Securepoint OS v11 – Port für das Webinterface ändern

Per Standard verwendet das Securepoint OS v11 (zuvor auch schon die v10) die Ports 11115 für das Administraton Webinterface und Port 443/SSL für das User Webinterface.

Nun kann es sinnvoll oder gar notwendig sein, den Port für das User Webinterface zu ändern, da vom Internet aus zugegriffen werden soll und der Port bereits beispielsweise von einem Exchange Server bzw. dessen OWA oder einem WorldClient vom MDaemon Messaging Server belegt ist.

Die Änderung des Ports erfolgt über das Administration Webinterface.

  • Am Securepoint UTM Administration Webinterface anmelden.
  • Auf „Extras – Erweiterte Einstellungen“ klicken.
  • Zur Registerkarte „Allgemein“ wechseln.
  • Im Abschnitt „WEBSERVER“ bei „User Webinterface Port“ den gewünschten Port eintragen.
  • Auf die Schaltfläche „Speichern“ klicken.

Securepoint UTM - Webserver Ports ändern

Hinweis: Der Port wird sowohl für den internen als auch externen Zugriff geändert!

Damit der Zugriff auf den neuen Port möglich ist, muss eine entsprechende Regel im Portfilter konfiguriert werden.

  • Auf „Firewall – Portfilter“ klicken.
  • Zur Registerkarte „DIENSTE“ wechseln.
  • Auf die Schaltfläche „Objekt hinzufügen“ klicken.
  • Einen Namen (z.B. user-webinterface) vergeben, als Protokoll „tcp“ auswählen und bei „Zielport“ den neuen Port des User Webinterfaces eintragen.
  • Auf die Schaltfläche „Speichern“ klicken.
  • Zur Registerkarte „PORTFILTER“ wechseln.
  • Auf die Schaltfläche „Regel hinzufügen“ klicken.

Für den internen Zugriff muss die Regel wie folgt aussehen:

internal network - internal interface - Dienstname

Für den externen Zugriff muss die Regel so aussehen:

internet - external interface - Dienstname
  • Auf die Schaltfläche „Speichern“ klicken.
  • Auf die Schaltfläche „Regeln aktualisieren“ klicken.

Securepoint UTM - Webserver Ports ändern - Portfilter-Regeln

Troubleshooting

Ggf. muss der Webserver unter „Anwendungen – Anwendungsstatus – HTTP-Server“ neugestartet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.