Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 6907 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF and microsoft activesync

pughy
Hi,

I am current using ASG 8 and have setup WAF for webservers ok, OWA access using a 443 Virtual server passing back to port 8001 on the mailserver which works fine, now i am struggling to get active sync for the iphone to work, when i originally had both OWA and microsoft active sync setup through a DNat it worked fine but i want it setup through WAF.

the error message i am getting is below

[Mon Nov 01 10:55:34 2010] [error] [client 82.132.210.56] Charset ISO-8859-1 not supported. Consider aliasing it? 
[Mon Nov 01 10:55:34 2010] [warn] [client 82.132.210.56] No usable charset information; using configuration default 
2010:11:01-10:55:34 Firewall reverseproxy: srcip="82.***.***.***" localip="192.168.1.2" size="15" user="-" host="82.***.***.***" method="POST" statuscode="200" time="28417" url="/Microsoft-Server-ActiveSync" server="webmail.mydomain.com" referer="-" cookie="-" set-cookie="-" 
 [Mon Nov 01 10:55:35 2010] [error] [client 82.132.210.56] No signature found, URI: https://webmail.mydomain.com/Microsoft-Server-ActiveSync?User=monitor&DeviceId=Appl83033T3QA4S&DeviceType=iPhone&Cmd=FolderSync

Because both OWA and M activesync use 443 i assume i will have to use the same WAF virtual server/firewall rule/exceptions rule that i use for OWA

sure i'm just missing a tick box or something simple

cheers

Jason


This thread was automatically locked due to age.
Parents
  • 0
    hi,
    i've created the following exception and active sync works for me:

    skip following checks:
    -cookie signing
    -url hardening
    -choose your virtual server
    -select "web requests matching this path"
    -path:  /Microsoft-Server-ActiveSync*

    Don't forget to add your Entry URL for ActiveSync under your Firewall Profile.
    http(s):\/Microsoft-Server-ActiveSync

    Active Sync should work now but some warnings are left in the live log:

    "Charset ISO-8859-1 not supported. Consider aliasing it?"
    "No usable charset information; using configuration default "
  • 0 in reply to SG001
    Hi,
    i run into the same error messages and its not working at all...

    2010:11:10-15:36:51 gate-1 reverseproxy: [Wed Nov 10 15:36:51 2010] [error] [client 80.187.99.49] Charset ISO-8859-1 not supported. Consider aliasing it?

    2010:11:10-15:36:51 gate-1 reverseproxy: [Wed Nov 10 15:36:51 2010] [warn] [client 80.187.99.49] No usable charset information; using configuration default

    2010:11:10-15:36:51 gate-1 reverseproxy: srcip="80.187.99.xx" localip="***.***.***.***" size="15" user="-" host="80.187.99.xx" method="POST" statuscode="200" time="32734" url="/Microsoft-Server-ActiveSync" server="host.name.de" referer="-" cookie="-" set-cookie="-"

    There is no "GET" or any other kind of response from the Real Server.
    So is Active-Sync officialy tested to work with WAF Protection ?

    Kind regards
    Christoph
Reply
  • 0 in reply to SG001
    Hi,
    i run into the same error messages and its not working at all...

    2010:11:10-15:36:51 gate-1 reverseproxy: [Wed Nov 10 15:36:51 2010] [error] [client 80.187.99.49] Charset ISO-8859-1 not supported. Consider aliasing it?

    2010:11:10-15:36:51 gate-1 reverseproxy: [Wed Nov 10 15:36:51 2010] [warn] [client 80.187.99.49] No usable charset information; using configuration default

    2010:11:10-15:36:51 gate-1 reverseproxy: srcip="80.187.99.xx" localip="***.***.***.***" size="15" user="-" host="80.187.99.xx" method="POST" statuscode="200" time="32734" url="/Microsoft-Server-ActiveSync" server="host.name.de" referer="-" cookie="-" set-cookie="-"

    There is no "GET" or any other kind of response from the Real Server.
    So is Active-Sync officialy tested to work with WAF Protection ?

    Kind regards
    Christoph
Children
No Data