USG / USG FLEX / ATP / VPN - Hur tillåter jag HTTPS Web GUI-åtkomst från WAN?

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här artikeln ger en kortfattad översikt över hur du aktiverar säker HTTPS-åtkomst till det webbaserade användargränssnittet för säkerhetsenheten via WAN. För att fortsätta ansluter du till det grafiska webbgränssnittet med hjälp av enhetens IP-adress och loggar in med administratörskontot och motsvarande lösenord.

Tillåter fjärråtkomst via standardobjekten:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Välj HTTPS, klicka på den markerade pilen och sedan på "OK".

mceclip0.png

Du kan nu komma åt din säkerhetsenhet via dess WAN-gränssnitt.

T.ex. https://5. 234.65.17

Bästa praxis för en säker åtkomst:

Det är ett allmänt gott råd att säkra fjärråtkomsten via WAN ytterligare för att förhindra fult spel av dåliga aktörer. Vi ska ta en titt på hur man gör det.

Ändra HTTPS-porten:

Configuration > System > WWW > Service Control

Vänligen ändra HTTPS-porten till något annat.

T.ex. 8443

Klicka sedan på "Apply" längst ner på sidan.

mceclip1.png

Skapa ett separat objekt för fjärråtkomst

Configuration > Object > Service > Service > Add

Nu måste vi skapa ett nytt och separat objekt för HTTPS Service Port.

  1. Namn på objektet: "Ditt tjänstenamn"
  2. IP-protokoll: TCP
  3. Startport: "HTTPS-port från föregående steg"
  4. Klicka på "OK"

mceclip2.png

Skapa en separat regel för fjärråtkomst

Configuration > Security Policy > Policy Control > Policy > Add

Nu måste vi skapa en ny/separat regel:

  1. Namn: "Ditt namn på regeln" (Råd: Använd "talande namn")
  2. Från: WAN
  3. Till: ZyWall
  4. Tjänsten: "Ditt HTTPS-objekt"
  5. Åtgärd: Tillåt
  6. Klicka på "OK"

mceclip3.png

Begränsa åtkomsten

Vi kan och bör nu begränsa åtkomsten till webbgränssnittet. Ett sätt att uppnå detta är att endast tillåta vissa betrodda IP-adresser.

Configuration > Object > Address/Geo IP > Address > Add

Först måste vi skapa ett objekt med en betrodd IP-adress.

Om din betrodda peer inte har en statisk offentlig IP kan du använda FQDN-objekt med DDNS.

(Samma procedur, välj FQDN i stället för Host)

  1. Name (Namn): "Objektets namn" (Råd: Använd "talande namn")
  2. Typ av adress: HOST
  3. IP-adress (IP Address): Betrodd IP
  4. Klicka på "OK"

mceclip4.png

Configuration > Object > Address/Geo IP > Address Group > Add

Nu måste vi skapa en grupp för objektet för att lägga till flera IP:er/FQDN:er utan att skapa en ny säkerhetspolicy för varje.

  1. Namn på gruppen: "Ditt gruppnamn" (Råd: Använd "talande namn")
  2. Typ av adress: Välj "Adress" (om du använder FQDN -> "FQDN")
  3. Medlemslista: Välj det eller de objekt som du skapade tidigare
  4. Klicka på pilen "->"
  5. Klicka på "OK"

mceclip6.png

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Nu måste vi lägga till vår grupp som en källa för den säkerhetspolicy som vi skapade tidigare.

  1. Källa: Välj IP-grupp/FQDN-grupp
  2. Klicka på "OK"
  3. Klicka på "Apply" längst ned på sidan.

mceclip7.png

Andra typer

Du kan också blockera ett helt land eller en hel region med hjälp av vår GeoIP-funktion:

Hur man använder funktionen Geo-IP

Fjärråtkomst för supportändamål

Om någon av våra agenter ber om fjärråtkomst kan du begränsa åtkomsten till våra officiella offentliga IP-adresser:

(HUVUDKONTOR)
118.163.48.105
1.161.171.96
1.161.154.129
(Support Campus DE)
93.159.250.200

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
5 av 6 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.