Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage WAF

Hallo zusammen,

ich habe ein paar Fragen zur WAF, da ich unseren Webserver schützen möchte.

Unser Webserver kann via HTTP angesprochen werden, darüber hinaus kann man sich in einen Kundenbereich einloggen, dies geschieht dann via HTTPS.

Nun meine Fragen:

Den Webserver muss ich doch zuerst unter "WAF" -> "Virtual Web Servers" anlegen?

Und zwar einmal als "Type" - > "Plain (HTTP)" und als "Type" ->  "SSL (HTTPS)".

Und genau an dieser Stelle habe ich das Verständnisproblem. Gebe ich SSL an, muss ein Zertifikat ausgewählt werden.

Heißt das, dass ich unser bestehendes SSL-Zertifikat vom Webserver importieren und auswählen muss?

Gruß

Christian


This thread was automatically locked due to age.
Parents
  • Nein - du hast für beide je einen Karteireiter im Webadmin.

    Der virtuelle Server repräsentiert die öffentliche Seite mit der offiziellen Ip. Er verweist dann auf die internen realen Server ( ein oder mehrere Server mit Loadbalancing). Beide müssen über die jeweiligen Karteireiter separat konfiguriert werden.

    Schau mal in die Hilfe - da ist das glaub ich ganz gut beschrieben.
  • Alles klar, ich denke es verstanden zu habe [:)]

    Vielen Dank!
  • So ganz scheine ich es doch nicht verstanden zu haben...

    Was ich bisher getan habe:

    - Auf unserem Webserver habe ich das Zertifikat exportiert und auf der Astaro importiert (unter WAF > Certificate Management > Certificates)

    - Unter WAF > Real Web Servers habe ich den Webserver 2x angelegt. 1x als Type Plain (HTTP) und 1x als Typ SSL (HTTPS)

    - nun wollte ich unter WAF > Virtual Web Servers auch wieder zwei Einträge konfigurieren. Und zwar einmal einen Type Plain (HTTP) und einmal einen Type SSL (HTTPS)

    - für den Type SSL müsste ich ja dann unter Certificate das importierte Zertifikat des Webservers auswählen können. Dies steht leider nicht zur Auswahl.

    Was mache ich falsch?

    Gruß

    Hunter
Reply
  • So ganz scheine ich es doch nicht verstanden zu haben...

    Was ich bisher getan habe:

    - Auf unserem Webserver habe ich das Zertifikat exportiert und auf der Astaro importiert (unter WAF > Certificate Management > Certificates)

    - Unter WAF > Real Web Servers habe ich den Webserver 2x angelegt. 1x als Type Plain (HTTP) und 1x als Typ SSL (HTTPS)

    - nun wollte ich unter WAF > Virtual Web Servers auch wieder zwei Einträge konfigurieren. Und zwar einmal einen Type Plain (HTTP) und einmal einen Type SSL (HTTPS)

    - für den Type SSL müsste ich ja dann unter Certificate das importierte Zertifikat des Webservers auswählen können. Dies steht leider nicht zur Auswahl.

    Was mache ich falsch?

    Gruß

    Hunter
Children
No Data