Remove From My Forums

SSL Zertifikat und OWA Veröffentlichung übers TMG 2010

Frage
0

Anmelden

Hallo zusammen,

vorweg, ich bin recht neu im Bereich TMG / ISA Server.

Mein Szenario:
Exchange 2010 SP2 auf W2k8R2
1 NIC mit interner IP Adresse

TMG 2010 SP2 U1 auf W2k8R2
1. NIC interne IP Adresse
2. NIC DMZ IP Adresse

OWA Veröffentlichungsregel funktioniert soweit.

Jedoch abe ich das Problem, das am Client zwingend ein Benutzerzertifikat erforderlich sein muss, das die OWA Anmeldung erfolgreich ist.
Sonst kommt die Meldung, das Benutzername und Password nicht stimmen.

Die Grundlegende Einrichtung der Firewallregel habe ich nach dieser Anleitung eingerichtet:
http://exchangemaster.wordpress.com/2010/04/09/publish-exchange-2010-with-tmg-forefront-threat-management-gateway/

Wo kann ich einstellen, das ich kein Clientzertifakt für die Authentifizierung benötige?

Donnerstag, 16. Februar 2012 09:02

Antworten

0

Anmelden
Dank eines persönlichen Gespräches mit Christian läuft OWA über den TMG jetzt problemlos.

Ich habe den TMG wieder auf SP2 RU1 aktualisiert. Danach habe ich die Einstellungen Regel mit denen der OWA Konfigration abgeglichen und angepasst.

Danke an alle, die mich mit Informationen versorgt haben.
- Als Antwort markiert Phantomias Mittwoch, 7. März 2012 06:43
- Bearbeitet Phantomias Mittwoch, 7. März 2012 06:43
Mittwoch, 7. März 2012 06:43

Alle Antworten

0

Anmelden

Hi,

schau mal in der Veröffentlichungsregel unter der Registerkarte Datenverkehr nach, ob hier ganz unten der Haken bei SSL-Clientzertifikat gesetzt ist.

Gruß

Christian
Christian Groebner MVP Forefront

Donnerstag, 16. Februar 2012 09:40
0

Anmelden
Der Haken ist nicht gesetzt.
Könnte das sein, das der Exchange das voraussetzt?
- Bearbeitet Phantomias Donnerstag, 16. Februar 2012 10:09
Donnerstag, 16. Februar 2012 10:05
0

Anmelden

Hi,

man kann OWA in Exchange so konfigurieren, dass man Client Certificates benoetigt, muesstest Du aber sehen, wenn Du Dich per OWA aus dem Intranet am Exchange anmeldest. Jeder User muesste dann ja ein Client Certificate besitzen
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Donnerstag, 16. Februar 2012 11:03
0

Anmelden

Danke für die Antwort.

Bei uns hat jeder User ein entsprechendes Zertifikat von der eigenen AD inegrierten CA.

Allerdings schließe ich mal das OWA aus. Eine direkte Veröffentlichung von OWA ohne TMG funktioniert problemlos.

Donnerstag, 16. Februar 2012 11:07
0

Anmelden

Hi,

also wenn Du den TMG so konfiguriert hast, dass die TMG FBA verwendet wird und der Exchange kein Client Zertifikat erfordert, sollte diese Meldung bei den Clients nicht erscheinen:
http://www.isaserver.org/tutorials/publishing-outlook-web-access-microsoft-forefront-tmg.html
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Donnerstag, 16. Februar 2012 11:12
0

Anmelden

Ich habe es sinngemäß Deiner Anleitung eingerichtet.
Allerdings habe ich statt der Basic Authentifizierung die HTML Authentifizierung verwendet.

Da sich jetzt auch noch der TMG Firewall Dienst ständig aufhängt, werde ich das Teil mal mitSP1 U1 neu aufsetzen und gucken wa dann passiert.

Ist ja nur ein Testsystem ...

Donnerstag, 16. Februar 2012 11:17
0

Anmelden

So, der TMG ist jetzt jungfräulich mit nur SP1 und Updates.
Die Netzwerke sind konfiguriert und ist mit einem Bein in der Domain als Mebmber.
Es existiert nur eine OWA Regel gemäß der Anleitung des Links weiter oben. Keine Veränderungen!
Rufe ich die Webseite von extern auf, bekomme ich den OWA Login. Melde ich mich an, bekomme ich wieder den Error Code 408:

The operation timed out. The remote server did not respond within the set time allowed. The Server might be unavailible at this time. Try again later or contact your Serveradministrator. (12002)

Rufe ich den OWA von iintern auf, geht alles rasend schnell.
Die noch dazubestehende Active Sync Regel funktioniert dagegen problemlos.

Freitag, 17. Februar 2012 12:59
0

Anmelden

Hi,

poste bitte mal das Ergebnis von https://testexchangeconnectivity.com
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Freitag, 17. Februar 2012 13:07
0

Anmelden

Hallo Phantomias,

Hast Du Updates? Ist den Thread noch aktuell?

Viele Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 22. Februar 2012 10:09
0

Anmelden

Nabend zusammen.

entschuldigt, leider hatte ich in den letzten Tagen nicht die Möglichkeit in meiner Testumgebung weiter zu spielen.

Den Connectivitytest habe ich gemacht. Der Test ist negativ ausgefallen.

Einmal konnte ich einen Kontakt mittels OWA herstellen. Ein Zertifikat wurde nicht mehr verlangt. Jedoch dauert es recht lange, bis ich angemeldet war.
Ich vermute, das ich da noch irgendwo drehen muss.

Mittwoch, 22. Februar 2012 17:56
0

Anmelden
Dank eines persönlichen Gespräches mit Christian läuft OWA über den TMG jetzt problemlos.

Ich habe den TMG wieder auf SP2 RU1 aktualisiert. Danach habe ich die Einstellungen Regel mit denen der OWA Konfigration abgeglichen und angepasst.

Danke an alle, die mich mit Informationen versorgt haben.
- Als Antwort markiert Phantomias Mittwoch, 7. März 2012 06:43
- Bearbeitet Phantomias Mittwoch, 7. März 2012 06:43
Mittwoch, 7. März 2012 06:43

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

SSL Zertifikat und OWA Veröffentlichung übers TMG 2010

Frage

Antworten

Alle Antworten