[9.191][BUG] OWA login via WAF fails with "Unknown username and or password"

How do I accomplish that? Simply change the portnumber in the virtual webserver section?

How do I accomplish that? Simply change the portnumber in the virtual webserver section?

Yes there, and also on the actual webserver make sure is running https on the new configured port!

Going back to the initial topic, the log shows ModSecurity errors, so please try to uncheck Outbound blocking and Generic Attacks in the firewall profile tab ( enable Common Threat Filter -> scroll down to Threat Filter Categories and disable the 2 options mentioned).

Another way to do this is to create Exceptions for the Outbound and Generic Attacks, but that at the moment is not working (mantis #28966).

I hope this will work for you,
Bianca

I changed the https port on my Exchange via the IIS Manager to, lets say, port 13131 or 442. I also changed it in the virtual webserver, but what happens is, is that I cannot connect to the owa. Only to the Sophos Form and whenever I enter the credentials, It just says connecting.

And when I want to change the port of the virtual webserver back to port 443, I receive: The TCP port '443' is already in use by the user portal TCP port. But that is not possible, because I removed everything in there, unchecked User Portal and disabled One-time Password and yet I get this message?

Instead of arriving at the Sophos Form Authentication, I arrive at the User Portal, which should not be possible, since I restored everything back to before it displayed the User Portal.

Forgot to paste this error! Appears after I try to login into the owa. I think (I hope) that this is the cause of the constant failures.

2014:01:14-14:35:41 UTM reverseproxy: [Tue Jan 14 14:35:41.865474 2014] [ssl:warn] [pid 31010:tid 3778521968] AH02268: Proxy client certificate callback: (webmail.example.com:443) downstream server wanted client certificate but none are configured

I only have two days left to complete this. I sincerely hope that I will resolve this issue before I leave,

You have client certificate authentication as a must have configured on exchange site. Take a look to your IIS settings on the exchange server [;)]

the utm can't deal with Client certificates..

I changed some of the configurations of my IIS. I ignored client certificates and the utm accepts my custom made certificate, not the one called, client certificate. Tested it, and it failed. I disabled require ssl on the entire site and once again it failed.

Is there anything in the waf log related to this issue?

Is there anything in the waf log related to this issue?

 I have uploaded an error log on the previous page. There you can find any error and or information regarding the issue.

Please try my config for owa and activesync. This works for me, but without reverse authentication.

For owa Firewall profile:
see screenshot owa.png, all threat filter categories are marked.
in the rigid filter field, skip following filter rules:
981204
981176
960010
981173
981203
970003
960035
960904
970901
981200
981205

For ActiveSync Firewall profile:
See screenshot as.png, all threat filter categories are marked.
in the rigid filter field, skip following filter rules:
960010
970901
981200
981205

regards
mod

I need reverse authentication, that was the whole reason why I configured this, but unfortunately I have no time left. Seems that I need to drop this. Thanks all for your help, I really appreciated it.

All the best and goodbye.