Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 10 replies
  • Answers 1 answer
  • Subscribers 6 subscribers
  • Views 10222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG UTM 9, HTML 5 VPN default affichage

Support Informatique2

Bonjour,

J'ai mis en place un serveur WEB, pour de la supervision avec la dernière version de centreon pour mes hôtes en interne. 

Lorsque que je publie la page WEB au niveau du html5 VPN de mon Sophos SG, j'ai correctement la page de login de la supervision, après la connexion j'obtiens une grosse page blanche. 

Au niveau des fichiers de log sur mon serveur de supervision, l'authentification est correctement établie. 

Après quelque recherche au niveau du code HTML j'ai vu que celui-ci utilise plusieurs scripts java afin de fonctionner correctement. J'ai pu lire au niveau de la communauté Sophos XG que le client HTML VPN possède un bogue au niveau des scripts Java, qui a été corrigé au niveau de la version 16.05. 

Cependant, je n'est pas trouvé d'information concernant ce bogue pour un Sophos SG. 

De mon côté le Sophos est en firmware : 9.510-5.

Avez-vous une idée sur mon défaut car cette fonctionnalité est très intéressante pour notre supervision interne. 

Cordialement.



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson

    Bonjour à tous,

    Merci pour toutes vos réponses, et désolé du retard. Le VPN SSL peut être une solution. Nous l'avons déjà implémenté de notre côté pour nos collaborateurs externe. Cependant l'objectif principale et intéressante sur notre choix de l'HTML5, c'est de consulter rapidement la page Web de supervision via le bookmark html avec un smartphone. 

    J'ai ouvert un dossier auprès de sophos qui conseille déjà d'effectuer la dernière mise à jour. Par la suite si le défaut persiste de revenir vers eux. 

    Nous sommes en cours de planification de MAJ au niveau du SG. Je vous tiendrais informé. 

    Cordialement.

  • 0 in reply to Support Informatique2

    Bonjour,

    Nous avons mis à jour le SG (en dernière version), et nous constatons toujours le même défaut concernant l'accès en HTML5.

    Lors d'une connexion, nous avons la mire de login de la supervision. Quand nous validons l'authentification, le client HTML5 est redirigé automatiquement sur la page d'accueil, ou une autre page définie dans la configuration. Cependant, nous obtenons toujours la Grosse page blanche. 

    Au sein des logs du serveur de supervision, le client HTML5 est bien authentifié. Cependant je suis surpris d'avoir un navigateur Web mozilla en version 17.0 sur le SG. Cette version est vieille, de plus n'est pas compatible avec des sites modernes. 

    Le navigateur du SG ne serait t-il pas la cause du souci?

    Cordialement. 

  • 0 in reply to Support Informatique2

    HTML5 VPN has seen zero changes in the last four years.   The HTML5 VPN is reported to use Firefox 17

    https://ideas.sophos.com/forums/17359-sg-utm/suggestions/17706943-update-web-browser-for-html5-vpn

    (Four years of high school French, and 40 years later I cannot construct a simple sentence in your language.   Sorry.)

    Webserver Protection (WAF) is your best answer.   You can restrict access by IP address and user.   User can and should be authenticated with OTP or another 2-factor authentication method.

     

  • 0 in reply to DouglasFoster

    Hello,

     

    Thank you for your answer. We were asking the question with the WAF, but this can be problematic for a monitoring server.

     

    Best regards.

Unfiltered HTML