Verständnisfrage Forefront TMG und Exchange 2007
Hallo,
ich habe folgendes Szenario: NAT Firewall 10.10.0.1 leitet HTTPS Anfragen an Forefront TMG Server 10.10.0.2:443 weiter. Forefront TMG soll sämtliche Exchange 2007 Dienste wie Outlook Anywhere, ActiveSync und OWA unter www.domain.de:443 veröffentlichen. Für OWA habe ich erfolgreich einen Weblistener mit formularbasierter Authentifizierung sowie eine passende Firewallregel angelegt. Der OWA Weblistener bedient 10.10.0.2:443. Nun kann ich aber keinen weiteren Weblistener mit Standard oder NTLM Authentifizierung für Outlook Anywhere anlegen, da 10.10.0.2:443 schon durch den OWA Weblistener belegt ist.
Wie kann ich das Problem lösen?
Danke und Grüße,
tonabnehmer
ich habe folgendes Szenario: NAT Firewall 10.10.0.1 leitet HTTPS Anfragen an Forefront TMG Server 10.10.0.2:443 weiter. Forefront TMG soll sämtliche Exchange 2007 Dienste wie Outlook Anywhere, ActiveSync und OWA unter www.domain.de:443 veröffentlichen. Für OWA habe ich erfolgreich einen Weblistener mit formularbasierter Authentifizierung sowie eine passende Firewallregel angelegt. Der OWA Weblistener bedient 10.10.0.2:443. Nun kann ich aber keinen weiteren Weblistener mit Standard oder NTLM Authentifizierung für Outlook Anywhere anlegen, da 10.10.0.2:443 schon durch den OWA Weblistener belegt ist.
Wie kann ich das Problem lösen?
Danke und Grüße,
tonabnehmer
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen2 Antworten
- LÖSUNG filippg schreibt am 11.08.2011 um 21:29:41 Uhr
- LÖSUNG tonabnehmer schreibt am 14.08.2011 um 23:54:27 Uhr
LÖSUNG 11.08.2011 um 21:29 Uhr
Hallo,
es funktioniert.
Bezüglich des "wie" bin ich mir nicht sicher. TMG erkennt glaube ich, dass der Client auf FBA nicht reagiert, sondern immer wieder den gleichen Request sendet. Daraufhin fällt er auf HTTP-Auth zurück.
Bezüglich des Vorgehens zur Konfiguration finden sich ungefähr 2Millionen Anleitungen im Web.
Gruß
Filipp
es funktioniert.
Bezüglich des "wie" bin ich mir nicht sicher. TMG erkennt glaube ich, dass der Client auf FBA nicht reagiert, sondern immer wieder den gleichen Request sendet. Daraufhin fällt er auf HTTP-Auth zurück.
Bezüglich des Vorgehens zur Konfiguration finden sich ungefähr 2Millionen Anleitungen im Web.
Gruß
Filipp
LÖSUNG 14.08.2011 um 23:54 Uhr
Hi Filip,
danke für die Antwort. Du hast Recht, wenn der Client auf FBA nicht reagiert, bietet der Listener Basic Auth an. Ich habe es trotzdem nicht verwendet, da ich in meinem Szenario auch einen Listener ohne jeglich Authentifizierung für stinknormale Web Publishung Rules benötige. Dieser Listener bedint dann auch OWA. Die Lösung sieht dann ungefähr so aus:
public IP 1 -> interne IP 1 -> Listener HTTP + Listener HTTPS (beide ohne Authentifizierung)
public IP 2 -> interne IP 2 -> Listener HTTPS mit Basic Auth für Outlook Anywhere und ActiveSync
Grüße,
tonabnehmer
danke für die Antwort. Du hast Recht, wenn der Client auf FBA nicht reagiert, bietet der Listener Basic Auth an. Ich habe es trotzdem nicht verwendet, da ich in meinem Szenario auch einen Listener ohne jeglich Authentifizierung für stinknormale Web Publishung Rules benötige. Dieser Listener bedint dann auch OWA. Die Lösung sieht dann ungefähr so aus:
public IP 1 -> interne IP 1 -> Listener HTTP + Listener HTTPS (beide ohne Authentifizierung)
public IP 2 -> interne IP 2 -> Listener HTTPS mit Basic Auth für Outlook Anywhere und ActiveSync
Grüße,
tonabnehmer
