Configuration

使用 WAN IP 從 LAN 進行 Sonicwall HTTPS 管理

  • June 13, 2015

我正在嘗試從 LAN 介面啟用我們的 Sonicwall NSA 220 無線-N 的 https 管理,但瀏覽到 WAN IP。這是因為:

  • 我們還需要WAN端管理
  • 我們沒有設置 VPN
  • 我們沒有內部私有 DNS,因此設備的公共 DNS 條目需要反映 WAN IP

目前,我不願意接受有兩個 DNS 條目的解決方法,一個用於公共 IP,一個用於私有 IP。

WAN 端 https 管理在公共網際網路上執行良好。轉到 X0 IP 地址時,LAN 端 https 管理工作正常。當試圖從區域網路對 X2(WAN 介面)IP 地址執行任何操作時,數據包將被丟棄。數據包監視器報告:

DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)

檢查我能找到的文件,這似乎是“強制防火牆規則”,但我似乎找不到可能強制執行它的防火牆規則。唯一的 LAN -> WAN 防火牆規則似乎支持所有出站流量。

關鍵似乎是 HTTP/S 管理需要明確列入白名單,即使您有允許正常流量的防火牆規則。所以需要的條目是:

LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management

HTTP 管理的第二條規則允許非安全站點重定向到安全站點。

感謝TessellatingHeckler提醒我更仔細地查看 LAN > WAN 規則。

引用自:https://serverfault.com/questions/697024