Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

From: Marco Nagel (em.age_at_gmx.net)
Date: 01/08/05

• Next message: Jens Baier: "Re: Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2"
• Previous message: Marco Nagel: "Re: Umkreisnetz keine Verbindung ins interne"
• Next in thread: Jens Baier: "Re: Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2"
• Reply: Jens Baier: "Re: Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2"
• Messages sorted by: [ date ] [ thread ]

---

Date: Sat, 8 Jan 2005 09:24:41 +0100

folgendes Szenario ist vorhanden(bitte nehmt es kommentarlos hin, auch wenn
es aus sicherheitstechnischer Sicht nicht i.o ist :-)).

FW Securepoint 4.5 unter Vmware mit 3 Netzwerkkarten (int.Netz,ext. Netz,
DMZ) . Im internen Netz ein Win 2003 DC mit Exchange 2003 als Backend und
Citrix MF XP. In der DMZ steht ein Win2003 als Memberserver in der Domäne
und auch als Webserver, dort ein Exchange 2003 als Frontend, und Citrix
Securegateway. Nur Port 443 ist offen zum Webserver.

So, Teil 1 ist geschaffen, rausgehend funktioniert alles.
Jetzt kommen die Fragen wegen der Webserververöffentlichung.
 Auf dem Webserver liegt eine private CA, und die Standardwebsite hält ein
Serverzertifikat. So war es mir möglich über SSL den Zugriff auf mein Citrix
Secure Gateway. OWA konnte ich leider nicht nutzen, jedoch habe ich
rausgefunden, das man Citrix und OWA mit Hilfe von Isa SSL verschlüsselt
nutzen kann. Zitat "Hostheader werden unter SSL nicht unterstützt. D.h. also
es werden zwei
IP-Adressen benötigt oder aber ISA Server mit Pfadumleitung wäre noch eine
Option."

Wie funktioniert das mit der Pfadumleitung ?

Was ich auch nicht verstanden habe ist, nachdem ich eine geschicherte
Webserververöffentlichungsregel machte, und SSL anwählte, sagt er mir es sei
kein Zertifikat auf dem Isaserver vorhanden.
Das Serverzertifikat liegt ja auf dem Webserver, wie bekomme ich dieses zur
Auswahl auf den Isa.

Danke

Gruß

Marco

---

• Next message: Jens Baier: "Re: Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2"
• Previous message: Marco Nagel: "Re: Umkreisnetz keine Verbindung ins interne"
• Next in thread: Jens Baier: "Re: Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2"
• Reply: Jens Baier: "Re: Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2"
• Messages sorted by: [ date ] [ thread ]

---

Relevant Pages Re: Szenario Wechsel FW/ISA2004/Exchange over RPC Teil2 ... So war es mir möglich über SSL den Zugriff auf mein ... >> Das Serverzertifikat liegt ja auf dem Webserver, ... >> Auswahl auf den Isa. ... (microsoft.public.de.german.isaserver) problems with SSL ... I have setup a webserver with citrix and certsrv, with 80 i can get to it, ... once i check use ssl i can go to it by http://ip_address it says it needs ... (microsoft.public.inetserver.iis.security) Re: IBM manual web pages ... I guess such redirections should require ... SSL was designed as countermeasure; ... SSL domain name certificates can be exact hostname match ... ... that it could provide for showing that the webserver that the client ... (bit.listserv.ibm-main) Re: IBM manual web pages ... I guess such redirections should require ... SSL was designed as countermeasure; ... SSL domain name certificates can be exact hostname match ... ... that it could provide for showing that the webserver that the client ... (bit.listserv.ibm-main) Re: Remote Web Workplace ... sonicwall Standard version for firewall and was using the DMZ/OPT port for a ... webserver that also had SSL pointing to it. ... (microsoft.public.windows.server.sbs)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > microsoft.public.de.german.isaserver  > 2005-01