ID статьи: 34
Последнее обновление: 14 ноя, 2022
KnowledgeBase: Product: UserGate NGFW Version: 6.1.8, 6.1.9, 5.x
В данном разделе рассматривается пример предоставления доступа к серверу, который подключен к Интернету через UserGate. Например, сервер SSH, который надо опубликовать, изменяя при этом порт сервиса с TCP 22 на 2222. На UserGate в разделе Сеть ➜ Интерфейсы произведена настройка интерфейсов. Локальная сеть подключена к интерфейсу port1 с IP-адресом 10.0.0.1/24. Сервер, к которому необходимо предоставить доступ, находится в локальной сети и имеет адрес 10.0.0.15/24 ( gateway: 10.0.0.1; сервер DNS: 10.0.0.1). Компьютер, с которого будет происходить подключение, имеет IP-адрес 192.168.117.254/24 (gateway: 192.168.117.1) и находится в зоне Untrusted. Перейдите в раздел Политики сети ➜ NAT и маршрутизация, создайте правило и укажите необходимы данные. Во вкладке Общие укажите название и тип правила Порт-форвардинг. Во вкладке Источник укажите зону, в которой UserGate будет обрабатывать запросы на подключение к серверу. В поле Адресе источника можно указать список доверенных IP-адресов, которым будет разрешен доступ. Во вкладке Назначение можно выбрать IP-адрес интерфейса UserGate, на котором будет предоставляться доступ на подключение к серверу. Для этого в поле Адрес назначения добавьте список с нужным IP-адресом (Добавить ➜ Добавить список IP-адресов). Список IP-адресов можно создать в разделе Библиотеки ➜ IP-адреса или в настройках правила, нажав на Создать и добавить новый объект. Это необходимо, например, если UserGate подключен к нескольким провайдерам и подключение к Серверу нужно предоставлять через одного из них. Во вкладке Порт-форвардинг нажмите кнопку Добавить и укажите следующие настройки: Для установки соединения с сервером по протоколу SSH будет использоваться порт 2222. UserGate будет его слушать и перенаправлять на сервер на стандартный порт 22. Во вкладке DNAT укажите IP-адрес сервера, к которому необходимо предоставить доступ. Если на сервере разрешен доступ по протоколу SSH с IP-адресов только из локальной сети, необходимо активировать чекбокс Включить SNAT. Нажмите на кнопку Сохранить. Настройка правила завершена. Проверьте подключение к серверу. Проверка производилась с использованием PuTTY. В качестве IP-адреса необходимо указать IP-адрес UserGate, назначенный интерфейсу зоны Untrusted, и порт 2222, указанный для перенаправления. После установки соединения отобразится окно с приглашением к аутентификации удаленного сервера – публикация работает.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 34
Последнее обновление: 14 ноя, 2022
Ревизия: 1
Просмотры: 6644
Комментарии: 0
Теги
|