Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Reverse Proxy-Exchange.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 39: Zeile 39:
| 2=Da {{hover|OWA|Outlook im Web. Früher: Outlook Web App}} nur über eine SSL-verschlüsselte Verbindung erreichbar ist, wird ein Zertifikat benötigt. Dafür gibt es verschiedene Möglichkeiten:
| 2=Da {{hover|OWA|Outlook im Web. Früher: Outlook Web App}} nur über eine SSL-verschlüsselte Verbindung erreichbar ist, wird ein Zertifikat benötigt. Dafür gibt es verschiedene Möglichkeiten:
* Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird
* Ein Zertifikat einer öffentliche Zertifizierungsstelle, das käuflich erworben wird
* Ein ACME-Zertifikat (z.B.: Let's encrypt) {{Hinweis-neu|{{#var:Neu ab}} v12.2|12.3|status=neu}} [[:UTM/AUTH/Zertifikate-ACME| → Wiki zur Erstellung und Verwaltung]]  
* Ein ACME-Zertifikat (z.B.: Let's encrypt) [[:UTM/AUTH/Zertifikate-ACME| → Wiki zur Erstellung und Verwaltung]]  
* Ein Zertifikat, das die UTM selbst erstellt
* Ein Zertifikat, das die UTM selbst erstellt
Die Zertifikatsverwaltung befindet sich im Menü {{Menu|Authentifizierung|Zertifikate}}.<br>Es muss, wenn noch nicht vorhanden, eine ''CA'' (Certification Authority) erstellt werden und anschließend, basierend auf dieser ''CA'', das ''Zertifikat'' für die Domain.
Die Zertifikatsverwaltung befindet sich im Menü {{Menu-UTM|Authentifizierung|Zertifikate}}.<br>Es muss, wenn noch nicht vorhanden, eine ''CA'' (Certification Authority) erstellt werden und anschließend, basierend auf dieser ''CA'', das ''Zertifikat'' für die Domain.
* Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel [[:UTM/AUTH/Zertifikate | Zertifikate]]
* Weitere Informationen zum Erstellen und Importieren von Zertifikaten befinden sich im Wiki Artikel [[:UTM/AUTH/Zertifikate | Zertifikate]]
| 3=Since {{hover|OWA|Outlook on the web. Formerly known as Outlook Web Ap}} can only be reached via an SSL-encrypted connection, a certificate is required. There are various possibilities for this:
| 3=Since {{hover|OWA|Outlook on the web. Formerly known as Outlook Web Ap}} can only be reached via an SSL-encrypted connection, a certificate is required. There are various possibilities for this:
* A certificate from a public certification authority that is purchased.
* A certificate from a public certification authority that is purchased.
* An ACME certificate (e.g.: Let's encrypt) {{Hinweis-neu|{{#var:New ab}} v12.2|12.3|status=neu}} [[:UTM/AUTH/Zertifikate-ACME| → Wiki for creation and management]]
* An ACME certificate (e.g.: Let's encrypt) [[:UTM/AUTH/Zertifikate-ACME| → Wiki for creation and management]]
* A certificate created by the UTM itself<br>The certificate management is located in the menu {{Menu|Authentication|Certificates}}.
* A certificate created by the UTM itself<br>The certificate management is located in the menu {{Menu-UTM|Authentication|Certificates}}.
If not already available, a ''CA'' (Certification Authority) must be created and then, based on this ''CA'', the ''certificate'' for the domain.
If not already available, a ''CA'' (Certification Authority) must be created and then, based on this ''CA'', the ''certificate'' for the domain.
* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }}<!-- ab v12: [[UTM/AUTH/Zertifikate | Zertifikate]] -->
* Further information on creating and importing certificates can be found in the Wiki article [[Zertifikate | Certificates]]. }}<!-- ab v12: [[UTM/AUTH/Zertifikate | Zertifikate]] -->
Zeile 52: Zeile 52:
| Wichtig bei diesem Zertifikat ist, dass der '''Common Name''' mit der '''externen Domain''' identisch ist. <br>Wird also vom Client wie in unserem Beispiel die Domain '''owa.ttt-point.de''' aufgerufen, muss der '''Name des Zertifikats''' ebenfalls owa.ttt-point.de lauten.<br>Sind Subdomains vorhanden wie zum Beispiel zusätzlich '''web.ttt-point.de''', kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also '''*.ttt-point.de'''.
