| lv2 | Дата: Воскресенье, 25.05.2014, 16:20 | Сообщение # 1 |
|
Рядовой
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Здравствуйте,
Есть проблемка:
Разрешил dynamic VPN снаружи(по ssl), а снутри webmanagement via ssl.
Так он зараза при смене урла снаружи на https://ext-ip/login.php дает доступ к j-web.
Как закрыть?
Вот куски конфига:
internal interfaces:
interface-range interfaces-trust {
member ge-0/0/0;
member ge-0/0/1;
member fe-0/0/2;
member fe-0/0/3;
member fe-0/0/4;
member fe-0/0/5;
member fe-0/0/6;
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
ext interface:
at-1/0/0 {
VLAN:
vlan {
unit 0 {
family inet {
sampling {
input;
output;
}
address 192.168.232.1/24;
}
}
}
#show system services web-management
https {
system-generated-certificate;
interface vlan.0;
}
# show security zones security-zone untrust
interfaces {
at-1/0/0.0 {
host-inbound-traffic {
system-services {
ssh;
ike;
https;
}
}
}
}
# show security zones security-zone trust
host-inbound-traffic {
system-services {
all;
telnet {
except;
}
tftp {
except;
}
http;
ftp {
except;
}
}
protocols {
all;
}
}
interfaces {
vlan.0;
}
Пока что бы не открывать j-web наружу пришлось запретить j-web через https, а разрешить только через http с внутренней сети.
А хотелось бы что бы работало так:
Снаружи по https только dynamic-vpn.
Cнутри по https j-web.
Подскажите пожалуйста как.
Спасибо.
|
| |
| |
