KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{var | display | {{var | display | ||
| | | OWA (Outlook im Web) über Reverse-Proxy | ||
| Exchange Server via Reverse Proxy }} | | Exchange Server via Reverse Proxy }} | ||
{{var | head | {{var | head | ||
| Zeile 152: | Zeile 152: | ||
| Zone of the network object }} | | Zone of the network object }} | ||
{{var | Zone--Hinweis | {{var | Zone--Hinweis | ||
| | | Wir empfehlen grundsätzlich Systeme, die von außen erreichbar sind, in einem eigenen Netzwerk mit eigener Zone aufzustellen. | ||
| It is recommended to set up the server in its own network with its own zone. }} | | It is recommended to set up the server in its own network with its own zone. }} | ||
{{var | Schritt 2 | {{var | Schritt 2 | ||
| Zeile 337: | Zeile 337: | ||
* <small>Additional parameters may be provided by Microsoft</small>.}} | * <small>Additional parameters may be provided by Microsoft</small>.}} | ||
{{var | Weitere Parameter--Hinweis | {{var | Weitere Parameter--Hinweis | ||
| Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte | | Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte Sicherheitsprobleme z.B. bei ''ecp'' und ''PowerShell'' auftreten.<br>Sind solche Dienste erforderlich sollte eine '''SSL-VPN''' Verbindung genutzt werden. | ||
| Use these parameters is at your own risk and is not recommended by Securepoint. Known security problems may occur, e.g. with ''ecp'' and ''PowerShell''. }} | | Use these parameters is at your own risk and is not recommended by Securepoint. Known security problems may occur, e.g. with ''ecp'' and ''PowerShell''.<br>If such services are required, an '''SSL VPN''' connection should be used. }} | ||
{{var | Zertifikatsbasierte Authentifizierung | {{var | Zertifikatsbasierte Authentifizierung | ||
| Zertifikatsbasierte Authentifizierung | | Zertifikatsbasierte Authentifizierung | ||
| Certificate-based authentication}} | | Certificate-based authentication}} | ||
{{var | Zertifikatsbasierte Authentifizierung--desc | {{var | Zertifikatsbasierte Authentifizierung--desc | ||
| Um | | Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die ''Zertifikatsbasierte Authentifizierung'' aktiviert werden.<br>Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist. | ||
| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br>The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }} | | In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br>The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }} | ||
{{var | Zertifikatsbasierte Authentifizierung--Bild | {{var | Zertifikatsbasierte Authentifizierung--Bild | ||
| Zeile 361: | Zeile 361: | ||
| Activated certificate-based authentication}} | | Activated certificate-based authentication}} | ||
{{var | Zertifikatsbasierte Authentifizierung--Hinweis-Outlook | {{var | Zertifikatsbasierte Authentifizierung--Hinweis-Outlook | ||
| Die zertifikatsbasierte Authentifizierung kann '''nicht''' verwendet werden, wenn der Zugriff auch mit '''Outlook''' erfolgen soll. | | Die zertifikatsbasierte Authentifizierung kann '''nicht''' verwendet werden, wenn der Zugriff auch mit '''Outlook''' erfolgen soll.<br>Hierfür empfehlen wir den Zugriff mit einem ''(SSL-)''VPN. | ||
| Certificate-based authentication can '''not''' be used if access is also to be made with '''Outlook'''. }} | | Certificate-based authentication can '''not''' be used if access is also to be made with '''Outlook'''.<br>For this purpose, we recommend access with a ''(SSL)'' VPN. }} | ||
{{var | neu--Hinweis zur cert-auth | {{var | neu--Hinweis zur cert-auth | ||
| Hinweis zur [[#Zertifikatsbasierte Authentifizierung | zertifikatsbasierten Authentifizierung]] | | Hinweis zur [[#Zertifikatsbasierte Authentifizierung | zertifikatsbasierten Authentifizierung]] | ||
| Note on [[#Zertifikatsbasierte Authentifizierung | certificate-based authentication]]}} | | Note on [[#Zertifikatsbasierte Authentifizierung | certificate-based authentication]]}} | ||
{{var | 1=Outlook--Disclaimer | |||
| 2= | |||
* Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann. | |||
* Dieses ist '''keine''' Anleitung, um den Zugriff mit '''Outlook''' auf den Exchange Server zu ermöglichen. | |||
<li class="list--element__alert list--element__positiv">Dafür empfehlen wir, eine VPN-Verbindung zu verwenden.</li> | |||
| 3= | |||
* These instruction describes how to establish the use of the Outlook Web App via a browser with the reverse proxy. | |||
* This is '''no''' instruction to enable the access with '''Outlook''' to the Exchange Server. | |||
<li class="list--element__alert list--element__hint">For this, we recommend using a VPN connection.</li> }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
UTM/APP/Reverse Proxy-Exchange.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki