使用 WAN IP 從 LAN 進行 Sonicwall HTTPS 管理

我正在嘗試從 LAN 介面啟用我們的 Sonicwall NSA 220 無線-N 的 https 管理，但瀏覽到 WAN IP。這是因為：

• 我們還需要WAN端管理
• 我們沒有設置 VPN
• 我們沒有內部私有 DNS，因此設備的公共 DNS 條目需要反映 WAN IP

目前，我不願意接受有兩個 DNS 條目的解決方法，一個用於公共 IP，一個用於私有 IP。

WAN 端 https 管理在公共網際網路上執行良好。轉到 X0 IP 地址時，LAN 端 https 管理工作正常。當試圖從區域網路對 X2（WAN 介面）IP 地址執行任何操作時，數據包將被丟棄。數據包監視器報告：

DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)

檢查我能找到的文件，這似乎是“強制防火牆規則”，但我似乎找不到可能強制執行它的防火牆規則。唯一的 LAN -> WAN 防火牆規則似乎支持所有出站流量。

關鍵似乎是 HTTP/S 管理需要明確列入白名單，即使您有允許正常流量的防火牆規則。所以需要的條目是：

LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management

HTTP 管理的第二條規則允許非安全站點重定向到安全站點。

感謝TessellatingHeckler提醒我更仔細地查看 LAN > WAN 規則。

引用自：https://serverfault.com/questions/697024