Sophos SG UTM 9, HTML 5 VPN default affichage

Bonjour,

J'ai mis en place un serveur WEB, pour de la supervision avec la dernière version de centreon pour mes hôtes en interne. 

Lorsque que je publie la page WEB au niveau du html5 VPN de mon Sophos SG, j'ai correctement la page de login de la supervision, après la connexion j'obtiens une grosse page blanche. 

Au niveau des fichiers de log sur mon serveur de supervision, l'authentification est correctement établie. 

Après quelque recherche au niveau du code HTML j'ai vu que celui-ci utilise plusieurs scripts java afin de fonctionner correctement. J'ai pu lire au niveau de la communauté Sophos XG que le client HTML VPN possède un bogue au niveau des scripts Java, qui a été corrigé au niveau de la version 16.05. 

Cependant, je n'est pas trouvé d'information concernant ce bogue pour un Sophos SG. 

De mon côté le Sophos est en firmware : 9.510-5.

Avez-vous une idée sur mon défaut car cette fonctionnalité est très intéressante pour notre supervision interne. 

Cordialement.

  • Salut,

    Vous avez installé une très ancienne version. Peut-être vous mettez à jour l'UTM à 9.605 et vérifiez à nouveau si l'erreur est présente.

  • In reply to ThorstenSult:

    Bonjour,

     

    Je suis actuellement en attente pour cette mise à jour (Version 9.605-1). 

    Nous avons une offre d'infogérance concernant le SG. Notre prestataire effectue une batterie de test avant d'implémenter les derniers versions, sauf que nous n'avons rien reçu depuis.
    J'ai tout de même regardé les correctifs pour cette version, et il n'est pas mentionnée de correctif pour HTML5 VPN d'où ma question.

    Cordialement. 

  • In reply to Support Informatique2:

    Salut et bienvenue dans la communauté UTM !

    Je ne crois pas qu'il sera possible de faire ceci avec l’UTM, même avec la version 9.605.  En tous cas, le VPN HTML5 utilise beaucoup plus de ressources que les autres méthodes.  A mon avis, il ne convient que pour l’utilisation par un client à la fois.

    Bien amicalement - Bob 

  • In reply to BAlfson:

    Bonjour,

     

    Nous avons testé notre page de supervision qui est lui en version moins récente. Celle-ci est fonctionnel sur le HTML5 du Sophos.


    De plus, cette page Web ne sera pas consultée tous les jours.


    Elle ne sera consultée qu'en cas de soucis sur notre architecture afin de visualiser le défaut si nous sommes en déplacement.

     

    Cordialement.

  • In reply to Support Informatique2:

    Salut,

    SSL-VPN serait-il autrement une option?

  • In reply to Support Informatique2:

    C'est exactement un tel usage que je recommande à mes clients.  Cela semble être un bug dans cette version - que dit Sophos ?

    Cheers - Bob

  • In reply to BAlfson:

    Bonjour à tous,

    Merci pour toutes vos réponses, et désolé du retard. Le VPN SSL peut être une solution. Nous l'avons déjà implémenté de notre côté pour nos collaborateurs externe. Cependant l'objectif principale et intéressante sur notre choix de l'HTML5, c'est de consulter rapidement la page Web de supervision via le bookmark html avec un smartphone. 

    J'ai ouvert un dossier auprès de sophos qui conseille déjà d'effectuer la dernière mise à jour. Par la suite si le défaut persiste de revenir vers eux. 

    Nous sommes en cours de planification de MAJ au niveau du SG. Je vous tiendrais informé. 

    Cordialement.

  • In reply to Support Informatique2:

    Bonjour,

    Nous avons mis à jour le SG (en dernière version), et nous constatons toujours le même défaut concernant l'accès en HTML5.

    Lors d'une connexion, nous avons la mire de login de la supervision. Quand nous validons l'authentification, le client HTML5 est redirigé automatiquement sur la page d'accueil, ou une autre page définie dans la configuration. Cependant, nous obtenons toujours la Grosse page blanche. 

    Au sein des logs du serveur de supervision, le client HTML5 est bien authentifié. Cependant je suis surpris d'avoir un navigateur Web mozilla en version 17.0 sur le SG. Cette version est vieille, de plus n'est pas compatible avec des sites modernes. 

    Le navigateur du SG ne serait t-il pas la cause du souci?

    Cordialement. 

  • In reply to Support Informatique2:

    HTML5 VPN has seen zero changes in the last four years.   The HTML5 VPN is reported to use Firefox 17

    https://ideas.sophos.com/forums/17359-sg-utm/suggestions/17706943-update-web-browser-for-html5-vpn

    (Four years of high school French, and 40 years later I cannot construct a simple sentence in your language.   Sorry.)

    Webserver Protection (WAF) is your best answer.   You can restrict access by IP address and user.   User can and should be authenticated with OTP or another 2-factor authentication method.

     

  • In reply to DouglasFoster:

    Hello,

     

    Thank you for your answer. We were asking the question with the WAF, but this can be problematic for a monitoring server.

     

    Best regards.