none
UAG 2010 v DMZ -> Problém s publikací MS Exchange 2010

    Dotaz

  • zdravím Microsoft sítaře,

    mám problém s vypublikováním MS Exchange 2010

    1. Nejprve mně UAG nedůvěřoval mému certifikátu, a OWA nešla vůbec, to jsem opravil změnou hodnoty v registru ValidateRwsCertCRL 

    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\URLFilter\Comm\SSL

    ValidateRwsCertCRL hodnotu jsem změnil z 1 na 0

    následně iisreset a nová activace konfigurace v UAG

    2. Nyní se dostanu do přihlášovací obrazovky OWA, ale po přihlášení do chvilku loaduje a pak to celé spadne do prázdné stránky

    • prostupy na TMG server fungují, když zadám telnet 192.168.50.3 80, či 443, tak vidím, že porty jsou otevřené
    • Firewally a servery vnitřních sítí na sebe vidí, ozkoušeno pingem
    • Taktéž když v UAG zadám do IE 9 https://192.168.50.3 dostanu se do IIS s ověřeným certifikátem

    Všem moc děkuji za řešení problému

    S pozdravem

    Tomáš

    pátek 24. srpna 2012 13:35

Odpovědi

  • tak ověřování bylo naprosto v pořádku, problém byl jinde viz sccreenshot


    pátek 24. srpna 2012 14:35
  • Toto jsem také vyřešil.

    1. Opět vzhledem k tomu, že UAG je v pracovní skupině DMZ, je mu potřeba nastavit jiné parametry ověřování pro OWA

    2. V Exchange jsem zvyklý na logon format

    • Domain\user name (Anonymous authentication)
    • User name only (Basic authetication, kde do edit se ještě vloží logon domain, aby uživatel nemusel před uživatelské jméno zadávat doménu

    Vše toto pro UAG v DMZ podle všeho nejde použít a musí se použít jiná konfigurace ověřování

    3. Správné Nastavení: Server Configuration -> Client Access -> Outlook Web App -> Athentication -> viz. níže screenshot

    podle výše uvedeného nastavení se už do OWA připojím jen jednou :-)

    Chci se Vás zeptat, jde mi o bezpečnost není toto ověřování nebezpečné?

    pátek 24. srpna 2012 15:25

Všechny reakce

  • tohle vypadá na problém v nastavení authentication, protože selhání dojde v době ověřování

    pátek 24. srpna 2012 13:51
  • tak ověřování bylo naprosto v pořádku, problém byl jinde viz sccreenshot


    pátek 24. srpna 2012 14:35
  • Také mě ale zaráží další věc, proč se musím nejdříve přihlásit do portálu UAG (jedná se o OWU) a pak znovu do OWY? 
    pátek 24. srpna 2012 14:40
  • Toto jsem také vyřešil.

    1. Opět vzhledem k tomu, že UAG je v pracovní skupině DMZ, je mu potřeba nastavit jiné parametry ověřování pro OWA

    2. V Exchange jsem zvyklý na logon format

    • Domain\user name (Anonymous authentication)
    • User name only (Basic authetication, kde do edit se ještě vloží logon domain, aby uživatel nemusel před uživatelské jméno zadávat doménu

    Vše toto pro UAG v DMZ podle všeho nejde použít a musí se použít jiná konfigurace ověřování

    3. Správné Nastavení: Server Configuration -> Client Access -> Outlook Web App -> Athentication -> viz. níže screenshot

    podle výše uvedeného nastavení se už do OWA připojím jen jednou :-)

    Chci se Vás zeptat, jde mi o bezpečnost není toto ověřování nebezpečné?

    pátek 24. srpna 2012 15:25