Discussion:
Weblistener mit OWA 2007 und ISA2006
(zu alt für eine Antwort)
Hanz
2010-02-15 08:02:26 UTC
Permalink
Hallo,

wenn ich eine Veröffentlichungsregel für "Exchange-Webclientzugriff.."
erstelle, scheint es mit "Regel - testen" zu funktionieren.

Beim "richtigen Zugriff" als auch beim Datenverkehrssimulator wird diese
Veröffentlichungsregel allerdings nicht evaluiert.

In der Diagnoseprotokollierung erscheint folgender Eintrag:
"ISA - Server prüft nur die Regeln, die dem Protokoll HTTPS zugeordnet
sind."

Unter Eigenschaften der Veröffentlichungsregel ist im Datenverkehr
"HTTPS" angegeben.
Im ausgewählten Weblistener ist Port(HTTPS): 443 aktiviert.


Meine Frage:
Müsste in der Diagnoseprotokollierung ein Eintrag für die
Veröffentlichungsregel auftauchen
(z.B.: "ISA - Server evaluiert die Regel OWA - Zugriff....."),
oder werden hier nur Zugriffsregeln
protokolliert ?

Falls so ein Zugriff im Normalfall protokolliert wird,
Wo könnte ich da am Besten ansetzen, um den Fehler zu finden ?


P.S:
Ich hatte dieses Thema schon mal in einem Thread.
Leider hatte auch eine Neuinstallation anhand einer
Konfigurationsanleitung nicht das erforderliche Ergebnis gebracht.


Gruß Hans
Jens Baier
2010-02-15 08:08:40 UTC
Permalink
Hi,
Unter Eigenschaften der Veröffentlichungsregel ist im Datenverkehr "HTTPS"
angegeben.
Im ausgewählten Weblistener ist Port(HTTPS): 443 aktiviert.
OK
(z.B.: "ISA - Server evaluiert die Regel OWA - Zugriff....."),
oder werden hier nur Zugriffsregeln
protokolliert ?
sollte!
Falls so ein Zugriff im Normalfall protokolliert wird,
Wo könnte ich da am Besten ansetzen, um den Fehler zu finden ?
ISA Protokollierung / CAS Protokolierung und absolut genial:
https://www.testexchangeconnectivity.com/
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2010-02-15 10:04:10 UTC
Permalink
hallo hans,
Post by Hanz
Ich hatte dieses Thema schon mal in einem Thread.
Leider hatte auch eine Neuinstallation anhand einer
Konfigurationsanleitung nicht das erforderliche Ergebnis gebracht.
klappt der zugriff denn nicht? welcher fehler erscheint? oder geht es nur um
den datenverkehrssimulator?
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Hanz
2010-02-16 07:22:52 UTC
Permalink
Post by unknown
hallo hans,
Post by Hanz
Ich hatte dieses Thema schon mal in einem Thread.
Leider hatte auch eine Neuinstallation anhand einer
Konfigurationsanleitung nicht das erforderliche Ergebnis gebracht.
klappt der zugriff denn nicht? welcher fehler erscheint? oder geht es
nur um den datenverkehrssimulator?
Nein der Zugriff klappt leider nicht.

Wird anstatt einer Veröffentlichungsregel (mit Listener) eine
Zugriffsregel für das HTTPS - Protokoll erstellt funktioniert es.

Bei der Veröffentlichungsregel erscheint beim Verbindungsversuch mit
testexchangeconnectivity ein Fehler bei der Prüfung des Ports 443.

So wie es aussieht, öffnet der Weblistener den Port 443 nicht bzw.
fühlt sich hierfür nicht zuständig, was auch erklären würde, warum die
Veröffentlichungsregel beim HTTPS - Protokoll nicht evaluiert wird.


