9
Outlook Anywhere funktioniert nicht !
Hi Leute,
nach dem Update unserer Sophos UTM auf Version 9.1 wurde auch der Support von Outlook Anywhere über den Reverse Proxy eingeführt.
Leider ist es so, dass ich keine Verbindung über Outlook Anywhere bekomme - mein Outlook 2010 fragt alle 2 Minuten nach Benutzernamen + Passwort und steht auf "Verbindungsversuch".
"Testexchangeconnectivity.com" gibt folgendes raus:
Das Zertifikat wurde mit unseren internen CA erstellt.
Das Zertifikat beinhaltet die Adressen owa.firma.de; autodiscover.firma.de sowie den internen Servernamen mit und ohne Domainbezeichnung.
Das identische Zertifikat wird vom Exchange selbst und auch von dem Reverse-Proxy auf der UTM genutzt.
Das CA-Zertifikat ist auf dem Rechner unter "Vertrauenswürdige Stammzertifizierungsstellen" installiert. OWA und Active Sync klappen ohne Probleme - es kommen keine Zertifikatfehler!
So richtig verstehe ich die ganze Sache nicht!! Getestet habe ich es übrigens mit meiner Workstation (Miglied in Domain) im Firmennetz sowie mit meinem Privaten Notebook (kein Domainmitglied) - bei beiden die gleiche Fehlermeldung.
Umgebung:
Sophos UTM 9.1
Exchange 2010 geschützt über die Webserver Security(Reverse Proxy) der Sophos UTM
Outlook 2010 auf Win7
___________________________________________________________________________________________________
Nachtrag vom 21.05.13:
Hier das von meinem Post am 21.05.2013 beschriebene Bild:
nach dem Update unserer Sophos UTM auf Version 9.1 wurde auch der Support von Outlook Anywhere über den Reverse Proxy eingeführt.
Leider ist es so, dass ich keine Verbindung über Outlook Anywhere bekomme - mein Outlook 2010 fragt alle 2 Minuten nach Benutzernamen + Passwort und steht auf "Verbindungsversuch".
"Testexchangeconnectivity.com" gibt folgendes raus:
Das Zertifikat wurde mit unseren internen CA erstellt.
Das Zertifikat beinhaltet die Adressen owa.firma.de; autodiscover.firma.de sowie den internen Servernamen mit und ohne Domainbezeichnung.
Das identische Zertifikat wird vom Exchange selbst und auch von dem Reverse-Proxy auf der UTM genutzt.
Das CA-Zertifikat ist auf dem Rechner unter "Vertrauenswürdige Stammzertifizierungsstellen" installiert. OWA und Active Sync klappen ohne Probleme - es kommen keine Zertifikatfehler!
So richtig verstehe ich die ganze Sache nicht!! Getestet habe ich es übrigens mit meiner Workstation (Miglied in Domain) im Firmennetz sowie mit meinem Privaten Notebook (kein Domainmitglied) - bei beiden die gleiche Fehlermeldung.
Umgebung:
Sophos UTM 9.1
Exchange 2010 geschützt über die Webserver Security(Reverse Proxy) der Sophos UTM
Outlook 2010 auf Win7
___________________________________________________________________________________________________
Nachtrag vom 21.05.13:
Hier das von meinem Post am 21.05.2013 beschriebene Bild:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206630
Url: https://administrator.de/contentid/206630
Printed on: April 19, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hallo.
Und ohne Sophos UTM klappt es. Wenn ja, dann schau doch bei Sophos einmal vorbei. Wenn mich nicht alles täuscht, habe ich in den letzten Wochen irgenwo gelesen, dass es Probleme mit der UTM gibt.
LG Günther
Und ohne Sophos UTM klappt es. Wenn ja, dann schau doch bei Sophos einmal vorbei. Wenn mich nicht alles täuscht, habe ich in den letzten Wochen irgenwo gelesen, dass es Probleme mit der UTM gibt.
LG Günther
Moin,
stört dich jetz der Zertifikatsfehler oder/und die Abfrage von Benutzernamen + Passwort.
1) DAs ist normal. Denn die Testsite von Microsoft kennt dein Zertifikat nicht.
2) Hast du Standard- oder NTLM-authentifizierung konfiguriert? Was supportet den Sophos?
Grüße,
Dani
stört dich jetz der Zertifikatsfehler oder/und die Abfrage von Benutzernamen + Passwort.
1) DAs ist normal. Denn die Testsite von Microsoft kennt dein Zertifikat nicht.
2) Hast du Standard- oder NTLM-authentifizierung konfiguriert? Was supportet den Sophos?
