激活用户门户后,Sophos访问https站点

4

我在UTM 9上使用SOPHOS。我在Win Server 2012 R2 / IIS 8上有一个背后的网站,该网站使用子域(例如myaccess.mydomain.com)创建。

在UTM9上,我做了Stephane所说的“ serverfault-> sophos从网络访问Web服务器”,我可以在HTTP上访问我的网站而没有问题。

我想使用HTTPS访问它(规则和证书已创建/链接,并且本地测试有效)。

在UTM 9中,我激活了用户门户,因为我们使用了VPN。VPN使用标准HTTPS端口(443)在SSL中配置了SSL,并在TCP中配置了另一个子域/域(例如vpn.mydomain2.com)。

UTM9防火墙上的规则是基础知识。HTTP,HTTPS被授权。万一,我在防火墙上添加了一条规则,例如:

|-----------------------------------------------------|
|    FROM       |  PROTOCOLS  |   TO                  |
|-----------------------------------------------------|
| Internet IPv4 | HTTP        | myaccess.mydomain.com |
| Internet IPv6 | HTTPS       |                       |
| LAN (Network) | MS SQL      |                       |
| WAN (Network) |             |                       |
|-----------------------------------------------------|

防火墙将解除对“ TO”上所有“协议”上所有“ FROM”的阻止。

实际情况 :

  • 可以myaccess.mydomain.com通过HTTP进行访问,我可以看到该网站。
  • myaccess.mydomain.com通过HTTPS进行访问可以直接在用户门户Sophos登录页面(在https上)上重定向我,就像我使用一样vpn.mydomain2.com

我想myaccess.mydomain.com通过HTTPS访问,并且不会被用户门户网站拦截。

感谢您的帮助,对不起,英语不好,请说是否需要更高的精度。

firewall  https  iis-8  sophos  astaro 
赛塞
source

Answers:

1

Sophos UTM 9 SSL VPN默认为port 443。对于大多数情况来说,这很有用,因为默认的HTTPS端口443很少被任何防火墙阻止。但是,如果您需要该端口用于其他用途,则两者不能同时监听。

因此,您需要首先从UTM9> 远程访问 > SSL > 设置更改端口。

UTM9 SSL VPN设置

这里的端口是7443。它更改了用于OpenVPN和用户门户的端口。

选择所有SSL VPN客户端必须使用的网络协议地址端口。默认情况下,此443地址设置为任何地址上的TCP端口。请注意,不能使用端口10443,Sophos UTM Manager端口4422和WebAdmin使用的端口。

现在该端口443可用,您可以根据需要使用它;您可以将UTM9> Web 服务器保护 > Web应用程序防火墙 > 虚拟Web 服务器添加到端口443,如果您的许可证允许该功能。(据说可以,因为您可以通过HTTP使用它。)

艾萨·乔金宁
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.