Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 38 subscribers
  • Views 15683 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection

zeus1976
Hallo Zusammen,

Ich habe den Webserver Protection nun konfiguriert. Wie kann ich kontrollieren, ob alles korrekt konfiguriert ist?

Auf den Reports sehe ich jeweils nicht den Zugriff nicht, somit gehe ich davon aus, dass etwas noch nicht korrket ist.

Netzwerkplan:
- Webserver in der DMZ (Synology)
- IP Adresse 192.168.2.2
- HTTPS
- ich habe manuel ein Zertifikat erstellt, welche auf die Domain zeigt 

Bemerkung: Ich habe ein öffentliches Zertifikat, wenn nötig

Fragen:
1. Ist es korrekt, dass ich manuel ein Zerfikat erstellt habe? Wenn nein, wie muss ich hier Vorgehen?
2. Warum wird der Zugriff nicht auf den Report aufgezeigt?
3. Wie muss ich Webserver Protection konfigurieren, wenn den Webserver nur auf Domain "abc.ch/tt" reagiert?

Vielen Dank für die Hilfe.

Gruss


This thread was automatically locked due to age.
  • 0
    Es darf keine NAT/Firewall Regel welche Port 80 / 443 öffnet da sein. Erst dann greift die WAF.
  • 0 in reply to traxxus_01
    Es darf keine NAT/Firewall Regel welche Port 80 / 443 öffnet da sein. Erst dann greift die WAF.


    Danke für den wertvolle Tipp. Wie kann ich das öffentliche Zertifikat einlesen, damit das WAF das Zertifikat lesen kann? 

    Ich habe das Zertifikat eingelesen,  wird aber der WAF nicht angezeigt  :-) Darum waere ich froh um eine genau Anleitung.

    Über den Webserver funktioniert das öffentliche Zertifikat tiptop.

    Gruss
  • 0
    Habe nur gerade dieses How-To gefunden:
    Create and Import a Public Signed Certificate for UTM Web Application Security

    Selbst habe ich es noch nie gemacht, Mangels eigenem Zertifikat.
  • 0 in reply to traxxus_01
    Habe nur gerade dieses How-To gefunden:
    Create and Import a Public Signed Certificate for UTM Web Application Security

    Selbst habe ich es noch nie gemacht, Mangels eigenem Zertifikat.


    Danke dir, aber ich habe Mühe dieser KB zu verstehen.

    Nach meinem Wissen muss ich zuerst den PKCS#10 hochladen, damit ich es für den Webserver Protection benützten kann.

    Frage: Wie mache ich das?

    Ich habe folgendes:
    - 1x CSR Datei
    - 1x ca-bundle
    - 1x CRT File

    Mein Ziel ist, dass mein öffentliches Zertifikat für den Webserver Protection benützen kann. 

    Anderseits muss ich für das PKCS#10 ein Passwort eingeben. Woher habe ich das Passwort bzw. was für ein Passwort?

    Bin um jede Hilfe dankbar. Vielen Dank für die Hilfe.

    Gruss
  • 0
    Du benötigst eine Zertifikatsform, in der das Zertifikat und der Key enthalten sind, idealer Weise noch die Zertifikate der Zwischenzertifikatsstellen.

    Hast Du das alles?
  • 0
    Ja, weil es auf den Webserver ja funktioniert. Im vhost steht, wo die Dateien liegen. Wenn es ein Linuxserver ist, hat er meist OpenSSL, mit dem Du die Zertifikate konvertieren kannst. Ist ein Windowsserver kannst Du die Zertifikate über den lokalen IE direkt exportieren.
  • 0 in reply to K.N.
    Du benötigst eine Zertifikatsform, in der das Zertifikat und der Key enthalten sind, idealer Weise noch die Zertifikate der Zwischenzertifikatsstellen.

    Hast Du das alles?


    Ja, sollte alles haben :-)  Wie soll ich jetzt Vorgehen?
  • 0 in reply to K.N.
    Ja, weil es auf den Webserver ja funktioniert. Im vhost steht, wo die Dateien liegen. Wenn es ein Linuxserver ist, hat er meist OpenSSL, mit dem Du die Zertifikate konvertieren kannst. Ist ein Windowsserver kannst Du die Zertifikate über den lokalen IE direkt exportieren.


    In welchem Kontext ist dieser Tread?
  • 0 in reply to zeus1976
    In welchem Kontext ist dieser Tread?

    Ich konnte meine Frage beantworten, weil ich einen entsprechende Antwort in Deinem Posting fand. Folglich gelten diese Aussagen im Zusammenhang mit 
    Ja, sollte alles haben :-)  Wie soll ich jetzt Vorgehen?
  • 0 in reply to K.N.
    Ich konnte meine Frage beantworten, weil ich einen entsprechende Antwort in Deinem Posting fand. Folglich gelten diese Aussagen im Zusammenhang mit


    Thx für die Antwort. Gibt es eine Anleitung (step by step Guide)? Ich bin nicht so ein Spezialist, was die Konvertierung betrifft :-)

    Vielen Dank für deine Antwort.

    Gruss
Unfiltered HTML