Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 13305 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 and Exchange Server 2010

juve
Hi,

I'm new to Sophos UTM I was using Forefront TMG and now is time to switch..

I'm trying to publish Exchange 2010 web services (OWA, OAB, ECP, EWS, ActiveSync and Outlook Anywhere) following your guide : 

https://sophserv.sophos.com/repo_kb/120454/file/Exchange%20WAF%20How%20to%209%202.pdf

But there is some problems [:S]

First of all 

if I have only one Exchange server I can only have one virtual Web Server in your guide there is 3 virtual web servers and so only one firewall profile
So security is less.. how to resolve this ?

Second bug

Clients with smartphones (like iphones) can't connect

Third bug

LDAP seems to not work from outside 

Do you have a more recent guide or a kb article

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Hi, juve, and welcome to the User BB!

    First, this is just that - a users' forum, not a place to have official contact with Sophos.  The only Sophos employees paid to participate here are the developers that often contribute to the beta forums.  If you have a paid subscription, you might want to get Sophos Support involved.

    The link you provided is to the most-recent guide.  From the guide:

    Exchange contains several web services (Outlook Anywhere, Outlook Web App (OWA), Exchange ActiveSync, Autodiscover, etc) which require different levels of protection and different WAF settings to function correctly. As a result of this, we will configure three separate profiles; One for Outlook Anywhere, one for Autodiscover and one for all other Exchange services.


    Since we intend to use different firewall profiles for different Exchange services (as previously discussed) we will need to configure a matching amount of Virtual Webservers to which these profiles should apply.



    When you say iPhones can't connect, what do you see in the log file?

    Do you mean that you're trying to use reverse authentication with an LDAP server and that it's not working?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, juve, and welcome to the User BB!

    First, this is just that - a users' forum, not a place to have official contact with Sophos.  The only Sophos employees paid to participate here are the developers that often contribute to the beta forums.  If you have a paid subscription, you might want to get Sophos Support involved.

    The link you provided is to the most-recent guide.  From the guide:

    Exchange contains several web services (Outlook Anywhere, Outlook Web App (OWA), Exchange ActiveSync, Autodiscover, etc) which require different levels of protection and different WAF settings to function correctly. As a result of this, we will configure three separate profiles; One for Outlook Anywhere, one for Autodiscover and one for all other Exchange services.


    Since we intend to use different firewall profiles for different Exchange services (as previously discussed) we will need to configure a matching amount of Virtual Webservers to which these profiles should apply.



    When you say iPhones can't connect, what do you see in the log file?

    Do you mean that you're trying to use reverse authentication with an LDAP server and that it's not working?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML