Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 8782 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange 2013 Redirection

mueller.niclas
(...............)


This thread was automatically locked due to age.
  • 0
    This redirect is done by the exchange server in default.
    And i think it's not recomment to change this virtual directory in the IIS.
  • 0
    Is there any need for changing my settings?
    Are the Firewall Rules, Execptions etc. correctly or should I change something?
  • 0

    Hi, Niclas, and welcome to the User BB!

    Did you follow the KnowledgeBase guide? How to configure the UTM firewall for Microsoft Exchange connectivity (Edit - 2016-02-16: replaced with new link thanks to DUPAS Guillaume)

    Cheers - Bob
    PS You're new here, so you couldn't know.  I'm sorry, but I deleted the external link in your first post. Please [Edit] your second post, click on [Go Advanced] and attach your image to that post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from a link to a picture in this forum several years ago.

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfon,

    no I did not follow this guide, but another.
    The crazy thing is, that I reentered all Domains in my Virtual Web Server and now the Redirection is not there anymore.

    That's the crazy part with Sophos. I change things, but I have the feeling that the settings do not every time have effectives to my system.

    For ex. why does now all owa Domains work great when I log me in?
  • 0
    So, I'm run away from WAF because it's to buggy. Changed Configuretion to DNAT.
  • 0
    @mueller.niclas

    Use the howto from BAlfson. This works for me. Using a wildcard certs with four waf profiles (outlook anywhere, activesync, owa, autodiscover).
  • 0
    I' had used it and recreated my config with that tutorial. I got an RCP HTTP Ping error on last check @exchange online connectivity check. My Outlook also didn't work. Autodiscover were good.
  • 0
    Since DNAT takes precedence over WAF, you can change a setting on WAF, briefly disable the DNAT to test your WAF configuration and then re-enable the DNAT.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Okay. So let's made an quick view about the Settings we'll need to take to get it working.
    I'll summarize the settings shown in the How2To. I do not want to create 4 WAF Firewall Rules, because all Rules have the Settings (exept Outlook Anywhere).


    So here is my list:

    1. Upload you Public CA for SSL Signing to your Sophos.
    2. Create a new Firewall Profile and select Pass Outlook Anywhere.
    2.1 Select Static URL Hardening an enter the specified URLs

    /owa
    /OWA
    /autodiscover
    /Autodiscover
    /microsoft-server-activesync
    /Microsoft-Server-ActiveSync
    /rpc
    /RPC
    /oab
    /OAB
    /ews
    /EWS 

    This are the directorys Outook, Outlook Web App and any other Applications will use to contact the Exchange Server. So we allow the generell access to the directorys. Cause of the Security Mode of Sophos, the Firewall will only allow access to URLs witch point to the direct Folder like (https://mydomain.tld/owa , but not to https://mydomain.tld/owa/bla/bla)

    This be done later in the Exception section.

    So we don't select any other Filtering oder Firewall Modes in the Rule. Later you could select one and check if your setup is working but for the beginning let's use a simple setup. 

    2.2 Add a new Exception List with will be skip checks for Static URL Hardening.
    Here we need to enter the exceptions for the content of our folder we'll defined before. So we enter here

    /owa/*
    /OWA/*
    /autodiscover/*
    /Autodiscover/*
    /microsoft-server-activesync/*
    /Microsoft-Server-ActiveSync/*
    /rpc/*
    /RPC/*
    /oab/*
    /OAB/*
    /ews/*
    /EWS/*

    Sophos will now allow access to the folders entered in the Firewall Rule, and now the the Exceptions Sophos will allow access to all under laying folder and files in the paths. Cause no reason we disable XSS Attacks and enter our Virtual Webserver.


    3.0 Create the your Virtual Web Server, point it to your Exchange, select your Public Interface and enter all domains in this style.

    domain.tld
    owa.domain.tld
    autodiscover.tld

    (and if your Exchange Server have another Outlook Anywhere External Adress other than owa.domain.tld, enter it here.)

    Select Pass Host Header, because our Exchange would like to check if your client is connected from and Public IP Adress or from an Internal.





    So that are the things I understand and why we make the settings. Could some please give me feedback if there are any failures or needs to change?
    Cause in this configuration Exchange Online Connectivity check had errors connecting via RPC over HTTP and Outlook enter into an error.

    Thank you guys.


    Edit:
    (https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50351)

    Could this be the reason, because it wont work in my setup?
    Also have Windows Server 2012 R2 with Exchange 2013 CU7

    Edit:
    Changed both to Basic. Connectify with Outlook ok. Scripthandling in OWA throws an error and Exchange Tests hangs on MAPI Store Error RPC HTTP
Unfiltered HTML