@@ Zeile 12: / Zeile 12: @@
 		| Anwendungen
 		| Applications }}
-{{var	| Reverse-Proxy
-		| Reverse-Proxy
-		| Reverse-Proxy }}
-{{var	| neu--kein-ntlm
-		| Hinweis auf Konfiguration zur Authentifizierung in den [[#IIS Einstellungen | IIS Einstellungen]]
-		| Reference to configuration for authentication in the [[#IIS Settings | IIS Settings]]. }}
 {{var	| Voraussetzung
 		| Voraussetzung
@@ Zeile 30: / Zeile 24: @@
 		| Vorbereitungen
 		| Preparations }}
-{{var	| Vorbereitungen--desc
-		|
-		| }}
 {{var	| Zertifikat
 		| Zertifikat
@@ Zeile 46: / Zeile 37: @@
 * A certificate from a public certification authority that is purchased.
 * An ACME certificate (e.g.: Let's encrypt) [[:UTM/AUTH/Zertifikate-ACME| → Wiki for creation and management]]
-* A certificate created by the UTM itself<br>The certificate management is located in the menu {{Menu-UTM|Authentication|Certificates}}.
+* A certificate created by the UTM itself<br> The certificate management is located in the menu {{Menu-UTM|Authentication|Certificates}}.
 If not already available, a ''CA'' (Certification Authority) must be created and then, based on this ''CA'', the ''certificate'' for the domain.
-* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }}<!-- ab v12: [[UTM/AUTH/Zertifikate | Zertifikate]] -->
+* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }}
 {{var	| Zertifikat--Hinweis-CName
-		| Wichtig bei diesem Zertifikat ist, dass der '''Common Name''' mit der '''externen Domain''' identisch ist. <br>Wird also vom Client wie in unserem Beispiel die Domain '''owa.ttt-point.de''' aufgerufen, muss der '''Name des Zertifikats''' ebenfalls owa.ttt-point.de lauten.<br>Sind Subdomains vorhanden wie zum Beispiel zusätzlich '''web.ttt-point.de''', kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also '''*.ttt-point.de'''.
+		| Wichtig bei diesem Zertifikat ist, dass der '''Common Name''' mit der '''externen Domain''' identisch ist. <br>Wird also vom Client wie in unserem Beispiel die Domain '''owa.ttt-point.de''' aufgerufen, muss der '''Name des Zertifikats''' ebenfalls owa.ttt-point.de lauten.<br> Sind Subdomains vorhanden wie zum Beispiel zusätzlich '''web.ttt-point.de''', kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also '''*.ttt-point.de'''.
-		| It is important with this certificate that the '''Common Name''' is identical with the '''external domain'''. <br>If the client calls the domain '''owa.ttt-point.de''', as in our example, the '''name of the certificate''' must also be owa.ttt-point.de.<br>If subdomains are available, such as '''web.ttt-point.de''', a so-called wildcard certificate can also be created. In our example, this is '''*.ttt-point.de'''. }}
+		| It is important with this certificate that the '''Common Name''' is identical with the '''external domain'''. <br>If the client calls the domain '''owa.ttt-point.de''', as in our example, the '''name of the certificate''' must also be owa.ttt-point.de.<br> If subdomains are available, such as '''web.ttt-point.de''', a so-called wildcard certificate can also be created. In our example, this is '''*.ttt-point.de'''. }}
 {{var	| Paketfilterregel
 		| Paketfilterregel
 		| Packet filter rule }}
 {{var	| Paketfilterregel--desc
-		|* Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.
+		|
+* Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.
 * Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt ''external interface'', das den Proxy zu Verfügung stellt, erlaubt werden
 * Es darf '''keine Portweiterleitungen''' zu diesem Exchange Server bestehen
-		|* The OWA of the Exchange Server is to be accessed exclusively via the proxy of the UTM.
+		|
+* The OWA of the Exchange Server is to be accessed exclusively via the proxy of the UTM.
 * Therefore, only access to the network object ''external interface'', which provides the proxy, may be permitted for https connections from the Internet.
