KKeine Bearbeitungszusammenfassung |
Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
{{var | display | {{var | display | ||
| OWA (Outlook im Web) über Reverse-Proxy | |||
| Exchange Server via Reverse Proxy }} | |||
{{var | head | {{var | head | ||
| Zugriff auf die OWA-Schnittstelle eines Microsoft Exchange Servers | |||
| Access to the OWA interface of a Microsoft Exchange Server }} | |||
{{var | | {{var | Anwendungen | ||
| Anwendungen | |||
| Applications }} | |||
{{var | Voraussetzung | {{var | Voraussetzung | ||
| Voraussetzung | |||
| Prerequisite }} | |||
{{var | Voraussetzung--desc | {{var | Voraussetzung--desc | ||
| Voraussetzung für diese Anleitung ist ein voll funktionsfähiger Exchange Server mit bereits importierten Zertifikaten, bei dem mit einer [[Howtos-V11/Portweiterleitungen#Portweiterleitung | Portweiterleitung]] die {{hover|OWA-Schnittstelle|Outlook im Web. Früher: Outlook Web App}} aufgerufen werden kann. | |||
| The prerequisite for these guideline is a fully functional Exchange Server with already imported certificates, on which the {{hover|OWA interface|Outlook on the web. Formerly known as Outlook Web App}} can be called up with a [[Howtos-V11/Portweiterleitungen#Portweiterleitung | Port Forwarding]]. }} | |||
{{var | Einrichtung | {{var | Einrichtung | ||
| Einrichtung des Reverse Proxy mit Exchange | |||
| Setting up the Reverse Proxy with Exchange }} | |||
{{var | Vorbereitungen | {{var | Vorbereitungen | ||
| Vorbereitungen | |||
| Preparations }} | |||
{{var | Zertifikat | {{var | Zertifikat | ||
| Zertifikat | |||
| Certificate }} | |||
{{var | 1=Zertifikat--desc | {{var | 1=Zertifikat--desc | ||
| 2=Da {{hover|OWA|Outlook im Web. Früher: Outlook Web App}} nur über eine SSL-verschlüsselte Verbindung erreichbar ist, wird ein Zertifikat benötigt. Dafür gibt es verschiedene Möglichkeiten: | |||
* Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird | * Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird | ||
* Ein Zertifikat, das die UTM selbst erstellt | * Ein ACME-Zertifikat (z.B.: Let's encrypt) [[:UTM/AUTH/Zertifikate-ACME| → Wiki zur Erstellung und Verwaltung]] | ||
* Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel [[Zertifikate | Zertifikate]] | * Ein Zertifikat, das die UTM selbst erstellt | ||
Die Zertifikatsverwaltung befindet sich im Menü {{Menu-UTM|Authentifizierung|Zertifikate}}.<br>Es muss, wenn noch nicht vorhanden, eine ''CA'' (Certification Authority) erstellt werden und anschließend, basierend auf dieser ''CA'', das ''Zertifikat'' für die Domain. | |||
* Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel [[:UTM/AUTH/Zertifikate | Zertifikate]] | |||
| 3=Since {{hover|OWA|Outlook on the web. Formerly known as Outlook Web Ap}} can only be reached via an SSL-encrypted connection, a certificate is required. There are various possibilities for this: | |||
* A certificate from a public certification authority that is purchased. | * A certificate from a public certification authority that is purchased. | ||
* A certificate created by the UTM itself<br>The certificate management is located in the menu {{Menu|Authentication|Certificates}}. | * An ACME certificate (e.g.: Let's encrypt) [[:UTM/AUTH/Zertifikate-ACME| → Wiki for creation and management]] | ||
* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }} | * A certificate created by the UTM itself<br> The certificate management is located in the menu {{Menu-UTM|Authentication|Certificates}}. | ||
If not already available, a ''CA'' (Certification Authority) must be created and then, based on this ''CA'', the ''certificate'' for the domain. | |||
* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }} | |||
{{var | Zertifikat--Hinweis-CName | {{var | Zertifikat--Hinweis-CName | ||
| Wichtig bei diesem Zertifikat ist, dass der '''Common Name''' mit der '''externen Domain''' identisch ist. <br>Wird also vom Client wie in unserem Beispiel die Domain '''owa.ttt-point.de''' aufgerufen, muss der '''Name des Zertifikats''' ebenfalls owa.ttt-point.de lauten.<br> Sind Subdomains vorhanden wie zum Beispiel zusätzlich '''web.ttt-point.de''', kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also '''*.ttt-point.de'''. | |||
