UTM/APP/Reverse Proxy-Exchange: Unterschied zwischen den Versionen

Version vom 28. Februar 2025, 10:47 Uhr

Zugriff auf die OWA-Schnittstelle eines Microsoft Exchange Servers

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

11.8 11.7

Diese Anleitung beschreibt, wie die Nutzung der Outlook Web App über einen Browser mit dem Reverse Proxy hergestellt werden kann.
Dieses ist keine Anleitung, um den Zugriff mit Outlook auf den Exchange Server zu ermöglichen.

Dafür empfehlen wir, eine VPN-Verbindung zu verwenden.

Voraussetzung

Voraussetzung für diese Anleitung ist ein voll funktionsfähiger Exchange Server mit bereits importierten Zertifikaten, bei dem mit einer Portweiterleitung die OWA-Schnittstelle aufgerufen werden kann.

Vorbereitungen

Zertifikat

Da OWA nur über eine SSL-verschlüsselte Verbindung erreichbar ist, wird ein Zertifikat benötigt. Dafür gibt es verschiedene Möglichkeiten:

Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird
Ein ACME-Zertifikat (z.B.: Let's encrypt) → Wiki zur Erstellung und Verwaltung
Ein Zertifikat, das die UTM selbst erstellt

Die Zertifikatsverwaltung befindet sich im Menü Authentifizierung Zertifikate .
Es muss, wenn noch nicht vorhanden, eine CA (Certification Authority) erstellt werden und anschließend, basierend auf dieser CA, das Zertifikat für die Domain.

Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel Zertifikate

Wichtig bei diesem Zertifikat ist, dass der Common Name mit der externen Domain identisch ist.
Wird also vom Client wie in unserem Beispiel die Domain owa.ttt-point.de aufgerufen, muss der Name des Zertifikats ebenfalls owa.ttt-point.de lauten.
Sind Subdomains vorhanden wie zum Beispiel zusätzlich web.ttt-point.de, kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also *.ttt-point.de.

Paketfilterregel

	#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv
	16	internet	external-interface	https		Accept	Ein

Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.
Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt external interface, das den Proxy zu Verfügung stellt, erlaubt werden
Es darf keine Portweiterleitungen zu diesem Exchange Server bestehen

User Webinterface Port

In der Werkseinstellung ist der Port 443 für https schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden. Die Einstellungen dazu befinden sich im Menü Netzwerk Servereinstellungen Bereich Servereinstellungen im Abschnitt Webserver	Servereinstellungen UTMbenutzer@firewall.name.fqdnNetzwerk
User Webinterface Port: 443 → 4443
Speichern
Ggf. müssen Paketfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.

IIS Einstellungen

Da der Reverse Proxy keine NTLM-Authentifiezierung weiterleitet, darf in den IIS Einstellungen des Exchange Servers nur Basic/Standardauth aktiv sein, damit die Clients die OWA-Schnittstelle des Exchange Servers erreichen können.

Einrichtung

Die Einstellungen für den Reverse Proxy befinden sich im Menü Anwendungen Reverse-Proxy
Mit einem Klick auf die Schaltfläche Reverse-Proxy Assistent öffnet sich der Assistent.

Assistent

Beschriftung	Wert	Beschreibung
Schritt 1 - Intern
Zielserver:	Exchange Server	Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.	Reverse-Proxy Assistent UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Zielserver existiert bereits als Netzwerkobjekt
Port	443	Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt
SSL benutzen:	Ein	SSL muss aktiviert sein.

Zielserver:	Server anlegen	Sollte der Exchange Server noch nicht als Netzwerkobjekt existieren, kann er über den Auswahlpunkt Server anlegen im Assistenten angelegt werden.	Reverse-Proxy Assistent UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Zielserver existiert noch nicht als Netzwerkobjekt
Servername:	Exchange Server	Name des Netzwerkobjektes
IP-Adresse:	192.168.145.2/---	IP-Adresse des Exchange Servers
Zone:	dmz1	Zone des Netzwerkobjektes Wir empfehlen grundsätzlich Systeme, die von außen erreichbar sind, in einem eigenen Netzwerk mit eigener Zone aufzustellen.
Port	443	Da das OWA des Exchange Servers nur über eine Verschlüsselte Verbindung angesprochen werden kann, wird der Port 443 gewählt
SSL benutzen:	Ein	SSL muss aktiviert sein.
		Weiter
Schritt 2 - Extern
Externer Domainname:	owa.ttt-point.de	Die Mail-Domain (ttt-point.de) wird mit einer zusätzlichen Subdomain (owa) eingetragen, über die ein Client auf die OWA zugreifen darf. Es kann hier auch die öffentliche IP-Adresse eingetragen werden, die der Client aus dem Internet aufruft. Allerdings ist es dann nicht möglich über zusätzliche Subdomains weitere einzelne Server zu unterscheiden.	Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
Modus	HTTPS	Der Zugriff soll ausschließlich verschlüsselt über https erfolgen.
SSL-Proxy Port:	443	Das OWA soll ebenfalls direkt über den üblichen Port 443 für https angesprochen werden.
SSL-Zertifikat:	owa.ttt-point.de	Hier wird das Zertifikat, das im Schritt Vorbereitungen angelegt wurde, ausgewählt.
		Weiter
Schritt 3 - Authentifizierung
Authentifizierung weiterleiten:	Zugangsdaten weiterleiten (Client & Proxy)	Der Proxy reicht die Authentifizierung an den Exchange Server bzw. das OWA durch	Authentifizierung für den Zugriff aus dem Internet
Authentifizierung:	an	Authentifizierung ist erforderlich IIS Einstellungen Da der Reverse Proxy keine NTLM-Authentifiezierung weiterleitet, darf in den IIS Einstellungen des Exchange Servers nur Basic/Standardauth aktiv sein, damit die Clients die OWA-Schnittstelle des Exchange Servers erreichen können.
		Fertig
ACL Set anpassen Um sicher zu gehen das nur auf die OWA-Schnittstelle zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden: Ein weiteres ACL sorgt dafür, dass nur /owa aufgerufen werden kann. Anwendungen Reverse-Proxy Bereich ACL Sets acl-Exchange-Server ACL hinzufügen			ACL hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenReverse-Proxy Neues ACL für den OWA Zugriff
Typ	urlpath_regex	Schränkt den URL Pfad ein
Argument:	^/owa	Es werden Reguläre Ausdrücke (Regex) erwartet. Weitere Parameter Weitere Paramater im Regex-Format sind möglich. Diese sind jedoch nicht für die Outlook Web App erforderlich. Die Verwendung dieser Parameter geschieht auf eigene Gefahr und wird nicht durch Securepoint empfohlen. Es können bekannte Sicherheitsprobleme z.B. bei ecp und PowerShell auftreten. Sind solche Dienste erforderlich sollte eine SSL-VPN Verbindung genutzt werden. ^/Autodiscover ^/ecp ^/EWS ^/Exchange ^/mapi ^/Microsoft-Server-ActiveSync ^/OAB ^/PowerShell ^/Rpc ^/Exchweb Weitere Parameter können durch Microsoft bereit gestellt werden.
Speichern und schließen		ACL hinzufügen
Speichern und schließen		ACL Set speichern
Zertifikatsbasierte Authentifizierung
Um Unberechtigte erst gar nicht bis zum Exchange Server (und dessen Authentifizierung) durch zu lassen, kann die Zertifikatsbasierte Authentifizierung aktiviert werden. Der Reverse Proxy leitet Anfragen an den Exchange Server nur weiter, wenn auf dem Gerät des Benutzers ein entsprechnedes Zertifikat installiert ist. Zertifikatsbasierte Authentifizierung aktivieren:			Reverse-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen aktivierte zertifikatsbasierte Authentifizierung
SSL-CA	CA-ttt-Point	Auf dem Gerät des Benutzers muss dafür ein Zertifikat installiert werden, das mit der hier auszuwählenden CA signiert wurde.
Die zertifikatsbasierte Authentifizierung kann nicht verwendet werden, wenn der Zugriff auch mit Outlook erfolgen soll. Hierfür empfehlen wir den Zugriff mit einem (SSL-)VPN.

Übersicht

Die Einstellungen für dieses Szenario müssen dann folgendermaßen aussehen:

Servergruppe

ACL-Set

Sites

Einstellungen

Als Modus sollte ausschließlich https verwendet werden.

