Re: PDA / Active Sync via Gprs: Welche Ports am Exchange öffnen

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

Dazu eine Gegenfrage, auch wenn dies sicher nicht zu empfehlen ist: wenn ich am PDA die sichere Authentifizierung deaktiviere und so eine Verbindung herstelle - kann ich mir damit den Port 443 sparen oder läuft die Grundverbindung IMMER über SSL?

Grüße & guten Rutsch!
Dietmar

Dieter Rauscher [MVP] schrieb:
Hallo Dietmar,

ich möchte meinen MDAc 3 via Active Sync mit unserem Firmenexchange abgleichen. Die Konfiguration am PDA scheint erfolgreich eingerichtet zu sein, jedoch erhalte ich den Fehlercode 80072EE2, den ich unter http://www.msxfaq.net/mobil/easerror.htm nachgeschlagen habe. Nun scheint der Zugriff auf den Exchange selbst das Problem zu sein, da sich dieser hinter einer Unix Firewall befindet, die derzeit nur Ports 25 und 80 direkt an den Exchange weiterleitet.

Also die Frage: Welche weiteren Ports müssen am Exchange geöffnet sein, um mit Active Sync via GPRS darauf zugreifen zu können?

EAS nutzt eine SSL-Verbindung zu Deinem Exchange Server. Daher musst Du dafür sorgen, dass Port TCP 443 (HTTPS) an der Firewall entweder direkt zum Exchange durchgeleitet wird UND dort das korrekte SSL-Zertifikat eingerichtet ist oder dass die Firewall den SSL-Traffic terminiert und an den Exchange weiterleitet. Dann muss mindestens 1 SSL Zertifikat an der Firewall konfiguriert werden.

Beachte auch, dass Du im Falle von eigenen Zertifikaten der ausstellenden CA am Handheld vertrauen musst. Das tust Du z.B. durch den Import des Root-Certs.

Literatur zur EAS-Veröffentlichung findest Du im Internet massenweise.

Viele Grüße
Dieter

.

Relevant Pages

  • =?Utf-8?Q?Re:_DNS_und_Zertifikatsprobleme_?= =?Utf-8?Q?bei_dummer_Dom=C3=A4nenbezeichnung?=
    ... SSL POP ist doch ok, oder was gäbe es dagegen zu sagen? ... Exchange wird per 1:1 NAT erreicht. ... Dann ist das keine Firewall sondern ein NAT-Router. ...
    (microsoft.public.de.exchange)
  • Re: RPC over HTTP exchange 2007
    ... start with and once the customer decides which CA to use, ... am using a machine that is outside the firewall to simulate a WAN connection. ... When I setup the RPC portion, I noticed that the Exchange server does not ... does not use SSL on either end for now. ...
    (microsoft.public.exchange.setup)
  • Re: OWA
    ... Eine innere und äussere Firewall, einen Exchange Frontend-Server im Intranet und einen ISA 2004 zwischen den beiden Firewalls im DMZ. ... Das Ganze über SSL und zur Authentifizierung wird RSA SecurID eingesetzt. ... Der keylogger hilft also nicht, ... Frank Carius MS Exchange MVP ...
    (microsoft.public.de.exchange)
  • Re: OMA ueber SSL veroeffentlichen ohne ISA, Port 80 oeffnen??
    ... geht definitv um ActiveSync. ... Kommt den der Verkehr bis zum Exchange durch? ... Nicht wenn du SSL also 443 verwendest. ... Also das Ganze ist auf der Firewall eingerichtet, ...
    (microsoft.public.de.exchange)
  • Re: PDA / Active Sync via Gprs: Welche Ports am Exchange öffnen
    ... Die Konfiguration am PDA scheint erfolgreich eingerichtet zu ... hinter einer Unix Firewall befindet, die derzeit nur Ports 25 und 80 ... direkt an den Exchange weiterleitet. ... Exchange durchgeleitet wird UND dort das korrekte SSL-Zertifikat ...
    (microsoft.public.de.exchange)