Microsoft Exchange - SSLVPN und Iphone
Hallo zusammen.
Ich haben heute mal eine etwas kniffelige Fragestellung, bei der ich nicht richtig weiter komme.
Folgendes Szenario:
Der Exchange Server ist nach außen über 443 mit einem Zertifikat offen, damit das iphone eine entsprechende Synchonisation der Daten über Active Sync hinbekommt.
Desweiteren gibt es eine SSLVPN Aplliance, die dazu verwendet wurde, das User nicht direkt von außen auf das OWA zugreifen können.
Sie melden sich am SSLVPN Portal an und verbinden sich darüber.
Nun ist klar, das mit der Öffnung des OWA für das iphone Sync die Verwendung des SSLVPN etwas ad absurdum geführt wird.
Folgendes Szenario soll am Ende der Tage möglich sein:
Was meint Ihr wie wir diese Anforderung realisieren könnten?
Viele Grüße,
Tobias
Ich haben heute mal eine etwas kniffelige Fragestellung, bei der ich nicht richtig weiter komme.
Folgendes Szenario:
- Exchange Server
- SSLVPN
- Iphone
Der Exchange Server ist nach außen über 443 mit einem Zertifikat offen, damit das iphone eine entsprechende Synchonisation der Daten über Active Sync hinbekommt.
Desweiteren gibt es eine SSLVPN Aplliance, die dazu verwendet wurde, das User nicht direkt von außen auf das OWA zugreifen können.
Sie melden sich am SSLVPN Portal an und verbinden sich darüber.
Nun ist klar, das mit der Öffnung des OWA für das iphone Sync die Verwendung des SSLVPN etwas ad absurdum geführt wird.
Folgendes Szenario soll am Ende der Tage möglich sein:
- Alle User haben Zugriff auf das OWA, aber nur via SSLVPN Portal
- verschiedene User haben ein iphone und benötigen Active Sync
- Kein User kann sich von außen direkt am OWA anmelden
Was meint Ihr wie wir diese Anforderung realisieren könnten?
Viele Grüße,
Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131327
Url: https://administrator.de/forum/microsoft-exchange-sslvpn-und-iphone-131327.html
Ausgedruckt am: 07.04.2025 um 10:04 Uhr
8 Kommentare
Neuester Kommentar
Du schaltest das OWA im Internet ab und zwingst auch die iPhone User sich erstmal per SSL VPN einzuwählen um dann zu syncen... Hat den Vorteil das die iPhone Benutzer nicht permanten Traffic im Mobilnetz erzeugen und so Kosten sparen wenn du sie im SSL VPN nach einer Zeit automatisch wieder rausschmeisst....
Alles andere wird nicht einfach...
Alles andere wird nicht einfach...
So so Flatrate im Mobilfunknetz. Da solltest du uns mal aufklären wos denn das bitte gibt ?!! Aber nun bitte nicht die O2 Nummer !!
Dann wirds nicht einfach. Dann musst du das SSL VPN auf eine externe Appliance auslagern:
SSL-VPNs im Enterprise Umfeld
und den OWA separat betreiben. Mit Policy Based Routing oder IP ACL dann nach den Usern filtern. Das wird dann schwierig wenn die wechselnde IPs bekommen im Mobilfall.
Dann musst du dort mit Benutzerauthentifizierung arbeiten...deine einzige Chance.
Wird eine Materialschlacht aber damit könnte man es lösen !
Dann wirds nicht einfach. Dann musst du das SSL VPN auf eine externe Appliance auslagern:
SSL-VPNs im Enterprise Umfeld
und den OWA separat betreiben. Mit Policy Based Routing oder IP ACL dann nach den Usern filtern. Das wird dann schwierig wenn die wechselnde IPs bekommen im Mobilfall.
Dann musst du dort mit Benutzerauthentifizierung arbeiten...deine einzige Chance.
Wird eine Materialschlacht aber damit könnte man es lösen !
Ja, beim iPhone reicht es den MS Exchange Mail Account zu aktivieren und das wars. Der Client meldet sich dann aber selber am OWA an ohne das der iPhone benutzer das sieht. Im Hintergrund passiert genau das gleiche was man beim übers Web Login macht.
Die Frage für dich ist nur wie separierst du die iPhone Benutzer von den SSL Benutzern. GGf. musst du die in eine separate Gruppe nehmen und den nicht iPhoneren das OWA direkt am Server sperren ! Ist aber die Frage ob Winblows das kann..
Die Frage für dich ist nur wie separierst du die iPhone Benutzer von den SSL Benutzern. GGf. musst du die in eine separate Gruppe nehmen und den nicht iPhoneren das OWA direkt am Server sperren ! Ist aber die Frage ob Winblows das kann..