Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Reverse Proxy-Exchange.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:


{{var | display
{{var | display
| OWA (Outlook im Web) über Reverse-Proxy  
| OWA (Outlook im Web) über Reverse-Proxy  
| Exchange Server via Reverse Proxy }}
| Exchange Server via Reverse Proxy }}
{{var | head
{{var | head
| Zugriff auf die OWA-Schnittstelle eines Microsoft Exchange Servers  
| Zugriff auf die OWA-Schnittstelle eines Microsoft Exchange Servers  
| Access to the OWA interface of a Microsoft Exchange Server }}
| Access to the OWA interface of a Microsoft Exchange Server }}
{{var | Anwendungen
| Anwendungen
| Applications }}
{{var | Reverse-Proxy
| Reverse-Proxy
| Reverse-Proxy }}
{{var | neu--kein-ntlm
{{var | neu--kein-ntlm
| Hinweis auf Konfiguration zur Authentifizierung in den [[#IIS Einstellungen | IIS Einstellungen]]
| Hinweis auf Konfiguration zur Authentifizierung in den [[#IIS Einstellungen | IIS Einstellungen]]
| Reference to configuration for authentication in the [[#IIS Settings | IIS Settings]]. }}
| Reference to configuration for authentication in the [[#IIS Settings | IIS Settings]]. }}
{{var | Voraussetzung
{{var | Voraussetzung
| Voraussetzung
| Voraussetzung
| Prerequisite }}
| Prerequisite }}
{{var | Voraussetzung--desc
{{var | Voraussetzung--desc
| Voraussetzung für diese Anleitung ist ein voll funktionsfähiger Exchange Server mit bereits importierten Zertifikaten, bei dem mit einer [[Howtos-V11/Portweiterleitungen#Portweiterleitung | Portweiterleitung]] die {{hover|OWA-Schnittstelle|Outlook im Web. Früher: Outlook Web App}} aufgerufen werden kann.
| Voraussetzung für diese Anleitung ist ein voll funktionsfähiger Exchange Server mit bereits importierten Zertifikaten, bei dem mit einer [[Howtos-V11/Portweiterleitungen#Portweiterleitung | Portweiterleitung]] die {{hover|OWA-Schnittstelle|Outlook im Web. Früher: Outlook Web App}} aufgerufen werden kann.
| The prerequisite for these guideline is a fully functional Exchange Server with already imported certificates, on which the {{hover|OWA interface|Outlook on the web. Formerly known as Outlook Web App}} can be called up with a [[Howtos-V11/Portweiterleitungen#Portweiterleitung | Port Forwarding]]. }}
| The prerequisite for these guideline is a fully functional Exchange Server with already imported certificates, on which the {{hover|OWA interface|Outlook on the web. Formerly known as Outlook Web App}} can be called up with a [[Howtos-V11/Portweiterleitungen#Portweiterleitung | Port Forwarding]]. }}
{{var | Einrichtung
{{var | Einrichtung
| Einrichtung des Reverse Proxy mit Exchange
| Einrichtung des Reverse Proxy mit Exchange
| Setting up the Reverse Proxy with Exchange }}
| Setting up the Reverse Proxy with Exchange }}
{{var | Vorbereitungen
{{var | Vorbereitungen
| Vorbereitungen
| Vorbereitungen
| Preparations }}
| Preparations }}
{{var | Vorbereitungen--desc
{{var | Vorbereitungen--desc
|  
|  
| }}
| }}
{{var | Zertifikat
{{var | Zertifikat
| Zertifikat
| Zertifikat
| Certificate }}
| Certificate }}
{{var | 1=Zertifikat--desc
{{var | 1=Zertifikat--desc
| 2=Da {{hover|OWA|Outlook im Web. Früher: Outlook Web App}} nur über eine SSL-verschlüsselte Verbindung erreichbar ist, wird ein Zertifikat benötigt. Dafür gibt es verschiedene Möglichkeiten:
| 2=Da {{hover|OWA|Outlook im Web. Früher: Outlook Web App}} nur über eine SSL-verschlüsselte Verbindung erreichbar ist, wird ein Zertifikat benötigt. Dafür gibt es verschiedene Möglichkeiten:
* Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird
* Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird
* Ein Zertifikat, das die UTM selbst erstellt<br>Die Zertifikatsverwaltung befindet sich im Menü {{Menu|Authentifizierung|Zertifikate}}.<br>Es muss, wenn noch nicht vorhanden, eine ''CA'' (Certification Authority) erstellt werden und anschließend, basierend auf dieser ''CA'', das ''Zertifikat'' für die Domain.
* Ein ACME-Zertifikat (z.B.: Let's encrypt) {{Hinweis-neu|{{#var:Neu ab}} v12.2|12.3|status=neu}} [[:UTM/AUTH/Zertifikate-ACME| → Wiki zur Erstellung und Verwaltung]]
* Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel [[Zertifikate | Zertifikate]]
* Ein Zertifikat, das die UTM selbst erstellt
| 3=Since {{hover|OWA|Outlook on the web. Formerly known as Outlook Web Ap}} can only be reached via an SSL-encrypted connection, a certificate is required. There are various possibilities for this:
Die Zertifikatsverwaltung befindet sich im Menü {{Menu|Authentifizierung|Zertifikate}}.<br>Es muss, wenn noch nicht vorhanden, eine ''CA'' (Certification Authority) erstellt werden und anschließend, basierend auf dieser ''CA'', das ''Zertifikat'' für die Domain.
* Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel [[:UTM/AUTH/Zertifikate | Zertifikate]]
| 3=Since {{hover|OWA|Outlook on the web. Formerly known as Outlook Web Ap}} can only be reached via an SSL-encrypted connection, a certificate is required. There are various possibilities for this:
* A certificate from a public certification authority that is purchased.
* A certificate from a public certification authority that is purchased.
* A certificate created by the UTM itself<br>The certificate management is located in the menu {{Menu|Authentication|Certificates}}.<br>If not already available, a ''CA'' (Certification Authority) must be created and then, based on this ''CA'', the ''certificate'' for the domain.
* An ACME certificate (e.g.: Let's encrypt) {{Hinweis-neu|{{#var:New ab}} v12.2|12.3|status=neu}} [[:UTM/AUTH/Zertifikate-ACME| → Wiki for creation and management]]
* A certificate created by the UTM itself<br>The certificate management is located in the menu {{Menu|Authentication|Certificates}}.
If not already available, a ''CA'' (Certification Authority) must be created and then, based on this ''CA'', the ''certificate'' for the domain.
* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }}<!-- ab v12: [[UTM/AUTH/Zertifikate | Zertifikate]] -->
* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }}<!-- ab v12: [[UTM/AUTH/Zertifikate | Zertifikate]] -->
{{var | Zertifikat--Hinweis-CName
{{var | Zertifikat--Hinweis-CName
| Wichtig bei diesem Zertifikat ist, dass der '''Common Name''' mit der '''externen Domain''' identisch ist. <br>Wird also vom Client wie in unserem Beispiel die Domain '''owa.ttt-point.de''' aufgerufen, muss der '''Name des Zertifikats''' ebenfalls owa.ttt-point.de lauten.<br>Sind Subdomains vorhanden wie zum Beispiel zusätzlich '''web.ttt-point.de''', kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also '''*.ttt-point.de'''.
| Wichtig bei diesem Zertifikat ist, dass der '''Common Name''' mit der '''externen Domain''' identisch ist. <br>Wird also vom Client wie in unserem Beispiel die Domain '''owa.ttt-point.de''' aufgerufen, muss der '''Name des Zertifikats''' ebenfalls owa.ttt-point.de lauten.<br>Sind Subdomains vorhanden wie zum Beispiel zusätzlich '''web.ttt-point.de''', kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also '''*.ttt-point.de'''.
| It is important with this certificate that the '''Common Name''' is identical with the '''external domain'''. <br>If the client calls the domain '''owa.ttt-point.de''', as in our example, the '''name of the certificate''' must also be owa.ttt-point.de.<br>If subdomains are available, such as '''web.ttt-point.de''', a so-called wildcard certificate can also be created. In our example, this is '''*.ttt-point.de'''. }}
| It is important with this certificate that the '''Common Name''' is identical with the '''external domain'''. <br>If the client calls the domain '''owa.ttt-point.de''', as in our example, the '''name of the certificate''' must also be owa.ttt-point.de.<br>If subdomains are available, such as '''web.ttt-point.de''', a so-called wildcard certificate can also be created. In our example, this is '''*.ttt-point.de'''. }}
{{var | Portfilterregel
{{var | Portfilterregel
| Portfilterregel
| Portfilterregel
| Port filter rule }}
| Port filter rule }}
{{var | Portfilterregel--desc
{{var | Portfilterregel--desc
|* Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.  
|* Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.  
* Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt ''external interface'', das den Proxy zu Verfügung stellt, erlaubt werden
* Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt ''external interface'', das den Proxy zu Verfügung stellt, erlaubt werden
* Es darf '''keine Portweiterleitungen''' zu diesem Exchange Server bestehen
* Es darf '''keine Portweiterleitungen''' zu diesem Exchange Server bestehen
|* The OWA of the Exchange Server is to be accessed exclusively via the proxy of the UTM.  
|* The OWA of the Exchange Server is to be accessed exclusively via the proxy of the UTM.  
* Therefore, only access to the network object ''external interface'', which provides the proxy, may be permitted for https connections from the Internet.
* Therefore, only access to the network object ''external interface'', which provides the proxy, may be permitted for https connections from the Internet.
