Firebox 構成には WatchGuard Web UI ポリシーが含まれています。このポリシーは、どの Firebox インターフェイスが Fireware Web UI に接続できるかを制御します。既定では、このポリシーは Any-Trusted および Any-Optional ネットワークからの接続のみ許可します。
外部ネットワークから Web UI へのアクセスを許可する場合は、WatchGuard Web UI ポリシーを編集して、Fireware Web UI に接続する外部コンピュータの IP アドレスからの接続を許可することができます。
Web UI をインターネットに公開する Any-External エイリアスやその他のエイリアスから Web UI 管理インターフェイスへの接続は許可しないようにしてください。
WatchGuard ポリシーを修正するのではなく、VPN を使用して Firebox に接続することを強くお勧めします。これにより、接続のセキュリティが向上します。それが不可能な場合は、外部ネットワークからの特定のユーザーか、できるだけ少数のコンピュータのみにアクセスを提供することをお勧めします。たとえば、エイリアス Any-External からの接続を許可するより、単一のコンピュータからの接続を許可する方が安全です。
Fireware Web UI で、次の手順を実行します。
- ファイアウォール > ファイアウォール ポリシー の順に選択します。
- 編集するには、WatchGuard Web UI ポリシーをダブルクリックします。
- ポリシー タブを選択します。
- 送信元セクションで、追加をクリックします。
- Firebox に接続している外部コンピュータの IP アドレスを追加するには、メンバーの種類 ドロップダウン リストで、ホスト IP を選択して、OK をクリックします。IP アドレスを入力します。
- 認証ユーザーにアクセス権を付与するには、メンバーの種類 ドロップダウン リストで、エイリアス を選択します。エイリアスの作成方法の詳細については、次を参照してください:エイリアスを作成する。
- OK をクリックします。
- 保存 をクリックします。