USG FLEX H Serisi [Güvenlik Duvarı] - WAN'dan HTTPS Web GUI Erişimine nasıl izin verilir?

Bu makale, Security USG FLEX H Serisi Cihazınızın Yönetim Web GUI'sine WAN üzerinden HTTPS Güvenli Erişimine kısa bir giriş yapacaktır.

Yasal Uyarı! Bu makale seriye genel bir bakış sunar ve her model, yazılım / firmware sürümü için aynı şekilde geçerli olmayabilir . Cihazı satın almadan veya kullanmadan önce, lütfen modele/sürüme özgü belgelerebakın veya doğru bilgi için teknik desteğe ulaşın.

Not: Teknik destek tarafından talep edilmesi halinde, yalnızca makalenin sonunda listelenen IP adreslerine erişim izni verin.

Varsayılan Nesneler Üzerinden Uzaktan Erişime İzin Verme

• İlk adım, WAN'dan erişime izin vermek için HTTPS protokolünü eklemektir.

Sol menüdeki bölüme gidin:

Nesne > Hizmet > Hizmet Grubu > Default_Allow_WAN_To_ZyWALL > Düzenle

• Listeden HTTPS protokolünü seçin ve aşağıdaki şekilde gösterildiği gibi İzin Verildi'ye taşımak için uygun düğmeyi kullanın.

• Cihaz ayarlarında değişiklik yaptıktan sonra"Uygula" düğmesine basmayı unutmamak çok önemlidir

Daha sonra Güvenlik Cihazınıza WAN Arayüzü üzerinden erişebilirsiniz. Ancak bağlantı noktasını değiştirmenizi ve cihazınıza yalnızca belirli güvenilir IP adreslerinden erişimi kısıtlamanızı şiddetle tavsiye ederiz.

Güvenli Erişim için En İyi Uygulama

• HTTPS Bağlantı Noktasını Değiştirme

Sistem > Ayarlar > Yönetim Ayarları bölümüne gidin

• Lütfen HTTPS bağlantı noktasını değiştirin. Örneğin 8443
• Daha sonra lütfen sayfanın altındaki"Başvur" butonuna tıklayınız.

• Uzaktan Erişim için ayrı bir Nesne Oluşturma

Cihaz ayarlarında değişiklik yaptıktan sonra "Uygula" düğmesine basmayı unutmamak çok önemlidir.

• Uzaktan Erişim için ayrı bir Kural Oluşturma

• İsim:"Kural Adınız" (Tavsiye: "Konuşma Adları" kullanın)
• Kimden?"WAN"
• Kime?"ZyWall"
• Hizmet:"HTTPS Nesneniz"
• Eylem:"izin ver"
• "Başvur" üzerine tıklayın

Erişimin Sınırlandırılması

Yerel ağ için maksimum güvenlik sağlamak çok önemlidir ve bu nedenle web arayüzüne erişimi kısıtlamak gerekir. Bunu gerçekleştirmenin bir yolu, yalnızca belirli güvenilir IP adreslerine izin vermektir.

Şu adrese gidin: > Nesne > Adres > Ekle

• İlk olarak, güvenilir bir IP ile bir nesne oluşturmamız gerekir.
• Güvenilir Eşinizin statik bir Genel IP'si yoksa, DDNS ile FQDN Nesnelerini kullanabilirsiniz. (Aynı Prosedür, Ana Bilgisayar yerine FQDN seçin)

Not: FQDN nesnesini 2024 Q3'te destekleyeceğiz.

• İsim:"Nesnenin Adı" (Tavsiye: "Konuşma Adları "nı kullanın)
• Adres Türü:"HOST"
• IP Adresi:"Güvenilir IP"
• "Başvur" üzerine tıklayın

Birden fazla adresiniz varsa ve genel olarak yönetimi basitleştirmek için, her biri için yeni bir Güvenlik İlkesi oluşturmadan birden fazla IP/FQDN eklemek için bir "Adres Grubu" oluşturmak gerekir

Nesne > Adres > Adres Grubu > Ekle seçeneklerine gidin

• İsim:"Grubunuzun Adı" (Tavsiye: "Konuşma Adları" kullanın)
• Adres Türü:"Adres"i seçin (FQDN kullanıyorsanız -> "FQDN")
• Üye Listesi: Daha önce oluşturduğunuz Nesne(ler)i seçin
• "->" Okunatıklayın
• "Uygula "ya tıklayın

• Şimdi Grubumuzu daha önce oluşturduğumuz Güvenlik Politikası için bir Kaynak olarak eklememiz gerekiyor

Go to > Security Policy > Policy Control

• İstediğiniz poliçeyi seçin ve "Düzenle "ye tıklayın

• Kaynak: IP Grubu/FQDN Grubunu Seçin
• Sayfanın Alt Kısmındaki"Başvur" butonuna tıklayın

Diğer Türler

GeoIP özelliğimizi kullanarak tam bir Ülke veya Bölgeyi de Engelleyebilirsiniz:
Geo-IP özelliği nasıl kullanılır

Destek Amaçlı Uzaktan Erişim

Temsilcilerimizden birinin Uzaktan Erişim istemesi durumunda, erişimi resmi genel IP'lerimizle sınırlayabilirsiniz: (HQ)
1.161.171.96
61.222.75.14
61.220.247.157
61.220.247.158
61.220.247.160
(Kampüs DE'yi Destekleyin)
93.159.250.200