USG / USG FLEX / ATP / VPN - Ako povoliť prístup k webovému GUI HTTPS z WAN?

Tento článok poskytuje stručný prehľad o povolení zabezpečeného prístupu HTTPS k webovému grafickému rozhraniu správy vášho bezpečnostného zariadenia cez sieť WAN. Ak chcete pokračovať, pripojte sa k webovému grafickému rozhraniu pomocou IP adresy zariadenia a prihláste sa pomocou účtu správcu a príslušného hesla.

Povolenie vzdialeného prístupu cez predvolené objekty:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Vyberte HTTPS, kliknite na označenú šípku a potom na "OK".

Teraz môžete pristupovať k svojmu bezpečnostnému zariadeniu prostredníctvom jeho rozhrania WAN.

Napr. https://5. 234.65.17

Najlepší postup pre zabezpečený prístup:

Všeobecne sa odporúča vzdialený Prístup cez WAN ešte viac zabezpečiť, aby sa zabránilo nečistej hre zlých aktérov. Pozrieme sa na to, ako to urobiť.

Zmena portu HTTPS:

Configuration > System > WWW > Service Control

Zmeňte port HTTPS na iný.

Napr. 8443

Potom kliknite na tlačidlo "Použiť" v dolnej časti stránky.

Vytvorenie samostatného objektu pre vzdialený prístup

Configuration > Object > Service > Service > Add

Teraz musíme vytvoriť nový a samostatný Objekt pre port služby HTTPS.

1. Názov: Názov: "Your Service Name" (Názov vašej služby)
2. Protokol IP: TCP
3. Počiatočný port: "Port HTTPS z predchádzajúceho kroku"
4. Kliknite na "OK"

Vytvorenie samostatného pravidla pre vzdialený prístup

Configuration > Security Policy > Policy Control > Policy > Add

Teraz musíme vytvoriť nové/oddelené pravidlo:

1. Názov: "(Odporúčanie: Používajte "Hovoriace názvy")
2. Od: WAN
3. Komu: ZyWall
4. Služba: "Váš objekt HTTPS"
5. Akcia: Povoliť
6. Kliknite na "OK"

Obmedzenie prístupu

Teraz môžeme a mali by sme obmedziť Prístup k webovému rozhraniu. Jedným zo spôsobov, ako to dosiahnuť, je povoliť len určité dôveryhodné IP adresy.

Configuration > Object > Address/Geo IP > Address > Add

Najprv musíme vytvoriť objekt s dôveryhodnou IP adresou.

Ak váš dôveryhodný partner nemá statickú verejnú IP adresu, môžete použiť objekty FQDN s DDNS.

(Rovnaký postup, namiesto Hostiteľ vyberte FQDN)

1. Názov: "Názov objektu" (Odporúčanie: Použite "Hovoriace názvy")
2. Typ adresy: HOST
3. IP adresa: Dôveryhodná IP adresa
4. Kliknite na "OK"

Configuration > Object > Address/Geo IP > Address Group > Add

Teraz musíme vytvoriť skupinu pre objekt, aby sme mohli pridať viacero IP adries/FQDN bez toho, aby sme pre každé z nich vytvorili novú bezpečnostnú zásadu.

1. Názov: "(Odporúčanie: použite "Speaking Names")
2. Typ adresy: (Ak používate FQDN -> "FQDN")
3. Zoznam členov: Vyberte objekt(y), ktorý(é) ste predtým vytvorili
4. Kliknite na šípku "->"
5. Kliknite na "OK"

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Teraz musíme pridať našu skupinu ako zdroj pre zásady zabezpečenia, ktoré sme vytvorili predtým.

1. Zdroj: Vyberte skupinu IP/FQDN
2. Kliknite na "OK"
3. Kliknite na "Apply" (Použiť) v dolnej časti stránky.

Iné typy

Pomocou funkcie GeoIP môžete zablokovať aj celú krajinu alebo región:

Ako používať funkciu Geo-IP

Vzdialený prístup na účely podpory

V prípade, že niektorý z našich agentov požiada o vzdialený prístup, môžete obmedziť prístup na naše oficiálne verejné IP:

(HQ)
118.163.48.105
1.161.171.96
1.161.154.129
(Support Campus DE)
93.159.250.200