USG FLEX H Series [Firewall] - Cum să permit accesul la interfața grafică web HTTPS din WAN?

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notificare importantă:
Stimate client, vă rugăm să fiți conștient de faptul că folosim traducere automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest articol va face o scurtă introducere în accesul securizat HTTPS la interfața grafică web de administrare a dispozitivului dvs. de securitate USG FLEX seria H prin WAN.

Disclaimer! Acest articol oferă o prezentare generală a seriei și este posibil să nu se aplice uniform pentru fiecare model, versiune software/firmware. Înainte de a achiziționa sau de a utiliza dispozitivul, consultați documentația specifică modelului/versiunii sau contactați asistența tehnică pentru informații exacte.

Notă: Permiteți accesul numai la adresele IP enumerate la sfârșitul articolului, dacă este solicitat de asistența tehnică.

Permiterea accesului la distanță peste obiectele implicite

  • Pasul inițial este adăugarea protocolului HTTPS pentru a permite accesul din WAN.

Navigați la secțiunea din meniul din stânga:

Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

  • Selectați protocolul HTTPS din listă și utilizați butonul corespunzător pentru a-l muta la Allowed (permis), după cum se arată în figura de mai jos.

  • Este foarte important să nu uitați să apăsați butonul"Apply" după efectuarea modificărilor la setările dispozitivului

Apoi puteți accesa dispozitivul dvs. de securitate prin interfața WAN a acestuia. Dar vă recomandăm insistent să modificați portul și să restricționați accesul la dispozitivul dvs. numai de la anumite adrese IP de încredere.

Cele mai bune practici pentru un acces securizat

  • Schimbarea portului HTTPS

Mergeți la > Sistem > Setări > Setări de administrare
  • Vă rugăm să modificați portul HTTPS. De exemplu, 8443
  • După aceea, faceți clic pe"Aplicare" în partea de jos a paginii.

  • Crearea unui obiect separat pentru accesul la distanță

Este foarte important să nu uitați să apăsați butonul "Aplicare" după efectuarea modificărilor la setările dispozitivului.

  • Crearea unei reguli separate pentru accesul la distanță

  • Nume:"Numele regulii dvs." (Sfat: utilizați "Speaking Names")
  • De la:"WAN"
  • Către:"ZyWall"
  • Serviciu:"Obiectul dvs. HTTPS"
  • Acțiune:"allow"
  • Faceți clic pe"Apply"

Limitarea accesului

Este foarte important să se asigure o securitate maximă pentru rețeaua locală și, prin urmare, este necesar să se restricționeze accesul la interfața web. O modalitate de a realiza acest lucru este de a permite numai anumite adrese IP de încredere.

Mergeți la > Obiect > Adresă > Adăugare
  • În primul rând, trebuie să creăm un obiect cu un IP de încredere.
  • Dacă partenerul dvs. de încredere nu are un IP public static, puteți utiliza obiecte FQDN cu un DDNS. (Aceeași procedură, alegeți FQDN în loc de Host)

Notă: Vom suporta obiectul FQDN în 2024 Q3.

  • Nume:"Numele obiectului" (Sfat: utilizați "Speaking Names")
  • Tip adresă:"HOST"
  • Adresa IP:"IP de încredere"
  • Faceți clic pe"Aplicare"

Dacă aveți mai multe adrese și, în general, pentru a simplifica administrarea, este necesar să creați un "Grup de adrese" pentru a adăuga mai multe IP-uri/FQDN-uri fără a crea o nouă politică de securitate pentru fiecare

Mergeți la > Obiect > Adresă > Grup de adrese > Adăugare
  • Nume:"Numele grupului dvs." (Sfat: Utilizați "Speaking Names")
  • Address Type (Tip adresă): Alegeți"Address" (Dacă utilizați FQDN -> "FQDN")
  • Lista membrilor: Choose the Object(s) You created previously (Alegeți obiectele create anterior)
  • Faceți clic pe săgeata"->".
  • Faceți clic pe"Apply" (Aplicare)

  • Acum trebuie să adăugăm grupul nostru ca sursă pentru politica de securitate pe care am creat-o mai devreme
Go to > Security Policy > Policy Control
  • Selectați politica dorită și faceți clic pe "Edit"

  • Sursă: Alegeți grupul IP/grupul FQDN
  • Faceți clic pe"Aplicare" în partea de jos a paginii

Alte tipuri

De asemenea, puteți bloca o țară sau o regiune completă utilizând funcția noastră GeoIP:
Cum să utilizați funcția Geo-IP

Acces la distanță în scopuri de asistență

În cazul în care unul dintre agenții noștri solicită acces la distanță, puteți limita accesul la IP-urile noastre publice oficiale:(HQ)
1.161.171.96
61.222.75.14
61.220.247.157
61.220.247.158
61.220.247.160
(Sprijin pentru Campus DE)
93.159.250.200

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.