Предисловие:

Из-за недавних проверок безопасности все сетевое оборудование и оборудование безопасности могут быть зарегистрированы только через хост-бастион, так что все операции могут быть записаны для последующего запроса. Сетевое оборудование может быть ограничено с помощью ACL. Брандмауэры различаются от производителя к производителю, поэтому конфигурация ограничения входа в порт управления несколько отличается. Вот краткое описание, я надеюсь, что если у вас возникнет такая необходимость в будущем, ее можно будет быстро решить. .

1. Брандмауэр Тяньрунсинь

1. Модель продукта: NGFW4000-UF (TG-41437)

2. Проверьте область интерфейса, где расположен порт управления.

Метод: Resource Management-Area-Найдите информацию об интерфейсе порта управления, например интерфейсе eth2.

3. Настройте адрес, который разрешает доступ к порту управления.

Способ: Управление ресурсами-Хост-Добавить список разрешений или добавить группу адресов.

4. Настройте WEBUI

Метод: Управление системой-Конфигурация-Открыть службы. Помимо службы мониторинга, ssh-сервера, службы telnet и службы ntp, отображаемых по умолчанию, вы также можете добавить такие службы, как ping и wehui. Эта служба wehui — то, что нам нужно.

Добавить — Имя службы [WEBUI] — Область управления [Интранет*] — Адрес управления [Доверенный хост]

Примечание:

Область управления: просмотр адреса области, в которой расположен адрес порта управления.

Доверенный хост: это список адресов или группа адресов, добавленная вами.

2. Брандмауэр Шаньши

1. Модель продукта: SG-6000-P932.

2. Добавьте доверенный хост, чтобы разрешить доступ к IP-адресу порта управления.

Метод: Управление устройством-Доверенный хост-Новый-тип-IP-адрес-Тип входа [ssh и https]

3. Сангфорский межсетевой экран

1. Модель продукта: AF 8.0.7R2

2. Настройте интерфейс порта управления, чтобы разрешить доступ к WEBUI, и настройте IP-адрес, чтобы разрешить управление устройством.

Способ: Меню навигации — Сеть — Интерфейсы и зоны — Параметры зоны — Просмотр параметров управления содержит WebUI.

Выберите интерфейс, на котором расположен адрес порта управления, например eth5, отредактируйте интерфейс eth5, настройте IP-адрес, которому разрешено управлять дополнительным устройством, выберите список IP-адресов, к которым разрешен доступ, и завершите настройку.

4. Брандмауэр Интернет-Бога

1. Модель продукта: SecGate3600.

2. Настройте доверенный хост IPv4 хоста управления.

Метод: Хост управления системой-IPv4-IPv4. Проверка доверенного хоста-Добавить адрес доверенного хоста.

Подведите итог:

Ограничения по IP-адресу для входа в порты управления брандмауэрами разных марок аналогичны. Если вы можете настроить один тип, остальные будут практически одинаковыми. Если вы найдете это полезным, пожалуйста, поставьте лайк.