@@ Zeile 9: / Zeile 9: @@
 |[[UTM/APP/Reverse_Proxy-Exchange_v11.8 | 11.8]]
 [[UTM/APP/Reverse_Proxy-Exchange_v11.7 | 11.7]]
-|{{Menu-UTM|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
+|{{Menu-UTM|{{#var:Anwendungen}}|Reverse-Proxy}}
 }}
 ----
@@ Zeile 18: / Zeile 18: @@
 === {{#var:Voraussetzung}} ===
+<div class="Einrücken">
 {{#var:Voraussetzung--desc}}
+</div>
 ----
 === {{#var:Vorbereitungen}} ===
-<div class="Einrücken">
 ==== {{#var:Zertifikat}} ====
+<div class="Einrücken">
 {{#var:Zertifikat--desc}}
 <li class="list--element__alert list--element__hint">{{#var:Zertifikat--Hinweis-CName}}</li>
+</div><br clear=all>
+----
-----
 ==== {{#var:Paketfilterregel}} ====
+<div class="Einrücken">
 <div class="float right">
 {| class="sptable2 Paketfilter pd5 tr--bc__white"
@@ Zeile 37: / Zeile 40: @@
 | class="Leerzeile" |  ||<nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|
 |-
-| {{spc|drag|o|-}} ||  16|| {{spc|world|o|-}} internet  || {{spc|interface|o|-}} external-interface || {{spc|tcp|o|-}} https ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
+| {{spc|drag|o|-}} || 16|| {{spc|world|o|-}} internet  || {{spc|interface|o|-}} external-interface || {{spc|tcp|o|-}} https || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
 |}
+{{#var:Paketfilterregel--desc}}
 </div>
-{{#var:Paketfilterregel--desc}}
+----
-----
 ==== {{#var:User Webinterface Port}} ====
 {| class="sptable2 pd5 zh1 Einrücken noborder"
 | {{#var:User Webinterface Port--desc}}
-| class="Bild" rowspan="5" | {{Bild| {{#var:User Webinterface Port--Bild}}| ||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save}}
+| class="Bild" rowspan="5" | {{Bild| {{#var:User Webinterface Port--Bild}} |||{{#var:Servereinstellungen}}|{{#var:Netzwerk}}|icon=fa-save}}
 |-
-| {{b|{{#var:User Webinterface Port}}: }} {{ic|443|c}} &emsp;→&emsp; {{ic|4443|c}}
+| {{b|{{#var:User Webinterface Port}}:}} {{ic|443|c}} &emsp;→&emsp; {{ic|4443|c}}
 |-
 | {{Button-dialog||fa-save|hover={{#var:Speichern}} }}
@@ Zeile 58: / Zeile 62: @@
 |}
 <!--
-{{#var:User Webinterface Port--desc}}<br><br>
+{{#var:User Webinterface Port--desc}}<br>
-{{b|{{#var:User Webinterface Port}}: }} {{ic|443|c}} &emsp;→&emsp; {{ic|4443|c}}<br><br>
+{{b|{{#var:User Webinterface Port}}: }} {{ic|443|c}} &emsp;→&emsp; {{ic|4443|c}}<br>
-{{Button|{{#var:Speichern}} }}<br><br>
+{{Button|{{#var:Speichern}} }}<br>
-<li class="list--element__alert list--element__hint">{{#var:User Webinterface Port--Regelhinweis}}</li><br><br>
+<li class="list--element__alert list--element__hint">{{#var:User Webinterface Port--Regelhinweis}}</li>
 -->
 ----
-<br><br>
 ==== {{#var:IIS Einstellungen}} ====
+<div class="Einrücken">
 <li class="list--element__alert list--element__warning">{{#var:IIS Einstellungen--desc}}</li>
-<br clear=all>
 </div>
 ----
 === {{#var:Einrichtung}} ===
+<div class="Einrücken">
 {{#var:Einrichtung--desc}}
+</div>
 ==== {{#var:Assistent}} ====
-{| class="sptable2 pd5 zh1"
+{| class="sptable2 pd5 zh1 Einrücken"
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
@@ Zeile 84: / Zeile 93: @@
 |-
 | {{b|{{#var:Zielserver}} }} || {{Button|Exchange Server|dr|class=available}} || {{#var:Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc}}
