Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 35 replies
  • Subscribers 1 subscriber
  • Views 29126 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF und Exchange 2013

Falconbase
Hi Ihr,

hat jemand schon einen Exchange 2013 über die WAF getestet? Aktuell erhalte ich einen RPC Fehler wenn ich versuche Outlook Anywhere über die WAF zu betreiben. 
Wird von seitens Sophos der Exchange 2013 bereits unterstützt?

Grüße Falconbase


This thread was automatically locked due to age.
  • 0
    Hi Falconbase,

    in der Version 9.1 soll die Unterstützung für RCP over HTTP drin sein - die Version ist allerdings noch in der Softrelease Phase aber für ne Testumgebung kann man das schon versuchen.

    Gruß
    Manfred
  • 0
    Hi Hallowach,

    ich hab ja die Version 9.100008 installiert, hab gerade gesehen das es die Version 9.100012 schon gibt, und wie gesagt das bei aktiven WAF das Anywhere nicht geht. 

    Grüße Falconbase
  • 0
    Hi,

    den Haken bei 'Pass Outlook Anywhere' im zutreffenden Firewall Profil von WAF hast du schon drin, oder?
    Was steht denn im WAF log wenn du das probierst?

    Gruß
    Manfred
  • 0
    Ist aktiv und von den Logs sieht man net viel:

    2013:05:07-07:57:38 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="POST" statuscode="401" reason="-" extra="-" time="69153" url="/Autodiscover/Autodiscover.xml" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:39 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="POST" statuscode="401" reason="-" extra="-" time="118075" url="/Autodiscover/Autodiscover.xml" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:39 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="POST" statuscode="401" reason="-" extra="-" time="3495" url="/Autodiscover/Autodiscover.xml" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:40 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="6349" user="-" host="207.46.14.63" method="POST" statuscode="200" reason="-" extra="-" time="733461" url="/Autodiscover/Autodiscover.xml" server="external.domain.local" referer="-" cookie="-" set-cookie="X-BackEndCookie=S-1-5-21-1127271654-394127797-3678865928-1104=u56Lnp2ejJqBx8fIyJnIm8fSzJzKndLLnM3K0seayZrSz8vPncecm8eayprKgYHPyNHPytHNz87M38/Jxc/IxczH; expires=Tue, 07-May-2013 06:07:38 GMT; path=/Autodiscover; secure; HttpOnly"
    2013:05:07-07:57:41 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="RPC_IN_DATA" statuscode="401" reason="-" extra="-" time="54443" url="/rpc/rpcproxy.dll" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:41 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="RPC_IN_DATA" statuscode="401" reason="-" extra="-" time="24912" url="/rpc/rpcproxy.dll" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:41 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="RPC_IN_DATA" statuscode="401" reason="-" extra="-" time="4836" url="/Rpc/RpcProxy.dll" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:41 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="RPC_IN_DATA" statuscode="401" reason="-" extra="-" time="23585" url="/Rpc/RpcProxy.dll" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:41 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="RPC_IN_DATA" statuscode="200" reason="-" extra="-" time="25221" url="/Rpc/RpcProxy.dll" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:57 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="RPC_IN_DATA" statuscode="401" reason="-" extra="-" time="25748" url="/rpc/rpcproxy.dll" server="external.domain.local" referer="-" cookie="-" set-cookie="-"
    2013:05:07-07:57:57 aegir reverseproxy: srcip="207.46.14.63" localip="aa.bb.cc.dd" size="0" user="-" host="207.46.14.63" method="RPC_IN_DATA" statuscode="400" reason="-" extra="-" time="935" url="/rpc/rpcproxy.dll" server="external.domain.local" referer="-" cookie="-" set-cookie="-"


    Ohne WAF geht das jedoch ohne Probleme.
  • 0
    Freue mich wenn das funktionieren würde ohne Probleme.
    Ein zugehöriges Cert. muss man einbinden?
  • 0 in reply to moddix
    Ja man muss ein SSL-Zert einbinden, ausser du willst es im klartext via HTTP die Datenaustauschen.
  • 0 in reply to Falconbase
    So nach einem Downgrade auf 9.006005 und anschließenden Upgrade auf 9.100012 geht das Outlook-Anywhere ohne Probleme.
  • 0
    Tönt Problematisch, geht das auch in einem Schritt?
  • 0 in reply to moddix
    Hi moddix,

    was meinst du?
  • 0
    Ohne up- und down- grade :-)
Cookie Information Banner