lv2 | Дата: Воскресенье, 25.05.2014, 16:20 | Сообщение # 1 |
Рядовой
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Здравствуйте,
Есть проблемка: Разрешил dynamic VPN снаружи(по ssl), а снутри webmanagement via ssl.
Так он зараза при смене урла снаружи на https://ext-ip/login.php дает доступ к j-web. Как закрыть?
Вот куски конфига:
internal interfaces: interface-range interfaces-trust { member ge-0/0/0; member ge-0/0/1; member fe-0/0/2; member fe-0/0/3; member fe-0/0/4; member fe-0/0/5; member fe-0/0/6; unit 0 { family ethernet-switching { vlan { members vlan-trust; } } }
ext interface: at-1/0/0 {
VLAN: vlan { unit 0 { family inet { sampling { input; output; } address 192.168.232.1/24; } } }
#show system services web-management https { system-generated-certificate; interface vlan.0; }
# show security zones security-zone untrust interfaces { at-1/0/0.0 { host-inbound-traffic { system-services { ssh; ike; https; } } } }
# show security zones security-zone trust host-inbound-traffic { system-services { all; telnet { except; } tftp { except; } http; ftp { except; } } protocols { all; } } interfaces { vlan.0; }
Пока что бы не открывать j-web наружу пришлось запретить j-web через https, а разрешить только через http с внутренней сети. А хотелось бы что бы работало так:
Снаружи по https только dynamic-vpn. Cнутри по https j-web.
Подскажите пожалуйста как.
Спасибо.
|
|
| |