Sophos доступ к сайту https, когда пользовательский портал активирован

Question

Sophos доступ к сайту https, когда пользовательский портал активирован

Я использую SOPHOS на UTM 9. У меня есть веб-сайт на Win Server 2012 R2 / IIS 8, созданный с поддоменом (например, myaccess.mydomain.com).

На UTM9 я сделал то, что сказал Стефан на "serverfault -> sophos access to the webserver from the web", и я могу без проблем получить доступ к своему веб-сайту по HTTP.

Я хочу получить к нему доступ по HTTPS (правила и сертификат созданы / связаны и локальные тесты работают).

В UTM 9 я активировал портал пользователя, потому что мы используем VPN. VPN настроен в SSL с другим поддоменом / доменом (например, vpn.mydomain2.com) в TCP со стандартным портом HTTPS (443).

Правила для брандмауэра UTM9 являются основами. HTTP, HTTPS разрешены. В случае, если я добавил правило на брандмауэр, например:

|-----------------------------------------------------|
|    FROM       |  PROTOCOLS  |   TO                  |
|-----------------------------------------------------|
| Internet IPv4 | HTTP        | myaccess.mydomain.com |
| Internet IPv6 | HTTPS       |                       |
| LAN (Network) | MS SQL      |                       |
| WAN (Network) |             |                       |
|-----------------------------------------------------|

Все "ОТ" на всех "ПРОТОКОЛАХ" на "ТО" разблокированы для брандмауэра.

Актуальная ситуация:

Доступ на myaccess.mydomain.com по HTTP все в порядке, и я вижу веб-сайт.
Доступ на myaccess.mydomain.com через HTTPS перенаправьте меня прямо на страницу входа в Sophos на портале пользователей (по https), как если бы я использовал vpn.mydomain2.com,

Я хочу получить доступ к myaccess.mydomain.com через HTTPS и не будет перехвачен пользовательским порталом.

Спасибо за помощь, извините за плохой английский и скажите, если вам нужно больше точности.

4

firewall https iis-8 sophos astaro

Источник

Saesee 21 фев '14 в 11:04

1 ответ

Другие вопросы по тегам firewall https iis-8 sophos astaro

Esa Jokinen 19 авг '17 в 09:44 2017-08-19 09:44 · Answer 1 · 2017-08-19 09:44

Sophos UTM 9 SSL VPN по умолчанию использует порт 443, Для большинства это полезно как порт HTTPS по умолчанию 443 редко блокируется каким-либо брандмауэром. Однако, если вам нужен порт для чего-то другого, оба не могут слушать его одновременно.

Поэтому сначала нужно изменить порт с UTM9 > Удаленный доступ > SSL > Настройки.

Здесь порт 7443, Он изменяет как порт, используемый для OpenVPN, так и для пользовательского портала.

Выберите сетевой протокол, адрес и порт, которые должны использовать все клиенты SSL VPN. По умолчанию это порт TCP 443 на любой адрес. Обратите внимание, что порт 10443, порт Sophos UTM Manager 4422 и порт, используемый WebAdmin, не может быть использован.

Теперь, когда порт 443 доступно, вы можете использовать его по своему желанию; Вы можете добавить UTM9 > Защита веб- сервера> Брандмауэр веб-приложений > Виртуальный веб- сервер в порт 443, если ваша лицензия позволяет эту функцию. (Предположительно это так, как вы могли использовать его с HTTP.)