Page 1 of 1

Server web lan

Posted: 05 Feb 2010, 13:00
by zetagroup
salve,
dovrei pubblicare un server web, nello specifico OWA di Microsoft.
Ho applicato le guenti regole:
SAT --> ANY --> ALL-NETS --> ANY --> IP-WAN --> HTTP-ALL (NELLA SCHEDA SAT HO MESSO IP LOCALE DEL SERVER)
ALLOW --> ANY --> ALL-NETS --> ANY --> IP-WAN --> HTTP-ALL
però non funziona.
penso possa essere che le porte siano impegnate dalla pagina di configurazione del FW che ha come ip pubblico IP-WAN.
nella mgmtnet è inserita solo la rete locale.
qualche idea?
l'ap è un sg51 con fw 9.10.08
grazie

Re: Server web lan

Posted: 11 Feb 2010, 08:55
by kada
Salve,

Se non cambia l'amministrazione WebUI in 9.10.xx dalla porta 80 a qualcosa di diverso in modo che si scontrano, si possono eventualmente essere un avvertimento. Per inviare HTTP regola admin remoto dalla porta 80 a qualcosa di diverso si fa sotto System-> Remote Management-> Advanced Settings-> WebUI http port.

Se si modifica a per esempio porta 81 per http e porta 444 per https, allora questo probabilmente functiona.

Ora non è chiaro che questo è la problema, ma se si prende l'esempio che abbiamo questo Remote Management HTTP/HTTPS regola:

Interface=Any
Network=All-nets

Non functionerà per fare un SAT/Allow regola a un server sulla parte interna, sarà necessario modificare HTTP/HTTPS porta di management, come in precedenza, o di modificare l'interfaccia/rete di non includere la IP/interfaccia che si desidera che la regola di SAT per il trigger sui. Per esempio:

Interface=Lan
Network=Lannet

Ora intende lavorare per rendere una regola SAT secondo le vostre specifiche (se questo è il problema).

Re: Server web lan

Posted: 02 Jan 2015, 21:23
by Pitbul
and the proposed solution that given is "Replace the certificate in the chain with the weak RSA key with a stronger key, and reissue any certificates it signed". So i want to ask the helping from you guys, how to do a step of solution proposed in that report? FYI, im not a very familiar with the clavister firewall and just learning the basic of this firewall. I hope anyone can help me. Thank you