Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 25082 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ActiveSync and UTM9

JustinCredible
Hello everyone...
I know this horse has been beaten to death but I'm going to give it one more shot. Something is just not right here.

OWA and Autodiscover work just fine, but ActiveSync fails on www.testexchangeconnectivity.com saying that Anonymous authentication didn't fail, but Anonymous authentication shouldn't be accepted.

I've checked my backend server and Anonymous is definitely disabled.

If I switch ActiveSync back to going through Forefront TMG, it works just fine. So it appears that the Sophos is accepting Anonymous authentication and I don't see an option anywhere to prevent this.

That's probably not the issue that's stopping ActiveSync from working, but without this issue resolved the testexchangeconnectivity.com test will not proceed. Is there any way to accomplish this?


This thread was automatically locked due to age.
Parents
  • 0
    Yes I followed it perfectly. I had to do the ActiveSync exception because OWA and AS both use mail.domain.com. Since I used the exception, I didn't need to make an ActiveSync Virtual Webserver. Also we do not use Outlook Anywhere so I skipped anything to do with that.

    First thing on testexchangeconnectivity.com:

    The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml for user user@domain.com.
      The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
     
    Additional Details
     
    The Autodiscover XML response received by the Microsoft Connectivity Analyzer was invalid. Exception: Exception details:
    Message: There is an error in XML document (1, 2).
    Type: System.InvalidOperationException
    Stack trace:
    at System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
    at Microsoft.Exchange.Tools.ExRca.Tests.AutoDiscover.AutoDiscoverGetXMLBase`2.Discover()
    Exception details:
    Message:  was not expected.
    Type: System.InvalidOperationException
    Stack trace:
    at Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderMobileAutoDiscoverRespon***ML.Read9_Autodiscover()
    Elapsed Time: 361 ms.



    Since this has to do with Autodiscover, I changed these settings:
    Autodiscover Firewall Profile -> Uncheck Form Hardening

    Retest again on testexchangeconnectivity.com, and I get:

    Testing HTTP Authentication Methods for URL https://mail.domain.com/Microsoft-Server-ActiveSync.
      The HTTP authentication test failed.

    The Initial Anonymous HTTPS request didn't fail, but Anonymous isn't a supported authentication method for this scenario.
    Elapsed Time: 194 ms.

    What this is telling me is the UTM is accepting the connection anonymously (perhaps to check for bad reputation or something? I don't know). This has to do with ActiveSync so I tried:
    Set the Firewall Profile to the OWA Virtual Webserver to None. Retest, and same error.
    Set Firewall Profile on OWA Virtual Webserver back to OWA.
    ActiveSync Exception I checked every single exception in the list. Figured this would maybe prevent it from this anonymous authentication, and would also rule out the Exception being the issue without turning it off completely. Retested and failed same error. Tried disabling the exception entirely. Retested and failed with same error again.

    Autodiscover works, and OWA works just fine with Forms auth. Just ActiveSync is screwy... this is on 9.2 Beta 9.192-8
Reply
  • 0
    Yes I followed it perfectly. I had to do the ActiveSync exception because OWA and AS both use mail.domain.com. Since I used the exception, I didn't need to make an ActiveSync Virtual Webserver. Also we do not use Outlook Anywhere so I skipped anything to do with that.

    First thing on testexchangeconnectivity.com:

    The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml for user user@domain.com.
      The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
     
    Additional Details
     
    The Autodiscover XML response received by the Microsoft Connectivity Analyzer was invalid. Exception: Exception details:
    Message: There is an error in XML document (1, 2).
    Type: System.InvalidOperationException
    Stack trace:
    at System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
    at Microsoft.Exchange.Tools.ExRca.Tests.AutoDiscover.AutoDiscoverGetXMLBase`2.Discover()
    Exception details:
    Message:  was not expected.
    Type: System.InvalidOperationException
    Stack trace:
    at Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderMobileAutoDiscoverRespon***ML.Read9_Autodiscover()
    Elapsed Time: 361 ms.



    Since this has to do with Autodiscover, I changed these settings:
    Autodiscover Firewall Profile -> Uncheck Form Hardening

    Retest again on testexchangeconnectivity.com, and I get:

    Testing HTTP Authentication Methods for URL https://mail.domain.com/Microsoft-Server-ActiveSync.
      The HTTP authentication test failed.

    The Initial Anonymous HTTPS request didn't fail, but Anonymous isn't a supported authentication method for this scenario.
    Elapsed Time: 194 ms.

    What this is telling me is the UTM is accepting the connection anonymously (perhaps to check for bad reputation or something? I don't know). This has to do with ActiveSync so I tried:
    Set the Firewall Profile to the OWA Virtual Webserver to None. Retest, and same error.
    Set Firewall Profile on OWA Virtual Webserver back to OWA.
    ActiveSync Exception I checked every single exception in the list. Figured this would maybe prevent it from this anonymous authentication, and would also rule out the Exception being the issue without turning it off completely. Retested and failed same error. Tried disabling the exception entirely. Retested and failed with same error again.

    Autodiscover works, and OWA works just fine with Forms auth. Just ActiveSync is screwy... this is on 9.2 Beta 9.192-8
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?