* There must be '''no port forwarding''' to this Exchange server. }}
* There must be '''no port forwarding''' to this Exchange server. }}
{{var | Quelle
{{var | Quelle
| Quelle
| Quelle
| Source }}
| Source }}
{{var | Ziel
{{var | Ziel
| Ziel
| Ziel
| Destination }}
| Destination }}
{{var | Dienst
{{var | Dienst
| Dienst
| Dienst
| Service }}
| Service }}
{{var | Aktion
{{var | Aktion
| Aktion
| Aktion
| Action }}
| Action }}
{{var | Aktiv
{{var | Aktiv
| Aktiv
| Aktiv
| Active }}
| Active }}
{{var | User Webinterface Port
{{var | User Webinterface Port
| User Webinterface Port
| User Webinterface Port
| User Webinterface Port }}
| User Webinterface Port }}
{{var | User Webinterface Port--desc
{{var | User Webinterface Port--desc
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br>Die Einstellungen dazu befinden sich im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br>Die Einstellungen dazu befinden sich im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br>The settings for this are in the menu {{Menu|Network|Server Settings|Server Settings}} in the section {{Kasten|Webserver}}. }}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br>The settings for this are in the menu {{Menu|Network|Server Settings|Server Settings}} in the section {{Kasten|Webserver}}. }}
{{var | User Webinterface Port--Bild
{{var | User Webinterface Port--Bild
| UTM v11.8.13 Servereinstellungen.png
| UTM v11.8.13 Servereinstellungen.png
| UTM v11.8.13 Servereinstellungen-en.png }}
| UTM v11.8.13 Servereinstellungen-en.png }}
{{var | User Webinterface Port--Regelhinweis
{{var | User Webinterface Port--Regelhinweis
| Ggf. müssen Portfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| Ggf. müssen Portfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| If necessary, port filter rules that allow access to the user web interface must be adjusted. }}
| If necessary, port filter rules that allow access to the user web interface must be adjusted. }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
| Save }}
| Save }}
{{var | Einrichtung
{{var | Einrichtung
| Einrichtung
| Einrichtung
| Configuration}}
| Configuration}}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu|Anwendungen|Reverse-Proxy}}<br>Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu|Anwendungen|Reverse-Proxy}}<br>Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
| The settings for the reverse proxy are located in the menu {{Menu|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
| The settings for the reverse proxy are located in the menu {{Menu|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
{{var | Assistent
{{var | Assistent
| Assistent
| Assistent
| Wizard}}
| Wizard}}
{{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc
{{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.  
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.  
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server auswählen.png
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server auswählen.png
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server auswählen-en.png }}
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server auswählen-en.png }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
| Zielserver existiert bereits als Netzwerkobjekt
| Zielserver existiert bereits als Netzwerkobjekt
| Target server already exists as a network object }}
| Target server already exists as a network object }}
{{var | Zielserver
{{var | Zielserver
| Zielserver:
| Zielserver:
| Target Server: }}
| Target Server: }}
{{var | Server anlegen
{{var | Server anlegen
| Server anlegen
| Server anlegen
| new server }}
| new server }}
{{var | Schritt 1
{{var | Schritt 1
| Schritt 1 - Intern
| Schritt 1 - Intern
| Step 1 - Internal }}
| Step 1 - Internal }}
{{var | Schritt 1--desc
{{var | Schritt 1--desc
| Im Schritt 1 wird eingerichtet, welcher Host im internen Netzwerk über welchen Port vom Reverse-Proxy angesprochen werden soll.
| Im Schritt 1 wird eingerichtet, welcher Host im internen Netzwerk über welchen Port vom Reverse-Proxy angesprochen werden soll.
| In step 1, it is set up which host in the internal network is to be addressed by the reverse proxy via which port. }}
| In step 1, it is set up which host in the internal network is to be addressed by the reverse proxy via which port. }}
{{var | Port
{{var | Port
| Port
| Port
| Port }}
| Port }}
{{var | Port--desc
{{var | Port--desc
| Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt
| Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt
| Since the OWA of the Exchange can only be accessed via an encrypted connection, port 443 is selected. }}
| Since the OWA of the Exchange can only be accessed via an encrypted connection, port 443 is selected. }}
{{var | SSL benutzen
{{var | SSL benutzen
| SSL benutzen:
| SSL benutzen:
| Use SSL: }}
| Use SSL: }}
{{var | SSL benutzen--desc
{{var | SSL benutzen--desc
| SSL muss aktiviert sein.
| SSL muss aktiviert sein.
| SSL must be activated. }}
| SSL must be activated. }}
{{var | Zielserver--Server anlegen--desc
{{var | Zielserver--Server anlegen--desc
| Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt {{Button|Server anlegen|dr}} im Assistenten angelegt werden.
| Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt {{Button|Server anlegen|dr}} im Assistenten angelegt werden.