| It is important with this certificate that the '''Common Name''' is identical with the '''external domain'''. <br>If the client calls the domain '''owa.ttt-point.de''', as in our example, the '''name of the certificate''' must also be owa.ttt-point.de.<br> If subdomains are available, such as '''web.ttt-point.de''', a so-called wildcard certificate can also be created. In our example, this is '''*.ttt-point.de'''. }} | |||
{{var | | {{var | Paketfilterregel | ||
| Paketfilterregel | |||
| Packet filter rule }} | |||
{{var | | {{var | Paketfilterregel--desc | ||
| | |||
* Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden. | |||
* Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt ''external interface'', das den Proxy zu Verfügung stellt, erlaubt werden | * Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt ''external interface'', das den Proxy zu Verfügung stellt, erlaubt werden | ||
* Es darf '''keine Portweiterleitungen''' zu diesem Exchange Server bestehen | * Es darf '''keine Portweiterleitungen''' zu diesem Exchange Server bestehen | ||
| | |||
* The OWA of the Exchange Server is to be accessed exclusively via the proxy of the UTM. | |||
* Therefore, only access to the network object ''external interface'', which provides the proxy, may be permitted for https connections from the Internet. | * Therefore, only access to the network object ''external interface'', which provides the proxy, may be permitted for https connections from the Internet. | ||
* There must be '''no port forwarding''' to this Exchange server. }} | * There must be '''no port forwarding''' to this Exchange server. }} | ||
{{var | Quelle | {{var | Quelle | ||
| Quelle | |||
| Source }} | |||
{{var | Ziel | {{var | Ziel | ||
| Ziel | |||
| Destination }} | |||
{{var | Dienst | {{var | Dienst | ||
| Dienst | |||
| Service }} | |||
{{var | Aktion | {{var | Aktion | ||
| Aktion | |||
| Action }} | |||
{{var | Aktiv | {{var | Aktiv | ||
| Aktiv | |||
| Active }} | |||
{{var | User Webinterface Port | {{var | User Webinterface Port | ||
| User Webinterface Port | |||
| User Webinterface Port }} | |||
{{var | User Webinterface Port--desc | {{var | User Webinterface Port--desc | ||
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br> Die Einstellungen dazu befinden sich im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}} | |||
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br> The settings for this are in the menu {{Menu-UTM|Network|Server Settings|Server Settings}} in the section {{Kasten|Webserver}}. }} | |||
{{var | User Webinterface Port--Bild | {{var | User Webinterface Port--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Servereinstellungen.png | |||
| UTM v12.6 Reverse-Proxy Exchange Servereinstellungen-en.png }} | |||
{{var | Servereinstellungen | |||
| Servereinstellungen | |||
| Server options }} | |||
{{var | Netzwerk | |||
| Netzwerk | |||
| Network }} | |||
{{var | User Webinterface Port--Regelhinweis | {{var | User Webinterface Port--Regelhinweis | ||
| Ggf. müssen Paketfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden. | |||
| If necessary, packet filter rules that allow access to the user web interface must be adjusted. }} | |||
{{var | Speichern | {{var | Speichern | ||
| Speichern | |||
| Save }} | |||
{{var | Einrichtung | {{var | Einrichtung | ||
| Einrichtung | |||
| Configuration}} | |||
{{var | Einrichtung--desc | {{var | Einrichtung--desc | ||
| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu-UTM|Anwendungen|Reverse-Proxy}}<br> Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent. | |||
| The settings for the reverse proxy are located in the menu {{Menu-UTM|Applications|Reverse-Proxy}}<br> Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }} | |||
{{var | Assistent | {{var | Assistent | ||
| Assistent | |||
| Wizard}} | |||
{{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc | {{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc | ||
