USG / USG FLEX / ATP / VPN - Hogyan engedélyezhetem a HTTPS webes GUI-hozzáférést a WAN-ról?

Ez a cikk tömör áttekintést nyújt a HTTPS biztonságos hozzáférés engedélyezéséről a biztonsági eszköz menedzsment webes felhasználói felületéhez a WAN-on keresztül. A folytatáshoz csatlakozzon a Web GUI-hoz az eszköz IP-címével, és jelentkezzen be a Rendszergazda fiókkal és a megfelelő jelszóval.

Távoli hozzáférés engedélyezése az alapértelmezett objektumokon keresztül:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Kérjük, válassza a HTTPS-t, kattintson a megjelölt nyílra, majd az "OK" gombra.

Most már hozzáférhet a biztonsági eszközéhez annak WAN-interfészén keresztül.

Például: https://5.234.65.17

Legjobb gyakorlat a biztonságos hozzáféréshez:

Általános jó tanács, hogy a távoli hozzáférést a WAN-on keresztül még jobban biztosítsa, hogy megakadályozza a rossz szereplők szabálytalan játékát. Megnézzük, hogyan lehet ezt megtenni.

A HTTPS port megváltoztatása:

Configuration > System > WWW > Service Control

Kérjük, változtassa meg a HTTPS portot valami másra.

Pl. 8443

Ezt követően kérjük, kattintson az "Alkalmazás" gombra az oldal alján.

Külön objektum létrehozása a távoli hozzáféréshez

Configuration > Object > Service > Service > Add

Most egy új és külön Objektumot kell létrehoznunk a HTTPS szolgáltatás portjához.

1. Név: "Az Ön szolgáltatásának neve"
2. IP protokoll: TCP
3. Indító port: "HTTPS port az előző lépésből".
4. Kattintson az "OK" gombra

Külön szabály létrehozása a távoli hozzáféréshez

Configuration > Security Policy > Policy Control > Policy > Add

Most egy új/különálló szabályt kell létrehoznunk:

1. Név: "A szabály neve" (Tanács: Használja a "Beszélő neveket").
2. From: WAN
3. To: ZyWall
4. Szolgáltatás: "HTTPS objektum"
5. Művelet: engedélyezés
6. Kattintson az "OK" gombra

A hozzáférés korlátozása

Most már korlátozhatjuk és korlátoznunk is kell a webes felülethez való hozzáférést. Ennek egyik módja, hogy csak bizonyos megbízható IP-címeket engedélyezünk.

Configuration > Object > Address/Geo IP > Address > Add

Először is létre kell hoznunk egy objektumot egy megbízható IP címmel.

Ha a megbízható partnerének nincs statikus nyilvános IP címe, akkor használhat FQDN objektumokat DDNS-el.

(Ugyanaz az eljárás, csak Host helyett FQDN-t válasszon)

1. Név: "Az objektum neve" (Tanács: Használja a "Beszélő neveket")
2. Címtípus: HOST
3. IP-cím: Megbízható IP
4. Kattintson az "OK" gombra

Configuration > Object > Address/Geo IP > Address Group > Add

Most létre kell hoznunk egy csoportot az objektumhoz, hogy több IP/FQDN-t adjunk hozzá anélkül, hogy mindegyikhez új biztonsági házirendet hoznánk létre.

1. Név: "A csoport neve" (Tanács: Használja a "Beszélő neveket")
2. Címtípus: (Ha FQDN-t használsz -> "FQDN")
3. Tagok listája: Válassza ki a korábban létrehozott objektum(ok)at
4. Kattintson a "->" nyílra
5. Kattintson az "OK" gombra

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Most hozzá kell adnunk a csoportunkat a korábban létrehozott biztonsági házirend forrásaként.

1. Forrás: Válassza ki az IP csoport/FQDN csoportot
2. Kattintson az "OK" gombra
3. Kattintson az "Alkalmazás" gombra az oldal alján.

Egyéb típusok

A GeoIP funkcióval egy teljes országot vagy régiót is blokkolhat:

A GeoIP funkció használata

Távoli hozzáférés támogatási célokra

Abban az esetben, ha valamelyik ügynökünk távoli hozzáférést kér, a hozzáférést a hivatalos nyilvános IP címeinkre korlátozhatja:

(HQ)
118.163.48.105
1.161.171.96
1.161.154.129
(Support Campus DE)
93.159.250.200