sandsturm Geschrieben 10. April 2006 Geschrieben 10. April 2006 Hallo Leute Ich habe wieder einmal ein kleines verzwicktes Problemchen. Folgende Netzwerkkonstellation: 1 W2k3 Server mit Funktionen: DC,DNS,DHCP,Exchange,CA steht im LAN Segment 1 W2k3 Server mit Funktion: ISA Server (FW,Cache,Content und Mail Filter) eine Netzwerkkarte zeigt ins LAN (Default GW LAN) die andere zeigt in die DMZ) der ISA Server ist als Backend FW eingerichtet, da davor noch eine VPN1-Edge Firewall steht (Konfiguration momentan alles offen, bis ISA konfiguriert ist). Meine ganze Umgebung funktioniert eigenltich toll (Routing, Firewall, Content Filter usw), das einzige Problem das ich habe ist Outlook Web Access. Ich habe es folgendermassen eingerichtet: SSL Verschlüsselung mit Zertifikat von Extern zum ISA, und SSL Verschlüsselung vom ISA zum Exchange mit Zerifikat. Eingerichtet habe ich das ganze nach der Anleitung unter www.msisafaq.de Das Problem am ganzen ist jetz das ich von extern keinen OWA Zugriff erhalte, intern (vom ISA Server oder direkt vom Exchange) funktioniert OWA tadellos. Wenn ich nun von extern OWA aufrufe mit https://mail.domain.ch/exchange dann erhalte ich zwar das Benutzerlogin, aber wenn ich dort den Namen und das Passwort eingebe, kommt ohne Fehlermeldung wieder die leere Loginmaske. Ich kann einfach nicht einloggen. Ich habe auf dem ISA Server Formularbased Authentication angegeben, doch es erscheint nur ein Popupfenster, also nicht die Formularbased Authentication. Zertifikate habe ich für den ISA Server (mail.domain.ch) und für den Exchange (isa01.domain.local) ausgestellt, das Exchange Zertifikat und den privaten Schlüssel vom Exchange habe ich auch auf den ISA exportiert. Wenn ich die Eigenschaften der OWA Firewall Regel öffne, dann unter der Registerkarte Bridging die Serverumleitung zum Exchange über SSL mit Zertifikat machen will, bekomme ich die Fehlermeldung das kein Zertifikat installiert sei. Doch wenn ich in der Zertifikatskonsole schaue, dann ist das Zertifikat unter Eigene Zertifikate korrekt installiert und drin. Kennt jemand dieses Problem, ich bin langsam am verzweifeln. Vielen Dank für eure Hilfe Zitieren
hades Geschrieben 10. April 2006 Geschrieben 10. April 2006 Es kann nur eine Formularbasierte Anmeldung geben. Entweder auf dem Exchange oder auf dem ISA Server. Auf beiden aktiviert: geht nicht. Pruefe ob auf dem Exchange Server die Formularbasierte Anmeldung an ist. Ja -> Schalte sie auf dem ISA aus und lasse nur SSL mit Standard-Anmeldung in Richtung Exchange durch. Zitieren
sandsturm Geschrieben 10. April 2006 Autor Geschrieben 10. April 2006 Ja, das ist klar, ich habe die Formularbasierte Anmeldung natürlich nur über den ISA Server, auf dem Exchange habe ich sie natürlich ausgeschaltet. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.