Вопросы Теги

доступ sophos https сайт, когда пользовательский портал активируется

Я использую SOPHOS на UTM 9. У меня есть веб-сайт позади него на Сервере Победы 2 012 R2 / IIS 8, созданный с субдоменом (например, myaccess.mydomain.com).

На UTM9 я имел, делают то, что Stephane говорят относительно "serverfault-> sophos, получают доступ к веб-серверу от сети", и я могу получить доступ к своему веб-сайту без проблемы на HTTP.

Я хочу получить доступ к нему с HTTPS (правила, и сертификат создаются/связываются и локальные тестовые работы).

В UTM 9 я имел, активируют Пользовательскую причину Портала, мы используем VPN. VPN настроена на SSL с другим субдоменом/доменом (например, vpn.mydomain2.com) в TCP со стандартным портом HTTPS (443).

Правила о Брандмауэре UTM9 являются основами. HTTP, HTTPS авторизовывается. В случае, если, я добавил правило о Брандмауэре как этот:

|-----------------------------------------------------|
|    FROM       |  PROTOCOLS  |   TO                  |
|-----------------------------------------------------|
| Internet IPv4 | HTTP        | myaccess.mydomain.com |
| Internet IPv6 | HTTPS       |                       |
| LAN (Network) | MS SQL      |                       |
| WAN (Network) |             |                       |
|-----------------------------------------------------|

Все "ОТ" на всех "ПРОТОКОЛАХ" на разблокируются для брандмауэра.

Фактическая ситуация:

  • Доступ на myaccess.mydomain.com по HTTP в порядке, и я вижу веб-сайт.
  • Доступ на myaccess.mydomain.com по HTTPS перенаправляют меня непосредственно на Пользовательском Портале страница входа в систему Sophos (на https) как то, если я использую vpn.mydomain2.com.

Я хочу получить доступ на myaccess.mydomain.com по HTTPS и не прерываются пользовательским порталом.

Спасибо за справку, жаль о плохом английском языке и, говорят, нужно ли Вам больше точности.

4
задан 13 April 2017 в 15:14
1 ответ

Sophos UTM 9 SSL VPN по умолчанию использует порт 443 . Для большинства это полезно, поскольку порт HTTPS по умолчанию 443 редко блокируется каким-либо брандмауэром. Однако, если вам нужен порт для чего-то еще, оба не могут прослушивать его одновременно.

Следовательно, вам нужно сначала изменить порт с UTM9> Удаленный доступ > SSL ]> Настройки .

UTM9 SSL VPN Settings

Здесь порт 7443 . Он изменяет порт, используемый для OpenVPN и для пользовательского портала.

Выберите сетевой протокол , адрес и порт , которые используются всеми клиентами SSL VPN должен использовать. По умолчанию установлен порт TCP 443 на любом адресе. Запись этот порт 10443 , порт Sophos UTM Manager 4422 и порт, используемый WebAdmin использовать нельзя.

Теперь, когда доступен порт 443 , вы можете использовать его по своему усмотрению; вы можете добавить UTM9> Защита веб-сервера > Брандмауэр веб-приложений > Виртуальный веб-сервер в порт 443 , если ваша лицензия позволяет эту функцию. (Предположительно, это так, поскольку вы могли использовать его с HTTP.)

1
ответ дан 3 December 2019 в 04:11

Теги

Похожие вопросы