Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 10 subscribers
  • Views 2466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XGS, WAF für Windows RDS Server 2022 mit Rollenaufteilung

Loranus Pain

Hallo Community,

Ich prüfe aktuelle das Setting mit einer XGS (SFOS 19.5.3 MR-3-Build652) und dem Windows 2022 RDS. Die Rollen RDS Web und Gateway laufen auf einem dedizierten Server, der RDS Session Host und RDS Lizenz Server sind ebenfalls ein jeweils einem eparaten Server installiert.

Ich habe die WAF mit einer Regel nach https://support.sophos.com/support/s/article/KB-000036644?language=en_US eingerichtet.

Der Zugriff auf dem Webserver funktioniert.Der Zugriff auf die eigentliche RDP Sitzung scheitert aber, das Kennwort wäre nicht korrekt.

Mit einer DNAT Regel funktioniert der Zugriff ohne Probleme, auch ist "intern" der Zugriff problemlos möglich.

Habt Ihr eine Idee?

Viele Grüße

loranus



This thread was automatically locked due to age.
  • 0

    Hallo,

    check mal das hier:

    Scenarios

    Hosted web page is inaccessible

    • Check if NTLM is configured on the back end server.
    • WAF only supports basic authentication. Run the following command to know the authentication method being used:

      curl i k https://webserver.domain.com
       
    • Check for false positives if Common Threat Filter (CTF) is used in the firewall profile.
       
      • Turn off the firewall profile if there is.
      • Test skipping the rule IDs reported in the reverse proxy log file.

    https://support.sophos.com/support/s/article/KB-000036242?language=en_US

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0

    Hmmm, hatte Windows Server letztes Mal die 2k3 Version im Einsatz. Da brauchte ich auch kein RD. Das lief am Anfang mit angehängtem Display.

    Ich habe nur Sophos, WAF und RDS gelesen, und meinte, mein Gott, mach das nicht. Häng dem Mädchen einen i3 an den Router. Aber das mit der Rollenaufteilung wird sicher passen.

    /scnr

Unfiltered HTML