Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5869 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

After UTM9.2 deployment Outlook requires credentials

tmzoom
Hi,

we had Exchange 2013 published just with ports redirect on firewall. Now we have implemented UTM9 and have problems with it.

Some clients (not all, just 3 of 100 - but very important managers) have problems that their Outlook 2013 is requesting username and password after some time working in Outlook 2013. Even they type it correctly, it is not accepted. When we had just pure Exchange without UTM I haven't problems like this.

I need to resolve this, but really have no clue where to start, but it must be something on UTM or some misconfiguration between UTM and Exchange 2013.

And also I have to have Basic authetication on EWS as I have Mac clients.


Thanks for any advice

Tibor


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ewadie
    Regarding the certificate error: does this Microsoft KB article help?

    Certificate error message when you start Outlook or create an Outlook profile


    didn't try, but I will.

    but more bigger problem is always asking for password
  • 0 in reply to tmzoom
    Strange is that some 1 person has this problem locally, but it is because Exchange is forcing all clients to use Exchange Anywhere.


    With locally you mean the user is connecting directly to Exchange, not through WAF? Then I think you have a problem with Exchange, not WAF. Why do you think that "forcing all clients to use Exchange Anywhere" can cause this problem for local users but not for external users? It's the same protocol for both!

    To rule out WAF as the culprit for external users you could configure a DNAT rule to bypass WAF.

    I also tried today to set Outlook Anywhere to "Basic" authentication instead on "Negotiate"


    You have to use Basic authentication if you authenticate directly to Exchange, see the 
    Sophos Exchange How To:

    Should you wish to authenticate to the Exchange servers directly, please make sure you disable all authentication methods other than “Basic authentication” on the Exchange servers. Failure to do so will result in authentication problems that might cause logged in users to lose their sessions, authentication to fail or session management errors.

Unfiltered HTML