Beispiel für ein funktionierendes ACLSET.
Das Hauptproblem ist, dass der Reverseproxy Case-sensitive ist, so dass z.B. /rpc und /Rpc gesondert abgefangen werden müssen.
dstdomain: mail.domain.de
dstdomain: autodiscover.domain.de
urlpath_regex: ^/Microsoft-Server-ActiveSync
urlpath_regex: ^/ews
urlpath_regex: ^/EWS
urlpath_regex: ^/mapi
urlpath_regex: ^/Autodiscover
urlpath_regex: ^/autodiscover
urlpath_regex: ^/OAB
urlpath_regex: ^/owa
urlpath_regex: ^/OWA
urlpath_regex: ^/rpc
urlpath_regex: ^/Rpc
urlpath_regex: ^/RpcWithCert
Zur Fehlersuche (wg. case-sensitive) eignet sich das Log des verwendeten Squid Proxys:
Hinweis zur Aktivierung der Log Funktion des Reverseproxys:
https://support.securepoint.de/viewtopic.php?t=7250
Achtung:
Ich musste den gesamten IF-Block temporär entfernen, da die Variable wohl nicht gegriffen hat.
{{if ( ( @ENABLE_LOGGING == 1 ) and ( @ANONYMIZELOGS == 0 ) ) then}}
Um einen root-Benutzer anzulegen geht man wie folgt vor:
- Am Webinterface der UTM anmelden.
- Auf “Authentifizierung – Benutzer” klicken.
- Auf der Registerkarte “Benutzer” auf die Schaltfläche “+ Benutzer hinzufügen” klicken.
- Auf der Registerkarte “ALLGEMEIN” als Namen “root” und ein Kennwort eingeben.
- Zur Registerkarte “GRUPPEN” wechseln und dort den root-Benutzer der “administrator”-Gruppe zuordnen.
- Zum Abschluss auf die Schaltfläche “Speichern” klicken.