Hi Tom, Yep, Direct Access or unauth'd connection do work with the proper rules in place ;-) Thanks, Stefaan -----Original Message----- From: Thomas W Shinder [mailto:tshinder@xxxxxxxxxxx] Sent: vrijdag 7 oktober 2005 17:38 To: [ISAserver.org Discussion List] Subject: [isalist] RE: Outlook 2003 RPC over HTTPS and authenticated proxies http://www.ISAserver.org Hi Stefaan, I discovered the same thing just a few days ago when I tried to connect to the ms.com RPC/HTTP for mail. Site the site for Direct Access or allow unauth'd connections to the site. NOTE: I'm assuming Direct Access or unauth'd connection will work. I didn't test it yet, since it wasn't high enough on my heirarchy of needs. Tom Thomas W Shinder, M.D. Site: www.isaserver.org Blog: http://spaces.msn.com/members/drisa/ Book: http://tinyurl.com/3xqb7 MVP -- ISA Firewalls > -----Original Message----- > From: Stefaan Pouseele [mailto:Stefaan.Pouseele@xxxxxxx] > Sent: Friday, October 07, 2005 10:26 AM > To: [ISAserver.org Discussion List] > Subject: [isalist] Outlook 2003 RPC over HTTPS and authenticated > proxies > > http://www.ISAserver.org > > Hey guys, > > I'm testing the following scenario: > > XPSP2 --- [ISA1] --- Internet --- [ISA2] --- Exchange > > The XPSP2 workstations is at a customer location with an ISA 2000/2004 > server as firewall. > > Now, it seems that the RPC over HTTPS component in Windows XP SP2 does > *not* support authenticated proxies. When I create on ISA1 an allow > anonymous access rule to the destination ISA2 (ISA 2004 server), I can > access the Exchange server without problems. > An Ethereal trace confirms that the AutoConfig (wpad) does work, but > as soon as ISA1 ask for authentication, the workstation never resend > the request with the needed credentials. > > Is this a limitation of the current implementation? > > Thanks, > Stefaan > ---------------------------------------------------------------- Disclaimer De informatie in dit bericht is uitsluitend bedoeld voor de geadresseerde en kan vertrouwelijke en/of bevoorrechte gegevens en/of door intellectuele-eigendomsrechten beschermde informatie bevatten. Als u niet de geadresseerde bent, gelieve dit bericht te verwijderen en de afzender te verwittigen. U mag dit bericht niet gebruiken, wijzigen, dupliceren of verspreiden, noch de inhoud ervan bekendmaken aan een derde. De veiligheid of juistheid van e-mailberichten kan niet gegarandeerd worden, vermits de informatie onderschept, verbasterd of vernietigd kan worden, zoek kan raken, te laat of onvolledig kan aankomen of virussen kan bevatten. Cevi NV aanvaardt geen enkele aansprakelijkheid voor verlies of schade die op enigerlei wijze te wijten is aan het gebruik van het medium. Eventuele standpunten of meningen in dit bericht zijn die van de auteur en geven niet noodzakelijk die van Cevi NV of zijn verbonden ondernemingen weer. Bijgevolg bindt dit e-mailbericht Cevi NV niet, tenzij het een uitdrukkelijke andersluidende verklaring van een gemachtigde vertegenwoordiger bevat. Cevi NV, Bisdomplein 3, 9000 Gent - tel. 09 264 07 01 - Rek. nr. 091-0015991-15 RPR Gent - BTW BE 0860.972.295 - cevi@xxxxxxx