ユーザーポータルがアクティブ化されると、ソフォスはhttpsサイトにアクセスします
UTM 9でSOPHOSを使用しています。WinServer2012R2/IIS 8)にサブドメイン(myaccess.mydomain.comなど)で作成されたWebサイトがあります。
UTM9では、Stephaneが言うことを実行しました "serverfault-> sophos access a webserver from the web" そして、HTTPで問題なくWebサイトにアクセスできます。
HTTPSでアクセスしたい(ルールと証明書が作成/リンクされ、ローカルテストが機能する)。
UTM 9では、VPNを使用しているため、ユーザーポータルをアクティブ化しました。 VPNは、SSLで他のサブドメイン/ドメイン(vpn.mydomain2.comなど)を使用してTCP標準HTTPSポート(443)で構成されます。
UTM9ファイアウォールのルールは基本です。 HTTP、HTTPSが許可されます。場合によっては、ファイアウォールに次のようなルールを追加しました。
|-----------------------------------------------------|
| FROM | PROTOCOLS | TO |
|-----------------------------------------------------|
| Internet IPv4 | HTTP | myaccess.mydomain.com |
| Internet IPv6 | HTTPS | |
| LAN (Network) | MS SQL | |
| WAN (Network) | | |
|-----------------------------------------------------|
「TO」のすべての「PROTOCOLS」のすべての「FROM」は、ファイアウォールに対してブロック解除されます。
実際の状況 :
- HTTPを介した
myaccess.mydomain.comでのアクセスは問題なく、Webサイトが表示されます。 - HTTPS経由で
myaccess.mydomain.comにアクセスすると、vpn.mydomain2.comを使用する場合と同様に、ユーザーポータルのソフォスログインページ(https)に直接リダイレクトされます。
HTTPS経由でmyaccess.mydomain.comにアクセスしたいのですが、ユーザーポータルに傍受されません。
助けてくれてありがとう、英語が下手でごめんなさい、そしてもっと正確さが必要なら言ってください。
ソフォスUTM9 SSLVPNのデフォルトはポート443です。ほとんどの場合、これはデフォルトのHTTPSポート443がファイアウォールによってブロックされることはめったにないため便利です。ただし、他のポートが必要な場合は、両方が同時にそれをリッスンすることはできません。
したがって、最初にポートをUTM9>リモートアクセス>[〜#〜] ssl [〜#〜]>から変更する必要があります。 設定。
ここで、ポートは7443です。 OpenVPNとユーザーポータルの両方に使用されるポートを変更します。
ネットワークプロトコル、アドレスおよびすべてのSSL VPNクライアントが使用する必要のあるポート。デフォルトでは、これは任意のアドレスでTCPポート
443に設定されています。ポート10443、Sophos UTMManagerポート4422、および使用されるポートに注意してください。 WebAdminによる使用はできません。
ポート443が使用可能になったので、必要に応じて使用できます。 UTM9を追加できます>Webサーバー保護>Webアプリケーションファイアウォール>仮想Webサーバーライセンスでその機能が許可されている場合は、ポート443に移動します。 (HTTPで使用できたので、おそらくそうです。)