Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 35 replies
  • Subscribers 1 subscriber
  • Views 29140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF und Exchange 2013

Falconbase
Hi Ihr,

hat jemand schon einen Exchange 2013 über die WAF getestet? Aktuell erhalte ich einen RPC Fehler wenn ich versuche Outlook Anywhere über die WAF zu betreiben. 
Wird von seitens Sophos der Exchange 2013 bereits unterstützt?

Grüße Falconbase


This thread was automatically locked due to age.
  • 0 in reply to flyinghuman
    Hi flyinghuman,

    ändere mal diene Einstellugnen ab, da gibts probleme mit den Exchange:
    How to configure your Webapplication Firewall for OWA and Active Sync support

    Diese Einstellungen hab ich am laufen, bis auf Autodiscover läuft bei mir alles rund.
  • 0 in reply to Falconbase
    Dank für den Hinweis.

    Wenn ich alle Erkennungsfilter ausschalte (Cross-Site-Scripting-(XSS)-Filter,  SQL-Injection-Filter) und auch Cookie-Signierung, URL-Hardening unb Form-Hardening aus ist, dann funktioniert es - dann kann ich ja aber auch gleich eine NAT-Regel erstellen wenn keine Sicherheitsprüfungen gemacht werden?

    Funktioniert das bei Euch mit Cross-Site-Scripting und SQL-Injection-Filter?

    Danke,
    Fly
  • 0 in reply to derlekker
    Moin,

    ECP geht einwandfrei.. es ist nur bei OWA das Problem und erst seit dem Update auf 9.1!
    im LAN geht das OWA auch einwandfrei..

    das Login-Fenster bekomme ich im Posteingang bei OWA und nur über WAF von extern..


    Mahlzeit,

    habe mein Problem gelöst; es lag am IE 10..
    ..mit Firefox 21 geht alles wunderbar..

    Grüsse
  • 0 in reply to derlekker
    Hallo,
    bei mir funktioniert in der 9.100-16 WAF mit Exchange 2013 in OWA, EPC, etc.
    RPC ging erst, als ich XSS und SQL Injection ausgeschaltet hab.

    Allerdings funktionieren noch keine Public Folder.
    Hat das schon jemand hin bekommen?
    Ich habe letztens gleichzeitig die 9.100-16 und Exchange 2013 CU1 installiert.
    Vorher (9.1-beta) hatte ich öffentliche Ordner! 
    Vermute eher CU1 als Ursache. Na immerhin gibt es damit Public Folder mit OWA.

    Nutz Outlook 2010

    Gruß Nathan
  • 0 in reply to flyinghuman
    Dank für den Hinweis.

    Wenn ich alle Erkennungsfilter ausschalte (Cross-Site-Scripting-(XSS)-Filter,  SQL-Injection-Filter) und auch Cookie-Signierung, URL-Hardening unb Form-Hardening aus ist, dann funktioniert es - dann kann ich ja aber auch gleich eine NAT-Regel erstellen wenn keine Sicherheitsprüfungen gemacht werden?

    Funktioniert das bei Euch mit Cross-Site-Scripting und SQL-Injection-Filter?

    Danke,
    Fly


    Hi,

    habe genau die selben Probleme. Wenn alles in dem Firewall-Profil abgeschaltet ist, funktioniert Outlook Anywhere - allerdings ist das denke ich nicht Sinn von so einem Reverse-Proxy den Webdienst dahinter wie ein normales Portforwarding im Internet stehen zu lassen. Gibt es wirklich momentan keine Möglichkeit dies zu umgehen?
  • 0 in reply to Philipp711
    Wenn alles in dem Firewall-Profil abgeschaltet ist, funktioniert Outlook Anywhere - allerdings ist das denke ich nicht Sinn von so einem Reverse-Proxy den Webdienst dahinter wie ein normales Portforwarding im Internet stehen zu lassen.

    Immerhin funktioniert Antivirus scanning.
    Na ja - zumindest der Download des Eicar Testvirus wurde geblockt - nachdem ich ihn erfolgreich in OWA uploaden konnte [:S].
    Auch Block clients with bad reputation habe ich ohne Probleme aktiv. 
    Gruß Nathan
  • 0
    Nabend zusammen.

    Sagt mal kann es sein, dass es beim OWA noch ein redirect issue gibt?
    Ich bekomme bei Aufruf über die externe URL immer einen Laufzeitfehler und die URL wird umgeschrieben.
    Meine Eingabe:
    https://mail.domain.com/owa
    Browser Ausgabe:
    https://mail.domain.com/:443/owa/auth/logon.aspx?url=https%3a%2f%2f1.1.1.1%2fowa%2f%3fauthRedirect%3dtrue&reason=0
    Nehme ich bei der Browser Ausgabe nach .com den slash weg, dann funktioniert OWA.
    Der Rest ActiveSync, Outlook Anywhere, etc. funktioniert tadellos.
    Hat jemand von Euch dieses Phänomen auch schon mal gehabt?
    Danke Euch im Voraus.

    Beste Grüße aus dem Taunus.

    Markus
  • 0 in reply to MarkusKoenig
    Mir ist kein generelles Problem in der Hinsicht bekannt.

    Firmware-Version?
    Screenshots von deiner Webserver Security-Config?
    Webserver Security Logs?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hi Scorpionking.

    Danke für Deine schnelle Antwort. Hier sind die gewünschten Daten.



    Logfile 

    Ich hoffe Du kannst mit den Daten etwas Anfangen, da ich mit meinem Latein langsam am Ende bin.

    Grüße aus dem Taunus.

    Markus
  • 0 in reply to MarkusKoenig
    Meine Eingabe:
    https://mail.domain.com/owa
    Browser Ausgabe:
    https://mail.domain.com/:443/owa/auth/logon.aspx?url=https%3a%2f%2f1.1.1.1%2fowa%2f%3fauthRedirect%3dtrue&reason=0
    Hat jemand von Euch dieses Phänomen auch schon mal gehabt?


    Ja, hatte ich schon mal.
    Setzt den Haken "Host Header durchreichen" im virtuellen Webserver.

    Gruß Nathan
Cookie Information Banner