Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 6907 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF and microsoft activesync

pughy
Hi,

I am current using ASG 8 and have setup WAF for webservers ok, OWA access using a 443 Virtual server passing back to port 8001 on the mailserver which works fine, now i am struggling to get active sync for the iphone to work, when i originally had both OWA and microsoft active sync setup through a DNat it worked fine but i want it setup through WAF.

the error message i am getting is below

[Mon Nov 01 10:55:34 2010] [error] [client 82.132.210.56] Charset ISO-8859-1 not supported. Consider aliasing it? 
[Mon Nov 01 10:55:34 2010] [warn] [client 82.132.210.56] No usable charset information; using configuration default 
2010:11:01-10:55:34 Firewall reverseproxy: srcip="82.***.***.***" localip="192.168.1.2" size="15" user="-" host="82.***.***.***" method="POST" statuscode="200" time="28417" url="/Microsoft-Server-ActiveSync" server="webmail.mydomain.com" referer="-" cookie="-" set-cookie="-" 
 [Mon Nov 01 10:55:35 2010] [error] [client 82.132.210.56] No signature found, URI: https://webmail.mydomain.com/Microsoft-Server-ActiveSync?User=monitor&DeviceId=Appl83033T3QA4S&DeviceType=iPhone&Cmd=FolderSync

Because both OWA and M activesync use 443 i assume i will have to use the same WAF virtual server/firewall rule/exceptions rule that i use for OWA

sure i'm just missing a tick box or something simple

cheers

Jason


This thread was automatically locked due to age.
Parents
  • 0
    hi,
    i've created the following exception and active sync works for me:

    skip following checks:
    -cookie signing
    -url hardening
    -choose your virtual server
    -select "web requests matching this path"
    -path:  /Microsoft-Server-ActiveSync*

    Don't forget to add your Entry URL for ActiveSync under your Firewall Profile.
    http(s):\/Microsoft-Server-ActiveSync

    Active Sync should work now but some warnings are left in the live log:

    "Charset ISO-8859-1 not supported. Consider aliasing it?"
    "No usable charset information; using configuration default "
Reply
  • 0
    hi,
    i've created the following exception and active sync works for me:

    skip following checks:
    -cookie signing
    -url hardening
    -choose your virtual server
    -select "web requests matching this path"
    -path:  /Microsoft-Server-ActiveSync*

    Don't forget to add your Entry URL for ActiveSync under your Firewall Profile.
    http(s):\/Microsoft-Server-ActiveSync

    Active Sync should work now but some warnings are left in the live log:

    "Charset ISO-8859-1 not supported. Consider aliasing it?"
    "No usable charset information; using configuration default "
Children
  • 0 in reply to SG001
    Hi,
    i run into the same error messages and its not working at all...

    2010:11:10-15:36:51 gate-1 reverseproxy: [Wed Nov 10 15:36:51 2010] [error] [client 80.187.99.49] Charset ISO-8859-1 not supported. Consider aliasing it?

    2010:11:10-15:36:51 gate-1 reverseproxy: [Wed Nov 10 15:36:51 2010] [warn] [client 80.187.99.49] No usable charset information; using configuration default

    2010:11:10-15:36:51 gate-1 reverseproxy: srcip="80.187.99.xx" localip="***.***.***.***" size="15" user="-" host="80.187.99.xx" method="POST" statuscode="200" time="32734" url="/Microsoft-Server-ActiveSync" server="host.name.de" referer="-" cookie="-" set-cookie="-"

    There is no "GET" or any other kind of response from the Real Server.
    So is Active-Sync officialy tested to work with WAF Protection ?

    Kind regards
    Christoph
  • 0 in reply to SG001
    WAF is pretty simple to use once you figure out how to do it. You have to set entry URLs for any web server that you run so for example in the case below the logs clearly shows that there is something wrong with the entry URL.
     
    URI: [Mon Nov 01 10:55:35 2010] [error] [client 82.132.210.56] No signature found, URI: https:// webmail. mydomain.com/Microso...Cmd=FolderSync


    Tekka got the right idea, 


    -select "web requests matching this path"
    -path:  /Microsoft-Server-ActiveSync*

    Don't forget to add your Entry URL for ActiveSync under your Firewall Profile.
    http(s):\/Microsoft-Server-ActiveSync


    So you are going to need a minimum of 2 entry URLs. Https:// your domain. com/exchange ( I am using exchange 2003) and Https:// your domain. com/Micro* for all the active sync stuff. Everything including iphone works no problem.

    Hope this helps

    Regards
    Bill.