sophos acessa o site https quando o portal do usuário é ativado

4

Eu uso um SOPHOS no UTM 9. Eu tenho um site por trás dele no Win Server 2012 R2 / IIS 8 criado com um subdomínio (por exemplo, myaccess.mydomain.com).

Em UTM9 eu fiz o que Stephane disse em "serverfault - > sophos acessar um servidor web da web " e eu posso acessar meu site sem problemas em HTTP.

Eu quero acessá-lo com HTTPS (regras e certificados são criados / vinculados e testes locais funcionam).

No UTM 9, eu tinha ativado o Portal do usuário porque usamos VPN. A VPN é configurada em SSL com outro subdomínio / domínio (por exemplo, vpn.mydomain2.com) em TCP com porta HTTPS padrão (443).

As regras do Firewall UTM9 são básicas. HTTP, HTTPS estão autorizados. No caso, eu adicionei uma regra no Firewall assim:

|-----------------------------------------------------|
|    FROM       |  PROTOCOLS  |   TO                  |
|-----------------------------------------------------|
| Internet IPv4 | HTTP        | myaccess.mydomain.com |
| Internet IPv6 | HTTPS       |                       |
| LAN (Network) | MS SQL      |                       |
| WAN (Network) |             |                       |
|-----------------------------------------------------|

Todos os "FROM" em todos os "PROTOCOLS" em "TO" são desbloqueados para o firewall.

Situação atual:

  • O acesso no myaccess.mydomain.com over HTTP está ok e vejo o site.
  • O acesso no myaccess.mydomain.com sobre HTTPS me redireciona diretamente na página de login do Portal do usuário (em https) como se eu usasse vpn.mydomain2.com .

Eu quero acessar myaccess.mydomain.com sobre HTTPS e não ser interceptado pelo portal do usuário.

Obrigado pela ajuda, desculpe pelo mau inglês e diga se você precisa de mais precisões.

    
por Saesee 21.02.2014 / 12:04

1 resposta

1

O SSL VPN padrão do Sophos UTM 9 é padronizado para a porta 443 . Para a maioria, isso é útil como padrão. A porta HTTPS 443 raramente é bloqueada por qualquer firewall. No entanto, se você precisar da porta para outra coisa, os dois não poderão ouvi-la simultaneamente.

Portanto, primeiro você precisa alterar a porta de UTM9 > Acesso Remoto > SSL > Configurações .

Aqui, a porta é 7443 . Ele altera a porta usada para o OpenVPN e para o portal do usuário.

Select the network protocol, address and port that all SSL VPN clients must use. By default, this is set to TCP port 443 on any address. Note that port 10443, the Sophos UTM Manager port 4422 and the port used by WebAdmin can not be used.

Agora que a porta 443 está disponível, você pode usá-la como desejar. você pode adicionar o UTM9 > Proteção do servidor Web > Firewall de aplicativos da web > Virtual Webserver para a porta 443 , se sua licença permitir esse recurso. (Supostamente, como você foi capaz de usá-lo com HTTP.)

    
por 19.08.2017 / 11:44