Hallo zusammen,
wir haben aktuell die Herausforderung unseren externen Zugriff auf die Exchange Umgebung abzuändern.
Aktuell erfolgt von extern über einen veröffentlichen Namen webmail.domain.de (IP x.x.x.17) und dem folgendem TMG-Server per Regeln, die Weiterleitung/Authentifizierung für OWA, Active Sync und OutlookAnywhere auf unser CAS-Array mit Exchange 2010. Über die Regeln auf dem TMG-Server wird für ActiveSync- sowie OutlookAnywhere jeweils eine AD-Gruppe mit berechtigten Personen abgefragt, was bisher auch gut funktioniert.
Jetzt haben Wir eine weitere öffentliche IP-Adresse webmail2.domain.de (IP x.x.x.18) mit einer Sophos Firewall (WAF) die schon auf unseren internen KEMP LoadBalancer zeigt, der wiederum die Exchange 2016er Server als RealServer führt.
Unser externen Dienstleister hat aktuell Probleme das TMG-Regelkonstrukt hier umzusetzen. Genauer gesagt klappt das mit der Nutzung der AD-Gruppe nicht (Auflistung der Mitglieder funktioniert wohl).
Habt Ihr Erfahrung darin ob überhaupt eine Sophos (WAF) für ActiveSync, OutlookAnywhere bzw. MAPIoverHTTP in die Pakete reinschauen kann, um feststellen zu können welcher Benutzer die Anfrage gestellt hat?
Wir würden ungern für alle unsere Benutzer „OutlookAnywhere / MAPIoverHTTP“ von Extern ermöglichen (Intern ist ja eingeschaltet).
Wir haben auch noch alle Benutzer auf den Exchange 2010 Servern und die Exchange 2016 Server spielen Proxy. Hätte hier „Set-CASMailbox –MAPIBlockOutlookExternalConnectivity $true“ überhaupt eine Wirkung wenn die Clients von Extern kommen? Wir haben für intern und extern unterschiedliche Namen sowie auch auf der KEMP 2 separate vHosts.
MfG Paul