USG / USG FLEX / ATP / VPN - Miten sallitaan HTTPS-verkkokäyttöliittymän käyttö WANista?

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa annetaan tiivis yleiskatsaus HTTPS-suojatun pääsyn ottamisesta käyttöön turvalaitteesi Management Web GUI -käyttöliittymään WANin kautta. Jatkaaksesi, muodosta yhteys Web GUI:hin käyttämällä laitteen IP-osoitetta ja kirjaudu sisään Administrator-tilillä ja vastaavalla salasanalla.

Etäkäytön salliminen oletuskohteiden kautta:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Valitse HTTPS, napsauta merkittyä nuolta ja sitten "OK".

mceclip0.png

Voit nyt käyttää turvalaitettasi sen WAN-liitännän kautta.

Esim. https://5. 234.65.17

Parhaat käytännöt turvallista pääsyä varten:

Yleisesti ottaen on hyvä neuvo suojata WAN-etäyhteys entistäkin paremmin, jotta voidaan estää pahojen toimijoiden vilpillinen toiminta. Katsomme, miten se voidaan tehdä.

HTTPS-portin muuttaminen:

Configuration > System > WWW > Service Control

Vaihda HTTPS-portti johonkin muuhun.

Esim. 8443

Napsauta sen jälkeen sivun alareunassa olevaa "Apply" -painiketta.

mceclip1.png

Erillisen objektin luominen etäyhteyttä varten

Configuration > Object > Service > Service > Add

Nyt meidän on luotava uusi ja erillinen Object HTTPS-palvelun porttia varten.

  1. Nimi: "Your Service Name"
  2. IP-protokolla: TCP
  3. Aloitusportti: "HTTPS-portti edellisestä vaiheesta".
  4. Klikkaa "OK".

mceclip2.png

Erillisen säännön luominen etäkäyttöä varten

Configuration > Security Policy > Policy Control > Policy > Add

Nyt meidän on luotava uusi/erillinen sääntö:

  1. Nimi: "Sääntösi nimi" (Neuvo: Käytä "puhuvia nimiä").
  2. From: WAN
  3. To: ZyWall
  4. Palvelu: "HTTPS-kohteesi"
  5. Toiminto: sallia
  6. Klikkaa "OK"

mceclip3.png

Pääsyn rajoittaminen

Voimme ja meidän pitäisi nyt rajoittaa pääsyä Web-käyttöliittymään. Yksi tapa saavuttaa tämä on sallia vain tietyt luotetut IP-osoitteet.

Configuration > Object > Address/Geo IP > Address > Add

Ensin meidän on luotava objekti, jolla on luotettu IP-osoite.

Jos luotettavalla vertaisohjelmalla ei ole staattista julkista IP-osoitetta, voit käyttää FQDN-objekteja DDNS:n kanssa.

(Sama menettely, mutta valitse FQDN Hostin sijasta.)

  1. Nimi: "Objektin nimi" (Neuvo: Käytä "Puhuvia nimiä").
  2. Osoitetyyppi: HOST
  3. IP-osoite: Trusted IP
  4. Klikkaa "OK"

mceclip4.png

Configuration > Object > Address/Geo IP > Address Group > Add

Nyt meidän on luotava ryhmää objektille, jotta voimme lisätä useita IP:tä/FQDN:iä luomatta uutta suojauskäytäntöä jokaiselle.

  1. Nimi: "Ryhmäsi nimi" (Neuvo: Käytä "puhuvia nimiä").
  2. Osoitetyyppi: Jos käytät FQDN:ää -> "FQDN").
  3. Jäsenluettelo: Valitse aiemmin luomasi objekti(t)
  4. Napsauta "->"-nuolta
  5. Klikkaa "OK"

mceclip6.png

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Nyt meidän on lisättävä ryhmämme aiemmin luodun turvallisuuskäytännön lähteeksi.

  1. Lähde: Valitse IP-ryhmä/FQDN-ryhmä
  2. Klikkaa "OK"
  3. Napsauta "Apply" (Käytä) sivun alareunassa.

mceclip7.png

Muut tyypit

Voit myös estää kokonaisen maan tai alueen GeoIP-toiminnolla:

Geo-IP-toiminnon käyttäminen

Etäkäyttö tukitarkoituksiin

Jos joku edustajistamme pyytää etäkäyttöä, voit rajoittaa pääsyn virallisiin julkisiin IP-osoitteisiimme:

(HQ)
118.163.48.105
1.161.171.96
1.161.154.129
(Support Campus DE)
93.159.250.200

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
5/6 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.