DotW: acceso WebGUI en IP pública externa

DotW: acceso WebGUI en IP pública externa

72996
Created On 09/25/18 19:03 PM - Last Modified 06/09/23 07:40 AM


Resolution


La discusión de esta semana de la semana (DotW) se centra en el "acceso GUI en IP pública".

2016-06 -28_dotw0. png

 

Esta es una pregunta que surge de vez en cuando, pero esta vez el usuario "BPry" publicó esta pregunta en el foro de discusión de la comunidad en vivo:

 

https://live.paloaltonetworks.com/t5/General-Topics/GUI-Access-on-Public-IP/m-p/92102#U92102

 

En esta discusión, BPry deseó abrir el WebGUI a Internet vía la IP pública externa, pero él deseó limitar este acceso a solamente una dirección del IP.


Esto es algo sencillo de hacer, pero puede ser confuso. Por favor permítame explicarle los pasos para lograrlo.

 

  1. Configure el dispositivo Palo Alto Networks para la gestión remota.
    Configure un nuevo perfil de administración de interfaces. Ir a red > perfiles de red > interfaz MGMT. Haga clic en "añadir" en la esquina inferior izquierda, dé un nombre a la interfaz. Usé Remote_management. En los servicios permitidos, selecciono https para habilitar el acceso https a webgui.

    Nota: por favor note que sólo permití acceso https. No seleccioné ping para los servicios permitidos, por lo tanto, si desea que la interfaz responda a los pings, entonces deseará seleccionar cualquiera de los otros servicios requeridos para la interfaz externa. 


    2016-06 -28_dotw1. pngVentana de administración de interfaces que muestra las opciones.
    2016-06 -28_dotw1. pngVentana de administración de interfaces que muestra las opciones.
  2. Limite el acceso al webgui.
    Haga clic en "Add" de nuevo, luego escriba las direcciones IP permitidas, en mi caso, 99.88.77.66, luego haga clic en Aceptar.

  3. Aplique la administración de la interfaz a la interfaz de revestimiento externo.
    Ir a la red > interfaces > Ethernet, a continuación, haga clic en el nombre de la interfaz, para la interfaz externa. Usé ethernet1/3. Haga clic en la ficha Opciones avanzadas. En la ficha otra información , junto al Perfil de administración, Utilice el menú desplegable para seleccionar Remote_managementy, a continuación, haga clic en Aceptar. Cometer los cambios. 

2016-06 -28_dotw2. pngOpciones de interfaz que muestran opciones de Perfil de administración.

Cuando lo hace correctamente, la interfaz de cara externa ahora tendrá acceso webgui y se limitará a sólo la dirección IP que desea.

 

Espero que esto te ayude a aprender más sobre los dispositivos de Palo Alto Networks. Si es así, ¡ dele un pulgar al artículo, por favor!

 

Como siempre, le invitamos a todos los comentarios y sugerencias más abajo.

 

¡ Manténganse seguros!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTkCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language