In der Firewall einloggen unter https://<ip>:4444
Unter Schützen > Webserver > Hinzufügen den Webserver anlegen:
Unter Schützen > Regeln und Richtlinien > Firewallregel hinzufügen > Neue Firewallregeln auswählen.
Geben Sie einen Namen ein wie z.B. Webserver publizieren.
Wählen Sie bei Maßnahme Mit Webserver schützen.
Wählen sie bei Vorkonfigurierte Vorlage Exchange General.
Bei gehostete Adresse das Interface mit der Internetleitung und wählen Sie bei Launch Port HTTPS aus. Setzen Sie den Hacken bei Umleitungs-HTTP.
Wählen sie das Zertifikat aus und es werden die Domainnamen automatisch ausgefüllt. Da ich ein Multidomain (z.B. von SSLS.com verwende, werden hier beide Adressen angegeben (Autodiscover und Remote).
Bei geschützter Server erstellen sie noch die folgenden Pfade:
- /autodiscover
- /Autodiscover
- /AutoDiscover
- /
- /mapi
- /MAPI
- /api
- /API
Bearbeiten sie jeden Pfad einzeln (auch die vorherigen) und wählen sie bei Webserver ihren Exchangeserver aus und bei Authentifizierung keine aus. Speichern Sie die einzelnen Regeln.
Bei Ausnahmen bearbeiten Sie die erste Ausnahmergeln mit den Exchangepfaden und fügen die neuen hinzu gefolgt von einem /*
Erstellen Sie eine neue Ausnahme für / und wählen Statisches URL Hardening und speichern sie diese ab.
Speichern Sie nun die neue Firewallregel und prüfen Sie den Zugriff von extern.
Quellen:
