USG FLEX H sorozat [Tűzfal] - Hogyan engedélyezhetem a HTTPS webes felhasználói felülethez való hozzáférést WAN-ról?

Ez a cikk rövid bevezetést nyújt a Security USG FLEX H sorozatú eszközének WAN-on keresztüli HTTPS biztonságos hozzáféréséhez a menedzsment webes felhasználói felületéhez.

Jogi nyilatkozat! Ez a cikk általános áttekintést nyújt a sorozatról, és nem biztos, hogy egységesen érvényes minden modellre, szoftver/ firmware verzióra. Azeszköz megvásárlása vagy használata előtt kérjük, olvassa el a modell/verzió-specifikus dokumentációt, vagy forduljon a műszaki támogatáshoz a pontos információkért.

Megjegyzés: Csak a cikk végén felsorolt IP-címeknek adjon hozzáférést, ha a műszaki támogatás kéri.

Távoli hozzáférés engedélyezése az alapértelmezett objektumokon keresztül

• A kezdeti lépés a HTTPS protokoll hozzáadása a WAN-ról történő hozzáférés engedélyezéséhez.

Navigáljon a bal oldali menüben található szakaszra:

Objektum > Szolgáltatás > Szolgáltatáscsoport > Default_Allow_WAN_To_ZyWALL > Szerkesztés

• Válassza ki a HTTPS protokollt a listából, és a megfelelő gombbal helyezze át az Engedélyezve állapotba, ahogy az alábbi ábrán látható.

• Nagyon fontos, hogy ne felejtse el megnyomni az "Apply" gombot az eszköz beállításainak módosítása után.

Ezt követően a biztonsági eszközéhez a WAN-interfészen keresztül férhet hozzá. De erősen javasoljuk, hogy változtassa meg a portot, és csak bizonyos megbízható IP-címekről korlátozza az eszközhöz való hozzáférést.

Legjobb gyakorlat a biztonságos hozzáféréshez

• A HTTPS-port megváltoztatása

Válassza a > Rendszer > Beállítások > Adminisztrációs beállítások

• Módosítsa a HTTPS portot. Pl. 8443
• Ezután kattintson az "Alkalmazás" gombra az oldal alján.

• Külön objektum létrehozása a távoli hozzáféréshez

Nagyon fontos, hogy az eszköz beállításainak módosítása után ne felejtse el megnyomni az "Apply" gombot.

• Külön szabály létrehozása a távoli hozzáféréshez

• Név: "(Tanács: Használja a "Beszélő neveket")
• From: "WAN"
• To: "ZyWall"
• Szolgáltatás: "HTTPS objektum"
• Művelet: "HTTPS HTTPS": "allow"
• Kattintson az "Apply" gombra

A hozzáférés korlátozása

Nagyon fontos a helyi hálózat maximális biztonságának biztosítása, ezért szükséges a webes felülethez való hozzáférés korlátozása. Ennek egyik módja az, hogy csak bizonyos megbízható IP-címeket engedélyezünk.

Válassza a > Objektum > Cím > Hozzáadás

• Először is létre kell hoznunk egy objektumot egy megbízható IP címmel.
• Ha a megbízható partnerének nincs statikus nyilvános IP címe, akkor használhat FQDN objektumokat DDNS-el. (Ugyanaz az eljárás, csak Host helyett FQDN-t válasszon)

Megjegyzés: Az FQDN objektumot a 2024 Q3-ban fogjuk támogatni.

• Név: "Azobjektum neve" (Tanács: Használja a "Beszélő nevek" opciót).
• Címtípus: "HOST"
• IP-cím: "Megbízható IP"
• Kattintson az "Alkalmazás" gombra

Ha több címmel rendelkezik, és általában az adminisztráció egyszerűsítése érdekében szükséges egy "Címcsoport" létrehozása, hogy több IP/FQDN-t adjon hozzá anélkül, hogy minden egyes címhez új biztonsági házirendet hozna létre.

Menjen a > Objektum > Cím > Címcsoport > Hozzáadás menüpontba

• Név: "Az Ön csoportneve" (Tanács: Használja a "Beszélő neveket")
• Címtípus: Válassza a "Cím" lehetőséget (Ha FQDN-t használ -> "FQDN").
• Taglista: Válassza ki a korábban létrehozott objektum(ok)at
• Kattintson a "->" nyílra
• Kattintson az "Alkalmazás" gombra

• Most hozzá kell adnunk a csoportunkat a korábban létrehozott biztonsági házirend forrásaként.

• Válassza ki a kívánt házirendet és kattintson a "Szerkesztés" gombra

• Forrás: Válassza ki az IP-csoportot/FQDN-csoportot
• Kattintson az "Alkalmazás" gombra az oldal alján.

Egyéb típusok

Egy teljes országot vagy régiót is blokkolhat a GeoIP funkció segítségével:
Hogyan használhatja a Geo-IP funkciót?

Távoli hozzáférés támogatási célokra

Ha valamelyik ügynökünk távoli hozzáférést kér, a hozzáférést a hivatalos nyilvános IP címeinkre korlátozhatja:

(HQ)
61.222.75.14
61.220.247.157
61.220.247.158
61.220.247.160
(Support Campus DE)
93.159.250.200