我试图通过远程连接到工作中的桌面来对防火墙进行一些更改。我需要做一个我认为可能会重置并更改 LAN 接口的更改......我担心被踢出去并且不得不去上班来重置它。
wan 接口不需要任何更改,因此,我想尝试从我的 IP 启用远程管理,但是,我没有任何运气。
在 中Network > Interfaces,为 WAN 选中 HTTP 和 HTTPS 框...
...而且当我去Firewall > Access Rules > Wan/Wan我看到一个自动创建的规则HTTP(和)HTTPS Management
现在,为了诊断,我一直在运行 ping ……当我在接口下禁用 ping,或者将源从防火墙下的任何源更改为远离时,ping 停止了……所以我确定这是我需要的地方进行更改...但是,我似乎无法通过 SSH/HTTP/HTTPS 连接...
我能想到的只是 WAN 端口不是受信任的接口,但是,通过启用管理,我肯定会覆盖该设置吗?...我需要做些什么才能启用远程管理吗?
威廉,
如果您在接口上启用了 HTTPS 并且仍然具有默认的允许 HTTPS 管理服务的任何防火墙规则,则应配置远程管理。
如果您启用了 SSLVPN,您可能会将管理端口更改为其他端口...通常为 8443,但您可以在系统 -> 管理菜单中进行检查。您应该会在 HTTPS 管理端口设置中看到端口设置。
如果它不起作用,请检查您是否正在尝试连接到正确的 IP 地址。您需要连接到接口IP地址。
尝试登录后还要检查防火墙的日志。如果它被拒绝,它应该告诉你并希望给出一个有用的理由。如果您仍然有问题,请移植日志,我会看看。
最后排序 - 更改了 WAN IP/子网。
为有兴趣或想了解的人详细解答...
问题在于我的 ISP 使用 /31 子网。当我们第一次设置 Sonicwall 时,它不允许我们将此 ip 作为静态 ip 应用,因为它出现了配置错误。
我将此提请了 SonicWall/Dell 的注意,在与他们斗争了很长时间后,我没有尝试将广播 IP/网络 IP 应用于接口并向他们展示 RFC 3021,他们最终承认防火墙不支持它。
无论如何,那几乎是(如果不超过)一年前,我们设法做了一个解决方法,它通过 DHCP 应用了 /31 罚款......而且,一切都很好 - 直到我想做远程管理!
GerryEgan 非常有帮助,但是,在他尝试提供帮助之后,我注意到我的计算机正在向 SonicWall 传输数据,但没有收到任何回复——但是,基于 HTTPS 规则的 TX 的 Sonicwall 统计数据正在上升,而 RX 保持静止。
我只是有一个想法,也许这个 /31 子网在防火墙中更深入,在将子网从 /31 更改为 /30 后,我确认一切正常 - 因此确认问题是由于 SonicWall 不支持 /31 子网 -即使它通过 DHCP 成功应用。