Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 5048 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF mehrmals Port 443 verwenden

TBcosinus
Hallo Sophos-User,

lt. diesem etwa älteren Thread => https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/59479

ist es ja nicht möglich über die WAF von außen zwei verschiedene Webserver über https/443 nach draußen freizuschalten. Gibt es da mittlerweile einen Workaround für? Oder ist das grundsätzlich nicht möglich? Etwas eigenes zu basteln Richtung reverse proxy mit squid wollte ich erstmal vermeiden wenn's geht...


This thread was automatically locked due to age.
Parents
  • 0
    Das ging schon immer, seit es die WAF gibt. Nur nicht mit mehreren unterschiedlichen Zertifikaten.
    Ob das inzwischen unterstützt wird (Stichwort: SNI - Server Name Indication), weiß ich allerdings nicht.

    Ob du das Zertifikat mit der UTM erstellen kannst, musst du testen. Ansonsten halt unter Linux oder Windows mit OpenSSL, oder eins kaufen, wenn du die Zertifikatswarnungen loswerden willst.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Das ging schon immer, seit es die WAF gibt. Nur nicht mit mehreren unterschiedlichen Zertifikaten.
    Ob das inzwischen unterstützt wird (Stichwort: SNI - Server Name Indication), weiß ich allerdings nicht.

    Ob du das Zertifikat mit der UTM erstellen kannst, musst du testen. Ansonsten halt unter Linux oder Windows mit OpenSSL, oder eins kaufen, wenn du die Zertifikatswarnungen loswerden willst.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Unfiltered HTML