Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Admin Oberfläche per WAN erreichbar machen

Moin zusammen.

Ich versuche seit einigen Tagen auf einem VPS auf dem WAN-Port das HTTPS zu aktivieren.
Jedoch bekomme ich es einfach nicht aktiviert und ich finde den Fehler einfach nicht.
Eventuell könnt Ihr mir helfen.

Ich halte die Meldung das ich folgendes erfüllen muss, damit https auf WAN aktiviert werden kann.

Sophos Central ist aktiviert.

Eine entsprechende Regel habe ich Appliance Zugriff gesetzt:

Der Quellhost ist ein VPS mit einer festen IPv4 die ich hinterlegt habe.

Port2 ist der zukünftige WAN-Port.

Was übersehe ich hier?

Vielen Dank schon einmal im Vorfeld.



This thread was automatically locked due to age.
Parents
  • Die Ausnahmeregel sieht auf den ersten Blick nicht verkehrt aus ... allerdings verwende ich deutlich weniger Einschränkungen/Filter.

    Versuche einfach mal bei "QuellZone" und "Zielhost" any anzugeben. Sollte dadurch nicht unsicherer werden (gern lasse ich mich hier belehren)

    Wenn du eine "Block and LOG" Regel vor die letzte Standard-regel (drop ohne log) platzierst, kannst du die Details zum Verbindungsversuch im logViewer ablesen.

    Ein ISP-Router ist nicht davor? Die öffentliche IP liegt direkt an der Firewall?

    Das alles (die ZSL-Ausnahme) brauchst du für das Management über Central aber nicht, wenn das Management über Central aktiviert ist.

    Da baut die FW eine Verbindung zu Central und wartet auf administrative Zugriffe. Dazu einfach in Central in der Firewall-Liste auf das Gerät klicken.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Wenn man Any Any setzten möchte.

  • Schon klar. ANY geht nicht (mehr).
    Kommt der Zugriffsversuch von "extern" überhaupt an?
    dazu Logging für "device-access" aktivieren und logviewer prüfen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ja na klar. Ich bin ja auf der Sophos drauf. LAN ist aktuell über die öffentliche IP erreichbar.

Reply Children
No Data