Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5945 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF active sync

jkm005
Hi

Today we tried switching from TMG to Sophos UTM.
Unfortunately we ended up switching back to TMG.
We cannot get exchange working through WAF.
We have followed the "How to configure..." guide.. OWA is working (though not auto-refreshing) but worse: Active Sync is not working at all. Alot of statuscode="302" reasons in the log.. user is "" ..Clients cannot verify account settings... 

Attached is log.txt showing what happens when a client tries to authenticate active sync... 

Anyone able to guide us in the right direction? Sophos Premium support seems useless - just recieved a link to a guide setting up virtual servers in generel...

Thx


This thread was automatically locked due to age.
Parents
  • 0
    Think I tried - but will try Again. Just need to find appropriate time to point DNS to Sophos Again. Is there another way to test Activesync but "going live".. OWA etc can be testet by justing adding to host file..

    I just realized that the OWA not refreshing is solved by using Basic with passthrough instead of Form with passthrough.. Why is that?

    On TMG, Autodiscover rule is set to "no delegation but client may authenticate directly" - is that like using no reverse auth profile on Sophos UTM?

    Thanks for helping here...
  • 0 in reply to jkm005
    Is there another way to test Activesync but "going live".. OWA etc can be testet by justing adding to host file..


    1. Editing hosts file on rooted Android devices.
    2. Connecting to lab WiFi network where DNS resolves activesync.company.com to the UTM's IP.
Reply
  • 0 in reply to jkm005
    Is there another way to test Activesync but "going live".. OWA etc can be testet by justing adding to host file..


    1. Editing hosts file on rooted Android devices.
    2. Connecting to lab WiFi network where DNS resolves activesync.company.com to the UTM's IP.
Children
  • 0 in reply to vilic
    Thanks - testing on wifi now.
    I can get ActiveSync working when using Basic with Passthrough.
    Using this for OWA will also make OWA autofresh. 

     - Why is OWA not auto refreshing when using Form auth?
     - When using Basic auth I'm prompted for credentials several times when clicking Sign Out in OWA - But never the less I'm not signed out correctly..

    Would someone that has "everything" working be kind to let my know how authentication is configured on UTM and on Exchange directories?

    Thanks Again.
Unfiltered HTML