O Sophos iView é um novo sistema de gerenciamento centralizado de relatórios e logs cuja função é servir de repositório de dados tanto para acompanhamento de operação quanto para auditoria de um conjunto de Sophos UTM.
O sistema usa como base a mesma fundação do Sophos UTM, no entanto a interface de relatórios é acessada à parte, em outra porta, a 8000.
O problema aqui é que há um compartilhamento de códigos entre estes dois sistemas, o iView e o Sophos UTM, e parte do sistema que é responsável pela configuração base do iView está presente no UTM, inclusive a seção onde se especifica em que porta a interface do iView funcionará.
Com isso, a porta 8000 é, por padrão, reservada para o iView, mesmo que você esteja em um Sophos UTM e que não use o iView na sua rede. E, para complicar, essa configuração de qual porta o iView usa não aparece na interface de configuração web do Sophos UTM.
Uma regra de Webserver Protection, por exemplo, não pode ser criada para sites que funcionarão na porta 8000. Veja o screenshot abaixo no Sophos UTM:
A solução para esse problema é alterar a porta padrão que o trecho de código do Sophos UTM traz embutido e reservado para o iView. Mas isso não está disponível no WebAdmin. É preciso usar a linha de comando.
Através do SSH, execute o seguinte comando, como root:
cc set iview port 8001
Neste exemplo trocamos a porta 8000 por 8001, pois queremos usar a porta 8000 dentro do módulo do WAF, que a partir desse momento já permitirá seu uso.
Em caso de dúvidas, entre em contato conosco.
Komentarze