USG / USG FLEX / ATP / VPN - Cum să permiteți accesul la interfața grafică web HTTPS din WAN?

Acest articol oferă o prezentare concisă a activării accesului securizat HTTPS la interfața grafică web de gestionare a dispozitivului dvs. de securitate prin WAN. Pentru a continua, conectați-vă la GUI Web utilizând adresa IP a dispozitivului și conectați-vă cu contul Administrator și parola corespunzătoare.

Permiterea accesului la distanță prin intermediul obiectelor implicite:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Vă rugăm să alegeți HTTPS, să faceți clic pe săgeata marcată și apoi pe "OK".

Acum puteți accesa dispozitivul de securitate prin interfața sa WAN.

De exemplu , https://5.234.65.17

Cele mai bune practici pentru un acces securizat:

În general, este recomandabil să securizați și mai mult accesul la distanță prin WAN pentru a preveni jocul murdar al actorilor răi. Vom analiza cum să facem acest lucru.

Schimbarea portului HTTPS:

Configuration > System > WWW > Service Control

Vă rugăm să schimbați portul HTTPS cu altceva.

De exemplu, 8443

După aceea, vă rugăm să faceți clic pe "Apply" în partea de jos a paginii.

Crearea unui obiect separat pentru accesul la distanță

Configuration > Object > Service > Service > Add

Acum, trebuie să creăm un obiect nou și separat pentru portul serviciului HTTPS.

1. Nume: "Numele dvs: "Numele serviciului dvs."
2. Protocol IP: TCP
3. Portul de pornire: "Portul HTTPS de la pasul anterior"
4. Faceți clic pe "OK"

Crearea unei reguli separate pentru accesul la distanță

Configuration > Security Policy > Policy Control > Policy > Add

Acum, trebuie să creăm o Regulă nouă/separată:

1. Nume: "Your Rule Name" (Numele regulii dvs.) (Sfat: utilizați "Speaking Names")
2. De la: WAN
3. Către: ZyWall
4. Serviciu: "Obiectul dvs. HTTPS"
5. Acțiune: allow
6. Faceți clic pe "OK"

Limitarea accesului

Acum putem și trebuie să limităm accesul la interfața web. O modalitate de a realiza acest lucru este de a permite numai anumite adrese IP de încredere.

Configuration > Object > Address/Geo IP > Address > Add

În primul rând, trebuie să creăm un obiect cu un IP de încredere.

Dacă interlocutorul dvs. de încredere nu are un IP public static, puteți utiliza obiecte FQDN cu un DDNS.

(Aceeași procedură, alegeți FQDN în loc de Host)

1. Nume: "Numele obiectului" (Sfat: utilizați "Speaking Names")
2. Tip adresă: HOST
3. Adresa IP: IP de încredere
4. Faceți clic pe "OK"

Configuration > Object > Address/Geo IP > Address Group > Add

Acum trebuie să creăm un grup pentru obiect pentru a adăuga mai multe IP-uri/FQDN-uri fără a crea o nouă politică de securitate pentru fiecare.

1. Nume: "Numele grupului dvs." (Sfat: utilizați "Nume vorbitoare")
2. Address Type (Tip adresă): Alegeți "Address" (Dacă utilizați FQDN -> "FQDN")
3. Lista membrilor: Choose the Object(s) You created previously (Alegeți obiectele create anterior)
4. Faceți clic pe săgeata "->".
5. Faceți clic pe "OK"

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Acum, trebuie să adăugăm grupul nostru ca sursă pentru politica de securitate pe care am creat-o anterior.

1. Sursă: Alegeți Grupul IP/Grupul FQDN
2. Faceți clic pe "OK"
3. Faceți clic pe "Apply" în partea de jos a paginii.

Alte tipuri

De asemenea, puteți bloca o țară sau o regiune completă utilizând funcția noastră GeoIP:

Cum să utilizați funcția Geo-IP

Acces la distanță în scopuri de asistență

În cazul în care unul dintre agenții noștri solicită acces la distanță, puteți limita accesul la IP-urile noastre publice oficiale:

(HQ)
118.163.48.105
1.161.171.96
1.161.154.129
(Support Campus DE)
93.159.250.200