Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage WAF

Hallo zusammen,

ich habe ein paar Fragen zur WAF, da ich unseren Webserver schützen möchte.

Unser Webserver kann via HTTP angesprochen werden, darüber hinaus kann man sich in einen Kundenbereich einloggen, dies geschieht dann via HTTPS.

Nun meine Fragen:

Den Webserver muss ich doch zuerst unter "WAF" -> "Virtual Web Servers" anlegen?

Und zwar einmal als "Type" - > "Plain (HTTP)" und als "Type" ->  "SSL (HTTPS)".

Und genau an dieser Stelle habe ich das Verständnisproblem. Gebe ich SSL an, muss ein Zertifikat ausgewählt werden.

Heißt das, dass ich unser bestehendes SSL-Zertifikat vom Webserver importieren und auswählen muss?

Gruß

Christian


This thread was automatically locked due to age.
Parents
  • Wenn du SSL-VPN aktiviert hat ist die Meldung klar....verwendet den gleichen Port.

    SSL-VPN abdrehen und gut ist (wenn nicht notwendig - eh klar), oder den Port vom SSL-VPN ändern (unter Settings, was dann bei den Clients geändert werden muss weiß ich jetzt aber nicht)

    Gruß M$
  • Ok. Das erklärt einiges, da wir SSL-VPN nutzen.

    Jetzt sehe ich ein Problem, dass ich bekomme, wenn ich den Port für´s SSL-VPN ändere: 

    Da der Port 443 ja meist freigeschaltet ist, habe ich doch ein Problem, wenn ich beim Kunden sitze, in dessen WLAN hänge und über den Astaro-VPN-Client eine Verbindung zur Astaro über den geänderten Port, nennen wir ihn 123, aufbauen möchte.

    Dies wird nicht möglich sein, da der besagte Port beim Kunden wohl nicht freigeschaltet ist. 

    Folglich könnte ich mich nicht mehr einwählen, jedoch würde mein WAF funktionieren. Ganz toll...

    Gruß

    Christian
Reply
  • Ok. Das erklärt einiges, da wir SSL-VPN nutzen.

    Jetzt sehe ich ein Problem, dass ich bekomme, wenn ich den Port für´s SSL-VPN ändere: 

    Da der Port 443 ja meist freigeschaltet ist, habe ich doch ein Problem, wenn ich beim Kunden sitze, in dessen WLAN hänge und über den Astaro-VPN-Client eine Verbindung zur Astaro über den geänderten Port, nennen wir ihn 123, aufbauen möchte.

    Dies wird nicht möglich sein, da der besagte Port beim Kunden wohl nicht freigeschaltet ist. 

    Folglich könnte ich mich nicht mehr einwählen, jedoch würde mein WAF funktionieren. Ganz toll...

    Gruß

    Christian
Children
  • Ich habe es nun so gelöst, dass ich ein beim Webserver einen anderen Port für SSL eingetragen habe. Auf der Astaro mache ich dann ein entsprechendes Forwarding.

    Jetzt stellt sich noch die Frage, ob ich unter "Dashboard" > "Current System Configuration" > "Web Application Security" "requests served today" nicht "etwas" sehen müsste. Dort wird nämlich nur "0 requests" angezeigt.

    Heißt das, dass dort nur Angriffe angezeigt werden, oder wie kann ich kontrollieren, ob die WAF richtig funzt?