Назад | Перейти на главную страницу

Sophos получает доступ к https-сайту, когда пользовательский портал активирован

Я использую SOPHOS на UTM 9. У меня есть веб-сайт на Win Server 2012 R2 / IIS 8, созданный с помощью поддомена (например, myaccess.mydomain.com).

На UTM9 я делал то, что сказал Стефан. "serverfault -> sophos доступ к веб-серверу из сети" и я могу без проблем получить доступ к своему сайту по HTTP.

Я хочу получить к нему доступ по HTTPS (правила и сертификат созданы / связаны, и локальные тесты работают).

В UTM 9 мне пришлось активировать пользовательский портал, потому что мы используем VPN. VPN настроен в SSL с другим поддоменом / доменом (например, vpn.mydomain2.com) в TCP со стандартным портом HTTPS (443).

Правила для брандмауэра UTM9 - это основа. HTTP, HTTPS разрешены. На всякий случай я добавил такое правило в брандмауэр:

|-----------------------------------------------------|
|    FROM       |  PROTOCOLS  |   TO                  |
|-----------------------------------------------------|
| Internet IPv4 | HTTP        | myaccess.mydomain.com |
| Internet IPv6 | HTTPS       |                       |
| LAN (Network) | MS SQL      |                       |
| WAN (Network) |             |                       |
|-----------------------------------------------------|

Все «ОТ» на всех «ПРОТОКОЛАХ» на «ДО» разблокированы для брандмауэра.

Актуальная ситуация:

Доступ на myaccess.mydomain.com через HTTP это нормально, и я вижу сайт.
Доступ на myaccess.mydomain.com через HTTPS перенаправьте меня прямо на страницу входа в Sophos пользовательского портала (на https), как если бы я использовал vpn.mydomain2.com.

Я хочу получить доступ на myaccess.mydomain.com через HTTPS и не перехватываются пользовательским порталом.

Спасибо за помощь, извините за плохой английский и скажите, если вам нужно больше точности.

Sophos UTM 9 SSL VPN по умолчанию использует порт 443. Для большинства это полезно как порт HTTPS по умолчанию. 443 редко блокируется каким-либо брандмауэром. Однако, если вам нужен порт для чего-то еще, оба не могут слушать его одновременно.

Следовательно, вам нужно сначала изменить порт с UTM9> Удаленный доступ > SSL > Настройки.

Здесь порт 7443. Он меняет порт, используемый для OpenVPN и для пользовательского портала.

Выберите сеть протокол, адрес и порт что все клиенты SSL VPN должны использовать. По умолчанию это TCP-порт. 443 по любому адресу. Обратите внимание, что порт 10443, порт Sophos UTM Manager 4422 и порт, используемый WebAdmin, использовать нельзя.

Теперь, когда порт 443 есть в наличии, можете использовать как хотите; вы можете добавить UTM9> Защита веб-сервера > Брандмауэр веб-приложений > Виртуальный веб-сервер портировать 443, если ваша лицензия разрешает эту функцию. (Предположительно, это так, поскольку вы могли использовать его с HTTP.)