-| class="Bild" rowspan="4" | {{Bild|{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--Bild}}|{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Schritt 1 Netzwerkobjekt bereits angelegt--Bild}} |{{#var:Schritt 1 Netzwerkobjekt bereits angelegt--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|Reverse-Proxy}}
 |-
-| {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}}
+| {{b|Port}} || {{ic|443|c}} || {{#var:Port--desc}}
 |-
 | {{b|{{#var:SSL benutzen}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:SSL benutzen--desc}}
@@ Zeile 93: / Zeile 102: @@
 |-
 | {{b|{{#var:Zielserver}} }} || {{Button|{{#var:Server anlegen}}|dr|class=available}} || {{#var:Zielserver--Server anlegen--desc}}
-| class="Bild" rowspan="7" | {{Bild|{{#var:Schritt 1 Netzwerkobjekt anlegen--Bild}} |{{#var:Schritt 1 Netzwerkobjekt anlegen--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}}}
+| class="Bild" rowspan="7" | {{Bild| {{#var:Schritt 1 Netzwerkobjekt anlegen--Bild}} |{{#var:Schritt 1 Netzwerkobjekt anlegen--cap}}||{{#var:Reverse-Proxy Assistent}}|{{#var:Anwendungen}}|Reverse-Proxy}}
 |-
 | {{b|{{#var:Servername}} }} || {{ic|Exchange Server|class=available}} || {{#var:Servername--desc}}
 |-
-| {{b|{{#var:IP-Adresse}} }} || {{ic| 192.168.145.2|rechts|icon=/--- |iconw=x|class=available}} || {{#var:IP-Adresse--desc}}
+| {{b|{{#var:IP-Adresse}} }} || {{ic| 192.168.145.2|rechts|icon=/---|iconw=x|class=available}} || {{#var:IP-Adresse--desc}}
 |-
 | {{b|{{#var:Zone}} }} || {{Button|dmz1|dr|class=available}} || {{#var:Zone--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Zone--Hinweis}}</li>
 |-
-| {{b|{{#var:Port}} }} || {{ic|443|c}} || {{#var:Port--desc}}
+| {{b|Port}} || {{ic|443|c}} || {{#var:Port--desc}}
 |-
 | {{b|{{#var:SSL benutzen}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:SSL benutzen--desc}}
@@ Zeile 110: / Zeile 119: @@
 ===== {{#var:Schritt 2}} =====
 |-
-| {{b|{{#var:Externer Domainname}} }} || {{ic|owa.ttt-point.de|class=available}} || {{#var:Externer Domainname--desc}}{{a|5}}<li class="list--element__alert list--element__hint">{{#var:Externer Domainname--Hinweis-IP}}</li> || class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 2--Bild}} |{{#var:Schritt 2--cap}} }}
+| {{b|{{#var:Externer Domainname}} }} || {{ic|owa.ttt-point.de|class=available}} || {{#var:Externer Domainname--desc}}{{a|5}}<li class="list--element__alert list--element__hint">{{#var:Externer Domainname--Hinweis-IP}}</li>
+| class="Bild" rowspan="5" | {{Bild| {{#var:Schritt 2--Bild}} |{{#var:Schritt 2--cap}} }}
 |-
 | {{b|{{#var:Modus}} }} || {{Button|HTTPS|dr|class=available}} || {{#var:Modus--desc}}
 |-
-| {{b|{{#var:SSL-Proxy Port}} }} || {{ic|443|c}} || {{#var:SSL-Proxy Port--desc}}
+| {{b|SSL-Proxy Port:}} || {{ic|443|c}} || {{#var:SSL-Proxy Port--desc}}
 |-
 | {{b|{{#var:SSL-Zertifikat}} }} || {{Button|owa.ttt-point.de|dr|class=available}} || {{#var:SSL-Zertifikat--desc}}
@@ Zeile 123: / Zeile 133: @@
 ===== {{#var:Schritt 3}} =====
 |-
-| {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Authentifizierung weiterleiten--val}}|dr}} || {{#var:Authentifizierung weiterleiten--desc}} || class="Bild" rowspan="3" | {{Bild|{{#var:Schritt 3--Bild}} |{{#var:Schritt 3--cap}} }}
+| {{b|{{#var:Authentifizierung weiterleiten}} }} || style="min-width:13.1em;" | {{Button|{{#var:Authentifizierung weiterleiten--val}}|dr}} || {{#var:Authentifizierung weiterleiten--desc}}
+| class="Bild" rowspan="3" | {{Bild| {{#var:Schritt 3--Bild}} |{{#var:Schritt 3--cap}} }}
 |-
-| {{b|{{#var:Authentifizierung}} }} || {{Button| {{#var:an}}|dr|class=available}} || {{#var:Authentifizierung--desc}}<br>{{Einblenden|{{#var:IIS Einstellungen}}|{{#var:hide}}|true|dezent}}{{#var:IIS Einstellungen--desc}}</div></span>
+| {{b|{{#var:Authentifizierung}} }} || {{Button| {{#var:an}}|dr|class=available}} || {{#var:Authentifizierung--desc}}<br> {{Einblenden|{{#var:IIS Einstellungen}}|{{#var:hide}}|true|dezent}}{{#var:IIS Einstellungen--desc}}</div></span>
 |- class="Leerzeile"
 | | || || class="right" | {{Button|{{#var:Fertig}} }}
@@ Zeile 132: / Zeile 143: @@
 ==== {{#var:ACL Set anpassen}} ====
 {{#var:ACL Set anpassen--desc}}<br>
-{{Menu-UTM|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|{{#var:ACL Sets}} }} {{b|acl-Exchange-Server}} {{Button||w}} {{Button|{{#var:ACL hinzufügen}}|+}}
+{{Menu-UTM|{{#var:Anwendungen}}|Reverse-Proxy|ACL Sets}} {{b|acl-Exchange-Server}} {{Button||w}} {{Button|{{#var:ACL hinzufügen}}|+}}
-| class="Bild" rowspan="4" | {{Bild|{{#var:ACL Set anpassen--Bild}} |{{#var:ACL Set anpassen--cap}}||{{#var:ACL hinzufügen}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}}|{{#var:ACL-Set bearbeiten}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:ACL Set anpassen--Bild}} |{{#var:ACL Set anpassen--cap}}||{{#var:ACL hinzufügen}}|{{#var:Anwendungen}}|Reverse-Proxy|{{#var:ACL-Set bearbeiten}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Typ}} }} || {{Button|urlpath_regex|dr|class=available}} || {{#var:Typ--desc}}
 |-
-| {{b|{{#var:Argument}} }} || {{ic|^/owa|class=available}} || {{#var:Argument--desc}}<br>
+| {{b|Argument:}} || {{ic|^/owa|class=available}} || {{#var:Argument--desc}}<br>
-{{Einblenden|{{#var:Weitere Parameter}}|{{#var:hide}}|true|dezent}}
+{{Einblenden| {{#var:Weitere Parameter}} | {{#var:hide}} |true|dezent}}
 {{#var:Weitere Parameter--desc}}<br>
 <li class="list--element__alert list--element__warning em2">{{#var:Weitere Parameter--Hinweis}}</li>
-{{#var:Regex-Parameter}}
+* ^/Autodiscover
+* ^/ecp
+* ^/EWS
+* ^/Exchange
+* ^/mapi
+* ^/Microsoft-Server-ActiveSync
+* ^/OAB
+* ^/PowerShell
+* ^/Rpc
+* ^/Exchweb
+* <small>{{#var:Regex-Parameter}}</small>
 </div></span>
 |- class="noborder"
-| colspan=2 | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:ACL hinzufügen}}
+| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:ACL hinzufügen}}
 |- class=noborder
-| colspan=2 | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:ACL Set speichern}}
+| colspan="2" | {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:ACL Set speichern}}
 |- class="Leerzeile"
 | colspan="3" |
@@ Zeile 153: / Zeile 174: @@
 |- class="Leerzeile"
 | colspan="3" | {{#var:Zertifikatsbasierte Authentifizierung--desc}}<br>'''{{#var:Zertifikatsbasierte Authentifizierung aktivieren}}'''
-| class="Bild" rowspan="13 | {{Bild|{{#var:Zertifikatsbasierte Authentifizierung--Bild}} |{{#var:Zertifikatsbasierte Authentifizierung--cap}}||{{#var:Reverse-Proxy}}|{{#var:Anwendungen}}|icon=fa-save}}
+| class="Bild" rowspan="13 | {{Bild| {{#var:Zertifikatsbasierte Authentifizierung--Bild}} |{{#var:Zertifikatsbasierte Authentifizierung--cap}}||Reverse-Proxy|{{#var:Anwendungen}}|icon=fa-save}}
 |-
-| {{b|{{#var:SSL-CA}} }} || {{Button|CA-ttt-Point|dr|class=available}} || {{#var:SSL-CA--desc}}
+| {{b|SSL-CA}} || {{Button|CA-ttt-Point|dr|class=available}} || {{#var:SSL-CA--desc}}
 |- class="Leerzeile"
 | colspan="3" | <br><li class="list--element__alert list--element__warning">{{#var:Zertifikatsbasierte Authentifizierung--Hinweis-Outlook}}</li>
 |}
 <!--
 Dazu wird unter Reverse-Proxy der Reiter ‘‘‘ACLSETS‘‘‘ aufgerufen und das angelegte ACL Set ‘‘‘acl-Exchange‘‘‘ bearbeitet.
 Es öffnet sich ein Fenster mit einem Eintrag ‘‘‘Typ dstdomain; Argument owa.ttt-point.de‘‘‘
 [[Datei: UTM116_AI_ARPaclowaneu.png|200px|thumb|right|Neues ACL für den OWA Filter]]
 Mit einem Klick auf die Schaltfläche [[Datei:UTM116_AI_ARPaclhinzB.png|70px]] wird ein neues ACL hinzugefügt.
 Als ‘‘‘Typ‘‘‘ wird hier ‘‘‘urlpath_regex‘‘‘ ausgewählt.
 Wie der ‘‘‘Typ‘‘‘ des ACL schon sagt, werden hier Reguläre Ausdrücke erwartet. Für den OWA Filter lautet das Argument daher:
@@ Zeile 179: / Zeile 193: @@
 Mit einem Klick auf die Schaltfläche [[Datei:UTM116_AI_HinzB_(2).png|70px]] wird dieses hinzugefügt.
 Abschließend müssen die Einstellungen noch gesichert werden.
 -->
 === {{#var:Übersicht}} ===
+<div class="Einrücken">
 {{#var:Übersicht--desc}}
 {{Gallery3
-	| {{#var:Servergruppen--Bild}} | {{#var:Servergruppen--cap}} | Abb1-header={{Dialog-header|{{#var:Servergruppe bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
+	| {{#var:Servergruppen--Bild}} | {{#var:Servergruppen--cap}} | Abb1-header={{Dialog-header|{{#var:Servergruppe bearbeiten}}|{{#var:Anwendungen}}|Reverse-Proxy}}
-	| {{#var:ACL-Sets--Bild}} | {{#var:ACL-Sets--cap}} | Abb2-header={{Dialog-header|{{#var:ACL-Set bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
+	| {{#var:ACL-Sets--Bild}} | ACL-Set | Abb2-header={{Dialog-header|{{#var:ACL-Set bearbeiten}}|{{#var:Anwendungen}}|Reverse-Proxy}}
-	| {{#var:Sites--Bild}} | {{#var:Sites--cap}} | Abb3-header={{Dialog-header|{{#var:Site bearbeiten}}|{{#var:Anwendungen}}|{{#var:Reverse-Proxy}} }}
+	| {{#var:Sites--Bild}} | Sites | Abb3-header={{Dialog-header|{{#var:Site bearbeiten}}|{{#var:Anwendungen}}|Reverse-Proxy}}
-	| {{#var:Einstellungen--Bild}} | {{#var:Einstellungen--cap}}<br>{{#var:Einstellungen--Hinweis}} | Abb4-header={{Dialog-header|{{#var:Reverse-Proxy}}|{{#var:Anwendungen}}|icon=fa-save }}
+	| {{#var:Einstellungen--Bild}} | {{#var:Einstellungen--cap}}<br> {{#var:Einstellungen--Hinweis}} | Abb4-header={{Dialog-header|Reverse-Proxy|{{#var:Anwendungen}}|icon=fa-save }}
 	| i=2}}
+</div>

Version vom 28. Februar 2025, 10:47 Uhr

Voraussetzung

Vorbereitungen

Zertifikat

Paketfilterregel

User Webinterface Port

IIS Einstellungen

Einrichtung

Assistent

Schritt 1 - Intern

Schritt 2 - Extern

Schritt 3 - Authentifizierung

ACL Set anpassen

Zertifikatsbasierte Authentifizierung

Übersicht