DotW: 外部パブリック IP 上の WebGUI アクセス

今週の議論 (DotW) は、「パブリック IP 上の GUI アクセス」に焦点を当てています。

これは、時から来る質問ですが、この時間のユーザー "BPry" は、ライブコミュニティディスカッションフォーラムでこの質問を投稿:

https://live.paloaltonetworks.com/t5/General-Topics/GUI-Access-on-Public-IP/m-p/92102#U92102

この議論では、BPry は、外部のパブリック ip を介してインターネットに WebGUI を開きたいと思ったが、彼は1つだけの ip アドレスにこのアクセスを制限したい。

これは簡単なことですが、混乱することができます。私はこれを達成するための手順を説明できるようにしてください。

1. リモート管理用のパロアルトネットワークデバイスを設定します。
   新しいインターフェイス管理プロファイルを構成します。ネットワーク > ネットワークプロファイル > インタフェース管理に移動します。左下隅にある "Add" をクリックして、インターフェイスに名前を付けます。Remote_management 使ってました。[許可されたサービス] の [https] を選択して https WebGUI アクセスを有効にします。
   
   注:私は HTTPS アクセスを許可されていることに注意してください。私は許可されたサービスのための ping を選択していないので、もしあなたが ping に応答するインターフェイスをしたい場合は、その他のサービスは、外部インターフェイスに必要な選択することになります。 
   
   
   オプションを示す [インタフェース管理] ウィンドウ
   オプションを示す [インタフェース管理] ウィンドウ
2. WebGUI へのアクセスを制限します。
   [追加] を再度クリックし、許可された IP アドレスを入力し、私の場合は、99.88.77.66、[OK] をクリックします。
   
   
3. インターフェイス管理を外部に向いているインターフェイスに適用します。[
   ネットワーク] > [インターフェイス] > [イーサネット] に移動し、外部インターフェイスのインターフェイス名をクリックします。私は ethernet1/3 を使用していました。[詳細] タブをクリックします。[その他の情報] タブの [管理プロファイル] の横にあるドロップダウンを使用して [Remote_management] を選択し、[OK] をクリックし ます。変更をコミットします。 

管理プロファイルオプションを表示するインターフェイスオプション。

これを適切に行うと、外部に接続しているインターフェイスに WebGUI アクセスが許可され、必要な IP アドレスだけが制限されます。

私はこれがパロアルトネットワークデバイスの詳細については、お手伝いを願っています。もしそうなら、記事を親指をしてください!

いつものように、我々 はすべてのフィードバックやコメント欄を歓迎します。

ご安心ください!

デリオ ・ ジョー