USG / USG FLEX / ATP / VPN - Hoe HTTPS Web GUI-toegang vanaf WAN toestaan?

Gemaakt 19 juli 2021 09:00 - Bijgewerkt 16 juni 2025 09:06

Serhii Boiarynov

Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel geeft een beknopt overzicht van het inschakelen van HTTPS-beveiligde toegang tot de Management Web GUI van je beveiligingsapparaat via het WAN. Om verder te gaan, maak je verbinding met de Web GUI via het IP-adres van het apparaat en log je in met het Administrator-account en het bijbehorende wachtwoord.

Toegang op afstand via de standaardobjecten toestaan:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Kies HTTPS, klik op de gemarkeerde pijl en vervolgens op "OK".

U hebt nu toegang tot uw beveiligingsapparaat via de WAN-interface.

Bijv. https://5. 234.65.17

Beste werkwijze voor veilige toegang:

Het is over het algemeen een goed advies om de toegang op afstand via WAN nog verder te beveiligen om te voorkomen dat slechte spelers vals spel spelen. We zullen eens kijken hoe we dat kunnen doen.

De HTTPS-poort wijzigen:

Configuration > System > WWW > Service Control

Wijzig de HTTPS-poort in iets anders.

Bijv. 8443

Klik daarna op "Toepassen" onder aan de pagina.

Een afzonderlijk object maken voor externe toegang

Configuration > Object > Service > Service > Add

Nu moeten we een nieuw en afzonderlijk Object maken voor de HTTPS Service Port.

Naam: "Uw Servicenaam".
IP-protocol: TCP
Startpoort: "HTTPS-poort uit de vorige stap".
Klik op "OK".

Een aparte regel maken voor externe toegang

Configuration > Security Policy > Policy Control > Policy > Add

Nu moeten we een nieuwe/afzonderlijke regel maken:

Naam: "Uw regelnaam" (Advies: Gebruik "Sprekende namen")
Van: WAN
Naar: ZyWall
Dienst: "Uw HTTPS-object
Actie: toestaan
Klik op "OK".

Toegang beperken

We kunnen en moeten nu de toegang tot de webinterface beperken. Een manier om dit te bereiken is door alleen bepaalde vertrouwde IP-adressen toe te staan.

Configuration > Object > Address/Geo IP > Address > Add

Eerst moeten we een object maken met een vertrouwd IP-adres.

Als je vertrouwde peer geen statisch publiek IP-adres heeft, kun je FQDN-objecten gebruiken met een DDNS.

(Zelfde procedure, kies FQDN in plaats van Host)

Naam: "Naam van het object" (Advies: Gebruik "Sprekende namen")
Type adres: HOST
IP-adres: Vertrouwde IP
Klik op "OK".

Configuration > Object > Address/Geo IP > Address Group > Add

Nu moeten we een Groep maken voor het Object om meerdere IP's/FQDN's toe te voegen zonder voor elk een nieuw Beveiligingsbeleid te maken.

Naam: "Uw groepsnaam" (Advies: Gebruik "Sprekende namen")
Type adres: Kies "Adres" (Als je FQDN gebruikt -> "FQDN")
Ledenlijst: Kies de Objecten die je eerder hebt gemaakt
Klik op de "->" pijl
Klik op "OK".

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Nu moeten we onze groep toevoegen als bron voor het beveiligingsbeleid dat we eerder hebben gemaakt.

Bron: Kies de IP-groep/FQDN-groep
Klik op "OK".
Klik op "Apply" (toepassen) onderaan de pagina.

Andere typen

Je kunt ook een compleet land of regio blokkeren met onze functie Geo-IP:

De functie Geo-IP gebruiken

Toegang op afstand voor ondersteuningsdoeleinden

In het geval dat een van onze Agents vraagt om toegang op afstand, kunt u de toegang beperken tot onze officiële openbare IP's:

(HQ)
118.163.48.105
1.161.171.96
1.161.154.129
(Ondersteuning Campus DE)
93.159.250.200

Artikelen in deze sectie

Zie meer

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.