Fontos értesítés: |
Ez a cikk rövid bevezetést nyújt a Security USG FLEX H sorozatú eszközének WAN-on keresztüli HTTPS biztonságos hozzáféréséhez a menedzsment webes felhasználói felületéhez.
Jogi nyilatkozat! Ez a cikk általános áttekintést nyújt a sorozatról, és nem biztos, hogy egységesen érvényes minden modellre, szoftver/ firmware verzióra. Az eszköz megvásárlása vagy használata előtt kérjük, olvassa el a modell/verzió-specifikus dokumentációt, vagy forduljon a műszaki támogatáshoz a pontos információkért.
Megjegyzés: Csak a cikk végén felsorolt IP-címeknek adjon hozzáférést, ha a műszaki támogatás kéri.
Távoli hozzáférés engedélyezése az alapértelmezett objektumokon keresztül
- A kezdeti lépés a HTTPS protokoll hozzáadása a WAN-ról történő hozzáférés engedélyezéséhez.
Navigáljon a bal oldali menüben található szakaszra:
Objektum > Szolgáltatás > Szolgáltatáscsoport > Default_Allow_WAN_To_ZyWALL > Szerkesztés.- Válassza ki a HTTPS protokollt a listából, és a megfelelő gombbal helyezze át az Engedélyezve állapotba, ahogy az alábbi ábrán látható.
- Nagyon fontos, hogy ne felejtse el megnyomni az"Apply" gombot az eszköz beállításainak módosítása után.
Ezt követően a biztonsági eszközéhez a WAN-interfészen keresztül férhet hozzá. De erősen javasoljuk, hogy módosítsa a portot, és csak bizonyos megbízható IP-címekről korlátozza az eszközhöz való hozzáférést.
Legjobb gyakorlat a biztonságos hozzáféréshez
-
A HTTPS-port módosítása
Válassza a > Rendszer > Beállítások > Adminisztrációs beállítások- Módosítsa a HTTPS portot. Pl. 8443
- Ezután kattintson az"Alkalmazás" gombra az oldal alján.
-
Külön objektum létrehozása a távoli hozzáféréshez
Nagyon fontos, hogy az eszköz beállításainak módosítása után ne felejtse el megnyomni az "Apply" gombot.
- Külön szabály létrehozása a távoli hozzáféréshez
- Név: "(Tanács: Használja a "Beszélő neveket")
- From:"WAN"
- To:"ZyWall"
- Szolgáltatás: "HTTPS objektum"
- Művelet: "HTTPS HTTPS":"allow"
- Kattintson az"Apply" gombra
A hozzáférés korlátozása
Nagyon fontos a helyi hálózat maximális biztonságának biztosítása, ezért szükséges a webes felülethez való hozzáférés korlátozása. Ennek egyik módja az, hogy csak bizonyos megbízható IP-címeket engedélyezünk.
Válassza a > Objektum > Cím > Hozzáadás
- Először is létre kell hoznunk egy objektumot egy megbízható IP címmel.
- Ha a megbízható partner nem rendelkezik statikus nyilvános IP-vel, akkor használhat FQDN objektumokat DDNS-szel. (Ugyanaz az eljárás, csak Host helyett FQDN-t válasszon)
Megjegyzés: Az FQDN objektumot a 2024 Q3-ban fogjuk támogatni.
- Név:"Az objektum neve" (Tanács: Használja a "Beszélő nevek" opciót).
- Címtípus:"HOST"
- IP-cím:"Megbízható IP"
- Kattintson az"Alkalmazás" gombra
Ha több címmel rendelkezik, és általában az adminisztráció egyszerűsítése érdekében szükséges egy "Címcsoport" létrehozása, hogy több IP/FQDN-t adjon hozzá anélkül, hogy minden egyes címhez új biztonsági házirendet hozna létre.
Menjen a > Objektum > Cím > Címcsoport > Hozzáadás menüpontba.
- Név:"Az Ön csoportneve" (Tanács: Használja a "Beszélő neveket")
- Címtípus: Válasszaa "Cím" lehetőséget (Ha FQDN-t használ -> "FQDN").
- Taglista: Válassza ki a korábban létrehozott objektum(ok)at
- Kattintson a "->" nyílra
- Kattintson az"Apply" (Alkalmazás) gombra
- Most hozzá kell adnunk a csoportunkat a korábban létrehozott biztonsági házirend forrásaként.
Go to > Security Policy > Policy Control
- Válassza ki a kívánt házirendet és kattintson a "Szerkesztés" gombra
- Forrás: Válassza ki az IP-csoportot/FQDN-csoportot
- Kattintson az"Alkalmazás" gombra az oldal alján.
Egyéb típusok
A GeoIP funkcióval egy teljes országot vagy régiót is blokkolhat:
A Geo-IP funkció használata
Távoli hozzáférés támogatási célokra
Ha valamelyik ügynökünk távoli hozzáférést kér, a hozzáférést a hivatalos nyilvános IP címeinkre korlátozhatja: (HQ)
1.161.171.96
61.222.75.14
61.220.247.157
61.220.247.158
61.220.247.160
(Campus DE támogatása)
93.159.250.200
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.