Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5374 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Secondary IP Address problem

BangkokBob
My UTM is version 9.201-23
I have a number of real and virtual web servers already working with Plaintext (HTTP).
Today I wanted to create a Virtual Web server for our web mail gateway (GroupWise).  I first tried with a Plaintext (HTTP) and it works fine.
I then generated a certificate for use when using HTTPS using Certificate Management within the UTM.
When I change the Virtual Web server type to HTTPS I can select the certificate I have created, but when I go to save the new definition for the Virtual Web server I am advised that port 443 is already in use by the User Portal TCP port.
The interface selected for this Virtual Web server is an additional address defined in the UTM Interfaces, and has a separate IP address from the one that is used for the User Portal.
Any ideas how I can overcome this problem?
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Barry's right.  I like to use UDP instead of TCP because it results in faster tunnels.  Some have reported difficulty with having UDP traffic blocked in some hotels, but I have no direct experience of that.  

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks Bob and Barry for final suggestions.

    That works.  Great!!

    To distil the advice to a few lines:
    To enable WAF using HTTPS when the firewall has a single public interface and other HTTPS services (eg VPN) are required on that interface:

    - change the User Portal port address
    - change SSLVPN to use UDP instead of VPN
    - WAF will now work for HTTPS

    Maybe documentation could be updated to suggest this approach?
Reply
  • 0 in reply to BAlfson
    Thanks Bob and Barry for final suggestions.

    That works.  Great!!

    To distil the advice to a few lines:
    To enable WAF using HTTPS when the firewall has a single public interface and other HTTPS services (eg VPN) are required on that interface:

    - change the User Portal port address
    - change SSLVPN to use UDP instead of VPN
    - WAF will now work for HTTPS

    Maybe documentation could be updated to suggest this approach?
Children
No Data
Unfiltered HTML