我在 UTM 9 上使用 SOPHOS。我在 Win Server 2012 R2 / IIS 8 上有一个使用子域名创建的网站(例如 myaccess.mydomain.com)。
在 UTM9 上我必须按照 Stephane 所说的去做“serverfault -> sophos 从网络访问网络服务器”并且我可以通过 HTTP 毫无问题地访问我的网站。
我想通过 HTTPS 访问它(规则和证书已创建/链接并且本地测试有效)。
在 UTM 9 中,我已激活用户门户,因为我们使用 VPN。VPN 在 SSL 中配置,使用 TCP 中的另一个子域/域(例如 vpn.mydomain2.com)和标准 HTTPS 端口(443)。
UTM9 防火墙上的规则是基础。HTTP、HTTPS 是经过授权的。例如,我在防火墙上添加了一条规则,如下所示:
|-----------------------------------------------------|
| FROM | PROTOCOLS | TO |
|-----------------------------------------------------|
| Internet IPv4 | HTTP | myaccess.mydomain.com |
| Internet IPv6 | HTTPS | |
| LAN (Network) | MS SQL | |
| WAN (Network) | | |
|-----------------------------------------------------|
防火墙对“TO”上所有“PROTOCOLS”上的所有“FROM”都解除了阻止。
实际情况 :
- 通过 HTTP访问
myaccess.mydomain.com没有问题,而且我可以看到该网站。 - 通过 HTTPS访问
myaccess.mydomain.com会直接将我重定向到用户门户 Sophos 登录页面(在 https 上),就像我使用一样vpn.mydomain2.com。
我希望通过 HTTPS 访问myaccess.mydomain.com并且不被用户门户拦截。
谢谢您的帮助,抱歉我的英语不好,如果您需要更精确的信息请告知。
答案1
Sophos UTM 9 SSL VPN 默认端口为443。对于大多数人来说,这很有用,因为默认 HTTPS 端口443很少被任何防火墙阻止。但是,如果您需要该端口用于其他目的,则两者不能同时监听它。
因此,您需要先将端口从 UTM9 更改为远程访问>SSL>设置。
此处的端口为7443。它既更改 OpenVPN 使用的端口,也更改用户门户使用的端口。
选择网络协议,地址和港口所有 SSL VPN 客户端都必须使用。默认情况下,此端口设置为
443任意地址上的 TCP 端口。请注意,端口10443、Sophos UTM Manager 端口4422和 WebAdmin 使用的端口不能使用。
现在端口443可用,您可以根据需要使用它;您可以添加 UTM9 >Web 服务器保护>Web 应用程序防火墙>虚拟网络服务器到 port 443,如果您的许可证允许该功能。(据说是的,因为您可以将它与 HTTP 一起使用。)