 * There must be '''no port forwarding''' to this Exchange server. }}
@@ Zeile 81: / Zeile 74: @@
 		| User Webinterface Port }}
 {{var	| User Webinterface Port--desc
-		| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br>Die Einstellungen dazu befinden sich im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
+		| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br> Die Einstellungen dazu befinden sich im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
-		| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br>The settings for this are in the menu {{Menu-UTM|Network|Server Settings|Server Settings}} in the section {{Kasten|Webserver}}. }}
+		| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br> The settings for this are in the menu {{Menu-UTM|Network|Server Settings|Server Settings}} in the section {{Kasten|Webserver}}. }}
 {{var	| User Webinterface Port--Bild
 		| UTM v12.6 Reverse-Proxy Exchange Servereinstellungen.png
@@ Zeile 88: / Zeile 81: @@
 {{var	| Servereinstellungen
 		| Servereinstellungen
-		|  }}
+		| Server options }}
 {{var	| Netzwerk
 		| Netzwerk
-		|  }}
+		| Network }}
 {{var	| User Webinterface Port--Regelhinweis
 		| Ggf. müssen Paketfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
@@ Zeile 102: / Zeile 95: @@
 		| Configuration}}
 {{var	| Einrichtung--desc
-		| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu-UTM|Anwendungen|Reverse-Proxy}}<br>Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
+		| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu-UTM|Anwendungen|Reverse-Proxy}}<br> Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
-		| The settings for the reverse proxy are located in the menu {{Menu-UTM|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
+		| The settings for the reverse proxy are located in the menu {{Menu-UTM|Applications|Reverse-Proxy}}<br> Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
 {{var	| Assistent
 		| Assistent
@@ Zeile 118: / Zeile 111: @@
 {{var	| Reverse-Proxy Assistent
 		| Reverse-Proxy Assistent
-		|  }}
+		| Reverse-Proxy assistant }}
 {{var	| Zielserver
 		| Zielserver:
@@ Zeile 131: / Zeile 124: @@
 		| Im Schritt 1 wird eingerichtet, welcher Host im internen Netzwerk über welchen Port vom Reverse-Proxy angesprochen werden soll.
 		| In step 1, it is set up which host in the internal network is to be addressed by the reverse proxy via which port. }}
-{{var	| Port
-		| Port
-		| Port }}
 {{var	| Port--desc
 		| Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt
@@ Zeile 197: / Zeile 187: @@
 		| Der Zugriff soll ausschließlich verschlüsselt über ''https'' erfolgen.
 		| Access shall be exclusively encrypted via ''https''. }}
-{{var	| SSL-Proxy Port
-		| SSL-Proxy Port:
-		| SSL-Proxy Port: }}
 {{var	| SSL-Proxy Port--desc
 		| Das OWA soll ebenfalls direkt über den üblichen Port 443 für ''https'' angesprochen werden.
@@ Zeile 248: / Zeile 236: @@
 		| Um sicher zu gehen das nur auf die ''OWA-Schnittstelle'' zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden:<br>Ein weiteres ACL sorgt dafür, dass nur {{whitebox|/owa}} aufgerufen werden kann.
 		| To ensure that only the ''OWA interface'' can be accessed and not the administration web interface of the Exchange Server (Exchange Control Panel / ECP), the ACL set must be extended:<br>An additional ACL ensures that only {{whitebox|/owa}} can be accessed. }}
-{{var	| ACL Sets
-		| ACL Sets
-		|  }}
 {{var	| Reiter
 		| Reiter
@@ Zeile 259: / Zeile 244: @@
 {{var	| ACL-Set bearbeiten
 		| ACL-Set bearbeiten
-		|  }}
+		| Edit ACL set }}
 {{var	| ACL Set speichern
 		| ACL Set speichern
-		|  }}
+		| Save ACL set }}
 {{var	| Speichern und schließen
 		| Speichern und schließen
-		|  }}
+		| Save and close }}
 {{var	| ACL Set anpassen--Bild
 		| UTM v12.6 Reverse-Proxy Exchange ACL Set anpassen.png
@@ Zeile 275: / Zeile 260: @@
 		| Typ
 		| Type }}
-{{var	| Typ--val
-		| urlpath_regex
-		| urlpath_regex }}
 {{var	| Typ--desc
 		| Schränkt den URL Pfad ein
 		| Restricts the URL path }}
-{{var	| Argument
-		| Argument:
-		| Argument: }}
-{{var	| Argument--val
-		|
-		| }}
 {{var	| Argument--desc
 		| Es werden Reguläre Ausdrücke (Regex) erwartet.
@@ Zeile 310: / Zeile 286: @@
 {{var	| Servergruppe bearbeiten
 		| Servergruppe bearbeiten
-		|  }}
+		| Edit server group }}
 {{var	| ACL-Sets--Bild
 		| UTM v12.6 Reverse-Proxy Exchange ACL-Sets.png
 		| UTM v12.6 Reverse-Proxy Exchange ACL-Sets-en.png }}
-{{var	| ACL-Sets--cap
-		| ACL-Set
-		| ACL-Set }}
 {{var	| Sites--Bild
 		| UTM v12.6 Reverse-Proxy Exchange Sites.png
 		| UTM v12.6 Reverse-Proxy Exchange Sites-en.png }}
-{{var	| Sites--cap
-		| Sites
-		| Sites }}
 {{var	| Site bearbeiten
 		| Site bearbeiten
-		|  }}
+		| Edit site }}
 {{var	| Einstellungen--Bild
 		| UTM v12.6 Reverse-Proxy Exchange Einstellungen.png
@@ Zeile 334: / Zeile 304: @@
 {{var	| 1=Einstellungen--Hinweis
 		| 2=<li class="list--element__alert list--element__warning">Als ''Modus'' sollte ausschließlich '''https''' verwendet werden.</li>
-		| 3=Options }}
+		| 3=li class="list--element__alert list--element__warning">Only ''https'' should be used as the ''mode''.</li> }}
 {{var	| IIS Einstellungen
 		| IIS Einstellungen
@@ Zeile 341: / Zeile 311: @@
 		| 2=Da der Reverse Proxy keine NTLM-Authentifiezierung weiterleitet, darf in den [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS Einstellungen des Exchange Servers] nur Basic/Standardauth aktiv sein, damit die Clients die OWA-Schnittstelle des Exchange Servers erreichen können.
 		| 3=Since the reverse proxy does not forward NTLM authentication, only Basic/Standardauth must be active in the [https://docs.microsoft.com/de-de/SharePoint/administration/configure-basic-authentication-for-a-claims-based-web-application IIS settings of the Exchange Server] so that the clients can reach the OWA interface of the Exchange Server. }}
-{{var	| neu--Assistent-drei-Schritte
-		| Der Assistent hat jetzt drei Schritte
-		| The wizard now has three steps }}
 {{var	| Weitere Parameter
 		| Weitere Parameter
@@ Zeile 351: / Zeile 318: @@
 		| Further paramaters in regex format are possible. However, these are not required for the Outlook Web App. }}
 {{var	| Regex-Parameter
-		|* ^/Autodiscover
+		| Weitere Parameter können durch Microsoft bereit gestellt werden.
-* ^/ecp
+		| Additional parameters may be provided by Microsoft. }}
-* ^/EWS
-* ^/Exchange
-* ^/mapi
-* ^/Microsoft-Server-ActiveSync
-* ^/OAB
-* ^/PowerShell
-* ^/Rpc
-* ^/Exchweb
-* <small>Weitere Parameter können durch Microsoft bereit gestellt werden</small>
-		| * ^/Autodiscover
-* ^/ecp
-* ^/EWS
-* ^/Exchange
-* ^/mapi
-* ^/Microsoft-Server-ActiveSync
-* ^/OAB
-* ^/PowerShell
-* ^/Rpc
-* ^/Exchweb
-* <small>Additional parameters may be provided by Microsoft</small>.}}
 {{var	| Weitere Parameter--Hinweis
-		| Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte Sicherheitsprobleme z.B. bei ''ecp'' und ''PowerShell'' auftreten.<br>Sind solche Dienste erforderlich sollte eine '''SSL-VPN''' Verbindung genutzt werden.
+		| Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte Sicherheitsprobleme z.B. bei ''ecp'' und ''PowerShell'' auftreten.<br> Sind solche Dienste erforderlich sollte eine '''SSL-VPN''' Verbindung genutzt werden.
