Portfreigabe zwischen Diensten
Einige Dienste erfordern einen eindeutigen Port. Andere Dienste können ihren Port gemeinsam nutzen, benötigen dafür aber andere Attribute, wie etwa die IP-Adresse und das Protokoll.
Keine Portfreigabe
Für die folgenden Dienste sind eindeutige Ports erforderlich. Achten Sie beim Ändern des Standardports darauf, dass dieser eindeutig ist.
Service | Standardport | Protokoll |
---|---|---|
Web-Admin-Konsole | 4444 | TCP |
Benutzerportal | 4443 | TCP |
Notiz
Das VPN-Portal wurde in SFOS 20.0 eingeführt. Es verwendet den Standardport 443, der zuvor vom Benutzerportal verwendet wurde. Beim Upgrade oder der Wiederherstellung einer Sicherung von einer früheren Version auf SFOS 20.0 und höher wird der Port des Benutzerportals (Standard 443 oder benutzerdefinierter Port) automatisch dem VPN-Portal zugewiesen. Dem Benutzerportal wird dann der neue Standardport 4443 zugewiesen. Falls 4443 nicht verfügbar ist, wird dem Benutzerportal automatisch Port 65040 zugewiesen. Siehe Neues VPN-Portal in SFOS 20.0 und höher.
Portfreigaben mit Einschränkungen
WAF, VPN-Portal und SSL-VPN können ihre Ports mit einigen Einschränkungen gemeinsam nutzen.
Protokolle und Ports
Sehen Sie sich die den Diensten zugewiesenen Standardports und die Protokolle an, die sie verwenden können:
Service | Standardport | Protokoll |
---|---|---|
WAF | 443 | TCP |
VPN-Portal | 443 | TCP |
SSL VPN | 8443 | TCP oder UDP |
Das VPN-Portal kann seine IP-Adresse, seinen Port und sein Protokoll mit SSL VPN teilen.
Warnung
Wenn das VPN-Portal und das SSL-VPN denselben Port und dasselbe Protokoll verwenden, tritt das folgende Verhalten auf:
- Die Anmeldesicherheitseinstellungen funktionieren nicht. Siehe Anmeldesicherheit.
- Das VPN-Portal ist über die SSL VPN-Zugriffszonen erreichbar. Siehe SSL-VPN-Port.
WAF-Anforderungen
Achten Sie beim Konfigurieren von WAF darauf, dass es sich in mindestens einem der folgenden Attribute von den beiden anderen Diensten (VPN-Portal und SSL-VPN) unterscheidet:
- WAN-IP-Adresse
- Hafen
- Protokoll
So stellen Sie unterschiedliche Attribute sicher
Wenn Sie eine IP-Adresse zuweisen, Zonenzugriff zulassen oder die Ports für diese Dienste ändern, stellen Sie sicher, dass zwischen WAF und den beiden anderen Diensten ein Unterschied in einem der folgenden Attribute besteht.
VPN-Portal | SSL VPN | |
---|---|---|
WAF | WAN-IP-Adresse Hafen | WAN-IP-Adresse Hafen Protokoll |
Notiz
WAF und VPN-Portal verwenden nur TCP. SSL VPN kann TCP und UDP verwenden.
Weitere Ressourcen