Gruß Hans
unknown
2010-02-16 08:16:56 UTC
Permalink
moin hans,
Post by Hanz
Wird anstatt einer Veröffentlichungsregel (mit Listener) eine
Zugriffsregel für das HTTPS - Protokoll erstellt funktioniert es.
o.k. - d.h. du hast die routingrelation zwischen intern und extern auf
"route" geändert.
Post by Hanz
Bei der Veröffentlichungsregel erscheint beim Verbindungsversuch mit
testexchangeconnectivity ein Fehler bei der Prüfung des Ports 443.
So wie es aussieht, öffnet der Weblistener den Port 443 nicht bzw.
fühlt sich hierfür nicht zuständig, was auch erklären würde, warum die
Veröffentlichungsregel beim HTTPS - Protokoll nicht evaluiert wird.
ja, klingt danach - sehr strange. wenn du mal nur den weblistener erstellst
(ohne regel), kommt es dort zu irgendwelchen fehlermeldungen? ist das
serverzertifikat korrekt eingebunden (lokaler computerzertifikatsspeicher).
regeltestbutton liefert grün sagst du, ist noch zusätzliche software auf dem
isa installiert (url-filter, av, etc., pp.)?!
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Hanz
2010-02-17 19:40:30 UTC
Permalink
Post by unknown
moin hans,
Post by Hanz
Wird anstatt einer Veröffentlichungsregel (mit Listener) eine
Zugriffsregel für das HTTPS - Protokoll erstellt funktioniert es.
o.k. - d.h. du hast die routingrelation zwischen intern und extern auf
"route" geändert.
Post by Hanz
Bei der Veröffentlichungsregel erscheint beim Verbindungsversuch mit
testexchangeconnectivity ein Fehler bei der Prüfung des Ports 443.
So wie es aussieht, öffnet der Weblistener den Port 443 nicht bzw.
fühlt sich hierfür nicht zuständig, was auch erklären würde, warum die
Veröffentlichungsregel beim HTTPS - Protokoll nicht evaluiert wird.
ja, klingt danach - sehr strange. wenn du mal nur den weblistener
erstellst (ohne regel), kommt es dort zu irgendwelchen fehlermeldungen?
ist das serverzertifikat korrekt eingebunden (lokaler
computerzertifikatsspeicher). regeltestbutton liefert grün sagst du, ist
noch zusätzliche software auf dem isa installiert (url-filter, av, etc.,
pp.)?!
Hallo Jens,

auf dem Server ist sonst nichts installiert.
Beim Erstellen eines Weblisteners läuft alles ganz ohne Fehlermeldungen
ab. Auch die installierten Zertifikate werden als "grün" und gültig
angezeigt.
Das Zertifikat ist im lokalen Computerspeicher abgelegt.
Würde man es denn auswählen können wenn es falsch abgelegt ist ?

Schade dass in der Diagnoseprotokollierung nichts erscheint.
Gibt es eine Möglichkeit nur die Funktionsweise eines Weblisteners zu
testen ? Über die Komandozeile oder ähnliches ?

Gruß Hans
unknown
2010-02-17 20:10:08 UTC
Permalink
huhu hans,
Post by Hanz
auf dem Server ist sonst nichts installiert.
Beim Erstellen eines Weblisteners läuft alles ganz ohne Fehlermeldungen
ab. Auch die installierten Zertifikate werden als "grün" und gültig
angezeigt.
Das Zertifikat ist im lokalen Computerspeicher abgelegt.
Würde man es denn auswählen können wenn es falsch abgelegt ist ?
das klingt alles bestens, nein du könntest es nicht auswählen, wenn es
falsch abgelegt wäre.
Post by Hanz
Schade dass in der Diagnoseprotokollierung nichts erscheint.
Gibt es eine Möglichkeit nur die Funktionsweise eines Weblisteners zu
testen ? Über die Komandozeile oder ähnliches ?
letztendlich nur z.b. via telnet. klingt sehr strange was du da schilderst.
der listener ist auf eine explizite (externe) ip gebunden? bei telnet auf
den port passiert auch nichts? was passiert, wenn du mit einem browser
versuchst zuzugreifen? kommt ein timeout oder eine andere fehlermeldung?
hast du den pfad mit https://owa.firma.de/owa mit einem externen browser
ausprobiert? die ruth, also root :-) sollte nicht verfügbar sein.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
unknown
2010-02-17 20:14:36 UTC
Permalink
huhu hans,
und vergleiche doch deine vorgehensweise einmal mit folgendem artikel:
http://technet.microsoft.com/en-us/library/bb794751.aspx
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Lesen Sie weiter auf narkive:
Loading...