Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server 2006 - OWA und RPC über HTTPS - URL verweigert

Mitglied: Cardinal

Cardinal (Level 1) - Jetzt verbinden

12.08.2008, aktualisiert 15.08.2008, 9333 Aufrufe, 1 Kommentar

Hallo zusammen,
ich habe einen ISA Server 2006 (SP1) zwecks Bereitstellung von RPC over HTTPS und OWA eingerichtet.

Beim Aufruf einer der Webseiten von aussen erhalte ich folgende Fehlermeldung:

[code]Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)[/code]
bzw.
[code]Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202)[/code]

im Folgenden erkläre ich nun die Umstände und Konfiguration, ich befrüchte jedoch, dass es etwas mit der authentifizierung zu tun hat:

Aufbau : Exchange 2003 Server und 2003 Domäne im internen Netz => ISA Server in der DMZ (1-Netzwerkkarte) => Internet

Vorweg : Der Zugriff auf RPC und OWA vom ISA Server aus funktioniert, das Problem liegt also auf dem Weg Internet => DMZ (ISA)

- DNS Einträge reserviert, passende Zertifikate ausgestellt (keine Fehlermeldungen)
- Die veröffentlichen Websites entsprechen 1zu1 dem, was im Browser eingegeben wird.
- FÜr RPC und OWA wurden separate Listener angelegt

Ich habe mich vollständig an dieses HowTo gehalten:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...

Ausser:
- LAN-Konfiguration, 1-Netzwerkkarte lässt nur internen Bereich zu (statt extern)

- Listener- Authentifizierung: Habe ich auf "keine" gestellt. Ist es zwingend erforderlich, dass sich Clients am ISA Server authentifizieren?
Falls ja, wie kann ich eine Authentifizierung ohne Domänencontroller und ohne CA ermöglichen? (beides in der DMZ nicht verfügbar).

Wäre für Hilfe wirklich dankbar, ich habe mir da heute die Haare gerauft :s
Mitglied: Cardinal
15.08.2008 um 14:40 Uhr
Die verweigerte URL war auf fehlende DNS Auflösung (innerhalb des ISA Servers) zurückzuführen.

Das Problem der Authentifizierung bleibt jedoch, kann ich es irgendwie ermöglichen, dass der die Authentifizierung, bzw. das Zertifkat des Clients einfach an den IIS durchgereicht werden?
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Microsoft

ISA 2006 TMG Alternative Kein Linux

Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall

ISA 2006 blockt FTP Zugriff

Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...