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden. | |||
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }} | |||
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild | {{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1.png | |||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1-en.png }} | |||
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap | {{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap | ||
| Zielserver existiert bereits als Netzwerkobjekt | |||
| Target server already exists as a network object }} | |||
{{var | Reverse-Proxy Assistent | |||
| Reverse-Proxy Assistent | |||
| Reverse-Proxy assistant }} | |||
{{var | Zielserver | {{var | Zielserver | ||
| Zielserver: | |||
| Target Server: }} | |||
{{var | Server anlegen | {{var | Server anlegen | ||
| Server anlegen | |||
| new server }} | |||
{{var | Schritt 1 | {{var | Schritt 1 | ||
| Schritt 1 - Intern | |||
| Step 1 - Internal }} | |||
{{var | Schritt 1--desc | {{var | Schritt 1--desc | ||
| Im Schritt 1 wird eingerichtet, welcher Host im internen Netzwerk über welchen Port vom Reverse-Proxy angesprochen werden soll. | |||
| In step 1, it is set up which host in the internal network is to be addressed by the reverse proxy via which port. }} | |||
{{var | Port--desc | {{var | Port--desc | ||
| Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt | |||
| Since the OWA of the Exchange can only be accessed via an encrypted connection, port 443 is selected. }} | |||
{{var | SSL benutzen | {{var | SSL benutzen | ||
| SSL benutzen: | |||
| Use SSL: }} | |||
{{var | SSL benutzen--desc | {{var | SSL benutzen--desc | ||
| SSL muss aktiviert sein. | |||
| SSL must be activated. }} | |||
{{var | Zielserver--Server anlegen--desc | {{var | Zielserver--Server anlegen--desc | ||
| Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt {{Button|Server anlegen|dr}} im Assistenten angelegt werden. | |||
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }} | |||
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild | {{var | Schritt 1 Netzwerkobjekt anlegen--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1b.png | |||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1b-en.png }} | |||
{{var | Schritt 1 Netzwerkobjekt anlegen--cap | {{var | Schritt 1 Netzwerkobjekt anlegen--cap | ||
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt | |||
| Target server does '''not''' yet exist as a network object }} | |||
{{var | Servername | {{var | Servername | ||
| Servername: | |||
| Server Name: }} | |||
{{var | Servername--desc | {{var | Servername--desc | ||
| Name des Netzwerkobjektes | |||
| Name of the network object }} | |||
{{var | IP-Adresse | {{var | IP-Adresse | ||
| IP-Adresse: | |||
| IP Address: }} | |||
{{var | IP-Adresse--desc | {{var | IP-Adresse--desc | ||
| IP-Adresse des Exchange Servers | |||
| IP address of the Exchange Server }} | |||
{{var | Zone | {{var | Zone | ||
| Zone: | |||
| Zone: }} | |||
{{var | Zone--desc | {{var | Zone--desc | ||
| Zone des Netzwerkobjektes | |||
| Zone of the network object }} | |||
{{var | Zone--Hinweis | {{var | Zone--Hinweis | ||
| Wir empfehlen grundsätzlich Systeme, die von außen erreichbar sind, in einem eigenen Netzwerk mit eigener Zone aufzustellen. | |||
| It is recommended to set up the server in its own network with its own zone. }} | |||
{{var | Schritt 2 | {{var | Schritt 2 | ||
| Schritt 2 - Extern | |||
| Step 2 - External }} | |||
{{var | Externer Domainname | {{var | Externer Domainname | ||
| Externer Domainname: | |||
| External domain name: }} | |||
{{var | Externer Domainname--desc | {{var | Externer Domainname--desc | ||
| Die Mail-Domain (ttt-point.de) wird mit einer zusätzlichen Subdomain (owa) eingetragen, über die ein Client auf die OWA zugreifen darf. | |||
| The mail domain (ttt-point.de) is entered with an additional subdomain (owa) through which a client may access the OWA. }} | |||
{{var | Externer Domainname--Hinweis-IP | {{var | Externer Domainname--Hinweis-IP | ||
| Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden. | |||
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }} | |||
{{var | Schritt 2--Bild | {{var | Schritt 2--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 2.png | |||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 2-en.png }} | |||
{{var | Schritt 2--cap | {{var | Schritt 2--cap | ||
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert | |||
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert }} | |||
{{var | Modus | {{var | Modus | ||
| Modus | |||
| Mode }} | |||
{{var | Modus--desc | {{var | Modus--desc | ||
| Der Zugriff soll ausschließlich verschlüsselt über ''https'' erfolgen. | |||
| Access shall be exclusively encrypted via ''https''. }} | |||
{{var | SSL-Proxy Port--desc | {{var | SSL-Proxy Port--desc | ||
| Das OWA soll ebenfalls direkt über den üblichen Port 443 für ''https'' angesprochen werden. | |||
| The OWA is also to be addressed directly via the usual port 443 for ''https''. }} | |||
{{var | SSL-Zertifikat | {{var | SSL-Zertifikat | ||
| SSL-Zertifikat: | |||
| SSL certificate: }} | |||
{{var | SSL-Zertifikat--desc | {{var | SSL-Zertifikat--desc | ||
| Hier wird das Zertifikat, das im Schritt ''Vorbereitungen'' angelegt wurde, ausgewählt. | |||
| The certificate that was selected in the step ''Preparations'' is selected here. }} | |||
{{var | Weiter | {{var | Weiter | ||
| Weiter | |||
| Next }} | |||
{{var | Schritt 3 | {{var | Schritt 3 | ||
| Schritt 3 - Authentifizierung | |||
| Step 3 - Authentication }} | |||
{{var | Schritt 3--Bild | {{var | Schritt 3--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 3.png | |||
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 3-en.png }} | |||
{{var | Schritt 3--cap | {{var | Schritt 3--cap | ||
| Authentifizierung für den Zugriff aus dem Internet | |||
| Authentication for access from the Internet }} | |||
{{var | Authentifizierung weiterleiten | {{var | Authentifizierung weiterleiten | ||
| Authentifizierung weiterleiten: | |||
| Forward authentication: }} | |||
{{var | Authentifizierung weiterleiten--val | {{var | Authentifizierung weiterleiten--val | ||
| Zugangsdaten weiterleiten (Client & Proxy) | |||
| Forward login (client & proxy) }} | |||
{{var | Authentifizierung weiterleiten--desc | {{var | Authentifizierung weiterleiten--desc | ||
| Der Proxy reicht die Authentifizierung an den Exchange Server bzw. das OWA durch | |||
| The proxy passes authentication to the Exchange Server or the OWA through }} | |||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung: | |||
| Authentication: }} | |||
{{var | an | {{var | an | ||
| an | |||
| on }} | |||
{{var | Authentifizierung--desc | {{var | Authentifizierung--desc | ||
| Authentifizierung ist erforderlich | |||
| Authentication is required }} | |||
{{var | Fertig | {{var | Fertig | ||
| Fertig | |||
| Finish }} | |||
{{var | ACL Set anpassen | {{var | ACL Set anpassen | ||
| ACL Set anpassen | |||
| Customize ACL Set }} | |||
{{var | ACL Set anpassen--desc | {{var | ACL Set anpassen--desc | ||
| Um sicher zu gehen das nur auf die ''OWA-Schnittstelle'' zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden:<br>Ein weiteres ACL sorgt dafür, dass nur {{whitebox|/owa}} aufgerufen werden kann. | |||
| To ensure that only the ''OWA interface'' can be accessed and not the administration web interface of the Exchange Server (Exchange Control Panel / ECP), the ACL set must be extended:<br>An additional ACL ensures that only {{whitebox|/owa}} can be accessed. }} | |||
{{var | Reiter | {{var | Reiter | ||
| Reiter | |||
| Tab }} | |||
{{var | ACL hinzufügen | {{var | ACL hinzufügen | ||
| ACL hinzufügen | |||
| Add ACL }} | |||
{{var | ACL-Set bearbeiten | |||
| ACL-Set bearbeiten | |||
| Edit ACL set }} | |||
{{var | ACL Set speichern | |||
| ACL Set speichern | |||
| Save ACL set }} | |||
{{var | Speichern und schließen | |||
| Speichern und schließen | |||
| Save and close }} | |||
{{var | ACL Set anpassen--Bild | {{var | ACL Set anpassen--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange ACL Set anpassen.png | |||
