0
Exchange Active Sync und Fortiweg
Hey Leute,
folgende Ausgangssituation:
Exchange DAG mit Exchangeservern, nenen wir sie msx1 bis 4
Aktuell eine Sophos SG / UTM, eas.firma.com wird über eine WAF auf der Sophos an den msx1 freigegeben.
Neue Firewall: Forigate und Fortiweb
Es wird zunächst zu Testzwecken eine domain eas2.firma.com erstellt und die gem. Doku über die Fortiweb veröffentlicht (auf dem msx1).
Das Testtool von Microsoft sagt: Super, alles ok. Keine Beanstandungen mit Ausnahme eines Hinweises bei den Zertifikaten.
Perfekt. GMail oder Outlook auf dem Handy eingerichtet, es funktioniert. Top. Nach 1,5 h hört der Client auf zu synchronisieren.
Auf der Fortiweb im Log keine Einträge mehr, die Fortigate zeichnet ordentlich Traffic auf. Auf der Fortiweb steht nichts mehr im log.
Ok, da der Sync für mich wichtig ist schwenke ich zurück auf eas. Ergebnis: Es funktioniert nicht, kein Sync, Konto löschen und neu einbinden: Keine Chance. 30 min. Pause: Konto einbinden, sync läuft (jetzt ja wieder über die UTM) und läuft und läuft.
Nächster Test. Auf der Fortigate die waf Funkion um sicher zu sein, dass die Fortiweb unschuldig ist. Ergebnis: 1,5 h funktioniert der sync, danach nichts mehr. 30 min. Pause, zurückschwenken möglich.
Ja, man macht es nicht aber in der Not: Umstellung auf NAT: Es funktioniert ohne Probleme.
Mein Verdacht: Da ich nach 1,5 h auch nicht mehr auf die UTM zurückwechseln kann wirkt es für mich so, dass aufgrund der Kommunikation über die WAF von Forti (sowohl Fortiweb als auch Fortigate) irgendwas dazu führt, dass mein Konto gesperrt wird, allerdings nur für Active Sync. Alle anderen Dienste funktionieren, keinen Block der Kontos im AD.
Das ist aber nur eine Vermutung.
Hat jemand eine Idee, wie man am besten ans Trouble Shooting herangeht? Es steht im Log der Fotiweb halt ab dem Moment des Blocks nichts mehr.
Liebe Grüße
folgende Ausgangssituation:
Exchange DAG mit Exchangeservern, nenen wir sie msx1 bis 4
Aktuell eine Sophos SG / UTM, eas.firma.com wird über eine WAF auf der Sophos an den msx1 freigegeben.
Neue Firewall: Forigate und Fortiweb
Es wird zunächst zu Testzwecken eine domain eas2.firma.com erstellt und die gem. Doku über die Fortiweb veröffentlicht (auf dem msx1).
Das Testtool von Microsoft sagt: Super, alles ok. Keine Beanstandungen mit Ausnahme eines Hinweises bei den Zertifikaten.
Perfekt. GMail oder Outlook auf dem Handy eingerichtet, es funktioniert. Top. Nach 1,5 h hört der Client auf zu synchronisieren.
Auf der Fortiweb im Log keine Einträge mehr, die Fortigate zeichnet ordentlich Traffic auf. Auf der Fortiweb steht nichts mehr im log.
Ok, da der Sync für mich wichtig ist schwenke ich zurück auf eas. Ergebnis: Es funktioniert nicht, kein Sync, Konto löschen und neu einbinden: Keine Chance. 30 min. Pause: Konto einbinden, sync läuft (jetzt ja wieder über die UTM) und läuft und läuft.
Nächster Test. Auf der Fortigate die waf Funkion um sicher zu sein, dass die Fortiweb unschuldig ist. Ergebnis: 1,5 h funktioniert der sync, danach nichts mehr. 30 min. Pause, zurückschwenken möglich.
Ja, man macht es nicht aber in der Not: Umstellung auf NAT: Es funktioniert ohne Probleme.
Mein Verdacht: Da ich nach 1,5 h auch nicht mehr auf die UTM zurückwechseln kann wirkt es für mich so, dass aufgrund der Kommunikation über die WAF von Forti (sowohl Fortiweb als auch Fortigate) irgendwas dazu führt, dass mein Konto gesperrt wird, allerdings nur für Active Sync. Alle anderen Dienste funktionieren, keinen Block der Kontos im AD.
Das ist aber nur eine Vermutung.
Hat jemand eine Idee, wie man am besten ans Trouble Shooting herangeht? Es steht im Log der Fotiweb halt ab dem Moment des Blocks nichts mehr.
Liebe Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669502
Url: https://administrator.de/contentid/669502
Ausgedruckt am: 15.11.2024 um 04:11 Uhr
