ActiveSync - Reverse Proxy

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
kidlark
Beiträge: 53
Registriert: Do 14.05.2009, 13:20

ActiveSync - Reverse Proxy

Beitrag von kidlark »

Hallo Forum,

ich habe auf eine Black Dwarf G3 Vers. 11.7.3.1 die OWA Schnittstelle des internen Exchange Server über den Reverse Proxy erreichbar gemacht.
Das funktioniert gut, Danke an die WIKI  Schreiber.

Wie aber kann ich ActiveSync für die mobilen Devices verfügbar machen?
Bisher habe ich mir immer mit Portweiterleitungen geholfen, aber das wird mit dem eingeschalteten Reverse Proxy nicht funktionieren.

Verstehe ich das richtig, daß man entweder OWA oder ActiveSync per Reverse Proxy erreichbar machen kann?

Grüße
Georg

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Mit diesem "urlpath_regex" sollten Exchange 2003 - 2010 (2013?) erreichbar sein. Für EX 2016 gibt es kleine Änderungen, die hab ich aber jetzt nicht aus dem Stegreif parat.  

Code: Alles auswählen

-i ^(/autodiscover|/ecp|/exchange|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rpc|/RpcWithCert)
 PS
Falls jemand versuchen möchte, destdom_regex zu verwenden, das funktioniert momentan (V11.7.3.1) noch nicht,

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Exchange 2003 - 2016:

Code: Alles auswählen

-i ^(/autodiscover|/ecp|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/mapi|/rpc|/RpcWithCert)

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Das Thema würde mich auch brennend interessieren - habe zwar schon ein wenig getestet, leider bliebs allerdings bis jetzt hierbei.

Konkreter Knackpunkt waren bei mir aber imho die Authentifizierungseinstellungen für die IIS-Verzeichnisse am Exchange - arbeiten Sie hier mit den Standardeinstellungen des Exchange oder wurde die Auth angepasst?
Laut https://testconnectivity.microsoft.com/ gabs bei mir nämlich immer wieder Probleme mit der Authentifizierung...

Dafür habe ich´s anstandslos hinbekommen, dass mir der IIS im Logfile die vom Proxy übergebene Client-IP mitprotokolliert - von daher fehlt vermutlich nicht mehr viel und das Feature läuft auch perfekt!

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

An den Authentifizierungseinstellungen für die IIS-Verzeichnisse musste ich nichts ändern. Am Reverse-Proxy habe ich unter "Authentifizierung weiterleiten" "Zugangsdaten weiterleiten (client & proxy)" ausgewählt. Zugriff auf Exchange funktioniert damit. SSTP und Remotedesktop-Gateway funktionieren leider nicht über den Reverse-Proxy.
Laut Support ist auch nicht bekannt, ob und wann das implementiert wird. Schade!

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Franz hat geschrieben:  PS
Falls jemand versuchen möchte, destdom_regex zu verwenden, das funktioniert momentan (V11.7.3.1) noch nicht,
Mit der v11.7.4 funktioniert destdom_regex!

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Mit der v11.7.8 funktioniert destdom_regex anscheinend nicht mehr!

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Das ist mir auch aufgefallen, nachdem ich mittlerweile meine ersten 2 Reverse-Proxies am Laufen habe - habs der Einfachheit halber mit 2x dstdomain für den Exchange eingetragen...

Ein Supportmitarbeiter mit dem ich zwischenzeitlich telefoniert hatte hat allerdings gemeint, dass dstdom_regex funktionieren sollte, ich habs dann aber nicht nochmal getestet, nachdems so auch läuft und die Anpassungen von den ACLs über die GUI ohne Editieren-Icon ja doch etwas mühseelig ausfallen.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Streng nach Murphy’s Law: „dstdom_regex“ funktioniert immer dann nicht, wenn man es gerade gut gebrauchen könnte. :rolleyes:

Mit v11.7.4 funktionierte es mal.

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Franz hat geschrieben:Mit der v11.7.8 funktioniert destdom_regex anscheinend nicht mehr!
Bitte machen Sie hierfür ein Ticket im Support auf.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Habe Ticket eröffnet...
Ergebnis: Mit der aktuellen Version 11.7.8 bzw. 11.7.9 funktioniert "destdom_regex" nicht

Antworten