Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 13300 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 and Exchange Server 2010

juve
Hi,

I'm new to Sophos UTM I was using Forefront TMG and now is time to switch..

I'm trying to publish Exchange 2010 web services (OWA, OAB, ECP, EWS, ActiveSync and Outlook Anywhere) following your guide : 

https://sophserv.sophos.com/repo_kb/120454/file/Exchange%20WAF%20How%20to%209%202.pdf

But there is some problems [:S]

First of all 

if I have only one Exchange server I can only have one virtual Web Server in your guide there is 3 virtual web servers and so only one firewall profile
So security is less.. how to resolve this ?

Second bug

Clients with smartphones (like iphones) can't connect

Third bug

LDAP seems to not work from outside 

Do you have a more recent guide or a kb article

Thanks in advance


This thread was automatically locked due to age.
  • 0 in reply to juve
    I was able to get outlook web access, outlook anywhwere, and active sync all working under a single domain.

    Everything needs to be done under 1 virtual server and 1 firewall profile.
    The profile just has "pass through outlook anywhere" and "block clients with a bad reputation".  I tried a few security checks, but it broke outlook anywhere, even if I turned off the check in the exception rule for RPC.

    I made an exception for RPC so it doesn't even check for bad clients, maybe not necessary, haven't confirmed.

    The virtual server has
    HTTPS & Redirect
    Links to exchange profile
    Pass Host Header checked

    Our cert does have a separate domain for autodiscover so we followed the faq for that.

    One thing I noticed when outlook anywhere broke, it would sign into owa domain.  When it works, I authenticate with autodiscover domain.
Unfiltered HTML