เข้าถึงอินเทอร์เฟซการจัดการสาธารณะ SonicWALL จากเครือข่ายย่อย LAN ของไฟร์วอลล์

G_Hosa_Phat

29/11/22 15:01

ฉันกำลังพยายามทำงานกับ SonicOS API ในโครงการเพื่อพยายามต่ออายุและปรับใช้ใบรับรอง SSL จาก Let's Encrypt โดยอัตโนมัติ อย่างไรก็ตาม ฉันไม่สามารถเชื่อมต่อกับจุดสิ้นสุด API จากด้านหลังไฟร์วอลล์ได้ ไม่ว่าฉันจะพยายามไปถึงจุดนั้นด้วยวิธีใด:

โดย LAN (X0) ที่อยู่ IP - การเชื่อมต่อปฏิเสธการเชื่อมต่อ HTTPS เนื่องจากใบรับรอง SSL ที่ติดตั้งไว้สำหรับที่อยู่โดเมนย่อยสาธารณะ (fw.example.com). แน่นอน ฉันมักจะเข้าถึงอินเทอร์เฟซการจัดการของไฟร์วอลล์ผ่านเบราว์เซอร์ และสามารถบอกเบราว์เซอร์แบบโต้ตอบให้ "ละเว้นข้อผิดพลาด"/"ยอมรับความเสี่ยง" และดำเนินการต่อได้ อย่างไรก็ตาม แอปพลิเคชันของฉันตั้งใจให้ทำงานโดยปราศจากการแทรกแซงของผู้ใช้ ดังนั้นสิ่งนั้นจะไม่เกิดขึ้น
โดยชื่อ DNS (https://fw.example.com) - ตามข้อยกเว้นของแอปพลิเคชันของฉัน ไฟร์วอลล์ "ปฏิเสธ" การเชื่อมต่ออย่างแข็งขัน ฉันลองใช้เบราว์เซอร์เพื่อไปยังชื่อ DNS จากที่นี่ และฉันได้รับสิ่งเดียวกัน: "การเชื่อมต่อถูกปฏิเสธ"
ตามที่อยู่ IP สาธารณะ (X1) - นี่เป็นเพียงเพื่อให้ฉันสามารถพูดได้ว่าฉันได้ลองใช้แล้ว แต่อย่างน้อยฉันได้รับข้อผิดพลาดอื่นจากการเชื่อมต่อนี้ อันนี้บอกว่าการเชื่อมต่อหมดเวลา (แทนที่จะถูกปฏิเสธ) แต่เนื่องจากใบรับรอง SSL นั้นออกให้สำหรับชื่อ DNS ฉันเดาว่าในที่สุดสิ่งนี้จะส่งผลให้เกิดสิ่งเดียวกับการลองผ่านที่อยู่ IP ของ LAN

หลังจากอ่านคำตอบที่ยอมรับแล้ว การจัดการ Sonicwall HTTPS จาก LAN โดยใช้ WAN IPฉันเข้าไปและเพิ่มกฎการเข้าถึงต่อไปนี้และนโยบาย NAT (เนื่องจาก OP ดูเหมือนจะอยู่ในสถานการณ์ที่คล้ายกัน หากไม่ใช่ด้วยเหตุผลเดียวกัน).:

อย่างน้อยตอนนี้ ฉันไม่ได้รับข้อผิดพลาด "การเชื่อมต่อถูกปฏิเสธ" อีกต่อไปเมื่อฉันพยายามเข้าถึงอินเทอร์เฟซการจัดการด้วยชื่อ DNS จากที่นี่ แต่ตอนนี้ฉันได้รับ "การเชื่อมต่อหมดเวลา" ฉัน สามารถ เข้าถึงได้จากภายนอกเครือข่ายของเรา (ทดสอบกับอุปกรณ์พกพาของฉัน) ดังนั้นฉันจึงรู้ว่าไม่ใช่แค่การปฏิเสธการเชื่อมต่อบนอินเทอร์เฟซนั้นโดยสิ้นเชิงฉันแน่ใจว่าเป็นเพียงเรื่องของ "การปรับแต่ง" การตั้งค่ากฎ/การกำหนดค่าเหล่านี้ แต่ฉันไม่แน่ใจว่าฉันอาจมองข้ามอะไรไปที่นี่ ใครสามารถช่วยฉันค้นหาสิ่งที่ฉันขาดหายไปเพื่อตั้งค่ากฎเหล่านี้ให้ถูกต้อง

แก้ไข

ฉันพบ "ปัญหา" หนึ่งอย่างกับการกำหนดค่าตามที่ฉันโพสต์ในภาพหน้าจอด้านบน: ฉันตั้งค่าบริการเป็น การจัดการ HTTP แทน การจัดการ HTTPS. ฉันแก้ไขสิ่งนั้นใน การตั้งค่านโยบาย NATแต่ฉันยังไม่สามารถไปที่นั่นได้ ฉันกลับมาได้รับข้อผิดพลาด "การเชื่อมต่อถูกปฏิเสธ" เมื่อฉันพยายามเข้าถึงโดยใช้ชื่อ DNS ในเบราว์เซอร์ของฉัน

ที่มา: ซับเน็ตไฟร์วอลล์
ที่มาแปล: ต้นฉบับ
ปลายทางเดิม: X1 ไอพี
ปลายทางที่แปล: IP การจัดการ X1 ทั้งหมด
บริการเดิม: เอชทีทีพีส การจัดการ
บริการแปล: ต้นฉบับ
อินเทอร์เฟซขาเข้า: X1
อินเทอร์เฟซขาออก: ใดๆ

119

0 + 1

โทรศัพท์

โซนิควอลล์

G_Hosa_Phat

29/11/22 18:09

ฉันพบวิธีแก้ปัญหานี้สำหรับโปรเจ็กต์ปัจจุบันของฉันแล้ว โดยไม่สนใจข้อผิดพลาดของใบรับรองเมื่อเชื่อมต่อกับที่อยู่ IP ของ LAN แต่ฉันก็ยังต้องการทราบวิธีการดำเนินการดังกล่าว

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Access SonicWALL Public Management Interface from firewalled LAN subnet

TH: เข้าถึงอินเทอร์เฟซการจัดการสาธารณะ SonicWALL จากเครือข่ายย่อย LAN ของไฟร์วอลล์

RO: Accesați interfața de management public SonicWALL din subrețeaua LAN cu firewall

RU: Доступ к общедоступному интерфейсу управления SonicWALL из подсети локальной сети, защищенной брандмауэром.

VI: Access SonicWALL Public Management Interface from firewalled LAN subnet

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา