Configuration
使用 WAN IP 從 LAN 進行 Sonicwall HTTPS 管理
我正在嘗試從 LAN 介面啟用我們的 Sonicwall NSA 220 無線-N 的 https 管理,但瀏覽到 WAN IP。這是因為:
- 我們還需要WAN端管理
- 我們沒有設置 VPN
- 我們沒有內部私有 DNS,因此設備的公共 DNS 條目需要反映 WAN IP
目前,我不願意接受有兩個 DNS 條目的解決方法,一個用於公共 IP,一個用於私有 IP。
WAN 端 https 管理在公共網際網路上執行良好。轉到 X0 IP 地址時,LAN 端 https 管理工作正常。當試圖從區域網路對 X2(WAN 介面)IP 地址執行任何操作時,數據包將被丟棄。數據包監視器報告:
DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)
檢查我能找到的文件,這似乎是“強制防火牆規則”,但我似乎找不到可能強制執行它的防火牆規則。唯一的 LAN -> WAN 防火牆規則似乎支持所有出站流量。
關鍵似乎是 HTTP/S 管理需要明確列入白名單,即使您有允許正常流量的防火牆規則。所以需要的條目是:
LAN > WAN Source: Any Destination: All X2 Management IP Service: HTTPS Management
HTTP 管理的第二條規則允許非安全站點重定向到安全站點。
感謝TessellatingHeckler提醒我更仔細地查看 LAN > WAN 規則。