Konfiguracja dostępu zdalnego do modułu M875
Transkrypt
Konfiguracja dostępu zdalnego do modułu M875
KonfiguracjadostępuzdalnegodomodułuM875 1. Wstęp Zdalny dostęp do modułu M875 realizowany jest poprzez protokół HTTPS. Dostarcza on dostęp do interfejsu użytkownika opartego na Web poprzez mobilną sieć bezprzewodową. Zdalny dostęp poprzez HTTPS (Secure HyperText Transfer Protocol) pozwala na bezpieczny dostęp z sieci zewnętrznej do interfejsu użytkownika. Aby móc używać tej opcji, musimy najpierw ją włączyć w sposób przedstawiony poniżej. Możesz później konfigurować M875 przez dostęp zdalny HTTPS dokładnie w taki sam sposób jak za pomocą połączenia z sieci wewnętrznej, opisanego w poradniku „Połączenie i podstawowa konfiguracja modułu M875”. 2. Konfiguracja Z panelu nawigacyjnego wybierz „Remote Access -> HTTPS” Enable HTTPS remote access Zdefiniuj czy dostęp zdalny za pomocą HTTPS będzie możliwy. Z listy rozwijalnej wybierz jedną z dwóch opcji: · · Yes: No: Dostęp jest odblokowany Dostęp jest zablokowany Port for HTTPS remote access Domyślnie ustawiony jest port 443. Możesz zmienić numer portu wpisując go w pole „Port for HTTPS remote access”. Pamiętaj jednak, że starając się uzyskać dostęp zdalny z sieci zewnętrznej, po wpisaniu adresu IP musisz zdefiniować numer portu. Przykład: Jeżeli M875 dostępne jest pod adresem IP 192.144.112.5, oraz zdefiniowaliśmy dostęp przez port o numerze 442, musimy podać następujący adres w pasku adresu przeglądarki Internetowej: · https://192.144.112.5:442 Uwaga! Domyślny port zdalnego dostępu HTTPS pozostaje dostępny, nawet gdy zdefiniujemy nowy port. Firewall rules Aby utworzyć nową regułę zapory sieciowej dla zdalnego dostępu HTTPS, naciśnij przycisk „New”. Aby usunąć istniejącą regułę, naciśnij przycisk „Delete” obok tej reguły. Zapisz dokonane zmiany używając przycisku „Save”. · From IP address Wprowadź adres IP komputera, któremu chcesz pozwolić na zdalny dostęp. Domyślnym ustawieniem jest „0.0.0.0/0” i oznacza wszystkie adresy IP. Aby zdefiniować zakres adresów, użyj notacji CIDR. · Action Z listy rozwijalnej wybierz jedną z trzech dostępnych opcji, która określi działanie modułu w momencie, kiedy próbujemy się dostać do niego przez zdefiniowany port. · · · Allow: Reject: · Discard: Pakiety IP są przepuszczane Pakiety IP są odrzucane, i wysyłający otrzymuje odpowiedni komunikat Pakiety danych są usuwane bez żadnego powiadomienia wysyłającego Log entry Dla każdej reguł zapory ogniowej, można określić czy zdarzenia będą logowane w logu zapory sieciowej, jeżeli reguła zadziała. Wybierz odpowiednią opcję z listy rozwijalnej. · · Yes: No: Logowanie zdarzeń Brak logowania zdarzeń Aby uzyskać bardziej szczegółowe informacje dotyczące rejestrowania zdarzeń, spójrz do poradnika „Bezpieczeństwo z M875”.