Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3452 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL issue

mrshahin
Hi,

I try to setup a remote access SSL vpn, I did enable the SSL VPN and remove the Any from interface add an addtional IP 62.XX.XX.90 (was add from the interfaces and routing) and for the option Override hostname I use the same IP address 62.XX.XX.90
then destup VPN pool and after that create a VPN profile. now if I try to open:
https://62.XX.XX.80 from any browser get the message page cannot be dispalied.

I did setup VPN HTML5 with othere IP 62.XX.XX.20 and can open it also use IP 62.Xx.XX.10 for opening the sopho console and that also works.

Do I mis something here?

Thanks


This thread was automatically locked due to age.
  • 0
    I try to setup a remote access SSL vpn, I did enable the SSL VPN and remove the Any from interface add an addtional IP 62.XX.XX.90 (was add from the interfaces and routing) and for the option Override hostname I use the same IP address 62.XX.XX.90
    then destup VPN pool and after that create a VPN profile. now if I try to open:
    https://62.XX.XX.80 from any browser get the message page cannot be dispalied.

    -This description of the issue is very hard to understand.
    -Are you saying that you're trying to access SSL VPN using a browser?  It doesn't work that way.  You need to download and install client software to access the VPN.
    -You mention setting 62.XX.XX.90 twice, but then state you cannot access 62.XX.XX.80.  What does one have to do with the other?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    If you are using HTML5, there is no need for the SSL VPN client.  The user(s) would access the published applications through the web browser after authenticating by going to the HTML5 section. 

    If they are not using any applications published there, and just need access to your network, they would authenticate via the User Portal, then download the VPN client and after installation then access the network with the client.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0 in reply to Amodin
    Thanks for your update,

    you said "they would authenticate via the User Portal, then download the VPN client '
    my problem is that I cannot open the portal with IP address that I use I use different IP for html5 portal (this I can open) then the IP of SSL VPN!

    because we want to use the html5 to only  publsih some apps and then use the SSL vpn for access to some of the resources on the internal network, as you know some customers Always have difficulty finding the right VPN client that is why we want to have the option downloading VPN client without sending the customer to google.


    Thanks
  • 0 in reply to mrshahin
    OK now I undersntd the concept of the user portal and HTML5 portal.
    users can open the user portal and who has access to the HTML5 would see that portal with remote connection in it and user who has VPN access see the download page and can connect with VPN.'

    is this correct?

    Thanks
  • 0
    OK now I undersntd the concept of the user portal and HTML5 portal.
    users can open the user portal and who has access to the HTML5 would see that portal with remote connection in it and user who has VPN access see the download page and can connect with VPN.'

    is this correct?
    Yes, it is correct.  [:)]  Be aware that the HTML5 VPN is not optimized for end-user usage, so performance will suffer with multiple concurrent users.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Hi Sccat,

    Thanks again for your replay,

    we have a new SG310 and I also find it , that when opening the user portal it is not really fast, what is more strange is that the device and everything are one location at office (we are testing the device) and I use 2 1gb switches between the intrnal and external net and I have to say that opening the portal even with IP is  slow.
  • 0
    You do not need the VPN client to access the User Portal, as it can be accessed externally.  Users authenticate on the User Portal sign in page, then have access to what you have set up for each user to have.... whether it be VPN, HTML5, or both.

    Once a user has the VPN client, they will not need the User Portal page any more, unless your apps in HTML5 are not accessible via VPN client.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

Unfiltered HTML