Как можно получить доступ к пассивному устройству HA Pro или выполнить команду ping с клиента в локальной сети?

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем языке. Не весь текст может быть переведен точно. Если у вас возникнут вопросы или неточности в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

Чтобы получить доступ к IP-адресу управления пассивного устройства HA или выполнить ping с клиента в локальной сети, необходимо создать явную политику брандмауэра, разрешающую трафик из подсети LAN на IP-адрес управления пассивного устройства.

В приведенном ниже примере правило (LAN_to_HA_PASSIVE_ALLOW) разрешает трафик из подсети LAN_SUBNET на IP-адрес управления пассивным устройством (10.10.10.2) в зоне HA-PASSIVE.

Без этого правила доступ к управлению и запросы ICMP ping от клиентов LAN к пассивному устройству будут заблокированы.

Это правило требуется всякий раз, когда администраторам нужен прямой доступ к пассивному брандмауэру из внутренней сети.

После создания политики брандмауэра и при условии, что клиент находится в подсети LAN, на которую распространяется действие правила, можно получить доступ к локальному веб-интерфейсу управления пассивного устройства, перейдя по его IP-адресу управления.

Пример: http://10.10.10.2

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.