DotW: accès WebGUI sur IP publique externe

DotW: accès WebGUI sur IP publique externe

72994
Created On 09/25/18 19:03 PM - Last Modified 06/09/23 07:40 AM


Resolution


La discussion de cette semaine sur la semaine (DotW) se concentre sur "L'Accès GUI sur IP publique."

2016-06 -28_dotw0. png

 

C'est une question qui revient de temps en temps, mais cette fois l'utilisateur "BPry" posté cette question sur le Forum de discussion de la communauté en direct:

 

https://live.paloaltonetworks.com/t5/General-Topics/GUI-Access-on-Public-IP/m-p/92102#U92102

 

Dans cette discussion, BPry voulait ouvrir le WebGUI à l'Internet via l'IP publique externe, mais il voulait limiter cet accès à une seule adresse IP.


C'est une chose simple à faire, mais peut être confus. Permettez-moi de vous expliquer les étapes à suivre pour y parvenir.

 

  1. Configurer le périphérique Palo Alto Networks pour la gestion à distance.
    Configurer un nouveau profil de gestion d'Interface. Accédez au réseau > profils réseau > interface Mgmt. Cliquez sur "ajouter" dans le coin inférieur gauche, donnez un nom à l'interface. J'ai utilisé Remote_management. Sous services autorisés, je sélectionne https pour activer l'accès https WebGUI.

    Remarque: Veuillez noter que J'ai seulement autorisé l'accès HTTPS. Je n'ai pas choisi ping pour les services autorisés, donc, si vous voulez que l'interface de répondre à pings, alors vous voulez sélectionner L'un des autres services requis pour l'interface externe. 


    2016-06 -28_dotw1. pngFenêtre de gestion de l'Interface affichant les options.
    2016-06 -28_dotw1. pngFenêtre de gestion de l'Interface affichant les options.
  2. Limitez l'accès au WebGUI.
    Cliquez sur "ajouter" à nouveau, puis tapez dans les adresses IP autorisées, dans mon cas, 99.88.77.66, puis cliquez sur OK.

  3. Appliquez la gestion de l'Interface à l'interface de face externe.
    Accédez au réseau > interfaces > Ethernet, puis cliquez sur le nom de l'interface, pour l'interface externe. J'ai utilisé ethernet1/3. Cliquez sur l’onglet Avancé. Sous l' onglet autres informations , à côté du profil de gestion, Utilisez la liste déroulante pour sélectionner Remote_management, puis cliquez sur OK. Validez les modifications. 

2016-06 -28_dotw2. pngOptions d'Interface affichant les options de profil de gestion.

Lorsque vous faites cela correctement, l'interface de face externe aura maintenant accès WebGUI et être limitée à la seule adresse IP que vous voulez.

 

J'espère que cela vous aide à en apprendre davantage sur les appareils de Palo Alto réseaux. Si oui, donnez l'article un pouce vers le haut, svp!

 

Comme toujours, nous nous félicitons tous les commentaires et les commentaires ci-dessous.

 

Restez en sécurité!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTkCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language