USG / USG FLEX / ATP / VPN - WAN'dan HTTPS Web GUI Erişimine nasıl izin verilir?

Bu makale, güvenlik cihazınızın Yönetim Web GUI'sine WAN üzerinden HTTPS güvenli erişiminin etkinleştirilmesine ilişkin kısa bir genel bakış sunmaktadır. Devam etmek için, cihazın IP adresini kullanarak Web GUI'ye bağlanın ve Yönetici hesabı ve ilgili parola ile oturum açın.

Varsayılan Nesneler Üzerinden Uzaktan Erişime İzin Verme:

Configuration > Object > Service > Service Group > Default_Allow_WAN_To_ZyWALL > Edit

Lütfen HTTPS'yi seçin, işaretli Ok'a ve ardından "Tamam "a tıklayın.

Artık güvenlik cihazınıza WAN Arayüzü üzerinden erişebilirsiniz.

Örneğin https://5.234.65.17

Güvenli Erişim için En İyi Uygulama:

Kötü niyetli kişilerin kötü niyetli oyunlarını önlemek için WAN üzerinden uzaktan erişimi daha da güvenli hale getirmek genel olarak iyi bir tavsiyedir. Bunu nasıl yapacağımıza bir göz atacağız.

HTTPS Bağlantı Noktasını Değiştirme:

Configuration > System > WWW > Service Control

Lütfen HTTPS bağlantı noktasını başka bir şeyle değiştirin.

Örneğin 8443

Daha sonra lütfen Sayfanın altındaki "Uygula" düğmesine tıklayın.

Uzaktan Erişim için ayrı bir Nesne Oluşturma

Configuration > Object > Service > Service > Add

Şimdi, HTTPS Servis Portu için yeni ve ayrı bir Nesne oluşturmamız gerekiyor.

1. İsim: "Hizmet Adınız"
2. IP Protokolü: TCP
3. Başlangıç Bağlantı Noktası: "Önceki Adımdaki HTTPS Bağlantı Noktası"
4. "Tamam" üzerine tıklayın

Uzaktan Erişim için ayrı bir Kural Oluşturma

Configuration > Security Policy > Policy Control > Policy > Add

Şimdi, yeni/ayrı bir Kural oluşturmamız gerekiyor:

1. İsim: "Kural Adınız" (Tavsiye: "Konuşma Adları" kullanın)
2. Kimden: WAN
3. Şuraya: ZyWall
4. Hizmet: "HTTPS Nesneniz"
5. Eylem: izin ver
6. "Tamam" üzerine tıklayın

Erişimin Sınırlandırılması

Artık Web arayüzüne erişimi sınırlayabiliriz ve sınırlamalıyız. Bunu başarmanın bir yolu, yalnızca belirli güvenilir IP Adreslerine izin vermektir.

Configuration > Object > Address/Geo IP > Address > Add

İlk olarak, güvenilir bir IP ile bir nesne oluşturmamız gerekir.

Güvenilir Eşinizin statik bir Genel IP'si yoksa, DDNS ile FQDN Nesnelerini kullanabilirsiniz.

(Aynı Prosedür, Ana Bilgisayar yerine FQDN seçin)

1. İsim: "Nesnenin Adı" (Tavsiye: "Konuşma Adları "nı kullanın)
2. Adres Tipi: ANA BİLGİSAYAR
3. IP Adresi: Güvenilir IP
4. "Tamam" üzerine tıklayın

Configuration > Object > Address/Geo IP > Address Group > Add

Şimdi her biri için yeni bir Güvenlik Politikası oluşturmadan birden fazla IP/FQDN eklemek üzere Nesne için bir Grup oluşturmamız gerekiyor.

1. İsim: "Grup Adınız" (Tavsiye: "Konuşma Adları" kullanın)
2. Adres Türü: "Adres "i seçin (FQDN kullanıyorsanız -> "FQDN")
3. Üye Listesi: Daha önce oluşturduğunuz Nesne(ler)i seçin
4. "->" Okuna tıklayın
5. "Tamam "a tıklayın

Configuration > Security Policy > Policy Control > Policy > Choose Policy > Edit

Şimdi, Grubumuzu daha önce oluşturduğumuz Güvenlik Politikası için bir Kaynak olarak eklememiz gerekiyor.

1. Kaynak: IP Grubu/FQDN Grubunu Seçin
2. "Tamam" üzerine tıklayın
3. Sayfanın Alt Kısmındaki "Başvur" butonuna tıklayın.

Diğer Tipler

GeoIP özelliğimizi kullanarak tam bir Ülke veya Bölgeyi de Engelleyebilirsiniz:

Geo-IP özelliği nasıl kullanılır

Destek Amaçlı Uzaktan Erişim

Temsilcilerimizden birinin Uzaktan Erişim istemesi durumunda, erişimi resmi genel IP'lerimizle sınırlayabilirsiniz:

(HQ)
118.163.48.105
1.161.171.96
1.161.154.129
(Kampüs DE'yi Destekleyin)
93.159.250.200