DotW: WebGUI 外部公共 IP 的访问权限

本周关于本周的讨论 (DotW) 的重点是 "GUI 访问公共 IP"。

这是一个不时出现的问题, 但是这次用户 "BPry" 在现场社区讨论论坛上发布了这个问题:

https://live.paloaltonetworks.com/t5/General-Topics/GUI-Access-on-Public-IP/m-p/92102#U92102

在这次讨论中, BPry 想通过外部公共 IP 打开 WebGUI 到互联网, 但他想限制对一个 IP 地址的访问。

这是一件简单的事情, 但却会让人迷惑。请允许我解释完成这项任务的步骤。

1. 配置帕洛阿尔托网络设备进行远程管理。
   配置新的接口管理配置文件。转到网络 > 网络配置文件 > 接口管理. 单击左下角的 "添加", 给接口一个名称。我用了 Remote_management 在允许的服务下, 我选择https以启用 https WebGUI 访问.
   
   注意:请注意, 我只允许 HTTPS 访问. 我没有为允许的服务选择 Ping, 因此, 如果您希望该接口响应 ping, 则您需要选择外部接口所需的任何其他服务。 
   
   
   显示选项的界面管理窗口。
   显示选项的界面管理窗口.
2. 限制对 WebGUI 的访问。
   再次单击 "添加", 然后键入允许的IP 地址, 在 "我的情况" 中, 99.88.77.66, 然后单击 "确定".
   
   
3. 将接口管理应用到外部面向接口。
   转到网络 > 接口 > 以太网, 然后单击接口名称, 为外部接口. 我用了 ethernet1/3 单击高级选项卡。在 "其他信息" 选项卡的 "管理配置文件" 旁边,使用下拉列表选择Remote_management, 然后单击 "确定". 提交更改。 

显示管理配置文件选项的接口选项。

当您正确执行此操作时, 外部面向接口现在将具有 WebGUI 访问权限, 并且仅限于所需的一个 IP 地址。

我希望这有助于您了解更多关于帕洛阿尔托网络设备。如果是的话, 请把这篇文章竖起大拇指。

一如往常，我们欢迎所有的反馈和评论。

保持安全!

乔德里奥