owa2007-logoUm die Reverse-Proxy Funktion unter Exchange 2007 zu aktivieren, sind zwei Änderungen am Exchange Server 2007 nötig.

 

Zum einen muss der SSL Offloader in der Registry gesetzt werden, am einfachsten über folgende CMD:

SSLOffloaded2007.cmd

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA" /v SSLOffloaded /t REG_DWORD /d 0x1 /f
iisreset /noforce

Außerdem muss für das Virtuelle "OWA"-Verzeichnis im IIS-Manager unter dem Karteireiter "Directory Security" die "Secure communications" bearbeitet werden:

owa2007-iis-1

Dort muss der Haken für "Require secure channel (SSL)" entfernt werden, denn das übernimmt ja der SSL-Offloader!

owa2007-iis-2

Danach muss der IIS neu gestartet werden, dass die Änderungen greifen!


Außerdem muss in der externen Schittstelle des Reverse-Proxy (meist adsl0 oder eth1) noch eine DNAT-Regel eingetragen werden:

HTTPS:adsl0/->externeIP-Adresse->externeIP-Adresse(4430){ } #Zugriff auf OWA

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.