Vigtig meddelelse: |
Denne artikel giver en kort introduktion til HTTPS Secure Access til Management Web GUI på din Security USG FLEX H Series-enhed over WAN.
Ansvarsfraskrivelse! Denne artikel giver et generelt overblik over serien og gælder muligvis ikke ensartet for alle modeller, software/firmware-versioner. Før du køber eller bruger enheden, bedes du læse den model-/versionsspecifikke dokumentation eller kontakte teknisk support for at få nøjagtige oplysninger.
Bemærk: Giv kun adgang til de IP-adresser, der er angivet i slutningen af artiklen, hvis teknisk support beder om det.
Tilladelse af fjernadgang via standardobjekterne
- Det første trin er at tilføje HTTPS-protokollen for at tillade adgang fra WAN.
Naviger til sektionen i menuen til venstre:
Objekt > Service > Servicegruppe> Default_Allow_WAN_To_ZyWALL > Rediger- Vælg HTTPS-protokollen fra listen, og brug den relevante knap til at flytte den til Tilladt, som vist i figuren nedenfor.
- Det er meget vigtigt, at du ikke glemmer at trykke på knappen "Apply", når du har foretaget ændringer i enhedens indstillinger.
Du kan derefter få adgang til din sikkerhedsenhed via dens WAN-grænseflade. Men vi anbefaler på det kraftigste, at du ændrer porten og begrænser adgangen til din enhed til kun at være fra visse betroede IP-adresser.
Bedste praksis for en sikker adgang
-
Ændring af HTTPS-porten
Gå til > System > Indstillinger > Administrationsindstillinger- Skift venligst HTTPS-port. F.eks. 8443
- Bagefter skal du klikke på "Anvend" nederst på siden.
-
Oprettelse af et separat objekt til fjernadgang
Det er meget vigtigt ikke at glemme at trykke på knappen "Anvend", når du har foretaget ændringer i enhedens indstillinger.
- Oprettelse af en separat regel for fjernadgang
- Navn: "Dit regelnavn" (Råd: Brug "talende navne")
- Fra: "WAN"
- Til: "ZyWall"
- Service: "Dit HTTPS-objekt"
- Handling: "Tillad"
- Klik på "Anvend"
Begrænsning af adgang
Det er meget vigtigt at sørge for maksimal sikkerhed på det lokale netværk, og derfor er det nødvendigt at begrænse adgangen til webinterfacet. En måde at gøre det på er kun at tillade visse betroede IP-adresser.
Gå til > Objekt > Adresse > Tilføj- Først skal vi oprette et objekt med en betroet IP.
- Hvis din Trusted Peer ikke har en statisk offentlig IP, kan du bruge FQDN-objekter med en DDNS. (Samme procedure, vælg FQDN i stedet for Host)
Bemærk: Vi vil understøtte FQDN-objektet i 2024 Q3.
- Navn: "Navn på objektet" (Råd: Brug "Speaking Names")
- Adresse type: "HOST"
- IP-adresse: "Trusted IP"
- Klik på "Anvend"
Hvis du har flere adresser og generelt for at forenkle administrationen, er det nødvendigt at oprette en "Adressegruppe" for at tilføje flere IP'er/FQDN'er uden at oprette en ny sikkerhedspolitik for hver enkelt
Gå til > Objekt > Adresse > Adressegruppe > Tilføj- Navn: "Dit gruppenavn" (Råd: Brug "talende navne")
- Adressetype: Vælg "Adresse" (Hvis du bruger FQDN -> "FQDN")
- Medlemsliste: Vælg de(t) objekt(er), du har oprettet tidligere
- Klik på pilen "->"
- Klik på "Anvend"
- Nu skal vi tilføje vores gruppe som en kilde til den sikkerhedspolitik, vi oprettede tidligere
Go to > Security Policy > Policy Control
- Vælg den ønskede politik, og klik på "Rediger"
- Kilde: Vælg IP-gruppe/FQDN-gruppe
- Klik på "Anvend" nederst på siden
Andre typer
Du kan også blokere et helt land eller en hel region ved hjælp af vores GeoIP-funktion:
Sådan bruger du Geo-IP-funktionen
Fjernadgang til supportformål
Hvis en af vores agenter beder om fjernadgang, kan du begrænse adgangen til vores officielle offentlige IP'er:
(HOVEDKONTOR)
61.222.75.14
61.220.247.157
61.220.247.158
61.220.247.160
(Support Campus DE)
93.159.250.200