Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=admin-settings-port-sharing

Gemeinsame Nutzung der Häfen durch die verschiedenen Dienste

Manche Dienste benötigen einen eigenen Port. Andere Dienste können sich denselben Port teilen, benötigen aber ein anderes Attribut, wie z. B. die IP-Adresse und das Protokoll.

Keine Portfreigabe

Die folgenden Dienste benötigen eindeutige Ports. Wenn Sie den Standardport ändern, stellen Sie sicher, dass dieser eindeutig ist.

Service Standardport Protokoll
Web-Administrationskonsole 4444 TCP
Benutzerportal 4443 TCP

Notiz

Das VPN-Portal wurde in SFOS 20.0 eingeführt. Es verwendet den Standardport 443, der zuvor vom Benutzerportal genutzt wurde. Beim Upgrade oder der Wiederherstellung eines Backups von einer früheren Version auf SFOS 20.0 oder höher wird der Port des Benutzerportals (Standard 443 oder benutzerdefinierter Port) automatisch dem VPN-Portal zugewiesen. Dem Benutzerportal wird dann der neue Standardport 4443 zugewiesen. Steht Port 4443 nicht zur Verfügung, wird dem Benutzerportal automatisch Port 65040 zugewiesen. Siehe Neues VPN-Portal in SFOS 20.0 und späteren Versionen.

Hafenteilung mit Einschränkungen

WAF, VPN-Portal und SSL-VPN können ihre Ports unter bestimmten Einschränkungen gemeinsam nutzen.

Protokolle und Ports

Sehen Sie die den Diensten zugewiesenen Standardports und die von ihnen verwendbaren Protokolle:

Service Standardport Protokoll
WAF 443 TCP
VPN-Portal 443 TCP
SSL-VPN 8443 TCP oder UDP

Ein VPN-Portal kann seine IP-Adresse, seinen Port und sein Protokoll mit einem SSL-VPN teilen.

Warnung

Wenn VPN-Portal und SSL-VPN denselben Port und dasselbe Protokoll verwenden, tritt folgendes Verhalten auf:

  • Die Anmeldesicherheitseinstellungen funktionieren nicht. Siehe Anmeldesicherheit.
  • Das VPN-Portal ist über die Zugriffszonen des SSL-VPN erreichbar. Siehe SSL-VPN-Port.

WAF-Anforderungen

Bei der Konfiguration der WAF ist darauf zu achten, dass sie sich in mindestens einem der folgenden Attribute von den beiden anderen Diensten (VPN-Portal und SSL-VPN) unterscheidet:

  • WAN-IP-Adresse
  • Hafen
  • Protokoll

Wie man verschiedene Attribute sicherstellt

Wenn Sie eine IP-Adresse zuweisen, den Zonenzugriff erlauben oder die Ports für diese Dienste ändern, stellen Sie sicher, dass sich WAF und die beiden anderen Dienste in einem der folgenden Attribute unterscheiden.

VPN-Portal SSL-VPN
WAF

WAN-IP-Adresse

Hafen

WAN-IP-Adresse

Hafen

Protokoll

Notiz

WAF- und VPN-Portale verwenden ausschließlich TCP. SSL-VPN kann sowohl TCP als auch UDP nutzen.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen