La configuration du Firebox comprend la stratégie WatchGuard Web UI. Cette stratégie définit quelles interfaces du Firebox peuvent se connecter à Fireware Web UI. Par défaut, cette stratégie autorise uniquement les connexions depuis des réseaux Tout-Approuvé et Tout-Facultatif.
Si vous souhaitez autoriser l'accès à la Web UI depuis le réseau externe, vous pouvez modifier la stratégie WatchGuard Web UI pour autoriser les connexions à partir de l'adresse IP de l'ordinateur externe que vous souhaitez connecter à Fireware Web UI.
N'autorisez pas les connexions à l'interface de gestion de la Web UI à partir de l'alias Tout-Externe ou d'autres alias qui exposent la Web UI à Internet.
Plutôt que de modifier la stratégie WatchGuard, nous vous recommandons fortement d'utiliser un VPN pour vous connecter au Firebox. Cela améliore nettement la sécurité de la connexion. Si ce n'est pas possible, il est recommandé d'autoriser l'accès depuis le réseau externe à certains utilisateurs autorisés uniquement, et au plus petit nombre d'ordinateurs possible. Par exemple, votre configuration sera plus sûre si vous autorisez les connexions à partir d'un seul ordinateur plutôt qu'à partir de l'alias Tout-Externe.
Dans Fireware Web UI :
- Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
- Double-cliquez sur la stratégie Watchguard Web UI pour la modifier.
- Sélectionnez l'onglet Stratégie.
- Dans la section De, cliquez sur Ajouter.
- Pour ajouter l'adresse IP de l'ordinateur externe qui se connecte au Firebox, dans la liste déroulante Type de Membre, sélectionnez IP de l'Hôte et cliquez sur OK. Entrez l'adresse IP.
- Pour donner l'accès à un utilisateur autorisé, dans la liste déroulante Type de Membre, sélectionnez Alias. Pour apprendre à créer un alias, consultez Créer un Alias.
- Cliquez sur OK.
- Cliquez sur Enregistrer.
Voir Également
Utiliser l'Authentification pour Restreindre les Connexions Entrantes
Définir les Paramètres Généraux de Firebox