当用户门户激活时 sophos 访问 https 站点

当用户门户激活时 sophos 访问 https 站点

我在 UTM 9 上使用 SOPHOS。我在 Win Server 2012 R2 / IIS 8 上有一个使用子域名创建的网站(例如 myaccess.mydomain.com)。

在 UTM9 上我必须按照 Stephane 所说的去做“serverfault -> sophos 从网络访问网络服务器”并且我可以通过 HTTP 毫无问题地访问我的网站。

我想通过 HTTPS 访问它(规则和证书已创建/链接并且本地测试有效)。

在 UTM 9 中,我已激活用户门户,因为我们使用 VPN。VPN 在 SSL 中配置,使用 TCP 中的另一个子域/域(例如 vpn.mydomain2.com)和标准 HTTPS 端口(443)。

UTM9 防火墙上的规则是基础。HTTP、HTTPS 是经过授权的。例如,我在防火墙上添加了一条规则,如下所示:

|-----------------------------------------------------|
|    FROM       |  PROTOCOLS  |   TO                  |
|-----------------------------------------------------|
| Internet IPv4 | HTTP        | myaccess.mydomain.com |
| Internet IPv6 | HTTPS       |                       |
| LAN (Network) | MS SQL      |                       |
| WAN (Network) |             |                       |
|-----------------------------------------------------|

防火墙对“TO”上所有“PROTOCOLS”上的所有“FROM”都解除了阻止。

实际情况 :

  • 通过 HTTP访问myaccess.mydomain.com没有问题,而且我可以看到该网站。
  • 通过 HTTPS访问myaccess.mydomain.com会直接将我重定向到用户门户 Sophos 登录页面(在 https 上),就像我使用一样vpn.mydomain2.com

我希望通过 HTTPS 访问myaccess.mydomain.com并且不被用户门户拦截。

谢谢您的帮助,抱歉我的英语不好,如果您需要更精确的信息请告知。

答案1

Sophos UTM 9 SSL VPN 默认端口为443。对于大多数人来说,这很有用,因为默认 HTTPS 端口443很少被任何防火墙阻止。但是,如果您需要该端口用于其他目的,则两者不能同时监听它。

因此,您需要先将端口从 UTM9 更改为远程访问>SSL>设置

UTM9 SSL VPN 设置

此处的端口为7443。它既更改 OpenVPN 使用的端口,也更改用户门户使用的端口。

选择网络协议地址港口所有 SSL VPN 客户端都必须使用。默认情况下,此端口设置为443任意地址上的 TCP 端口。请注意,端口10443、Sophos UTM Manager 端口4422和 WebAdmin 使用的端口不能使用。

现在端口443可用,您可以根据需要使用它;您可以添加 UTM9 >Web 服务器保护>Web 应用程序防火墙>虚拟网络服务器到 port 443,如果您的许可证允许该功能。(据说是的,因为您可以将它与 HTTP 一起使用。)

相关内容