web-dev-qa-db-ja.com

ユーザーポータルがアクティブ化されると、ソフォスはhttpsサイトにアクセスします

UTM 9でSOPHOSを使用しています。WinServer2012R2/IIS 8)にサブドメイン(myaccess.mydomain.comなど)で作成されたWebサイトがあります。

UTM9では、Stephaneが言うことを実行しました "serverfault-> sophos access a webserver from the web" そして、HTTPで問題なくWebサイトにアクセスできます。

HTTPSでアクセスしたい(ルールと証明書が作成/リンクされ、ローカルテストが機能する)。

UTM 9では、VPNを使用しているため、ユーザーポータルをアクティブ化しました。 VPNは、SSLで他のサブドメイン/ドメイン(vpn.mydomain2.comなど)を使用してTCP標準HTTPSポート(443)で構成されます。

UTM9ファイアウォールのルールは基本です。 HTTP、HTTPSが許可されます。場合によっては、ファイアウォールに次のようなルールを追加しました。

|-----------------------------------------------------|
|    FROM       |  PROTOCOLS  |   TO                  |
|-----------------------------------------------------|
| Internet IPv4 | HTTP        | myaccess.mydomain.com |
| Internet IPv6 | HTTPS       |                       |
| LAN (Network) | MS SQL      |                       |
| WAN (Network) |             |                       |
|-----------------------------------------------------|

「TO」のすべての「PROTOCOLS」のすべての「FROM」は、ファイアウォールに対してブロック解除されます。

実際の状況 :

  • HTTPを介したmyaccess.mydomain.comでのアクセスは問題なく、Webサイトが表示されます。
  • HTTPS経由でmyaccess.mydomain.comにアクセスすると、vpn.mydomain2.comを使用する場合と同様に、ユーザーポータルのソフォスログインページ(https)に直接リダイレクトされます。

HTTPS経由でmyaccess.mydomain.comにアクセスしたいのですが、ユーザーポータルに傍受されません。

助けてくれてありがとう、英語が下手でごめんなさい、そしてもっと正確さが必要なら言ってください。

4
Saesee

ソフォスUTM9 SSLVPNのデフォルトはポート443です。ほとんどの場合、これはデフォルトのHTTPSポート443がファイアウォールによってブロックされることはめったにないため便利です。ただし、他のポートが必要な場合は、両方が同時にそれをリッスンすることはできません。

したがって、最初にポートをUTM9>リモートアクセス>[〜#〜] ssl [〜#〜]>から変更する必要があります。 設定

UTM9 SSL VPN Settings

ここで、ポートは7443です。 OpenVPNとユーザーポータルの両方に使用されるポートを変更します。

ネットワークプロトコルアドレスおよびすべてのSSL VPNクライアントが使用する必要のあるポート。デフォルトでは、これは任意のアドレスでTCPポート443に設定されています。ポート10443、Sophos UTMManagerポート4422、および使用されるポートに注意してください。 WebAdminによる使用はできません。

ポート443が使用可能になったので、必要に応じて使用できます。 UTM9を追加できます>Webサーバー保護>Webアプリケーションファイアウォール>仮想Webサーバーライセンスでその機能が許可されている場合は、ポート443に移動します。 (HTTPで使用できたので、おそらくそうです。)

1
Esa Jokinen