven't confirmed.

     The virtual server has
     HTTPS & Redirect
     Links to exchange profile
     Pass Host Header checked

    Our cert does have a separate domain for autodiscover so we followed the 9.2 faq for that.
    https://sophserv.sophos.com/repo_kb/120454/file/Exchange%20WAF%20How%20to%209%202.pdf

    One thing I noticed when outlook anywhere broke, it would sign into  our owa domain. When outlook anywhere works correctly, it authenticates with autodiscover domain.
Children
No Data
Unfiltered HTML