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server anlegen.png
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server anlegen.png
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server anlegen-en.png }}
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server anlegen-en.png }}
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Target server does '''not''' yet exist as a network object }}
| Target server does '''not''' yet exist as a network object }}
{{var | Servername
{{var | Servername
| Servername:
| Servername:
| Server Name: }}
| Server Name: }}
{{var | Servername--desc
{{var | Servername--desc
| Name des Netzwerkobjektes
| Name des Netzwerkobjektes
| Name of the network object }}
| Name of the network object }}
{{var | IP-Adresse
{{var | IP-Adresse
| IP-Adresse:
| IP-Adresse:
| IP Address: }}
| IP Address: }}
{{var | IP-Adresse--desc
{{var | IP-Adresse--desc
| IP-Adresse des Exchange Servers
| IP-Adresse des Exchange Servers
| IP address of the Exchange Server }}
| IP address of the Exchange Server }}
{{var | Zone
{{var | Zone
| Zone:
| Zone:
| Zone: }}
| Zone: }}
{{var | Zone--desc
{{var | Zone--desc
| Zone des Netzwerkobjektes
| Zone des Netzwerkobjektes
| Zone of the network object }}
| Zone of the network object }}
{{var | Zone--Hinweis
{{var | Zone--Hinweis
| Wir empfehlen grundsätzlich Systeme, die von außen erreichbar sind, in einem eigenen Netzwerk mit eigener Zone aufzustellen.
| Wir empfehlen grundsätzlich Systeme, die von außen erreichbar sind, in einem eigenen Netzwerk mit eigener Zone aufzustellen.
| It is recommended to set up the server in its own network with its own zone. }}
| It is recommended to set up the server in its own network with its own zone. }}
{{var | Schritt 2
{{var | Schritt 2
| Schritt 2 - Extern
| Schritt 2 - Extern
| Step 2 - External }}
| Step 2 - External }}
{{var | Externer Domainname
{{var | Externer Domainname
| Externer Domainname:
| Externer Domainname:
| External domain name: }}
| External domain name: }}
{{var | Externer Domainname--desc
{{var | Externer Domainname--desc
| Die Mail-Domain (ttt-point.de) wird mit einer zusätzlichen Subdomain (owa) eingetragen, über die ein Client auf die OWA zugreifen darf.
| Die Mail-Domain (ttt-point.de) wird mit einer zusätzlichen Subdomain (owa) eingetragen, über die ein Client auf die OWA zugreifen darf.
| The mail domain (ttt-point.de) is entered with an additional subdomain (owa) through which a client may access the OWA. }}
| The mail domain (ttt-point.de) is entered with an additional subdomain (owa) through which a client may access the OWA. }}
{{var | Externer Domainname--Hinweis-IP
{{var | Externer Domainname--Hinweis-IP
| Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.
| Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
{{var | Schritt 2--Bild
{{var | Schritt 2--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 2.png
| UTM v11.8.13 Reverse-Proxy Assistent 2.png
| UTM v11.8.13 Reverse-Proxy Assistent 2-en.png }}
| UTM v11.8.13 Reverse-Proxy Assistent 2-en.png }}
{{var | Schritt 2--cap
{{var | Schritt 2--cap
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert }}
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert }}
{{var | Modus
{{var | Modus
| Modus
| Modus
| Mode }}
| Mode }}
{{var | Modus--desc
{{var | Modus--desc
| Der Zugriff soll ausschließlich verschlüsselt über ''https'' erfolgen.
| Der Zugriff soll ausschließlich verschlüsselt über ''https'' erfolgen.
| Access shall be exclusively encrypted via ''https''. }}
| Access shall be exclusively encrypted via ''https''. }}
{{var | SSL-Proxy Port
{{var | SSL-Proxy Port
| SSL-Proxy Port:
| SSL-Proxy Port:
| SSL-Proxy Port: }}
| SSL-Proxy Port: }}
{{var | SSL-Proxy Port--desc
{{var | SSL-Proxy Port--desc
| Das OWA soll ebenfalls direkt über den üblichen Port 443 für ''https'' angesprochen werden.
| Das OWA soll ebenfalls direkt über den üblichen Port 443 für ''https'' angesprochen werden.
| The OWA is also to be addressed directly via the usual port 443 for ''https''. }}
| The OWA is also to be addressed directly via the usual port 443 for ''https''. }}
{{var | SSL-Zertifikat
{{var | SSL-Zertifikat
| SSL-Zertifikat:
| SSL-Zertifikat:
| SSL certificate: }}
| SSL certificate: }}
{{var | SSL-Zertifikat--desc
{{var | SSL-Zertifikat--desc
| Hier wird das Zertifikat, das im Schritt ''Vorbereitungen'' angelgt wurde ausgewählt.
