tonabnehmer
Goto Top

Verständnisfrage Forefront TMG und Exchange 2007

Hallo,

ich habe folgendes Szenario: NAT Firewall 10.10.0.1 leitet HTTPS Anfragen an Forefront TMG Server 10.10.0.2:443 weiter. Forefront TMG soll sämtliche Exchange 2007 Dienste wie Outlook Anywhere, ActiveSync und OWA unter www.domain.de:443 veröffentlichen. Für OWA habe ich erfolgreich einen Weblistener mit formularbasierter Authentifizierung sowie eine passende Firewallregel angelegt. Der OWA Weblistener bedient 10.10.0.2:443. Nun kann ich aber keinen weiteren Weblistener mit Standard oder NTLM Authentifizierung für Outlook Anywhere anlegen, da 10.10.0.2:443 schon durch den OWA Weblistener belegt ist.

Wie kann ich das Problem lösen?

Danke und Grüße,
tonabnehmer

Content-ID: 171339

Url: https://administrator.de/forum/verstaendnisfrage-forefront-tmg-und-exchange-2007-171339.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

filippg
filippg 11.08.2011 um 21:29:41 Uhr
Goto Top
Hallo,

es funktioniert.
Bezüglich des "wie" bin ich mir nicht sicher. TMG erkennt glaube ich, dass der Client auf FBA nicht reagiert, sondern immer wieder den gleichen Request sendet. Daraufhin fällt er auf HTTP-Auth zurück.

Bezüglich des Vorgehens zur Konfiguration finden sich ungefähr 2Millionen Anleitungen im Web.

Gruß

Filipp
tonabnehmer
tonabnehmer 14.08.2011 um 23:54:27 Uhr
Goto Top
Hi Filip,

danke für die Antwort. Du hast Recht, wenn der Client auf FBA nicht reagiert, bietet der Listener Basic Auth an. Ich habe es trotzdem nicht verwendet, da ich in meinem Szenario auch einen Listener ohne jeglich Authentifizierung für stinknormale Web Publishung Rules benötige. Dieser Listener bedint dann auch OWA. Die Lösung sieht dann ungefähr so aus:

public IP 1 -> interne IP 1 -> Listener HTTP + Listener HTTPS (beide ohne Authentifizierung)
public IP 2 -> interne IP 2 -> Listener HTTPS mit Basic Auth für Outlook Anywhere und ActiveSync

Grüße,
tonabnehmer