Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verständnisfrage Forefront TMG und Exchange 2007

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

11.08.2011 um 13:35 Uhr, 4310 Aufrufe, 2 Kommentare

Hallo,

ich habe folgendes Szenario: NAT Firewall 10.10.0.1 leitet HTTPS Anfragen an Forefront TMG Server 10.10.0.2:443 weiter. Forefront TMG soll sämtliche Exchange 2007 Dienste wie Outlook Anywhere, ActiveSync und OWA unter www.domain.de:443 veröffentlichen. Für OWA habe ich erfolgreich einen Weblistener mit formularbasierter Authentifizierung sowie eine passende Firewallregel angelegt. Der OWA Weblistener bedient 10.10.0.2:443. Nun kann ich aber keinen weiteren Weblistener mit Standard oder NTLM Authentifizierung für Outlook Anywhere anlegen, da 10.10.0.2:443 schon durch den OWA Weblistener belegt ist.

Wie kann ich das Problem lösen?

Danke und Grüße,
tonabnehmer
Mitglied: filippg
11.08.2011 um 21:29 Uhr
Hallo,

es funktioniert.
Bezüglich des "wie" bin ich mir nicht sicher. TMG erkennt glaube ich, dass der Client auf FBA nicht reagiert, sondern immer wieder den gleichen Request sendet. Daraufhin fällt er auf HTTP-Auth zurück.

Bezüglich des Vorgehens zur Konfiguration finden sich ungefähr 2Millionen Anleitungen im Web.

Gruß

Filipp
Bitte warten ..
Mitglied: tonabnehmer
14.08.2011 um 23:54 Uhr
Hi Filip,

danke für die Antwort. Du hast Recht, wenn der Client auf FBA nicht reagiert, bietet der Listener Basic Auth an. Ich habe es trotzdem nicht verwendet, da ich in meinem Szenario auch einen Listener ohne jeglich Authentifizierung für stinknormale Web Publishung Rules benötige. Dieser Listener bedint dann auch OWA. Die Lösung sieht dann ungefähr so aus:

public IP 1 -> interne IP 1 -> Listener HTTP + Listener HTTPS (beide ohne Authentifizierung)
public IP 2 -> interne IP 2 -> Listener HTTPS mit Basic Auth für Outlook Anywhere und ActiveSync

Grüße,
tonabnehmer
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Server
TMG Log Client Username
gelöst Frage von Mejestic12Windows Server5 Kommentare

Hallo, ich habe hier einen TMG (version 7.0.9193.644) übernommen. Ob dieses MS Produkt sinnvoll ist oder nicht, will ich ...

Router & Routing
TMG 2010 - Asymmetrisches Routing
Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Windows Netzwerk
Microsoft Forefront macht DNS Fehler
gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 8 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...