DotW: WebGUI-Zugriff auf externe öffentliche IP

DotW: WebGUI-Zugriff auf externe öffentliche IP

72998
Created On 09/25/18 19:03 PM - Last Modified 06/09/23 07:40 AM


Resolution


In dieser Woche steht die Diskussion der Woche (DotW) im Mittelpunkt des "GUI Access on Public IP".

2016-06 -28_dotw0. png

 

Das ist eine Frage, die von Zeit zu Zeit auftaucht, aber dieses Mal hat User "BPry" diese Frage auf dem Live-Community-Diskussionsforum gepostet:

 

https://live.paloaltonetworks.com/t5/General-Topics/GUI-Access-on-Public-IP/m-p/92102#U92102

 

In dieser Diskussion wollte BPry den WebGUI über die externe Public IP ins Internet öffnen, wollte diesen Zugang aber auf nur eine IP-Adresse beschränken.


Das ist eine einfache Sache, kann aber verwirrend sein. Gestatten Sie mir, die Schritte zu erläutern, um dies zu erreichen.

 

  1. Konfigurieren Sie das Palo Alto Networks Gerät für das Remote Management.
    Ein neues Interface-Management-Profil konfigurieren. Gehen Sie zum Netzwerk > Netzwerk Profile > Interface Mgmt. Klicken Sie in der linken unteren Ecke auf "HinzuFügen", geben Sie der Schnittstelle einen Namen. Ich benutzte Remote_management. Unter den erlaubten Dienstenwähle ich https aus, um HTTPS WebGui Access zu aktivieren.

    Hinweis: Bitte beachten Sie, dass ich nur HTTPS Access erlaubt habe. Ich habe Ping für die erlaubten Dienste nicht ausgewählt, also, wenn Sie möchten, dass die Schnittstelle auf Pings reagiert, dann werden Sie einen der anderen Dienste auswählen wollen, die für die externe Schnittstelle benötigt werden. 


    2016-06 -28_dotw1. pngInterface-Management-Fenster, das die Optionen anzeigt.
    2016-06 -28_dotw1. pngInterface-Management-Fenster, das die Optionen anzeigt.
  2. Den Zugriff auf die WebGUI einschränken.
    Klicken Sie wieder auf "hinzufügen", dann geben Sie die erlaubten IP-Adressen ein, in meinem Fall 99.88.77.66, dann klicken Sie auf OK.

  3. Das Interface-Management auf die externe Facing-Schnittstelle anwenden.
    Gehen Sie zum Netzwerk > Interfaces > Ethernet, dann klicken Sie auf den Interface-Namen, für die externe Schnittstelle. Ich benutzte Ethernet1/3. Klicken Sie auf der Registerkarte "Erweitert". Unter der registerKarte andere Informationen, neben dem Management-Profil, verwenden Sie den Dropdown-, um Remote_management zu wählen , dann klicken Sie auf OK. Übernehmen Sie die Änderungen. 

2016-06 -28_dotw2. pngInterface-Optionen, die Management-Profil Optionen anzeigen.

Wenn Sie dies richtig machen, wird die externe Facing-Schnittstelle nun WebGUI-Zugriff haben und auf nur die eine IP-Adresse beschränkt sein, die Sie wollen.

 

Ich hoffe, das hilft Ihnen, mehr über Palo Alto Networks Geräte zu erfahren. Wenn ja, geben Sie dem Artikel einen Daumen nach oben, bitte!

 

Wie immer begrüßen wir alle Rückmeldungen und Kommentare unten.

 

Sicher bleiben!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTkCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language