UTM 9.2 and Exchange Server 2010

Hi!

First of all I think you need a Certificate with a minimum of three hostnames. 
In my case I use the following:

- mail.domain.de (for virtual Webserver "Exchange All other Services")
- ex.doman.de (for virtual Webserver "Exchange OutlookAnywhere")
- autodiscover.domain.de (for virtual Webserver "Exchange AutoDiscover")

This is the reason why you can´t start your three virtual Webservers at the same time: You can use the same Certificate in multiple virtual Webservers but not the same Hostname. Every virtual Webserver need it´s own Hostname, which can be in one Certificate.

In you case, with one certificate with only one Hostname, you can´t follow the Sophos-Guide but must instead build one virtual Webserver and one Firewall-Profile, which will in my opinion reduce your Security-Level.

I would recommend to first buy a new Certificate with three hostnames (at PSW GROUP - Startseite available for 39€/Year) and then follow the Sophos-Guide, that should work (with the exception of my first post => http-policy).

Also I found a "password Mismatch" in your log, maybe it is that simple?

TJ

Thanks a  lot for your precious help no guys at premium support can give me a valuable response like your.


With Forefront TMG only one SSL certificate is required
With Fortigate only one SSL certificate is required
With Checkpoint  only one SSL certificate is required

Why UTM 9.2 require 3 certificates for the same host this is crazy

I must also make 3 DNS A records, modifiy internal and external urls on exchange console to reflect this and reconfigure my iphone fleet

Can I publish my exchange server with only one virtual web server and make a fusion of all firewall profiles o should I sold my product on ebay ?

I think that i'm gonna switch to another brand of firewall

Thanks a lot again for your help

Thanks a  lot for your precious help no guys at premium support can give me a valuable response like your.


With Forefront TMG only one SSL certificate is required
With Fortigate only one SSL certificate is required
With Checkpoint  only one SSL certificate is required

Why UTM 9.2 require 3 certificates for the same host this is crazy

I must also make 3 DNS A records, modifiy internal and external urls on exchange console to reflect this and reconfigure my iphone fleet

Can I publish my exchange server with only one virtual web server and make a fusion of all firewall profiles o should I sold my product on ebay ?

I think that i'm gonna switch to another brand of firewall

Thanks a lot again for your help

I was able to get outlook web access, outlook anywhwere, and active sync all working under a single domain.

Everything needs to be done under 1 virtual server and 1 firewall profile.
The profile just has "pass through outlook anywhere" and "block clients with a bad reputation".  I tried a few security checks, but it broke outlook anywhere, even if I turned off the check in the exception rule for RPC.

I made an exception for RPC so it doesn't even check for bad clients, maybe not necessary, haven't confirmed.

The virtual server has
HTTPS & Redirect
Links to exchange profile
Pass Host Header checked

Our cert does have a separate domain for autodiscover so we followed the faq for that.

One thing I noticed when outlook anywhere broke, it would sign into owa domain.  When it works, I authenticate with autodiscover domain.