| UTM v12.6 Reverse-Proxy Exchange ACL Set anpassen-en.png }} | |||
{{var | ACL Set anpassen--cap | {{var | ACL Set anpassen--cap | ||
| Neues ACL für den OWA Zugriff | |||
| New ACL for OWA access }} | |||
{{var | Typ | {{var | Typ | ||
| Typ | |||
| Type }} | |||
{{var | Typ--desc | {{var | Typ--desc | ||
| Schränkt den URL Pfad ein | |||
| Restricts the URL path }} | |||
{{var | Argument--desc | {{var | Argument--desc | ||
| Es werden Reguläre Ausdrücke (Regex) erwartet. | |||
| Regular expressions (regex) are expected. }} | |||
{{var | Abschluss mit Speichern | {{var | Abschluss mit Speichern | ||
| Abschluss mit {{Button|Speichern}} | |||
| Finish with {{Button|Save}} }} | |||
{{var | Schließen | {{var | Schließen | ||
| Schließen | |||
| Close }} | |||
{{var | Übersicht | {{var | Übersicht | ||
| Übersicht | |||
| Overview }} | |||
{{var | Übersicht--desc | {{var | Übersicht--desc | ||
| Die Einstellungen für dieses Szenario müssen dann folgendermaßen aussehen: | |||
| The settings for this scenario must then look like this: }} | |||
{{var | Servergruppen--Bild | {{var | Servergruppen--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Servergruppen.png | |||
| UTM v12.6 Reverse-Proxy Exchange Servergruppen-en.png }} | |||
{{var | Servergruppen--cap | {{var | Servergruppen--cap | ||
| Servergruppe | |||
| Server group }} | |||
{{var | Servergruppe bearbeiten | |||
| Servergruppe bearbeiten | |||
| Edit server group }} | |||
{{var | ACL-Sets--Bild | {{var | ACL-Sets--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange ACL-Sets.png | |||
| UTM v12.6 Reverse-Proxy Exchange ACL-Sets-en.png }} | |||
{{var | Sites--Bild | {{var | Sites--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Sites.png | |||
| UTM v12.6 Reverse-Proxy Exchange Sites-en.png }} | |||
{{var | | {{var | Site bearbeiten | ||
| Site bearbeiten | |||
| Edit site }} | |||
{{var | Einstellungen--Bild | {{var | Einstellungen--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Einstellungen.png | |||
| UTM v12.6 Reverse-Proxy Exchange Einstellungen-en.png }} | |||
{{var | Einstellungen--cap | {{var | Einstellungen--cap | ||
| Einstellungen | |||
| Options }} | |||
{{var | 1=Einstellungen--Hinweis | {{var | 1=Einstellungen--Hinweis | ||
| 2=<li class="list--element__alert list--element__warning">Als ''Modus'' sollte ausschließlich '''https''' verwendet werden.</li> | |||
| 3=li class="list--element__alert list--element__warning">Only ''https'' should be used as the ''mode''.</li> }} | |||
{{var | IIS Einstellungen | {{var | IIS Einstellungen | ||
| IIS Einstellungen | |||
| IIS Settings }} | |||
{{var | 1=IIS Einstellungen--desc | {{var | 1=IIS Einstellungen--desc | ||
| 2=Da der Reverse Proxy keine NTLM-Authentifiezierung weiterleitet, darf in den [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS Einstellungen des Exchange Servers] nur Basic/Standardauth aktiv sein, damit die Clients die OWA-Schnittstelle des Exchange Servers erreichen können. | |||
| 3=Since the reverse proxy does not forward NTLM authentication, only Basic/Standardauth must be active in the [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS settings of the Exchange Server] so that the clients can reach the OWA interface of the Exchange Server. }} | |||
{{var | Weitere Parameter | {{var | Weitere Parameter | ||
| Weitere Parameter | |||
| Further parameters }} | |||
{{var | Weitere Parameter--desc | {{var | Weitere Parameter--desc | ||
| Weitere Paramater im Regex-Format sind möglich. Diese sind jedoch nicht für die Outlook Web App erforderlich. | |||
| Further paramaters in regex format are possible. However, these are not required for the Outlook Web App. }} | |||
{{var | Regex-Parameter | {{var | Regex-Parameter | ||
| Weitere Parameter können durch Microsoft bereit gestellt werden. | |||
| Additional parameters may be provided by Microsoft. }} | |||
{{var | Weitere Parameter--Hinweis | {{var | Weitere Parameter--Hinweis | ||
| Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte Sicherheitsprobleme z.B. bei ''ecp'' und ''PowerShell'' auftreten.<br> Sind solche Dienste erforderlich sollte eine '''SSL-VPN''' Verbindung genutzt werden. | |||
| Use these parameters is at your own risk and is not recommended by Securepoint. Known security problems may occur, e.g. with ''ecp'' and ''PowerShell''.<br> If such services are required, an '''SSL VPN''' connection should be used. }} | |||
{{var | Zertifikatsbasierte Authentifizierung | {{var | Zertifikatsbasierte Authentifizierung | ||
| Zertifikatsbasierte Authentifizierung | |||
| Certificate-based authentication}} | |||
{{var | Zertifikatsbasierte Authentifizierung--desc | {{var | Zertifikatsbasierte Authentifizierung--desc | ||
| Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die ''Zertifikatsbasierte Authentifizierung'' aktiviert werden.<br> Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist. | |||
| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br> The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }} | |||
{{var | Zertifikatsbasierte Authentifizierung--Bild | {{var | Zertifikatsbasierte Authentifizierung--Bild | ||
| UTM v12.6 Reverse-Proxy Exchange Einstellungen mit SSL-CA.png | |||
| UTM v12.6 Reverse-Proxy Exchange Einstellungen mit SSL-CA-en.png }} | |||
{{var | Zertifikatsbasierte Authentifizierung aktivieren | {{var | Zertifikatsbasierte Authentifizierung aktivieren | ||
| Zertifikatsbasierte Authentifizierung aktivieren: | |||
| Enable certificate-based authentication: }} | |||
{{var | SSL-CA--desc | {{var | SSL-CA--desc | ||
| Auf dem Gerät des Benutzers muss dafür ein Zertifikat installiert werden, das mit der hier auszuwählenden CA signiert wurde. | |||
| A certificate signed with the CA to be selected here must be installed on the user's device for this purpose.}} | |||
{{var | Zertifikatsbasierte Authentifizierung--cap | {{var | Zertifikatsbasierte Authentifizierung--cap | ||
| aktivierte zertifikatsbasierte Authentifizierung | |||
| Activated certificate-based authentication}} | |||
{{var | Zertifikatsbasierte Authentifizierung--Hinweis-Outlook | {{var | Zertifikatsbasierte Authentifizierung--Hinweis-Outlook | ||
| Die zertifikatsbasierte Authentifizierung kann '''nicht''' verwendet werden, wenn der Zugriff auch mit '''Outlook''' erfolgen soll.<br> Hierfür empfehlen wir den Zugriff mit einem ''(SSL-)''VPN. | |||
| Certificate-based authentication can '''not''' be used if access is also to be made with '''Outlook'''.<br> For this purpose, we recommend access with a ''(SSL)'' VPN. }} | |||
{{var | 1=Outlook--Disclaimer | {{var | 1=Outlook--Disclaimer | ||
| 2=* Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann. | |||
* Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann. | |||
* Dieses ist '''keine''' Anleitung, um den Zugriff mit '''Outlook''' auf den Exchange Server zu ermöglichen. | * Dieses ist '''keine''' Anleitung, um den Zugriff mit '''Outlook''' auf den Exchange Server zu ermöglichen. | ||
<li class="list--element__alert list--element__positiv">Dafür empfehlen wir, eine VPN-Verbindung zu verwenden.</li> | <li class="list--element__alert list--element__positiv">Dafür empfehlen wir, eine VPN-Verbindung zu verwenden.</li> | ||
| 3=* These instruction describes how to establish the use of the Outlook Web App via a browser with the reverse proxy. | |||
* These instruction describes how to establish the use of the Outlook Web App via a browser with the reverse proxy. | |||
* This is '''no''' instruction to enable the access with '''Outlook''' to the Exchange Server. | * This is '''no''' instruction to enable the access with '''Outlook''' to the Exchange Server. | ||
<li class="list--element__alert list--element__hint">For this, we recommend using a VPN connection.</li> }} | <li class="list--element__alert list--element__hint">For this, we recommend using a VPN connection.</li> }} | ||
{{var | | {{var | | ||
| | |||
| }} | |||
---- | ---- | ||
{{var | | {{var | | ||
| | |||
| }} | |||
</div> | </div> | ||
UTM/APP/Reverse Proxy-Exchange.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki