(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/APP/Reverse_Proxy-Exchange.lang}} </div>{{DISPLAYTITLE:{{#var:display}}}}{{Select_lang}}{{TOC2|Bild…“) |
K (Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“) |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Set_lang}} | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{:UTM/APP/Reverse_Proxy-Exchange.lang}} | {{:UTM/APP/Reverse_Proxy-Exchange.lang}} | ||
</div> | </div><div class="new_design"></div>{{Select_lang}}{{TOC2|Bild=Reverse-Proxy OWA.png}} | ||
{{Header|12.6.0| | |||
* {{#var:neu--rwi}} | |||
|[[UTM/APP/Reverse_Proxy-Exchange_v11.8 | 11.8]] | |||
{{#var: | [[UTM/APP/Reverse_Proxy-Exchange_v11.7 | 11.7]] | ||
|{{Menu-UTM|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }} | |||
{{ | |||
}} | }} | ||
---- | |||
{{#var:Outlook--Disclaimer}} | |||
---- | ---- | ||
=== {{#var:Voraussetzung}} === | === {{#var:Voraussetzung}} === | ||
{{#var:Voraussetzung--desc}} | {{#var:Voraussetzung--desc}} | ||
---- | |||
=== {{#var:Vorbereitungen}} === | === {{#var:Vorbereitungen}} === | ||
Zeile 38: | Zeile 31: | ||
---- | ---- | ||
==== {{#var: | ==== {{#var:Paketfilterregel}} ==== | ||
<div class="float right"> | <div class="float right"> | ||
{| class="sptable2 | {| class="sptable2 Paketfilter pd5 tr--bc__white" | ||
|- class="bold small no1cell" | |- class="bold small no1cell" | ||
| class="Leerzeile" | ||<nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"| | | class="Leerzeile" | ||<nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"| | ||
|- | |- | ||
| {{spc|drag|o|-}} || 16|| {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || {{spc|tcp|o|-}} https || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}} | | {{spc|drag|o|-}} || 16|| {{spc|world|o|-}} internet || {{spc|interface|o|-}} external-interface || {{spc|tcp|o|-}} https || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}} | ||
|} | |} | ||
</div> | </div> | ||
{{#var: | {{#var:Paketfilterregel--desc}} | ||
---- | ---- | ||
==== {{#var:User Webinterface Port}} ==== | ==== {{#var:User Webinterface Port}} ==== | ||
{{ | {| class="sptable2 pd5 zh1 Einrücken noborder" | ||
| {{#var:User Webinterface Port--desc}} | |||
| class="Bild" rowspan="5" | {{Bild| {{#var:User Webinterface Port--Bild}}| ||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save}} | |||
|- | |||
| {{b|{{#var:User Webinterface Port}}: }} {{ic|443|c}}  →  {{ic|4443|c}} | |||
|- | |||
| {{Button-dialog||fa-save|hover={{#var:Speichern}} }} | |||
|- | |||
| <li class="list--element__alert list--element__hint">{{#var:User Webinterface Port--Regelhinweis}}</li> | |||
|- class="Leerzeile" | |||
| | |||
|} | |||
<!-- | |||
{{#var:User Webinterface Port--desc}}<br><br> | {{#var:User Webinterface Port--desc}}<br><br> | ||
{{b|{{#var:User Webinterface Port}}: }} {{ic|443|c}}  →  {{ic|4443|c}}<br><br> | {{b|{{#var:User Webinterface Port}}: }} {{ic|443|c}}  →  {{ic|4443|c}}<br><br> | ||
{{Button|{{#var:Speichern}} }}<br><br><br> | {{Button|{{#var:Speichern}} }}<br><br> | ||
<li class="list--element__alert list--element__hint">{{#var:User Webinterface Port--Regelhinweis}}</li><br><br> | |||
--> | |||
---- | ---- | ||
Zeile 77: | Zeile 83: | ||
===== {{#var:Schritt 1}} ===== | ===== {{#var:Schritt 1}} ===== | ||
|- | |- | ||
| {{b|{{#var:Zielserver}} }} || {{Button|Exchange Server|dr}} || {{#var:Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc}} | | {{b|{{#var:Zielserver}} }} || {{Button|Exchange Server|dr|class=available}} || {{#var:Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc}} | ||
| class="Bild" rowspan="4" | {{Bild|{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--Bild}}|{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}}} | |||
|- | |- | ||
| {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}} | | {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}} | ||
Zeile 85: | Zeile 92: | ||
| | | | ||
|- | |- | ||
| {{b|{{#var:Zielserver}} }} || {{Button|{{#var:Server anlegen}}|dr}} || {{#var:Zielserver--Server anlegen--desc}} | | {{b|{{#var:Zielserver}} }} || {{Button|{{#var:Server anlegen}}|dr|class=available}} || {{#var:Zielserver--Server anlegen--desc}} | ||
| class="Bild" rowspan="7" | {{Bild|{{#var:Schritt 1 Netzwerkobjekt anlegen--Bild}} |{{#var:Schritt 1 Netzwerkobjekt anlegen--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}}} | |||
|- | |- | ||
| {{b|{{#var:Servername}} }} || {{ic|Exchange Server}} || {{#var:Servername--desc}} | | {{b|{{#var:Servername}} }} || {{ic|Exchange Server|class=available}} || {{#var:Servername--desc}} | ||
|- | |- | ||
| {{b|{{#var:IP-Adresse}} }} || {{ic| 192.168.145.2}} || {{#var:IP-Adresse--desc}} | | {{b|{{#var:IP-Adresse}} }} || {{ic| 192.168.145.2|rechts|icon=/--- |iconw=x|class=available}} || {{#var:IP-Adresse--desc}} | ||
|- | |- | ||
| {{b|{{#var:Zone}} }} || {{Button|dmz1|dr}} || {{#var:Zone--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Zone--Hinweis}}</li> | | {{b|{{#var:Zone}} }} || {{Button|dmz1|dr|class=available}} || {{#var:Zone--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Zone--Hinweis}}</li> | ||
|- | |- | ||
| {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}} | | {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}} | ||
Zeile 102: | Zeile 110: | ||
===== {{#var:Schritt 2}} ===== | ===== {{#var:Schritt 2}} ===== | ||
|- | |- | ||
| {{b|{{#var:Externer Domainname}} }} || {{ic|owa.ttt-point.de}} || {{#var:Externer Domainname--desc}}{{a|5}}<li class="list--element__alert list--element__hint">{{#var:Externer Domainname--Hinweis-IP}}</li> || class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 2--Bild}} |{{#var:Schritt 2--cap}} }} | | {{b|{{#var:Externer Domainname}} }} || {{ic|owa.ttt-point.de|class=available}} || {{#var:Externer Domainname--desc}}{{a|5}}<li class="list--element__alert list--element__hint">{{#var:Externer Domainname--Hinweis-IP}}</li> || class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 2--Bild}} |{{#var:Schritt 2--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Modus}} }} || {{Button|HTTPS|dr}} || {{#var:Modus--desc}} | | {{b|{{#var:Modus}} }} || {{Button|HTTPS|dr|class=available}} || {{#var:Modus--desc}} | ||
|- | |- | ||
| {{b|{{#var:SSL-Proxy Port}} }} || {{ic|443|c}} || {{#var:SSL-Proxy Port--desc}} | | {{b|{{#var:SSL-Proxy Port}} }} || {{ic|443|c}} || {{#var:SSL-Proxy Port--desc}} | ||
|- | |- | ||
| {{b|{{#var:SSL-Zertifikat}} }} || {{Button|owa.ttt-point.de|dr}} || {{#var:SSL-Zertifikat--desc}} | | {{b|{{#var:SSL-Zertifikat}} }} || {{Button|owa.ttt-point.de|dr|class=available}} || {{#var:SSL-Zertifikat--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| || || class="right" | {{Button|{{#var:Weiter}} }} | | || || class="right" | {{Button|{{#var:Weiter}} }} | ||
Zeile 117: | Zeile 125: | ||
| {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Authentifizierung weiterleiten--val}}|dr}} || {{#var:Authentifizierung weiterleiten--desc}} || class="Bild" rowspan="3" | {{Bild|{{#var:Schritt 3--Bild}} |{{#var:Schritt 3--cap}} }} | | {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Authentifizierung weiterleiten--val}}|dr}} || {{#var:Authentifizierung weiterleiten--desc}} || class="Bild" rowspan="3" | {{Bild|{{#var:Schritt 3--Bild}} |{{#var:Schritt 3--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Authentifizierung}} }} || {{Button| {{#var:an}}|dr| | | {{b|{{#var:Authentifizierung}} }} || {{Button| {{#var:an}}|dr|class=available}} || {{#var:Authentifizierung--desc}}<br>{{Einblenden|{{#var:IIS Einstellungen}}|{{#var:hide}}|true|dezent}}{{#var:IIS Einstellungen--desc}}</div></span> | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | || || class="right" | {{Button|{{#var:Fertig}} }} | | | || || class="right" | {{Button|{{#var:Fertig}} }} | ||
Zeile 124: | Zeile 132: | ||
==== {{#var:ACL Set anpassen}} ==== | ==== {{#var:ACL Set anpassen}} ==== | ||
{{#var:ACL Set anpassen--desc}}<br> | {{#var:ACL Set anpassen--desc}}<br> | ||
{{#var: | {{Menu-UTM|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|{{#var:ACL Sets}} }} {{b|acl-Exchange-Server}} {{Button||w}} {{Button|{{#var:ACL hinzufügen}}|+}} | ||
| class="Bild" rowspan="4" | {{Bild|{{#var:ACL Set anpassen--Bild}} |{{#var:ACL Set anpassen--cap}} }} | | class="Bild" rowspan="4" | {{Bild|{{#var:ACL Set anpassen--Bild}} |{{#var:ACL Set anpassen--cap}}||{{#var:ACL hinzufügen}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|{{#var:ACL-Set bearbeiten}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{Button|urlpath_regex|dr}} || {{#var:Typ--desc}} | | {{b|{{#var:Typ}} }} || {{Button|urlpath_regex|dr|class=available}} || {{#var:Typ--desc}} | ||
|- | |- | ||
| {{b|{{#var:Argument}} }} || {{ic|^/owa}} || {{#var:Argument--desc}}<br> | | {{b|{{#var:Argument}} }} || {{ic|^/owa|class=available}} || {{#var:Argument--desc}}<br> | ||
{{Einblenden|{{#var:Weitere Parameter}}|{{#var:hide}}|true|dezent}} | {{Einblenden|{{#var:Weitere Parameter}}|{{#var:hide}}|true|dezent}} | ||
{{#var:Weitere Parameter--desc}}<br> | {{#var:Weitere Parameter--desc}}<br> | ||
Zeile 136: | Zeile 144: | ||
</div></span> | </div></span> | ||
|- class=" | |- class="noborder" | ||
| | | colspan=2 | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:ACL hinzufügen}} | ||
|- class=noborder | |||
| colspan=2 | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:ACL Set speichern}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | | | colspan="3" | | ||
=== {{#var:Zertifikatsbasierte Authentifizierung}} === | === {{#var:Zertifikatsbasierte Authentifizierung}} === | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Zertifikatsbasierte Authentifizierung--desc}}<br>'''{{#var:Zertifikatsbasierte Authentifizierung aktivieren}}''' | | colspan="3" | {{#var:Zertifikatsbasierte Authentifizierung--desc}}<br>'''{{#var:Zertifikatsbasierte Authentifizierung aktivieren}}''' | ||
| class="Bild" rowspan="13 | {{Bild|{{#var:Zertifikatsbasierte Authentifizierung--Bild}} |{{#var:Zertifikatsbasierte Authentifizierung--cap}}||{{#var:Reverse-Proxy}}|{{#var:Anwendungen}}|icon=fa-save}} | |||
|- | |- | ||
| {{b|{{#var:SSL-CA}} }} || {{Button|CA-ttt-Point|dr}} || {{#var:SSL-CA--desc}} | | {{b|{{#var:SSL-CA}} }} || {{Button|CA-ttt-Point|dr|class=available}} || {{#var:SSL-CA--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | <br><li class="list--element__alert list--element__warning">{{#var:Zertifikatsbasierte Authentifizierung--Hinweis-Outlook}}</li> | | colspan="3" | <br><li class="list--element__alert list--element__warning">{{#var:Zertifikatsbasierte Authentifizierung--Hinweis-Outlook}}</li> | ||
|} | |} | ||
<!-- | |||
Dazu wird unter Reverse-Proxy der Reiter ‘‘‘ACLSETS‘‘‘ aufgerufen und das angelegte ACL Set ‘‘‘acl-Exchange‘‘‘ bearbeitet. | |||
Es öffnet sich ein Fenster mit einem Eintrag ‘‘‘Typ dstdomain; Argument owa.ttt-point.de‘‘‘ | |||
[[Datei: UTM116_AI_ARPaclowaneu.png|200px|thumb|right|Neues ACL für den OWA Filter]] | |||
Mit einem Klick auf die Schaltfläche [[Datei:UTM116_AI_ARPaclhinzB.png|70px]] wird ein neues ACL hinzugefügt. | |||
Als ‘‘‘Typ‘‘‘ wird hier ‘‘‘urlpath_regex‘‘‘ ausgewählt. | |||
Wie der ‘‘‘Typ‘‘‘ des ACL schon sagt, werden hier Reguläre Ausdrücke erwartet. Für den OWA Filter lautet das Argument daher: | |||
^/owa | |||
^(/owa|/autodiscover|/ecp|/ews|/oab|/Microsoft-Server-ActiveSync|/exchange) | |||
Mit einem Klick auf die Schaltfläche [[Datei:UTM116_AI_HinzB_(2).png|70px]] wird dieses hinzugefügt. | |||
Abschließend müssen die Einstellungen noch gesichert werden. | |||
--> | |||
=== {{#var:Übersicht}} === | === {{#var:Übersicht}} === | ||
{{#var:Übersicht--desc}} | {{#var:Übersicht--desc}} | ||
{{Gallery3| {{#var:Servergruppen--Bild}} | {{#var:Servergruppen--cap}} | {{Gallery3 | ||
| {{#var:ACL-Sets--Bild}} | {{#var:ACL-Sets--cap}} | | {{#var:Servergruppen--Bild}} | {{#var:Servergruppen--cap}} | Abb1-header={{Dialog-header|{{#var:Servergruppe bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }} | ||
| {{#var:Sites--Bild}} | {{#var:Sites--cap}} | | {{#var:ACL-Sets--Bild}} | {{#var:ACL-Sets--cap}} | Abb2-header={{Dialog-header|{{#var:ACL-Set bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }} | ||
| {{#var:Einstellungen--Bild}} | {{#var:Einstellungen--cap}}<br>{{#var:Einstellungen--Hinweis}} | | {{#var:Sites--Bild}} | {{#var:Sites--cap}} | Abb3-header={{Dialog-header|{{#var:Site bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }} | ||
| {{#var:Einstellungen--Bild}} | {{#var:Einstellungen--cap}}<br>{{#var:Einstellungen--Hinweis}} | Abb4-header={{Dialog-header|{{#var:Reverse-Proxy}}|{{#var:Anwendungen}}|icon=fa-save }} | |||
| i=2}} | | i=2}} |
Aktuelle Version vom 29. Mai 2024, 10:50 Uhr
- Aktualisierung zum Redesign des Webinterfaces
- Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann.
- Dieses ist keine Anleitung, um den Zugriff mit Outlook auf den Exchange Server zu ermöglichen.
Voraussetzung
Voraussetzung für diese Anleitung ist ein voll funktionsfähiger Exchange Server mit bereits importierten Zertifikaten, bei dem mit einer Portweiterleitung die Outlook im Web. Früher: Outlook Web App aufgerufen werden kann.
Vorbereitungen
Zertifikat
Da Outlook im Web. Früher: Outlook Web App nur über eine SSL-verschlüsselte Verbindung erreichbar ist, wird ein Zertifikat benötigt. Dafür gibt es verschiedene Möglichkeiten:
- Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird
- Ein ACME-Zertifikat (z.B.: Let's encrypt) → Wiki zur Erstellung und Verwaltung
- Ein Zertifikat, das die UTM selbst erstellt
Die Zertifikatsverwaltung befindet sich im Menü
Es muss, wenn noch nicht vorhanden, eine CA (Certification Authority) erstellt werden und anschließend, basierend auf dieser CA, das Zertifikat für die Domain.
- Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel Zertifikate
Wird also vom Client wie in unserem Beispiel die Domain owa.ttt-point.de aufgerufen, muss der Name des Zertifikats ebenfalls owa.ttt-point.de lauten.
Sind Subdomains vorhanden wie zum Beispiel zusätzlich web.ttt-point.de, kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also *.ttt-point.de.
Paketfilterregel
- Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.
- Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt external interface, das den Proxy zu Verfügung stellt, erlaubt werden
- Es darf keine Portweiterleitungen zu diesem Exchange Server bestehen
User Webinterface Port
IIS Einstellungen
Einrichtung
Die Einstellungen für den Reverse Proxy befinden sich im Menü
Mit einem Klick auf die Schaltfläche öffnet sich der Assistent.
Assistent
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Schritt 1 - Intern | |||
Zielserver: | Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden. | UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy | |
Port | 443 | Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt | |
SSL benutzen: | Ein | SSL muss aktiviert sein. | |
Zielserver: | Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt | im Assistenten angelegt werden.UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy | |
Servername: | Exchange Server | Name des Netzwerkobjektes | |
IP-Adresse: | IP-Adresse des Exchange Servers | ||
Zone: | Zone des Netzwerkobjektes | ||
Port | 443 | Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt | |
SSL benutzen: | Ein | SSL muss aktiviert sein. | |
Schritt 2 - Extern | |||
Externer Domainname: | owa.ttt-point.de | Die Mail-Domain (ttt-point.de) wird mit einer zusätzlichen Subdomain (owa) eingetragen, über die ein Client auf die OWA zugreifen darf. |
|
Modus | Der Zugriff soll ausschließlich verschlüsselt über https erfolgen. | ||
SSL-Proxy Port: | 443 | Das OWA soll ebenfalls direkt über den üblichen Port 443 für https angesprochen werden. | |
SSL-Zertifikat: | Hier wird das Zertifikat, das im Schritt Vorbereitungen angelegt wurde, ausgewählt. | ||
Schritt 3 - Authentifizierung | |||
Authentifizierung weiterleiten: | Der Proxy reicht die Authentifizierung an den Exchange Server bzw. das OWA durch | ||
Authentifizierung: | Authentifizierung ist erforderlich Da der Reverse Proxy keine NTLM-Authentifiezierung weiterleitet, darf in den IIS Einstellungen des Exchange Servers nur Basic/Standardauth aktiv sein, damit die Clients die OWA-Schnittstelle des Exchange Servers erreichen können.
| ||
ACL Set anpassenUm sicher zu gehen das nur auf die OWA-Schnittstelle zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden: |
UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy | ||
Typ | Schränkt den URL Pfad ein | ||
Argument: | ^/owa | Es werden Reguläre Ausdrücke (Regex) erwartet. Weitere Paramater im Regex-Format sind möglich. Diese sind jedoch nicht für die Outlook Web App erforderlich. Sind solche Dienste erforderlich sollte eine SSL-VPN Verbindung genutzt werden.
| |
Speichern und schließen |
ACL hinzufügen | ||
Speichern und schließen |
ACL Set speichern | ||
Zertifikatsbasierte Authentifizierung | |||
Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die Zertifikatsbasierte Authentifizierung aktiviert werden. Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist. Zertifikatsbasierte Authentifizierung aktivieren: |
UTMbenutzer@firewall.name.fqdnAnwendungen | ||
SSL-CA | Auf dem Gerät des Benutzers muss dafür ein Zertifikat installiert werden, das mit der hier auszuwählenden CA signiert wurde. | ||
Hierfür empfehlen wir den Zugriff mit einem (SSL-)VPN. |
Übersicht
Die Einstellungen für dieses Szenario müssen dann folgendermaßen aussehen: