Leider scheint es nicht möglich zu sein, die Sophos UTM als Proxy für ein Remote Desktop Gateway zu benutzen. Zumindest gibt es zwei Feature Requests, die diese Funktionalität wünschen: Feature Request 1, Feature Request 2.

Ausserdem wird es an verschiedener Stelle im Forum diskutiert: Forum 1, Forum 2, Forum 3.

Im Moment bleibt also nichts anderes, als eine DNAT Regel einzusetzen. So tritt die Sophos UTM nicht als Reverse Proxy für den Remotedesktopserver auf, sondern dieser wird direkt vom Internet aus angesprochen. Immerhin wird der Verkehr zum Server mit Intrusion Prevention geschützt.

Network Protection –> NAT
asMit einer DNAT Regel kann man erreichen, dass alle (for traffic from: Any) HTTPS Anfragen (Using service: HTTPS) auf die entsprechende IP (Going to: externe Netzwerkadresse) auf den richtigen Server weitergeleitet werden (Change the destination to: Server auf dem das Remotedesktopgateway läuft).

Firewall
In der Firewall muss nun noch eine passende Regel erstellt werden (ausser man hätte im Bild oben „Automatic Firewall rule” angekreuzt).

IPS
Da der Sever in einem Netzwerk steht, das bei Local networks eingetragen ist, werden die Verbindungen zum Server durch die Intrusion Prevention geschützt.

Ich habe auch bei dieser Veröffentlichung wieder einen Forumsbeitrag erstellt, bei dem ich um die Überprüfung meiner Einstellungen bitte. Bei den letzten beiden Veröffentlichungen habe ich gute Inputs aus dem Forum erhalten.