Discussion:
OWA + ISA + IIS5.0 + SSL probleem
(te oud om op te antwoorden)
Steven
2004-08-18 12:43:01 UTC
Permalink
Beste Mensen

Na het installeren van exchange2000 FE op de ISA server ( 1 NIC ) in de DMZ
en het via de featurepack1 van ISA2000 publiceren van OWA lijkt alles goed
geconfigureerd te zijn. Connecten via http gaat goed, certificaat gekocht bij
verisign en geinstalleerd in IIS en ISA. HTTP en HTTPS gaan nu alleen goed
als bij bridging aangegeven wordt dat http requests als HTTP geredirect
worden en HTTPS ook als HTTP geredirect worden. De OWA Clients kunnen nu met
zowel HTTP als HTTPS connecten. mijn vraag is: Hoe kan ik het nu configuren
dat alleen HTTPS gebruikt kan worden.
Ik zelf heb het gevoel dat het in het bridging gedeelte zit.

mvg Steven
Kay G. Sellenrode
2004-08-19 05:57:02 UTC
Permalink
Steven,

Heb je al gecontroleerd of je direct naar IIS wel op HTTPS kan connecten?
volgens mij probeer je jezelf het niet makkelijk te maken met 1 nic isa
inrichten en op de zelfde machine IIS draaien die dan weer met het interne
netwerk moet communiceren voor de Exchange BE servers.
heb je IIS op niet standaard poorten draaien?


Kay Sellenrode
Post by Steven
Beste Mensen
Na het installeren van exchange2000 FE op de ISA server ( 1 NIC ) in de DMZ
en het via de featurepack1 van ISA2000 publiceren van OWA lijkt alles goed
geconfigureerd te zijn. Connecten via http gaat goed, certificaat gekocht bij
verisign en geinstalleerd in IIS en ISA. HTTP en HTTPS gaan nu alleen goed
als bij bridging aangegeven wordt dat http requests als HTTP geredirect
worden en HTTPS ook als HTTP geredirect worden. De OWA Clients kunnen nu met
zowel HTTP als HTTPS connecten. mijn vraag is: Hoe kan ik het nu configuren
dat alleen HTTPS gebruikt kan worden.
Ik zelf heb het gevoel dat het in het bridging gedeelte zit.
mvg Steven
Steven
2004-08-19 11:17:02 UTC
Permalink
Kay,

De server staat in een PIX DMZ vandaar maar 1 nic. De IIS draait op
standaard poorten. Het probleem is dat https en http door de ISA op HTTP
middels poort 80 door gesluisd worden naar de IIS ( en dat werkt gewoon goed
voor de owa clients )
Alleen kunnen ze nu op http en https connecten, en ik wil slechts HTTPS
doorlaten.
heb je enige suggesties ?

Steven
Post by Kay G. Sellenrode
Steven,
Heb je al gecontroleerd of je direct naar IIS wel op HTTPS kan connecten?
volgens mij probeer je jezelf het niet makkelijk te maken met 1 nic isa
inrichten en op de zelfde machine IIS draaien die dan weer met het interne
netwerk moet communiceren voor de Exchange BE servers.
heb je IIS op niet standaard poorten draaien?
Kay Sellenrode
Post by Steven
Beste Mensen
Na het installeren van exchange2000 FE op de ISA server ( 1 NIC ) in de DMZ
en het via de featurepack1 van ISA2000 publiceren van OWA lijkt alles goed
geconfigureerd te zijn. Connecten via http gaat goed, certificaat gekocht bij
verisign en geinstalleerd in IIS en ISA. HTTP en HTTPS gaan nu alleen goed
als bij bridging aangegeven wordt dat http requests als HTTP geredirect
worden en HTTPS ook als HTTP geredirect worden. De OWA Clients kunnen nu met
zowel HTTP als HTTPS connecten. mijn vraag is: Hoe kan ik het nu configuren
dat alleen HTTPS gebruikt kan worden.
Ik zelf heb het gevoel dat het in het bridging gedeelte zit.
mvg Steven
stefavg
2004-09-06 08:43:09 UTC
Permalink
Beste,

Met het scenario die je nu hebt, kan je best met packet filters gaan werken.

Groeten,

Stefan
Post by Steven
Beste Mensen
Na het installeren van exchange2000 FE op de ISA server ( 1 NIC ) in de DMZ
en het via de featurepack1 van ISA2000 publiceren van OWA lijkt alles goed
geconfigureerd te zijn. Connecten via http gaat goed, certificaat gekocht bij
verisign en geinstalleerd in IIS en ISA. HTTP en HTTPS gaan nu alleen goed
als bij bridging aangegeven wordt dat http requests als HTTP geredirect
worden en HTTPS ook als HTTP geredirect worden. De OWA Clients kunnen nu met
zowel HTTP als HTTPS connecten. mijn vraag is: Hoe kan ik het nu configuren
dat alleen HTTPS gebruikt kan worden.
Ik zelf heb het gevoel dat het in het bridging gedeelte zit.
mvg Steven
Loading...