USG / USG FLEX / ATP / VPN - Hvordan tillader man HTTPS Web GUI adgang fra WAN?

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original version

Denne artikel giver en kortfattet oversigt over aktivering af sikker HTTPS-adgang til Management Web GUI på din sikkerhedsenhed via WAN. For at fortsætte skal du oprette forbindelse til Web GUI ved hjælp af enhedens IP-adresse og logge ind med administratorkontoen og den tilhørende adgangskode.

Tillader fjernadgang via standardobjekterne:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Vælg HTTPS, klik på den markerede pil og derefter på "OK".

mceclip0.png

Du kan nu få adgang til din sikkerhedsenhed via dens WAN-interface.

F.eks. https://5. 234.65.17

Bedste praksis for sikker adgang:

Det er generelt et godt råd at sikre fjernadgangen over WAN yderligere for at forhindre uærligt spil fra dårlige aktører. Vi ser på, hvordan man gør det.

Ændring af HTTPS-porten:

Configuration > System > WWW > Service Control

Ændr venligst HTTPS-porten til noget andet.

F.eks. 8443

Bagefter skal du klikke på "Anvend" nederst på siden.

mceclip1.png

Oprettelse af et separat objekt til fjernadgang

Configuration > Object > Service > Service > Add

Nu skal vi oprette et nyt og separat objekt til HTTPS-serviceporten.

  1. Det skal hedde "Dit servicenavn"
  2. IP-protokol: TCP
  3. Startport: "HTTPS-port fra det forrige trin"
  4. Klik på "OK"

mceclip2.png

Oprettelse af en separat regel for fjernadgang

Configuration > Security Policy > Policy Control > Policy > Add

Nu skal vi oprette en ny/separat regel:

  1. Navn: "Dit regelnavn" (Råd: Brug "talende navne")
  2. Fra: WAN
  3. Til: ZyWall
  4. Service: "Dit HTTPS-objekt"
  5. Handling: tillad
  6. Klik på "OK"

mceclip3.png

Begrænsning af adgangen

Vi kan og bør nu begrænse adgangen til webgrænsefladen. En måde at gøre det på er ved kun at tillade visse betroede IP-adresser.

Configuration > Object > Address/Geo IP > Address > Add

Først skal vi oprette et objekt med en betroet IP.

Hvis din trusted peer ikke har en statisk offentlig IP, kan du bruge FQDN-objekter med DDNS.

(Samme procedure, men vælg FQDN i stedet for Host)

  1. Navn: "Objektets navn" (Råd: Brug "Speaking Names")
  2. Adressetype: VÆRT
  3. IP-adresse: Betroet IP
  4. Klik på "OK"

mceclip4.png

Configuration > Object > Address/Geo IP > Address Group > Add

Nu skal vi oprette en gruppe til objektet for at tilføje flere IP'er/FQDN'er uden at oprette en ny sikkerhedspolitik for hver.

  1. Navn: "Dit gruppenavn" (Råd: Brug "Speaking Names")
  2. Adressetype: Vælg "Adresse" (hvis du bruger FQDN -> "FQDN")
  3. Medlemsliste: Vælg de(t) objekt(er), du har oprettet tidligere
  4. Klik på pilen "->"
  5. Klik på "OK"

mceclip6.png

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Nu skal vi tilføje vores gruppe som en kilde til den sikkerhedspolitik, vi oprettede tidligere.

  1. Kilde: Vælg IP-gruppe/FQDN-gruppe
  2. Klik på "OK"
  3. Klik på "Anvend" nederst på siden.

mceclip7.png

Andre typer

Du kan også blokere et helt land eller en region ved hjælp af vores GeoIP-funktion:

Sådan bruger du Geo-IP-funktionen

Fjernadgang til supportformål

Hvis en af vores agenter beder om fjernadgang, kan du begrænse adgangen til vores officielle offentlige IP'er:

(HOVEDKONTOR)
118.163.48.105
1.161.171.96
1.161.154.129
(Support Campus DE)
93.159.250.200

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
5 ud af 6 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.