防火墙出端口设置开启web访问,需要防火墙上怎么配置,在接口还是在哪配置
(0)
最佳答案
ip https enable
ip https port 8443 (修改默认端口)
ip http enable
ip http port 8888
让后在用户下开启http 和https
(0)
暂无评论
1.搭建SSL VPN
2.防火墙有公网地址,将防火墙的WEB登录端口修改为不需要备案的端口(80,443需要公安备案),外网通过公网地址+端口号就可以登录防火墙了,可以听过策略限制哪些地址能从外部公网登录设备
(0)
暂无评论
开启出接口所在安全域到本地local的安全策略;放通具体业务即可;
---
举例:
出接口为g1/0/1
接口地址为111.111.111.111/30
所在安全域为UNtrust
#进入系统模式:
sys
#增加安全策略:
security-policy ip
rule 100 name untrust_local_mgmt
action pass
source-zone UNtrust
destination-zone local
destination-ip-host 111.111.111.111
service ssh
service telnet
service https
service http
#退出
quit
#保存
save force
(0)
暂无评论
3、配置防火墙安全域,安全策略,推荐开启https服务,使用非443端口,443端口可能由于未备案无法访问:
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 100.100.100.1 255.255.255.0
#
security-zone name UnTrust
import interface GigabitEthernet1/0/1
#
security-policy ip
rule 100 name login
source-zone UnTrust
destination-zone local
action pass
#
ip https enable
ip https port 8443
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论