Konfiguracja dostępu zdalnego do modułu M875

KonfiguracjadostępuzdalnegodomodułuM875
1. Wstęp
Zdalny dostęp do modułu M875 realizowany jest poprzez protokół HTTPS. Dostarcza on dostęp do
interfejsu użytkownika opartego na Web poprzez mobilną sieć bezprzewodową.
Zdalny dostęp poprzez HTTPS (Secure HyperText Transfer Protocol) pozwala na bezpieczny dostęp z
sieci zewnętrznej do interfejsu użytkownika. Aby móc używać tej opcji, musimy najpierw ją włączyć w
sposób przedstawiony poniżej. Możesz później konfigurować M875 przez dostęp zdalny HTTPS
dokładnie w taki sam sposób jak za pomocą połączenia z sieci wewnętrznej, opisanego w poradniku
„Połączenie i podstawowa konfiguracja modułu M875”.
2. Konfiguracja
Z panelu nawigacyjnego wybierz „Remote Access -> HTTPS”
Enable HTTPS remote access
Zdefiniuj czy dostęp zdalny za pomocą HTTPS będzie możliwy. Z listy rozwijalnej wybierz
jedną z dwóch opcji:
·
·
Yes:
No:
Dostęp jest odblokowany
Dostęp jest zablokowany
Port for HTTPS remote access
Domyślnie ustawiony jest port 443.
Możesz zmienić numer portu wpisując go w pole „Port for HTTPS remote access”.
Pamiętaj jednak, że starając się uzyskać dostęp zdalny z sieci zewnętrznej, po wpisaniu
adresu IP musisz zdefiniować numer portu.
Przykład: Jeżeli M875 dostępne jest pod adresem IP 192.144.112.5, oraz
zdefiniowaliśmy dostęp przez port o numerze 442, musimy podać następujący adres w
pasku adresu przeglądarki Internetowej:
·
https://192.144.112.5:442
Uwaga!
Domyślny port zdalnego dostępu HTTPS pozostaje dostępny, nawet gdy zdefiniujemy
nowy port.
Firewall rules
Aby utworzyć nową regułę zapory sieciowej dla zdalnego dostępu HTTPS, naciśnij
przycisk „New”.
Aby usunąć istniejącą regułę, naciśnij przycisk „Delete” obok tej reguły.
Zapisz dokonane zmiany używając przycisku „Save”.
·
From IP address
Wprowadź adres IP komputera, któremu chcesz pozwolić na zdalny dostęp.
Domyślnym ustawieniem jest „0.0.0.0/0” i oznacza wszystkie adresy IP.
Aby zdefiniować zakres adresów, użyj notacji CIDR.
·
Action
Z listy rozwijalnej wybierz jedną z trzech dostępnych opcji, która określi działanie modułu
w momencie, kiedy próbujemy się dostać do niego przez zdefiniowany port.
·
·
·
Allow:
Reject:
·
Discard:
Pakiety IP są przepuszczane
Pakiety IP są odrzucane, i wysyłający otrzymuje odpowiedni
komunikat
Pakiety danych są usuwane bez żadnego powiadomienia
wysyłającego
Log entry
Dla każdej reguł zapory ogniowej, można określić czy zdarzenia będą logowane w logu
zapory sieciowej, jeżeli reguła zadziała.
Wybierz odpowiednią opcję z listy rozwijalnej.
·
·
Yes:
No:
Logowanie zdarzeń
Brak logowania zdarzeń
Aby uzyskać bardziej szczegółowe informacje dotyczące rejestrowania zdarzeń, spójrz
do poradnika „Bezpieczeństwo z M875”.