-		| Use these parameters is at your own risk and is not recommended by Securepoint. Known security problems may occur, e.g. with ''ecp'' and ''PowerShell''.<br>If such services are required, an '''SSL VPN''' connection should be used. }}
+		| Use these parameters is at your own risk and is not recommended by Securepoint. Known security problems may occur, e.g. with ''ecp'' and ''PowerShell''.<br> If such services are required, an '''SSL VPN''' connection should be used. }}
 {{var	| Zertifikatsbasierte Authentifizierung
 		| Zertifikatsbasierte Authentifizierung
 		| Certificate-based authentication}}
 {{var	| Zertifikatsbasierte Authentifizierung--desc
-		| Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die ''Zertifikatsbasierte Authentifizierung'' aktiviert werden.<br>Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist.
+		| Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die ''Zertifikatsbasierte Authentifizierung'' aktiviert werden.<br> Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist.
-		| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br>The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }}
+		| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br> The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }}
 {{var	| Zertifikatsbasierte Authentifizierung--Bild
 		| UTM v12.6 Reverse-Proxy Exchange Einstellungen mit SSL-CA.png
@@ Zeile 391: / Zeile 338: @@
 		| Auf dem Gerät des Benutzers muss dafür ein Zertifikat installiert werden, das mit der hier auszuwählenden CA signiert wurde.
 		| A certificate signed with the CA to be selected here must be installed on the user's device for this purpose.}}
-{{var	| SSL-CA
-		| SSL-CA
-		| SSL-CA }}
 {{var	| Zertifikatsbasierte Authentifizierung--cap
 		| aktivierte zertifikatsbasierte Authentifizierung
 		| Activated certificate-based authentication}}
 {{var	| Zertifikatsbasierte Authentifizierung--Hinweis-Outlook
-		| Die zertifikatsbasierte Authentifizierung kann '''nicht''' verwendet werden, wenn der Zugriff auch mit '''Outlook''' erfolgen soll.<br>Hierfür empfehlen wir den Zugriff mit einem ''(SSL-)''VPN.
+		| Die zertifikatsbasierte Authentifizierung kann '''nicht''' verwendet werden, wenn der Zugriff auch mit '''Outlook''' erfolgen soll.<br> Hierfür empfehlen wir den Zugriff mit einem ''(SSL-)''VPN.
-		| Certificate-based authentication can '''not''' be used if access is also to be made with '''Outlook'''.<br>For this purpose, we recommend access with a ''(SSL)'' VPN. }}
+		| Certificate-based authentication can '''not''' be used if access is also to be made with '''Outlook'''.<br> For this purpose, we recommend access with a ''(SSL)'' VPN. }}
-{{var	| neu--Hinweis zur cert-auth
-		| Hinweis zur [[#Zertifikatsbasierte Authentifizierung | zertifikatsbasierten Authentifizierung]]
-		| Note on [[#Zertifikatsbasierte Authentifizierung | certificate-based authentication]]}}
 {{var	| 1=Outlook--Disclaimer
-		| 2=
+		| 2=* Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann.
-* Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann.
 * Dieses ist '''keine''' Anleitung, um den Zugriff mit '''Outlook''' auf den Exchange Server zu ermöglichen.
 <li class="list--element__alert list--element__positiv">Dafür empfehlen wir, eine VPN-Verbindung zu verwenden.</li>
-		| 3=
+		| 3=* These instruction describes how to establish the use of the Outlook Web App via a browser with the reverse proxy.
-* These instruction describes how to establish the use of the Outlook Web App via a browser with the reverse proxy.
 * This is '''no''' instruction to enable the access with '''Outlook''' to the Exchange Server.
 <li class="list--element__alert list--element__hint">For this, we recommend using a VPN connection.</li> }}
-{{var  | neu--ACME
-	   | Hinweis zur Nutzung von [[:#Vorbereitungen|ACME-Zertifikaten]] (ab v12.2)
-	   | Note on the use of [[:#Preparations|ACME certificates]] (as of v12.2) }}
 {{var	|
 		|
-		| }}
+		|  }}
 ----

Aktuelle Version vom 28. Februar 2025, 10:46 Uhr