| Wichtig bei diesem Zertifikat ist, dass der '''Common Name''' mit der '''externen Domain''' identisch ist. <br>Wird also vom Client wie in unserem Beispiel die Domain '''owa.ttt-point.de''' aufgerufen, muss der '''Name des Zertifikats''' ebenfalls owa.ttt-point.de lauten.<br>Sind Subdomains vorhanden wie zum Beispiel zusätzlich '''web.ttt-point.de''', kann auch ein sogenanntes Wildcard Zertifikat erstellt werden. In unserem Beispiel also '''*.ttt-point.de'''.
| It is important with this certificate that the '''Common Name''' is identical with the '''external domain'''. <br>If the client calls the domain '''owa.ttt-point.de''', as in our example, the '''name of the certificate''' must also be owa.ttt-point.de.<br>If subdomains are available, such as '''web.ttt-point.de''', a so-called wildcard certificate can also be created. In our example, this is '''*.ttt-point.de'''. }}
| It is important with this certificate that the '''Common Name''' is identical with the '''external domain'''. <br>If the client calls the domain '''owa.ttt-point.de''', as in our example, the '''name of the certificate''' must also be owa.ttt-point.de.<br>If subdomains are available, such as '''web.ttt-point.de''', a so-called wildcard certificate can also be created. In our example, this is '''*.ttt-point.de'''. }}
{{var | Portfilterregel
{{var | Paketfilterregel
| Portfilterregel
| Paketfilterregel
| Port filter rule }}
| Packet filter rule }}
{{var | Portfilterregel--desc
{{var | Paketfilterregel--desc
|* Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.  
|* Auf das OWA des Exchange Servers soll ausschließlich über den Proxy der UTM zugegriffen werden.  
* Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt ''external interface'', das den Proxy zu Verfügung stellt, erlaubt werden
* Es darf daher für https-Verbindungen aus dem Internet nur der Zugriff auf das Netzwerkobjekt ''external interface'', das den Proxy zu Verfügung stellt, erlaubt werden
Zeile 81: Zeile 81:
| User Webinterface Port }}
| User Webinterface Port }}
{{var | User Webinterface Port--desc
{{var | User Webinterface Port--desc
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br>Die Einstellungen dazu befinden sich im Menü {{Menu|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In der Werkseinstellung ist der Port 443 für ''https'' schon vom User-Webinterface der UTM belegt. Dieser muss dann auf einen anderen Port umgelegt werden.<br>Die Einstellungen dazu befinden sich im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Servereinstellungen}} im Abschnitt {{Kasten|Webserver}}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br>The settings for this are in the menu {{Menu|Network|Server Settings|Server Settings}} in the section {{Kasten|Webserver}}. }}
| In the factory setting, port 443 for ''https'' is already occupied by the user web interface of the UTM. This must then be changed to another port.<br>The settings for this are in the menu {{Menu-UTM|Network|Server Settings|Server Settings}} in the section {{Kasten|Webserver}}. }}
{{var | User Webinterface Port--Bild
{{var | User Webinterface Port--Bild
| UTM v11.8.13 Servereinstellungen.png
| UTM v12.6 Reverse-Proxy Exchange Servereinstellungen.png
| UTM v11.8.13 Servereinstellungen-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Servereinstellungen-en.png }}
{{var | Servereinstellungen
| Servereinstellungen
|  }}
{{var | Netzwerk
| Netzwerk
}}
{{var | User Webinterface Port--Regelhinweis
{{var | User Webinterface Port--Regelhinweis
| Ggf. müssen Portfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| Ggf. müssen Paketfilterregeln, die den Zugriff auf das User Webinterface erlauben angepasst werden.
| If necessary, port filter rules that allow access to the user web interface must be adjusted. }}
| If necessary, packet filter rules that allow access to the user web interface must be adjusted. }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
Zeile 96: Zeile 102:
| Configuration}}
| Configuration}}
{{var | Einrichtung--desc
{{var | Einrichtung--desc
| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu|Anwendungen|Reverse-Proxy}}<br>Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
| Die Einstellungen für den Reverse Proxy befinden sich im Menü {{Menu-UTM|Anwendungen|Reverse-Proxy}}<br>Mit einem Klick auf die Schaltfläche {{Button|Reverse-Proxy Assistent|+}} öffnet sich der Assistent.
| The settings for the reverse proxy are located in the menu {{Menu|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
| The settings for the reverse proxy are located in the menu {{Menu-UTM|Applications|Reverse-Proxy}}<br>Clicking on the button {{Button|Reverse-Proxy wizard|+}} opens the wizard. }}
{{var | Assistent
{{var | Assistent
| Assistent
| Assistent
| Wizard}}
| Wizard}}
{{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc
{{var | Schritt 1--Zielserver--Netzwerkobjekt bereits angelegt--desc
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.  
| Ist der Host schon als Netzwerkobjekt angelegt, kann dieser im Dropdown Menü direkt ausgewählt werden.
