mahuda
Goto Top

Office 365 Hybrid Configuration und Fortigate

Hallo Leute,

ich hätte wieder ein Problemchen. Und zwar verwenden wir Exchange mit einem externen Antispamdienst. Die Firewall akzeptiert Traffic auf Port 25 nur von diesem Dienst.
Nun möchten wir aber mit dem Hybrid-Setup natürlich auch Daten von Exchange Online annehmen.

450 4.4.316 Connection refused [Message=Socket error code 10061] [LastAttemptedServerName=xxx.xxx.xxx] [LastAttemptedIP=xxx.xxx.xx.xxx:xxx] [SmtpSecurity=-2;-2] [AM6EUR05FT061.eop-eur05.prod.protection.outlook.com 2023-06-13T21:35:15.665Z 08DB681E41F3F519]

Ich finde zwar eine Liste von möglichen URLs, aber irgendwie geht der Test des Connectors nur, wenn ich die Fortigate ohne Einschränkung lasse.

Weiß jemand, welche adressbereiche bzw. Hostnames bei der Fortigate einzustellen sind, damit der Traffic vom Hybrid-Connector über Port 25 akzeptiert wird? Ich möchte den ungern komplett offen lassen und mit prod.protection.outlook.com oder *.prod.protection.outlook.com gehts schon mal nicht ...

Danke für die Auskunft.

Content-ID: 7515907164

Url: https://administrator.de/contentid/7515907164

Ausgedruckt am: 19.11.2024 um 06:11 Uhr

Mr-Gustav
Mr-Gustav 14.06.2023 aktualisiert um 07:52:33 Uhr
Goto Top
Wenn du das willst wirst du wohl die ganzen IP´s und Hostnamen eintragen müssen welche MS gerne hätte.
Nachzulesen hier:

Zietat MS

Die zugehörigen Microsoft 365- und Office 365-Endpunkte sind umfangreich, ändern sich ständig und werden hier nicht aufgeführt. Lesen Sie stattdessen die Abschnitte Exchange Online und Microsoft 365 Common und Office Online in Microsoft 365 und Office 365 URLs und IP-Adressbereiche, um die Endpunkte für jeden hier aufgeführten Port zu identifizieren.

Link zu Liste:

https://learn.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-a ...
SlainteMhath
SlainteMhath 14.06.2023 um 08:23:49 Uhr
Goto Top
Moin,

wie sieht denn die Policy in der Forti dazu aus? Und was wird auf der Forti geloggt? Normalerweise lässt sich in den Logs sehr schön sehen ob und was geblockt wurde.

lg,
Slainte
admdlin
Lösung admdlin 14.06.2023 um 08:27:36 Uhr
Goto Top
Moin,

wir haben den Hybrid-Connector damals über die Internet Service Database von der Fortigate konfiguriert.
Schau mal unter Policy und Objects -> Internet Service Database.

Da sollte es Microsoft-Office365 Einträge geben, wo alle MS IPs + Ports drin gelistet sind.
Entsprechend eine Firewall Policy damit gebaut und alles funktionierte.

gruß Daniel
mahuda
mahuda 20.06.2023 um 00:08:55 Uhr
Goto Top
Hallo Daniel.

ja das wars - ich war nur durcheinandergekommen, weil sich die Services nicht mit der bestehenden Regel kombinieren liesen, aber als zweite Regel passts.

Danke