Grüße,
Dani
Zitat von @Dani:
Moin,
stört dich jetz der Zertifikatsfehler oder/und die Abfrage von Benutzernamen + Passwort.
Moin,
stört dich jetz der Zertifikatsfehler oder/und die Abfrage von Benutzernamen + Passwort.
Die Passwort Abfrage stört mich! Daraus resultiert aber, dass ich gar keine Verbindung zum Exchange aufgebaut bekomme.
Zumindest im Exchange ist die "Standardauth" konfiguriert - habs aber mit NTLM und Standrad getestet, klappt beides nicht.
Welche Variante supportet SOphos denn?
Grüße,
Dani
2) Hast du Standard- oder NTLM-authentifizierung konfiguriert? Was supportet den Sophos?
Grüße,
Dani
Kann ich dir nicht genau sagen, finde keine Informationen.
Hallo,
Das http://www.sophos.com/fr-fr/support/knowledgebase/115971.aspx hast du gelesen? Und dies hier http://www.astaro.com/lists/Known_Issues-UTM-V9.txt auch?
In der 9.1 soll es laut Blog nun endlich gehen - wie hier nachzulesen http://www.astaro.com/en-uk/blog/up2date/UTM91#comments und als WAF: Outlook Anywhere Passthrough Support genannt.
https://s3.amazonaws.com/PUBLIC_29a4e6b328cd9981a3e2876cc43226ad/Release ...
Gruß,
Peter
Zitat von @Philipp711:
nach dem Update unserer Sophos UTM auf Version 9.1 wurde auch der Support von Outlook Anywhere über den Reverse Proxy eingeführt.
Ging es denn vor dem Upgrade auf 9.1? Läuft es sauber ohne der WAF (Reverse Proxy und RPCoverHTTPS - Outlook Anywhere) nur per Portforwarding?nach dem Update unserer Sophos UTM auf Version 9.1 wurde auch der Support von Outlook Anywhere über den Reverse Proxy eingeführt.
Leider ist es so, dass ich keine Verbindung über Outlook Anywhere bekomme
Was sagen die Logs der UTM?Getestet habe ich es übrigens mit meiner Workstation (Miglied in Domain) im Firmennetz
Und was hat deine UTM dann damit zu tun?sowie mit meinem Privaten Notebook (kein Domainmitglied) - bei beiden die gleiche Fehlermeldung.
Von innerhalb deines Netzes oder von ausserhalb?Das http://www.sophos.com/fr-fr/support/knowledgebase/115971.aspx hast du gelesen? Und dies hier http://www.astaro.com/lists/Known_Issues-UTM-V9.txt auch?
In der 9.1 soll es laut Blog nun endlich gehen - wie hier nachzulesen http://www.astaro.com/en-uk/blog/up2date/UTM91#comments und als WAF: Outlook Anywhere Passthrough Support genannt.
https://s3.amazonaws.com/PUBLIC_29a4e6b328cd9981a3e2876cc43226ad/Release ...
Gruß,
Peter
Hi,
also es klappt auch bei einem normalen Portforwarding nicht. Liegt dann wohl doch nicht an der UTM.
Es ist immer noch so, dass beim Starten von Outlook immer wieder die Benutzername+Passwort-Abfrage erscheint und ich dadurch keine Verbindung hin bekomme!
also es klappt auch bei einem normalen Portforwarding nicht. Liegt dann wohl doch nicht an der UTM.
Es ist immer noch so, dass beim Starten von Outlook immer wieder die Benutzername+Passwort-Abfrage erscheint und ich dadurch keine Verbindung hin bekomme!
Moin,
funktioniert es im LAN oder das selbe Problem?
Was sagt die Ereignisanzeige wenn die Abfrage erscheint?
Grüße,
Dani
Sophos UTM 9.1
funktioniert es im LAN oder das selbe Problem?
Was sagt die Ereignisanzeige wenn die Abfrage erscheint?
Grüße,
Dani
Sophos UTM 9.1
Vielen Dank für die Hilfe, es funktioniert jetzt!
Ich musste quasi alle wichtigen Funktionen des Reverse-Proxies abschalten damit ich es zum fliegen bekomme. Ich hoffe das wird bald gefixt da ich den Exchange auch mit einem normalen Portforward ins Internet stellen könnte! (Screenshot siehe "Nachtrag" in meiner Fragestellung)
Nochmals vielen Dank!
Ich musste quasi alle wichtigen Funktionen des Reverse-Proxies abschalten damit ich es zum fliegen bekomme. Ich hoffe das wird bald gefixt da ich den Exchange auch mit einem normalen Portforward ins Internet stellen könnte! (Screenshot siehe "Nachtrag" in meiner Fragestellung)
Nochmals vielen Dank!