| Hier wird das Zertifikat, das im Schritt ''Vorbereitungen'' angelgt wurde ausgewählt.
| The certificate that was selected in the step ''Preparations'' is selected here. }}
| The certificate that was selected in the step ''Preparations'' is selected here. }}
{{var | Weiter
{{var | Weiter
| Weiter
| Weiter
| Next }}
| Next }}
{{var | Schritt 3
{{var | Schritt 3
| Schritt 3 - Authentifizierung
| Schritt 3 - Authentifizierung
| Step 3 - Authentication }}
| Step 3 - Authentication }}
{{var | Schritt 3--Bild
{{var | Schritt 3--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 3.png
| UTM v11.8.13 Reverse-Proxy Assistent 3.png
| UTM v11.8.13 Reverse-Proxy Assistent 3-en.png }}
| UTM v11.8.13 Reverse-Proxy Assistent 3-en.png }}
{{var | Schritt 3--cap
{{var | Schritt 3--cap
| Authentifizierung für den Zugriff aus dem Internet
| Authentifizierung für den Zugriff aus dem Internet
| Authentication for access from the Internet }}
| Authentication for access from the Internet }}
{{var | Authentifizierung weiterleiten
{{var | Authentifizierung weiterleiten
| Authentifizierung weiterleiten:
| Authentifizierung weiterleiten:
| Forward authentication: }}
| Forward authentication: }}
{{var | Authentifizierung weiterleiten--val
{{var | Authentifizierung weiterleiten--val
| Zugangsdaten weiterleiten (Client & Proxy)
| Zugangsdaten weiterleiten (Client & Proxy)
| Forward login (client & proxy) }}
| Forward login (client & proxy) }}
{{var | Authentifizierung weiterleiten--desc
{{var | Authentifizierung weiterleiten--desc
| Der Proxy reicht die Authentifizierung an den Exchange Server bzw. das OWA durch
| Der Proxy reicht die Authentifizierung an den Exchange Server bzw. das OWA durch
| The proxy passes authentication to the Exchange Server or the OWA through }}
| The proxy passes authentication to the Exchange Server or the OWA through }}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung:
| Authentifizierung:
| Authentication: }}
| Authentication: }}
{{var | an
{{var | an
| an
| an
| on }}
| on }}
{{var | Authentifizierung--desc
{{var | Authentifizierung--desc
| Authentifizierung ist erforderlich
| Authentifizierung ist erforderlich
| Authentication is required }}
| Authentication is required }}
{{var | Fertig
{{var | Fertig
| Fertig
| Fertig
| Finish }}
| Finish }}
{{var | ACL Set anpassen
{{var | ACL Set anpassen
| ACL Set anpassen
| ACL Set anpassen
| Customize ACL Set }}
| Customize ACL Set }}
{{var | ACL Set anpassen--desc
{{var | ACL Set anpassen--desc
| Um sicher zu gehen das nur auf die ''OWA-Schnittstelle'' zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden:<br>Ein weiteres ACL sorgt dafür, dass nur {{whitebox|/owa}} aufgerufen werden kann.
| Um sicher zu gehen das nur auf die ''OWA-Schnittstelle'' zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden:<br>Ein weiteres ACL sorgt dafür, dass nur {{whitebox|/owa}} aufgerufen werden kann.
| To ensure that only the ''OWA interface'' can be accessed and not the administration web interface of the Exchange Server (Exchange Control Panel / ECP), the ACL set must be extended:<br>An additional ACL ensures that only {{whitebox|/owa}} can be accessed. }}
| To ensure that only the ''OWA interface'' can be accessed and not the administration web interface of the Exchange Server (Exchange Control Panel / ECP), the ACL set must be extended:<br>An additional ACL ensures that only {{whitebox|/owa}} can be accessed. }}
{{var | Reiter
{{var | Reiter
| Reiter
| Reiter
| Tab }}
| Tab }}
{{var | ACL hinzufügen
{{var | ACL hinzufügen
| ACL hinzufügen
| ACL hinzufügen
| Add ACL }}
| Add ACL }}
{{var | ACL Set anpassen--Bild
{{var | ACL Set anpassen--Bild
| UTM v11.8.13 Reverse-Proxy--ACL-Set hinzufügen.png
| UTM v11.8.13 Reverse-Proxy--ACL-Set hinzufügen.png
| UTM v11.8.13 Reverse-Proxy--ACL-Set hinzufügen-en.png }}
| UTM v11.8.13 Reverse-Proxy--ACL-Set hinzufügen-en.png }}
{{var | ACL Set anpassen--cap
{{var | ACL Set anpassen--cap
| Neues ACL für den OWA Zugriff
| Neues ACL für den OWA Zugriff
| New ACL for OWA access }}
| New ACL for OWA access }}
{{var | Typ
{{var | Typ
| Typ
| Typ
| Type }}
| Type }}
{{var | Typ--val
{{var | Typ--val
| urlpath_regex
| urlpath_regex
| urlpath_regex }}
| urlpath_regex }}
{{var | Typ--desc
{{var | Typ--desc
| Schränkt den URL Pfad ein  
| Schränkt den URL Pfad ein  
| Restricts the URL path }}
| Restricts the URL path }}
{{var | Argument
{{var | Argument
| Argument:
| Argument:
| Argument: }}
| Argument: }}
{{var | Argument--val
{{var | Argument--val
|  
|  
| }}
| }}
{{var | Argument--desc
{{var | Argument--desc
| Es werden Reguläre Ausdrücke (Regex) erwartet.
| Es werden Reguläre Ausdrücke (Regex) erwartet.
| Regular expressions (regex) are expected. }}
| Regular expressions (regex) are expected. }}
{{var | Abschluss mit Speichern
{{var | Abschluss mit Speichern
| Abschluss mit {{Button|Speichern}}
| Abschluss mit {{Button|Speichern}}
| Finish with {{Button|Save}} }}
| Finish with {{Button|Save}} }}
{{var | Schließen
{{var | Schließen
| Schließen
| Schließen
| Close }}
| Close }}
{{var | Übersicht
{{var | Übersicht
| Übersicht
| Übersicht
| Overview }}
| Overview }}
{{var | Übersicht--desc
{{var | Übersicht--desc
| Die Einstellungen für dieses Szenario müssen dann folgendermaßen aussehen:
| Die Einstellungen für dieses Szenario müssen dann folgendermaßen aussehen:
| The settings for this scenario must then look like this: }}
| The settings for this scenario must then look like this: }}
{{var | Servergruppen--Bild
{{var | Servergruppen--Bild
| UTM v11.8.13 Reverse-Proxy--Servergruppen.png
| UTM v11.8.13 Reverse-Proxy--Servergruppen.png
| UTM v11.8.13 Reverse-Proxy--Servergruppen-en.png }}
| UTM v11.8.13 Reverse-Proxy--Servergruppen-en.png }}
{{var | Servergruppen--cap
{{var | Servergruppen--cap
| Servergruppe
| Servergruppe
| Server group }}
| Server group }}
{{var | ACL-Sets--Bild
{{var | ACL-Sets--Bild
| UTM v11.8.13 Reverse-Proxy--ACL-Sets.png
| UTM v11.8.13 Reverse-Proxy--ACL-Sets.png
| UTM v11.8.13 Reverse-Proxy--ACL-Sets-en.png }}
| UTM v11.8.13 Reverse-Proxy--ACL-Sets-en.png }}
{{var | ACL-Sets--cap
{{var | ACL-Sets--cap
| ACL-Set
| ACL-Set
| ACL-Set }}
| ACL-Set }}
{{var | Sites--Bild
{{var | Sites--Bild
| UTM v11.8.13 Reverse-Proxy--Sites.png
| UTM v11.8.13 Reverse-Proxy--Sites.png
| UTM v11.8.13 Reverse-Proxy--Sites-en.png }}
| UTM v11.8.13 Reverse-Proxy--Sites-en.png }}
{{var | Sites--cap
{{var | Sites--cap
| Sites
| Sites
| Sites }}
| Sites }}
{{var | Einstellungen--Bild
{{var | Einstellungen--Bild
| UTM v11.8.13 Reverse-Proxy--Einstellungen.png
| UTM v11.8.13 Reverse-Proxy--Einstellungen.png
| UTM v11.8.13 Reverse-Proxy--Einstellungen-en.png }}
| UTM v11.8.13 Reverse-Proxy--Einstellungen-en.png }}
{{var | Einstellungen--cap
{{var | Einstellungen--cap
| Einstellungen
| Einstellungen
| Options }}
| Options }}
{{var | 1=Einstellungen--Hinweis
{{var | 1=Einstellungen--Hinweis
| 2=<li class="list--element__alert list--element__warning">Als ''Modus'' sollte ausschließlich '''https''' verwendet werden.</li>
| 2=<li class="list--element__alert list--element__warning">Als ''Modus'' sollte ausschließlich '''https''' verwendet werden.</li>
| 3=Options }}
| 3=Options }}
{{var | IIS Einstellungen
{{var | IIS Einstellungen
| IIS Einstellungen
| IIS Einstellungen
| IIS Settings }}
| IIS Settings }}
{{var | 1=IIS Einstellungen--desc
{{var | 1=IIS Einstellungen--desc
| 2=Da der Reverse Proxy keine NTLM-Authentifiezierung weiterleitet, darf in den [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS Einstellungen des Exchange Servers] nur Basic/Standardauth aktiv sein, damit die Clients die OWA-Schnittstelle des Exchange Servers erreichen können.