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
| If the host has already been created as a network object, it can be selected directly in the drop-down menu. }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server auswählen.png
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1.png
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server auswählen-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1-en.png }}
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
{{var | Schritt 1 Netzwerkobjekt bereits angelegt--cap
| Zielserver existiert bereits als Netzwerkobjekt
| Zielserver existiert bereits als Netzwerkobjekt
| Target server already exists as a network object }}
| Target server already exists as a network object }}
{{var | Reverse-Proxy Assistent
| Reverse-Proxy Assistent
|  }}
{{var | Zielserver
{{var | Zielserver
| Zielserver:
| Zielserver:
Zeile 138: Zeile 147:
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
| If the Exchange Server does not yet exist as a network object, it can be created via the selection point {{Button|new server|dr}} in the wizard. }}
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
{{var | Schritt 1 Netzwerkobjekt anlegen--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server anlegen.png
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1b.png
| UTM v11.8.13 Reverse-Proxy Assistent 1 Server anlegen-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 1b-en.png }}
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
{{var | Schritt 1 Netzwerkobjekt anlegen--cap
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
| Zielserver existiert noch '''nicht''' als Netzwerkobjekt
Zeile 177: Zeile 186:
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
| The public IP address that the client calls up from the Internet can also be entered here. However, it is then not possible to distinguish further individual servers via additional subdomains. }}
{{var | Schritt 2--Bild
{{var | Schritt 2--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 2.png
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 2.png
| UTM v11.8.13 Reverse-Proxy Assistent 2-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 2-en.png }}
{{var | Schritt 2--cap
{{var | Schritt 2--cap
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
| Konfiguration des externen Zugriffs, damit der Reverse-Proxy auf Anfragen reagiert
Zeile 207: Zeile 216:
| Step 3 - Authentication }}
| Step 3 - Authentication }}
{{var | Schritt 3--Bild
{{var | Schritt 3--Bild
| UTM v11.8.13 Reverse-Proxy Assistent 3.png
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 3.png
| UTM v11.8.13 Reverse-Proxy Assistent 3-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Assistent Schritt 3-en.png }}
{{var | Schritt 3--cap
{{var | Schritt 3--cap
| Authentifizierung für den Zugriff aus dem Internet
| Authentifizierung für den Zugriff aus dem Internet
Zeile 239: Zeile 248:
| Um sicher zu gehen das nur auf die ''OWA-Schnittstelle'' zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden:<br>Ein weiteres ACL sorgt dafür, dass nur {{whitebox|/owa}} aufgerufen werden kann.
| Um sicher zu gehen das nur auf die ''OWA-Schnittstelle'' zugriffen werden kann und nicht auf die Administrations-Weboberfläche des Exchange Servers (Exchange Control Panel / ECP) muss das ACL Set erweitert werden:<br>Ein weiteres ACL sorgt dafür, dass nur {{whitebox|/owa}} aufgerufen werden kann.
| To ensure that only the ''OWA interface'' can be accessed and not the administration web interface of the Exchange Server (Exchange Control Panel / ECP), the ACL set must be extended:<br>An additional ACL ensures that only {{whitebox|/owa}} can be accessed. }}
| To ensure that only the ''OWA interface'' can be accessed and not the administration web interface of the Exchange Server (Exchange Control Panel / ECP), the ACL set must be extended:<br>An additional ACL ensures that only {{whitebox|/owa}} can be accessed. }}
{{var | ACL Sets
| ACL Sets
|  }}
{{var | Reiter
{{var | Reiter
| Reiter
| Reiter
Zeile 245: Zeile 257:
| ACL hinzufügen
| ACL hinzufügen
| Add ACL }}
| Add ACL }}
{{var | ACL-Set bearbeiten
| ACL-Set bearbeiten
|  }}
{{var | ACL Set speichern
| ACL Set speichern
|  }}
{{var | Speichern und schließen
| Speichern und schließen
|  }}
{{var | ACL Set anpassen--Bild
{{var | ACL Set anpassen--Bild
| UTM v11.8.13 Reverse-Proxy--ACL-Set hinzufügen.png
| UTM v12.6 Reverse-Proxy Exchange ACL Set anpassen.png
| UTM v11.8.13 Reverse-Proxy--ACL-Set hinzufügen-en.png }}
| UTM v12.6 Reverse-Proxy Exchange ACL Set anpassen-en.png }}
{{var | ACL Set anpassen--cap
{{var | ACL Set anpassen--cap
| Neues ACL für den OWA Zugriff
| Neues ACL für den OWA Zugriff
Zeile 282: Zeile 303:
| The settings for this scenario must then look like this: }}
| The settings for this scenario must then look like this: }}
{{var | Servergruppen--Bild
{{var | Servergruppen--Bild
| UTM v11.8.13 Reverse-Proxy--Servergruppen.png
| UTM v12.6 Reverse-Proxy Exchange Servergruppen.png
| UTM v11.8.13 Reverse-Proxy--Servergruppen-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Servergruppen-en.png }}
{{var | Servergruppen--cap
{{var | Servergruppen--cap
| Servergruppe
| Servergruppe
| Server group }}
| Server group }}
{{var | Servergruppe bearbeiten
| Servergruppe bearbeiten
|  }}
{{var | ACL-Sets--Bild
{{var | ACL-Sets--Bild
| UTM v11.8.13 Reverse-Proxy--ACL-Sets.png
| UTM v12.6 Reverse-Proxy Exchange ACL-Sets.png
| UTM v11.8.13 Reverse-Proxy--ACL-Sets-en.png }}
| UTM v12.6 Reverse-Proxy Exchange ACL-Sets-en.png }}
{{var | ACL-Sets--cap
{{var | ACL-Sets--cap
| ACL-Set
| ACL-Set
| ACL-Set }}
| ACL-Set }}
{{var | Sites--Bild
{{var | Sites--Bild
| UTM v11.8.13 Reverse-Proxy--Sites.png
| UTM v12.6 Reverse-Proxy Exchange Sites.png
| UTM v11.8.13 Reverse-Proxy--Sites-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Sites-en.png }}
{{var | Sites--cap
{{var | Sites--cap
| Sites
| Sites
| Sites }}
| Sites }}
{{var | Site bearbeiten
| Site bearbeiten
|  }}
{{var | Einstellungen--Bild
{{var | Einstellungen--Bild
| UTM v11.8.13 Reverse-Proxy--Einstellungen.png
| UTM v12.6 Reverse-Proxy Exchange Einstellungen.png
| UTM v11.8.13 Reverse-Proxy--Einstellungen-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Einstellungen-en.png }}
{{var | Einstellungen--cap
{{var | Einstellungen--cap
| Einstellungen
| Einstellungen
Zeile 356: Zeile 383:
| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br>The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }}
| In order to prevent unauthorised attackers from getting through to the Exchange Server (and its authentication) in the first place, ''Certificate-based authentication'' can be activated.<br>The reverse proxy only forwards requests to the Exchange Server if a corresponding certificate is installed on the user's device. }}
{{var | Zertifikatsbasierte Authentifizierung--Bild
{{var | Zertifikatsbasierte Authentifizierung--Bild
| UTM v11.8.13 Reverse-Proxy--Einstellungen-mit SSL-CA.png
| UTM v12.6 Reverse-Proxy Exchange Einstellungen mit SSL-CA.png
| UTM v11.8.13 Reverse-Proxy--Einstellungen-mit SSL-CA-en.png }}
| UTM v12.6 Reverse-Proxy Exchange Einstellungen mit SSL-CA-en.png }}
{{var | Zertifikatsbasierte Authentifizierung aktivieren
{{var | Zertifikatsbasierte Authentifizierung aktivieren
| Zertifikatsbasierte Authentifizierung aktivieren:
| Zertifikatsbasierte Authentifizierung aktivieren:

Aktuelle Version vom 7. Februar 2024, 10:49 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden



































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Reverse_Proxy-Exchange.lang&oldid=89861