Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 46685 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sharepoint & Sophos UTM 9.1

RBueeler
Dear Community,

I have a bit of an issue with our new Sharepoint (2013) server.
The internal use through http is working just fine with SSO.

With the external access I have an issue. We have an SSL certificate, which is impemented. I have added a Virtual Webserver and a Real Webserver for the site, with the certificate and with a Firewall Profile, on which nothing is activated.

I can reach the server from an external location, but I have to enter and apply my user data (username, pw) about 10 times before the page shows normally.

Do you have any idea what the problem could be?

Many thanks, Cheers
Rolf


This thread was automatically locked due to age.
Parents
  • 0
    Hi Colly, here are the steps that I've done to publish WSS 3.0 with UTM custom form authentication. UTM is also configured for https to http redirection, so public SSL certificate only needs to be configured on UTM, not on IIS.

    1. Bounded additional IP address to existing LAN connection on Windows server hosting Sharepoint services.

    2. Sharepoint Central Administration -> Application Management -> Create or Extend Web Application -> Extend an existing Web application:
      - Web Application: Sharepoint-80
      - Create a new IIS web site: Sharepoint-UTM
      - Port: random
      - Host Header: none
      - Authentication provider: NTLM
      - Allow Anonymous: No
      - Use Secure Sockets Layer (SSL): No
      - Zone: Custom

    3. Sharepoint Central Administration -> Operations > Alternate Access Mappings:
      - Changed  "URL protocol, host and port" to public DNS FQDN (http://portal.company.com)
      - Changed Zone to Default  

    4. Edited IIS Sharepoint-UTM web site properties:
      - IP address: additional IP address defined earlier
      - TCP port: 80
      - Directory security -> Authentication methods:
         * Only Basic authentication selected
         * Default domain/Realm: internal AD DNS name

    5. UTM Webserver Protection:
      - Created new Real Webserver definition with internal additional Sharepoint server IP address and port 80
      - Created new Virtual Webserver definition:
         * Interface: External UTM address
         * Type: Encrypted (HTTPS) & Redirect
         * Port: 443
         * Certificate: SSL certificate from public CA, previously imported on UTM
         * Domains: public FQDN from SSL certificate
         * Real Webservers: Sharepoint
         * Firewall profile: No profile (this should be changed after succesfull testing to more restrictive one)
         * Pass Host Header selected

    6. UTM Reverse Authentication:
      - Created new Form Template named "Sharepoint" and uploaded custom html and css files (more info on this in another forum thread - Reverse Auth - Custom Form Template)
      - Created new Authentication Profile:
         * Virtual Webserver
      _      Name: Sharepoint Reverse
            _Mode: Form
            _Form Template: Sharepoint
            _Users/Groups: Active Directory Users
         * Real Webserver
          _  Mode: Basic
            _User name affix: none
         * User session (as desired)
          _  Session Timeout: 60 minutes
            _Session Lifetime: Deselected
      - Edited Site Path Routhing properties for Sharepoint virtual webserver and changed Reverse Authentication parameter to "Sharepoint Reverse" profile.
        

    It took me more time to type it here than to configure it in my test environment...[;)]
Reply
  • 0
    Hi Colly, here are the steps that I've done to publish WSS 3.0 with UTM custom form authentication. UTM is also configured for https to http redirection, so public SSL certificate only needs to be configured on UTM, not on IIS.

    1. Bounded additional IP address to existing LAN connection on Windows server hosting Sharepoint services.

    2. Sharepoint Central Administration -> Application Management -> Create or Extend Web Application -> Extend an existing Web application:
      - Web Application: Sharepoint-80
      - Create a new IIS web site: Sharepoint-UTM
      - Port: random
      - Host Header: none
      - Authentication provider: NTLM
      - Allow Anonymous: No
      - Use Secure Sockets Layer (SSL): No
      - Zone: Custom

    3. Sharepoint Central Administration -> Operations > Alternate Access Mappings:
      - Changed  "URL protocol, host and port" to public DNS FQDN (http://portal.company.com)
      - Changed Zone to Default  

    4. Edited IIS Sharepoint-UTM web site properties:
      - IP address: additional IP address defined earlier
      - TCP port: 80
      - Directory security -> Authentication methods:
         * Only Basic authentication selected
         * Default domain/Realm: internal AD DNS name

    5. UTM Webserver Protection:
      - Created new Real Webserver definition with internal additional Sharepoint server IP address and port 80
      - Created new Virtual Webserver definition:
         * Interface: External UTM address
         * Type: Encrypted (HTTPS) & Redirect
         * Port: 443
         * Certificate: SSL certificate from public CA, previously imported on UTM
         * Domains: public FQDN from SSL certificate
         * Real Webservers: Sharepoint
         * Firewall profile: No profile (this should be changed after succesfull testing to more restrictive one)
         * Pass Host Header selected

    6. UTM Reverse Authentication:
      - Created new Form Template named "Sharepoint" and uploaded custom html and css files (more info on this in another forum thread - Reverse Auth - Custom Form Template)
      - Created new Authentication Profile:
         * Virtual Webserver
      _      Name: Sharepoint Reverse
            _Mode: Form
            _Form Template: Sharepoint
            _Users/Groups: Active Directory Users
         * Real Webserver
          _  Mode: Basic
            _User name affix: none
         * User session (as desired)
          _  Session Timeout: 60 minutes
            _Session Lifetime: Deselected
      - Edited Site Path Routhing properties for Sharepoint virtual webserver and changed Reverse Authentication parameter to "Sharepoint Reverse" profile.
        

    It took me more time to type it here than to configure it in my test environment...[;)]
Children
No Data
Unfiltered HTML