1
ISA Server 2006 - OWA und RPC über HTTPS - URL verweigert
Hallo zusammen,
ich habe einen ISA Server 2006 (SP1) zwecks Bereitstellung von RPC over HTTPS und OWA eingerichtet.
Beim Aufruf einer der Webseiten von aussen erhalte ich folgende Fehlermeldung:
[code]Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)[/code]
bzw.
[code]Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202)[/code]
im Folgenden erkläre ich nun die Umstände und Konfiguration, ich befrüchte jedoch, dass es etwas mit der authentifizierung zu tun hat:
Aufbau : Exchange 2003 Server und 2003 Domäne im internen Netz => ISA Server in der DMZ (1-Netzwerkkarte) => Internet
Vorweg : Der Zugriff auf RPC und OWA vom ISA Server aus funktioniert, das Problem liegt also auf dem Weg Internet => DMZ (ISA)
- DNS Einträge reserviert, passende Zertifikate ausgestellt (keine Fehlermeldungen)
- Die veröffentlichen Websites entsprechen 1zu1 dem, was im Browser eingegeben wird.
- FÜr RPC und OWA wurden separate Listener angelegt
Ich habe mich vollständig an dieses HowTo gehalten:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
Ausser:
- LAN-Konfiguration, 1-Netzwerkkarte lässt nur internen Bereich zu (statt extern)
- Listener- Authentifizierung: Habe ich auf "keine" gestellt. Ist es zwingend erforderlich, dass sich Clients am ISA Server authentifizieren?
Falls ja, wie kann ich eine Authentifizierung ohne Domänencontroller und ohne CA ermöglichen? (beides in der DMZ nicht verfügbar).
Wäre für Hilfe wirklich dankbar, ich habe mir da heute die Haare gerauft :s
ich habe einen ISA Server 2006 (SP1) zwecks Bereitstellung von RPC over HTTPS und OWA eingerichtet.
Beim Aufruf einer der Webseiten von aussen erhalte ich folgende Fehlermeldung:
[code]Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)[/code]
bzw.
[code]Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202)[/code]
im Folgenden erkläre ich nun die Umstände und Konfiguration, ich befrüchte jedoch, dass es etwas mit der authentifizierung zu tun hat:
Aufbau : Exchange 2003 Server und 2003 Domäne im internen Netz => ISA Server in der DMZ (1-Netzwerkkarte) => Internet
Vorweg : Der Zugriff auf RPC und OWA vom ISA Server aus funktioniert, das Problem liegt also auf dem Weg Internet => DMZ (ISA)
- DNS Einträge reserviert, passende Zertifikate ausgestellt (keine Fehlermeldungen)
- Die veröffentlichen Websites entsprechen 1zu1 dem, was im Browser eingegeben wird.
- FÜr RPC und OWA wurden separate Listener angelegt
Ich habe mich vollständig an dieses HowTo gehalten:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
Ausser:
- LAN-Konfiguration, 1-Netzwerkkarte lässt nur internen Bereich zu (statt extern)
- Listener- Authentifizierung: Habe ich auf "keine" gestellt. Ist es zwingend erforderlich, dass sich Clients am ISA Server authentifizieren?
Falls ja, wie kann ich eine Authentifizierung ohne Domänencontroller und ohne CA ermöglichen? (beides in der DMZ nicht verfügbar).
Wäre für Hilfe wirklich dankbar, ich habe mir da heute die Haare gerauft :s
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94277
Url: https://administrator.de/contentid/94277
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Die verweigerte URL war auf fehlende DNS Auflösung (innerhalb des ISA Servers) zurückzuführen.
Das Problem der Authentifizierung bleibt jedoch, kann ich es irgendwie ermöglichen, dass der die Authentifizierung, bzw. das Zertifkat des Clients einfach an den IIS durchgereicht werden?
Das Problem der Authentifizierung bleibt jedoch, kann ich es irgendwie ermöglichen, dass der die Authentifizierung, bzw. das Zertifkat des Clients einfach an den IIS durchgereicht werden?
