USG / USG FLEX / ATP / VPN - ¿Cómo permitir el acceso HTTPS Web GUI desde la WAN?

Este artículo proporciona una visión general concisa de cómo habilitar el acceso seguro HTTPS a la GUI Web de gestión de su dispositivo de seguridad a través de la WAN. Para proceder, conéctese a la GUI Web utilizando la dirección IP del dispositivo e inicie sesión con la cuenta de Administrador y la contraseña correspondiente.

Permitir el acceso remoto a través de los objetos predeterminados:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Seleccione HTTPS, haga clic en la flecha marcada y, a continuación, en "Aceptar".

Ahora puede acceder a su dispositivo de seguridad a través de su Interfaz WAN.

Por ejemplo: https://5.234.65.17

Buenas prácticas para un acceso seguro:

Es un buen consejo general asegurar el acceso remoto a través de la WAN aún más para evitar el juego sucio de los malos actores. Vamos a ver cómo hacerlo.

Cambiando el Puerto HTTPS:

Configuration > System > WWW > Service Control

Por favor, cambie el puerto HTTPS a otro.

Por ejemplo, 8443

Después, por favor haga clic en "Aplicar" en la parte inferior de la Página.

Crear un Objeto separado para el Acceso Remoto

Configuration > Object > Service > Service > Add

Ahora, necesitamos crear un Objeto nuevo y separado para el Puerto de Servicio HTTPS.

1. Nombre: "Su Nombre de Servicio"
2. Protocolo IP: TCP
3. Puerto de Inicio: "Puerto HTTPS del Paso anterior"
4. Haga clic en "Aceptar".

Creación de una regla independiente para el acceso remoto

Configuration > Security Policy > Policy Control > Policy > Add

Ahora, necesitamos crear una Regla nueva/separada:

1. Nombre: "Su Nombre de Regla" (Consejo: Use "Nombres Hablantes")
2. De: WAN
3. A: ZyWall
4. Servicio "Su objeto HTTPS"
5. Acción: permitir
6. Haga clic en "Aceptar

Limitando el Acceso

Ahora podemos y debemos limitar el Acceso a la interfaz Web. Una forma de conseguirlo es permitiendo sólo ciertas Direcciones IP de confianza.

Configuration > Object > Address/Geo IP > Address > Add

Primero, necesitamos crear un objeto con una IP de confianza.

Si su par de confianza no tiene una IP pública estática, puede utilizar objetos FQDN con un DDNS.

(Mismo procedimiento, elija FQDN en lugar de Host)

1. Nombre: "Nombre del Objeto" (Consejo: Utilice "Nombres Hablantes")
2. Tipo de Dirección: HOST
3. Dirección IP: IP de confianza
4. Haga clic en "OK".

Configuration > Object > Address/Geo IP > Address Group > Add

Ahora necesitamos crear un Grupo para el Objeto para agregar múltiples IPs/FQDNs sin crear una nueva Política de Seguridad para cada uno.

1. Nombre: "Your Group Name" (Consejo: Use "Speaking Names")
2. Tipo de Dirección: Elija "Dirección" (Si utiliza FQDN -> "FQDN")
3. Lista de miembros: Elija el/los objeto(s) que creó anteriormente
4. Haga clic en la flecha "->".
5. Haga clic en "Aceptar".

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Ahora, necesitamos agregar nuestro Grupo como Fuente para la Política de Seguridad que creamos anteriormente.

1. Fuente: Elija el Grupo IP/FQDN
2. Haga clic en "Aceptar".
3. Haga clic en "Aplicar" en la parte inferior de la página.

Otros Tipos

También puede bloquear un país o región completos utilizando nuestra función Geo-IP:

Cómo utilizar la función Geo-IP

Acceso Remoto para Soporte

En caso de que uno de nuestros agentes solicite acceso remoto, puede limitar el acceso a nuestras IP públicas oficiales:

(HQ)
118.163.48.105
1.161.171.96
1.161.154.129
(Soporte Campus DE)
93.159.250.200