DotW: WebGUI 外部公共 IP 的访问权限

DotW: WebGUI 外部公共 IP 的访问权限

72992
Created On 09/25/18 19:03 PM - Last Modified 06/09/23 07:40 AM


Resolution


本周关于本周的讨论 (DotW) 的重点是 "GUI 访问公共 IP"。

2016-06-28_dotw0. png

 

这是一个不时出现的问题, 但是这次用户 "BPry" 在现场社区讨论论坛上发布了这个问题:

 

https://live.paloaltonetworks.com/t5/General-Topics/GUI-Access-on-Public-IP/m-p/92102#U92102

 

在这次讨论中, BPry 想通过外部公共 IP 打开 WebGUI 到互联网, 但他想限制对一个 IP 地址的访问。


这是一件简单的事情, 但却会让人迷惑。请允许我解释完成这项任务的步骤。

 

  1. 配置帕洛阿尔托网络设备进行远程管理。
    配置新的接口管理配置文件。转到网络 > 网络配置文件 > 接口管理. 单击左下角的 "添加", 给接口一个名称。我用了 Remote_management 在允许的服务下, 我选择https以启用 https WebGUI 访问.

    注意:请注意, 我只允许 HTTPS 访问. 我没有为允许的服务选择 Ping, 因此, 如果您希望该接口响应 ping, 则您需要选择外部接口所需的任何其他服务。 


    2016-06-28_dotw1. png显示选项的界面管理窗口。
    2016-06-28_dotw1. png显示选项的界面管理窗口.
  2. 限制对 WebGUI 的访问。
    再次单击 "添加", 然后键入允许的IP 地址, 在 "我的情况" 中, 99.88.77.66, 然后单击 "确定".

  3. 将接口管理应用到外部面向接口。
    转到网络 > 接口 > 以太网, 然后单击接口名称, 为外部接口. 我用了 ethernet1/3 单击高级选项卡。在 "其他信息" 选项卡的 "管理配置文件" 旁边,使用下拉列表选择Remote_management, 然后单击 "确定". 提交更改。 

2016-06-28_dotw2. png显示管理配置文件选项的接口选项。

当您正确执行此操作时, 外部面向接口现在将具有 WebGUI 访问权限, 并且仅限于所需的一个 IP 地址。

 

我希望这有助于您了解更多关于帕洛阿尔托网络设备。如果是的话, 请把这篇文章竖起大拇指。

 

一如往常,我们欢迎所有的反馈和评论。

 

保持安全!

乔德里奥
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTkCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language