Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2714 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Entry for User Portal?

Open Gate Sangha
Hi All,

Our organization recently got a UTM 220, and I need to create the DNS entry to have the UTM's URL resolve to the User Portal. 

DNS is served by a domain controller running Windows Server 2008 R2. Is there a guide on how to do this? For example, under "Forward Lookup Zones" do I need to create a new zone? I'm sure it's very simple, but I want to configure it correctly.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, OGS, and welcome to the User BB!

    If you haven't followed The Zeroeth Rule in Rulz, I would do that after reading this post.

    In fact, I usually do this differently, vilic, but it does take a bit more work.  Using split-DNS requires duplicating your public DNS on your internal DNS.  The advantage is that you don't have to use Full NATs to allow internal users to reach internal IPs - the FQDNs resolve to the local IP inside the LAN.

    If your internal domain is example.local, and you don't already have split-DNS configured, add your public domain, example.com, as a new Forward Lookup Zone.  No new Reverse Lookup entries are needed.  Add the "utm" (instead of that, I've been using "secure" recently as SG will replace UTM) host there along with correct records corresponding to those in your public authoritative name server.

    I also like to change the port to 2443 to avoid any possible issues with the SSL VPN or Webserver Protection.  If you have enough fixed IPs, this may not be an issue for you.

    Now, you can reach your User Portal on https://utm.example.com:2443/ no matter where you are.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi guys,

    Thanks for the replies, and for the welcome [:)] If I'm understanding Bob's Rule 0 correctly, I'd need to have our web developer configure the UTM's hostname to point to our public IP address. I punched in the public IP address and the User Portal came up, so that should work.

    I don't think I fully understand the second part about using split DNS etc. Is there more configuration involved that's necessary?

    Let me know, thanks.
Reply
  • 0 in reply to BAlfson
    Hi guys,

    Thanks for the replies, and for the welcome [:)] If I'm understanding Bob's Rule 0 correctly, I'd need to have our web developer configure the UTM's hostname to point to our public IP address. I punched in the public IP address and the User Portal came up, so that should work.

    I don't think I fully understand the second part about using split DNS etc. Is there more configuration involved that's necessary?

    Let me know, thanks.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?