| 2=Da der Reverse Proxy keine NTLM-Authentifiezierung weiterleitet, darf in den [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS Einstellungen des Exchange Servers] nur Basic/Standardauth aktiv sein, damit die Clients die OWA-Schnittstelle des Exchange Servers erreichen können.
| 3=Since the reverse proxy does not forward NTLM authentication, only Basic/Standardauth must be active in the [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS settings of the Exchange Server] so that the clients can reach the OWA interface of the Exchange Server. }}
| 3=Since the reverse proxy does not forward NTLM authentication, only Basic/Standardauth must be active in the [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS settings of the Exchange Server] so that the clients can reach the OWA interface of the Exchange Server. }}
{{var | neu--Assistent-drei-Schritte
{{var | neu--Assistent-drei-Schritte
| Der Assistent hat jetzt drei Schritte
| Der Assistent hat jetzt drei Schritte
| The wizard now has three steps }}
| The wizard now has three steps }}
{{var | Weitere Parameter
{{var | Weitere Parameter
| Weitere Parameter
| Weitere Parameter
| Further parameters }}
| Further parameters }}
{{var | Weitere Parameter--desc
{{var | Weitere Parameter--desc
| Weitere Paramater im Regex-Format sind möglich. Diese sind jedoch nicht für die Outlook Web App erforderlich.
| Weitere Paramater im Regex-Format sind möglich. Diese sind jedoch nicht für die Outlook Web App erforderlich.
| Further paramaters in regex format are possible. However, these are not required for the Outlook Web App. }}
| Further paramaters in regex format are possible. However, these are not required for the Outlook Web App. }}
{{var | Regex-Parameter
{{var | Regex-Parameter
|* ^/Autodiscover
|* ^/Autodiscover
* ^/ecp
* ^/ecp
* ^/EWS
* ^/EWS
Zeile 325: Zeile 335:
* ^/Exchweb
* ^/Exchweb
* <small>Weitere Parameter können durch Microsoft bereit gestellt werden</small>
* <small>Weitere Parameter können durch Microsoft bereit gestellt werden</small>
| * ^/Autodiscover
| * ^/Autodiscover
* ^/ecp
* ^/ecp
* ^/EWS
* ^/EWS
Zeile 337: Zeile 347:
* <small>Additional parameters may be provided by Microsoft</small>.}}
* <small>Additional parameters may be provided by Microsoft</small>.}}
{{var | Weitere Parameter--Hinweis
{{var | Weitere Parameter--Hinweis
| Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte Sicherheitsprobleme z.B. bei ''ecp'' und ''PowerShell'' auftreten.<br>Sind solche Dienste erforderlich sollte eine '''SSL-VPN''' Verbindung genutzt werden.
| Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte Sicherheitsprobleme z.B. bei ''ecp'' und ''PowerShell'' auftreten.<br>Sind solche Dienste erforderlich sollte eine '''SSL-VPN''' Verbindung genutzt werden.
| Use these parameters is at your own risk and is not recommended by Securepoint. Known security problems may occur, e.g. with ''ecp'' and ''PowerShell''.<br>If such services are required, an '''SSL VPN''' connection should be used. }}
| Use these parameters is at your own risk and is not recommended by Securepoint. Known security problems may occur, e.g. with ''ecp'' and ''PowerShell''.<br>If such services are required, an '''SSL VPN''' connection should be used. }}
{{var | Zertifikatsbasierte Authentifizierung
{{var | Zertifikatsbasierte Authentifizierung
| Zertifikatsbasierte Authentifizierung
| Zertifikatsbasierte Authentifizierung
| Certificate-based authentication}}
| Certificate-based authentication}}
{{var | Zertifikatsbasierte Authentifizierung--desc
{{var | Zertifikatsbasierte Authentifizierung--desc
| Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die ''Zertifikatsbasierte Authentifizierung'' aktiviert werden.<br>Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist.
| Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die ''Zertifikatsbasierte Authentifizierung'' aktiviert werden.<br>Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist.
| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br>The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }}
| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br>The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }}
{{var | Zertifikatsbasierte Authentifizierung--Bild
{{var | Zertifikatsbasierte Authentifizierung--Bild
| UTM v11.8.13 Reverse-Proxy--Einstellungen-mit SSL-CA.png
| UTM v11.8.13 Reverse-Proxy--Einstellungen-mit SSL-CA.png
| UTM v11.8.13 Reverse-Proxy--Einstellungen-mit SSL-CA-en.png }}
| UTM v11.8.13 Reverse-Proxy--Einstellungen-mit SSL-CA-en.png }}
{{var | Zertifikatsbasierte Authentifizierung aktivieren
{{var | Zertifikatsbasierte Authentifizierung aktivieren
| Zertifikatsbasierte Authentifizierung aktivieren:
| Zertifikatsbasierte Authentifizierung aktivieren:
| Enable certificate-based authentication: }}
| Enable certificate-based authentication: }}
{{var | SSL-CA--desc
{{var | SSL-CA--desc
| Auf dem Gerät des Benutzers muss dafür ein Zertifikat installiert werden, das mit der hier auszuwählenden CA signiert wurde.
