Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Timeout for MSFP (exchange direct push)

Joerg_Riether
hi there,
the new MSFP (so called ACU2) for the new Exchange 2003 SP2 direct push technology requires a http(s) session to stay open for a maximum of 30 (!!) Minutes. Microsoft recommends to configure their ISA to use a timeout for this special HTTP listener of 1800 seconds.

How can I do this in my Astaro webadmin (6.200)?

best regards
Joerg


This thread was automatically locked due to age.
  • 0 in reply to ajrosen

    The important thing here in regards to DOS attacks, is that this is an HTTP connection, so after the 3 way handshake has taken place - so opening the firewall to not close HTTP connections with no traffic would still keep DOS attacks down. And since the connection is held open with no traffic AFTER authentication has taken place, someone trying to open those ports would get locked out due to failure to authenticate to the server.


    Why do you think that this will keep DOS down?
    Session on the Firewall gets established before authentication. And as far my info goes, there is no TCP Reset done by the Exchange if authentication fails (because the user just could have misstyped his password).
  • 0 in reply to ajrosen
    "how does ASG handle established HTTP connections that have no traffic passing through them"

    We were told that the astaro kills established HTTPS connections after 5 minutes of having no traffic.
  • 0 in reply to Faceman
    I have the same problem.  I get constant error messages in my Application Log on the Exchange server.  It is definitely the firewall too, because if I swap out the firewall it doesn't happen anymore.  I really hope that Astaro can issue a fix for this!!!!!!!!!!!!!!!! This must affect a lot of customers.
  • 0 in reply to Faceman
    I really need a fix for this!!!