4
Office 365 Hybrid Configuration und Fortigate
Hallo Leute,
ich hätte wieder ein Problemchen. Und zwar verwenden wir Exchange mit einem externen Antispamdienst. Die Firewall akzeptiert Traffic auf Port 25 nur von diesem Dienst.
Nun möchten wir aber mit dem Hybrid-Setup natürlich auch Daten von Exchange Online annehmen.
Ich finde zwar eine Liste von möglichen URLs, aber irgendwie geht der Test des Connectors nur, wenn ich die Fortigate ohne Einschränkung lasse.
Weiß jemand, welche adressbereiche bzw. Hostnames bei der Fortigate einzustellen sind, damit der Traffic vom Hybrid-Connector über Port 25 akzeptiert wird? Ich möchte den ungern komplett offen lassen und mit prod.protection.outlook.com oder *.prod.protection.outlook.com gehts schon mal nicht ...
Danke für die Auskunft.
ich hätte wieder ein Problemchen. Und zwar verwenden wir Exchange mit einem externen Antispamdienst. Die Firewall akzeptiert Traffic auf Port 25 nur von diesem Dienst.
Nun möchten wir aber mit dem Hybrid-Setup natürlich auch Daten von Exchange Online annehmen.
450 4.4.316 Connection refused [Message=Socket error code 10061] [LastAttemptedServerName=xxx.xxx.xxx] [LastAttemptedIP=xxx.xxx.xx.xxx:xxx] [SmtpSecurity=-2;-2] [AM6EUR05FT061.eop-eur05.prod.protection.outlook.com 2023-06-13T21:35:15.665Z 08DB681E41F3F519]Ich finde zwar eine Liste von möglichen URLs, aber irgendwie geht der Test des Connectors nur, wenn ich die Fortigate ohne Einschränkung lasse.
Weiß jemand, welche adressbereiche bzw. Hostnames bei der Fortigate einzustellen sind, damit der Traffic vom Hybrid-Connector über Port 25 akzeptiert wird? Ich möchte den ungern komplett offen lassen und mit prod.protection.outlook.com oder *.prod.protection.outlook.com gehts schon mal nicht ...
Danke für die Auskunft.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7515907164
Url: https://administrator.de/contentid/7515907164
Printed on: May 6, 2024 at 15:05 o'clock
4 Comments
Latest comment
Wenn du das willst wirst du wohl die ganzen IP´s und Hostnamen eintragen müssen welche MS gerne hätte.
Nachzulesen hier:
Zietat MS
Link zu Liste:
https://learn.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-a ...
Nachzulesen hier:
Zietat MS
Die zugehörigen Microsoft 365- und Office 365-Endpunkte sind umfangreich, ändern sich ständig und werden hier nicht aufgeführt. Lesen Sie stattdessen die Abschnitte Exchange Online und Microsoft 365 Common und Office Online in Microsoft 365 und Office 365 URLs und IP-Adressbereiche, um die Endpunkte für jeden hier aufgeführten Port zu identifizieren.
Link zu Liste:
https://learn.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-a ...
Moin,
wie sieht denn die Policy in der Forti dazu aus? Und was wird auf der Forti geloggt? Normalerweise lässt sich in den Logs sehr schön sehen ob und was geblockt wurde.
lg,
Slainte
wie sieht denn die Policy in der Forti dazu aus? Und was wird auf der Forti geloggt? Normalerweise lässt sich in den Logs sehr schön sehen ob und was geblockt wurde.
lg,
Slainte
Moin,
wir haben den Hybrid-Connector damals über die Internet Service Database von der Fortigate konfiguriert.
Schau mal unter Policy und Objects -> Internet Service Database.
Da sollte es Microsoft-Office365 Einträge geben, wo alle MS IPs + Ports drin gelistet sind.
Entsprechend eine Firewall Policy damit gebaut und alles funktionierte.
gruß Daniel
wir haben den Hybrid-Connector damals über die Internet Service Database von der Fortigate konfiguriert.
Schau mal unter Policy und Objects -> Internet Service Database.
Da sollte es Microsoft-Office365 Einträge geben, wo alle MS IPs + Ports drin gelistet sind.
Entsprechend eine Firewall Policy damit gebaut und alles funktionierte.
gruß Daniel
Hallo Daniel.
ja das wars - ich war nur durcheinandergekommen, weil sich die Services nicht mit der bestehenden Regel kombinieren liesen, aber als zweite Regel passts.
Danke
ja das wars - ich war nur durcheinandergekommen, weil sich die Services nicht mit der bestehenden Regel kombinieren liesen, aber als zweite Regel passts.
Danke
