Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage WAF

Hallo zusammen,

ich habe ein paar Fragen zur WAF, da ich unseren Webserver schützen möchte.

Unser Webserver kann via HTTP angesprochen werden, darüber hinaus kann man sich in einen Kundenbereich einloggen, dies geschieht dann via HTTPS.

Nun meine Fragen:

Den Webserver muss ich doch zuerst unter "WAF" -> "Virtual Web Servers" anlegen?

Und zwar einmal als "Type" - > "Plain (HTTP)" und als "Type" ->  "SSL (HTTPS)".

Und genau an dieser Stelle habe ich das Verständnisproblem. Gebe ich SSL an, muss ein Zertifikat ausgewählt werden.

Heißt das, dass ich unser bestehendes SSL-Zertifikat vom Webserver importieren und auswählen muss?

Gruß

Christian


This thread was automatically locked due to age.
Parents Reply Children
  • Klasse, danke für den Tipp! Jetzt kann ich auch das Zertifikat auswählen [:)]

    Mein weiteres Vorgehen wäre doch jetzt:

    - unter WAF > zwei virtuelle Web Server generieren, einmal als HTTP, einmal als HTTPS
    - unter Interface wähle ich das externe Interface aus
    - muss ich in den Regeln noch etwas konfigurieren?

    Gruß

    Christian
  • Es läuft soweit...

    Jedoch mit einer Einschränkung:

    Ich habe unter WAF > Virtual Web Servers zwei Einträge erstellt, einmal für HTTPS und einmal für HTTP.

    Den virtuellen HTTP-Webserver kann ich aktivieren, den virtuellen HTTPS-Webserver leider nicht. 

    Hier bekomme ich die Info: The TCP port "443" is already in use by the SSL VPN port number.

    [:S]

    Benötige ich den HTTPS-Eintrag am End gar nicht?

    Gruß

    Christian