Я использую SOPHOS на UTM 9. У меня есть веб-сайт позади него на Сервере Победы 2 012 R2 / IIS 8, созданный с субдоменом (например, myaccess.mydomain.com).
На UTM9 я имел, делают то, что Stephane говорят относительно "serverfault-> sophos, получают доступ к веб-серверу от сети", и я могу получить доступ к своему веб-сайту без проблемы на HTTP.
Я хочу получить доступ к нему с HTTPS (правила, и сертификат создаются/связываются и локальные тестовые работы).
В UTM 9 я имел, активируют Пользовательскую причину Портала, мы используем VPN. VPN настроена на SSL с другим субдоменом/доменом (например, vpn.mydomain2.com) в TCP со стандартным портом HTTPS (443).
Правила о Брандмауэре UTM9 являются основами. HTTP, HTTPS авторизовывается. В случае, если, я добавил правило о Брандмауэре как этот:
|-----------------------------------------------------|
| FROM | PROTOCOLS | TO |
|-----------------------------------------------------|
| Internet IPv4 | HTTP | myaccess.mydomain.com |
| Internet IPv6 | HTTPS | |
| LAN (Network) | MS SQL | |
| WAN (Network) | | |
|-----------------------------------------------------|
Все "ОТ" на всех "ПРОТОКОЛАХ" на разблокируются для брандмауэра.
Фактическая ситуация:
myaccess.mydomain.com
по HTTP в порядке, и я вижу веб-сайт.myaccess.mydomain.com
по HTTPS перенаправляют меня непосредственно на Пользовательском Портале страница входа в систему Sophos (на https) как то, если я использую vpn.mydomain2.com
.Я хочу получить доступ на myaccess.mydomain.com
по HTTPS и не прерываются пользовательским порталом.
Спасибо за справку, жаль о плохом английском языке и, говорят, нужно ли Вам больше точности.
Sophos UTM 9 SSL VPN по умолчанию использует порт 443
. Для большинства это полезно, поскольку порт HTTPS по умолчанию 443
редко блокируется каким-либо брандмауэром. Однако, если вам нужен порт для чего-то еще, оба не могут прослушивать его одновременно.
Следовательно, вам нужно сначала изменить порт с UTM9> Удаленный доступ > SSL ]> Настройки .
Здесь порт 7443
. Он изменяет порт, используемый для OpenVPN и для пользовательского портала.
Выберите сетевой протокол , адрес и порт , которые используются всеми клиентами SSL VPN должен использовать. По умолчанию установлен порт TCP
443
на любом адресе. Запись этот порт10443
, порт Sophos UTM Manager4422
и порт, используемый WebAdmin использовать нельзя.
Теперь, когда доступен порт 443
, вы можете использовать его по своему усмотрению; вы можете добавить UTM9> Защита веб-сервера > Брандмауэр веб-приложений > Виртуальный веб-сервер в порт 443
, если ваша лицензия позволяет эту функцию. (Предположительно, это так, поскольку вы могли использовать его с HTTP.)