Appliance-Zugriff

Appliance-Zugriff ermöglicht es Ihnen, den administrativen Zugriff zu bestimmten Diensten von selbstdefinierten oder Standard-Zonen (LAN, WAN, DMZ, VPN, WLAN) zu beschränken.

  1. Zugriffssteuerungsliste (ZSL) für lokale Dienste Die Appliance enthält eine Standard-ZSL (Zugriffskontrollliste), wenn sie zum ersten Mal verbunden und angeschaltet wird. Details der Standarddienste und Ports finden Sie unten. Klicken Sie hier, um den Zugriff zu den Diensten von bestimmten Zonen aus zu aktivieren oder zu deaktivieren.
    Admin-Dienste
    LAN- und WLAN-Zonen: HTTPS (TCP-Port 4444), Telnet (TCP-Port 23) und SSH (TCP-Port 22)
    WAN-Zone: HTTPS (TCP-Port 443), Telnet (TCP-Port 23) und SSH (TCP-Port 22)
    Authentifizierungsdienste
    LAN- und WLAN-Zonen: Client-Authentifizierung (UDP-Port 6060), Captive-Portal-Authentifizierung (TCP-Port 8090) und RADIUS SSO.
    Netzwerkdienste
    LAN-, WAN und WLAN-Zonen: Ping/Ping6 und DNS
    Andere Dienste
    LAN- und WLAN-Zonen: Wireless Protection, Web-Proxy und SMTP-Relay
    LAN-, WAN-, DMZ- und WLAN-Zonen: SSL-VPN (TCP-Port 8443)
    LAN- und WAN-Zonen: Benutzerportal und dynamisches Routing
    LAN-, DMZ-, VPN- und WLAN-Zonen: SNMP
    Hinweis: Benutzerauthentifizierungsdienste sind für erforderlich, um Beschränkungen auf Basis von Benutzern bei Internetnutzung, Bandbreite und Datenübertragung zu ermöglichen. Diese sind nicht für administrative Funktionen erforderlich.
  2. ZSL-Ausnahmeregel für lokale Dienste: Sie können den Zugriff auf administrative Dienste der Appliance von bestimmten Netzwerken/Hosts aus erlauben. Eine Liste mit allen Regeln wird angezeigt.
    Hinweis:
    Wenn Sie ein Upgrade von SFOS v15 nach v16 durchführen:
    • Wenn HTTP in SFOS v15 aktiviert wurde, werden alle HTTP-Anfragen nach HTTPS umgeleitet.
    • HTTP-Regeln, in denen die Maßnahme auf Verwerfen eingestellt ist, werden gelöscht.
  3. Standard-Admin-Kennworteinstellungen:
    1. Ändern Sie das Standard-Kennwort sobald Sie die Appliance in Betrieb nehmen.
      Hinweis: Die Appliance wird mit einem Standard-Super-Admin mit dem Wort admin als Benutzername und Kennwort ausgeliefert. Mit diesen Zugangsdaten können Sie auf die Web-Admin-Oberfläche und CLI zugreifen. Dieser Administrator wird lokal authentifiziert, also über die Appliance.
    2. Klicken Sie auf Auf Standard zurücksetzen um das Standard-Kennwort wiederherzustellen.
  4. Administrator-Authentifizierung mit öffentlichem Schlüssel
    1. Aktivieren Sie Authentifizierung mit öffentlichem Schlüssel für Administrator um Zugriff zur Kommandozeile (CLI) mit dem SSH-Schlüssel zu erlauben.
      Hinweis: Nur Administratoren und der Support können einen SSH-Anmeldeschlüssel ohne Authentifizierung hinzufügen. Alle Benutzer müssen ein Kennwort bei der Authentifizierung vorweisen, bevor sie einen SSH-Schlüssel hinzufügen können.
    2. Fügen Sie die Liste Autorisierte Schlüssel für den Administrator hinzu. Erzeugen Sie diese SSH-Schlüssel mithilfe von SSH-Client-Werkzeugen (z.B.: PuTTY).