Securepoint Support Forum

Hallo Forum,

ich habe auf eine Black Dwarf G3 Vers. 11.7.3.1 die OWA Schnittstelle des internen Exchange Server über den Reverse Proxy erreichbar gemacht.
Das funktioniert gut, Danke an die WIKI  Schreiber.

Wie aber kann ich ActiveSync für die mobilen Devices verfügbar machen?
Bisher habe ich mir immer mit Portweiterleitungen geholfen, aber das wird mit dem eingeschalteten Reverse Proxy nicht funktionieren.

Verstehe ich das richtig, daß man entweder OWA oder ActiveSync per Reverse Proxy erreichbar machen kann?

Grüße
Georg

Mit diesem "urlpath_regex" sollten Exchange 2003 - 2010 (2013?) erreichbar sein. Für EX 2016 gibt es kleine Änderungen, die hab ich aber jetzt nicht aus dem Stegreif parat.    PS
Falls jemand versuchen möchte, destdom_regex zu verwenden, das funktioniert momentan (V11.7.3.1) noch nicht,

Exchange 2003 - 2016:

Das Thema würde mich auch brennend interessieren - habe zwar schon ein wenig getestet, leider bliebs allerdings bis jetzt hierbei.

Konkreter Knackpunkt waren bei mir aber imho die Authentifizierungseinstellungen für die IIS-Verzeichnisse am Exchange - arbeiten Sie hier mit den Standardeinstellungen des Exchange oder wurde die Auth angepasst?
Laut https://testconnectivity.microsoft.com/ gabs bei mir nämlich immer wieder Probleme mit der Authentifizierung...

Dafür habe ich´s anstandslos hinbekommen, dass mir der IIS im Logfile die vom Proxy übergebene Client-IP mitprotokolliert - von daher fehlt vermutlich nicht mehr viel und das Feature läuft auch perfekt!

An den Authentifizierungseinstellungen für die IIS-Verzeichnisse musste ich nichts ändern. Am Reverse-Proxy habe ich unter "Authentifizierung weiterleiten" "Zugangsdaten weiterleiten (client & proxy)" ausgewählt. Zugriff auf Exchange funktioniert damit. SSTP und Remotedesktop-Gateway funktionieren leider nicht über den Reverse-Proxy.
Laut Support ist auch nicht bekannt, ob und wann das implementiert wird. Schade!

Franz hat geschrieben:  PS
Falls jemand versuchen möchte, destdom_regex zu verwenden, das funktioniert momentan (V11.7.3.1) noch nicht,

Mit der v11.7.4 funktioniert destdom_regex!

Mit der v11.7.8 funktioniert destdom_regex anscheinend nicht mehr!

Das ist mir auch aufgefallen, nachdem ich mittlerweile meine ersten 2 Reverse-Proxies am Laufen habe - habs der Einfachheit halber mit 2x dstdomain für den Exchange eingetragen...

Ein Supportmitarbeiter mit dem ich zwischenzeitlich telefoniert hatte hat allerdings gemeint, dass dstdom_regex funktionieren sollte, ich habs dann aber nicht nochmal getestet, nachdems so auch läuft und die Anpassungen von den ACLs über die GUI ohne Editieren-Icon ja doch etwas mühseelig ausfallen.

Streng nach Murphy’s Law: „dstdom_regex“ funktioniert immer dann nicht, wenn man es gerade gut gebrauchen könnte.

Mit v11.7.4 funktionierte es mal.

Franz hat geschrieben:Mit der v11.7.8 funktioniert destdom_regex anscheinend nicht mehr!

Bitte machen Sie hierfür ein Ticket im Support auf.

Habe Ticket eröffnet...
Ergebnis: Mit der aktuellen Version 11.7.8 bzw. 11.7.9 funktioniert "destdom_regex" nicht