设置信任主机是限制管理员登录飞塔防火墙设备的计算机设备或地点。当你确认了一台任何主机后,飞塔防火墙设备将只接受管理员从信任主机配置 的IP地址登录。任何从任何其他IP地址具有相同信任状的访问都将被丢弃。
为了保证管理员可以从不同的地点登录,你可以设置最多10个信任主机IP地址。为了确保安全性,使用在255.255.255.255掩码范围内的IP地址,且 输入三个默认的信任主机区域的地址IP地址。
信任主机使用HTTP与HTTPS访问web界面、ping、snmp。通过Telnet或SSH访问CLI。通过console接口访问CLI不受影响。对每个管理员配置信任主机:
1. 进入系统管理>管理>管理员并编辑管理员。
2. 选中限制管理员只从信任主机登录。
3. 输入信任主机IP地址。
2. 选中限制管理员只从信任主机登录。
3. 输入信任主机IP地址。
确认包含真实IP地址的所有条目,不是默认的0.0.0.0,即使是非地址1.1.1.1也不可以。
更改管理访问端口
你可以定义管理连接使用的端口号。
进入系统管理>管理>设置,并设置管理访问使用的端口号。
如果你更改了HTTP,HTTPS,Telnet或SSH默认的端口,请确保每个端口号都是唯一的。
如果你更改了HTTP或HTTPS的管理访问端口号,端口号必需是管理员通过http[s]://<ip_address>:<port>格式能够连接到基于web管理器的。举例说明,如果你通过端口2112通过HTTPS连接到基于web的管理器,url应为https://192.168.1.99:2112。
本文由:飞塔UTM于(2013-07-26)发表了关于信任主机限制管理员登录飞塔防火墙的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: