This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ActiveSync and UTM9

Hello everyone...
I know this horse has been beaten to death but I'm going to give it one more shot. Something is just not right here.

OWA and Autodiscover work just fine, but ActiveSync fails on www.testexchangeconnectivity.com saying that Anonymous authentication didn't fail, but Anonymous authentication shouldn't be accepted.

I've checked my backend server and Anonymous is definitely disabled.

If I switch ActiveSync back to going through Forefront TMG, it works just fine. So it appears that the Sophos is accepting Anonymous authentication and I don't see an option anywhere to prevent this.

That's probably not the issue that's stopping ActiveSync from working, but without this issue resolved the testexchangeconnectivity.com test will not proceed. Is there any way to accomplish this?


This thread was automatically locked due to age.
  • Exchange OWA Firewall Profile:
    Uncheck "block clients with bad reputation"

    Site Path Routing for Virtual webserver OWA:
    Path: /Microsoft-Server-ActiveSync
    Reverse Authentication: NO PROFILE
    Enable sticky sessions (helps keep ActiveSync session alive, not sure if it makes a difference or not)


    With this setup, we didn't need an extra IP just for OWA to DNAT everything, and we didn't need a separate subdomain just for ActiveSync