| Auf dem Gerät des Benutzers muss dafür ein Zertifikat installiert werden, das mit der hier auszuwählenden CA signiert wurde.
| A certificate signed with the CA to be selected here must be installed on the user's device for this purpose.}}
| A certificate signed with the CA to be selected here must be installed on the user's device for this purpose.}}
{{var | SSL-CA
{{var | SSL-CA
| SSL-CA
| SSL-CA
| SSL-CA }}
| SSL-CA }}
{{var | Zertifikatsbasierte Authentifizierung--cap
{{var | Zertifikatsbasierte Authentifizierung--cap
| aktivierte zertifikatsbasierte Authentifizierung
| aktivierte zertifikatsbasierte Authentifizierung
| Activated certificate-based authentication}}
| Activated certificate-based authentication}}
{{var | Zertifikatsbasierte Authentifizierung--Hinweis-Outlook
{{var | Zertifikatsbasierte Authentifizierung--Hinweis-Outlook
| Die zertifikatsbasierte Authentifizierung kann '''nicht''' verwendet werden, wenn der Zugriff auch mit '''Outlook''' erfolgen soll.<br>Hierfür empfehlen wir den Zugriff mit einem ''(SSL-)''VPN.
| Die zertifikatsbasierte Authentifizierung kann '''nicht''' verwendet werden, wenn der Zugriff auch mit '''Outlook''' erfolgen soll.<br>Hierfür empfehlen wir den Zugriff mit einem ''(SSL-)''VPN.
| Certificate-based authentication can '''not''' be used if access is also to be made with '''Outlook'''.<br>For this purpose, we recommend access with a ''(SSL)'' VPN. }}
| Certificate-based authentication can '''not''' be used if access is also to be made with '''Outlook'''.<br>For this purpose, we recommend access with a ''(SSL)'' VPN. }}
{{var | neu--Hinweis zur cert-auth
{{var | neu--Hinweis zur cert-auth
| Hinweis zur [[#Zertifikatsbasierte Authentifizierung | zertifikatsbasierten Authentifizierung]]
| Hinweis zur [[#Zertifikatsbasierte Authentifizierung | zertifikatsbasierten Authentifizierung]]
| Note on [[#Zertifikatsbasierte Authentifizierung | certificate-based authentication]]}}
| Note on [[#Zertifikatsbasierte Authentifizierung | certificate-based authentication]]}}
{{var | 1=Outlook--Disclaimer
{{var | 1=Outlook--Disclaimer
| 2=
| 2=
* Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann.
* Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann.
* Dieses ist '''keine''' Anleitung, um den Zugriff mit '''Outlook''' auf den Exchange Server zu ermöglichen.
* Dieses ist '''keine''' Anleitung, um den Zugriff mit '''Outlook''' auf den Exchange Server zu ermöglichen.
<li class="list--element__alert list--element__positiv">Dafür empfehlen wir, eine VPN-Verbindung zu verwenden.</li>
<li class="list--element__alert list--element__positiv">Dafür empfehlen wir, eine VPN-Verbindung zu verwenden.</li>
| 3=
| 3=
* These instruction describes how to establish the use of the Outlook Web App via a browser with the reverse proxy.
* These instruction describes how to establish the use of the Outlook Web App via a browser with the reverse proxy.
* This is '''no''' instruction to enable the access with '''Outlook''' to the Exchange Server.
* This is '''no''' instruction to enable the access with '''Outlook''' to the Exchange Server.
<li class="list--element__alert list--element__hint">For this, we recommend using a VPN connection.</li> }}
<li class="list--element__alert list--element__hint">For this, we recommend using a VPN connection.</li> }}
{{var  | neu--ACME
  | Hinweis zur Nutzung von [[:#Vorbereitungen|ACME-Zertifikaten]] (ab v12.2)
  | Note on the use of [[:#Preparations|ACME certificates]] (as of v12.2) }}
{{var |  
{{var |  
|  
|  
| }}
| }}
{{var |
|
| }}




Zeile 387: Zeile 397:
----
----
{{var |  
{{var |  
|  
|  
| }}
| }}
</div>
</div>

Version vom 21. Dezember 2022, 16:09 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






























































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Reverse_Proxy-Exchange.lang&oldid=84053