1
ISA Server 2006 - OWA und RPC über HTTPS - URL verweigert
Hallo zusammen,
ich habe einen ISA Server 2006 (SP1) zwecks Bereitstellung von RPC over HTTPS und OWA eingerichtet.
Beim Aufruf einer der Webseiten von aussen erhalte ich folgende Fehlermeldung:
[code]Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)[/code]
bzw.
[code]Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202)[/code]
im Folgenden erkläre ich nun die Umstände und Konfiguration, ich befrüchte jedoch, dass es etwas mit der authentifizierung zu tun hat:
Aufbau : Exchange 2003 Server und 2003 Domäne im internen Netz => ISA Server in der DMZ (1-Netzwerkkarte) => Internet
Vorweg : Der Zugriff auf RPC und OWA vom ISA Server aus funktioniert, das Problem liegt also auf dem Weg Internet => DMZ (ISA)
- DNS Einträge reserviert, passende Zertifikate ausgestellt (keine Fehlermeldungen)
- Die veröffentlichen Websites entsprechen 1zu1 dem, was im Browser eingegeben wird.
- FÜr RPC und OWA wurden separate Listener angelegt
Ich habe mich vollständig an dieses HowTo gehalten:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
Ausser:
- LAN-Konfiguration, 1-Netzwerkkarte lässt nur internen Bereich zu (statt extern)
- Listener- Authentifizierung: Habe ich auf "keine" gestellt. Ist es zwingend erforderlich, dass sich Clients am ISA Server authentifizieren?
Falls ja, wie kann ich eine Authentifizierung ohne Domänencontroller und ohne CA ermöglichen? (beides in der DMZ nicht verfügbar).
Wäre für Hilfe wirklich dankbar, ich habe mir da heute die Haare gerauft :s
ich habe einen ISA Server 2006 (SP1) zwecks Bereitstellung von RPC over HTTPS und OWA eingerichtet.
Beim Aufruf einer der Webseiten von aussen erhalte ich folgende Fehlermeldung:
[code]Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)[/code]
bzw.
[code]Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202)[/code]
im Folgenden erkläre ich nun die Umstände und Konfiguration, ich befrüchte jedoch, dass es etwas mit der authentifizierung zu tun hat:
Aufbau : Exchange 2003 Server und 2003 Domäne im internen Netz => ISA Server in der DMZ (1-Netzwerkkarte) => Internet
Vorweg : Der Zugriff auf RPC und OWA vom ISA Server aus funktioniert, das Problem liegt also auf dem Weg Internet => DMZ (ISA)
- DNS Einträge reserviert, passende Zertifikate ausgestellt (keine Fehlermeldungen)
- Die veröffentlichen Websites entsprechen 1zu1 dem, was im Browser eingegeben wird.
- FÜr RPC und OWA wurden separate Listener angelegt
Ich habe mich vollständig an dieses HowTo gehalten:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
Ausser:
- LAN-Konfiguration, 1-Netzwerkkarte lässt nur internen Bereich zu (statt extern)
- Listener- Authentifizierung: Habe ich auf "keine" gestellt. Ist es zwingend erforderlich, dass sich Clients am ISA Server authentifizieren?
Falls ja, wie kann ich eine Authentifizierung ohne Domänencontroller und ohne CA ermöglichen? (beides in der DMZ nicht verfügbar).
Wäre für Hilfe wirklich dankbar, ich habe mir da heute die Haare gerauft :s
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94277
Url: https://administrator.de/contentid/94277
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
1 Kommentar
Die verweigerte URL war auf fehlende DNS Auflösung (innerhalb des ISA Servers) zurückzuführen.
Das Problem der Authentifizierung bleibt jedoch, kann ich es irgendwie ermöglichen, dass der die Authentifizierung, bzw. das Zertifkat des Clients einfach an den IIS durchgereicht werden?
Das Problem der Authentifizierung bleibt jedoch, kann ich es irgendwie ermöglichen, dass der die Authentifizierung, bzw. das Zertifkat des Clients einfach an den IIS durchgereicht werden?
