(!) Как настроить правило Firewall для возможности удаленного управления P-2302R?

Как настроить правило межсетевого экрана для возможности удаленного управления VoIP-адаптером P-2302R?


В VoIP-адаптере P-2302R отсутствует возможность настройки правил межсетевого экрана через веб-конфигуратор устройства. По умолчанию при включенном межсетевом экране устройство блокирует весь трафик из WAN. По умолчанию включенный межсетевой экран блокирует входящий трафик в следующих направлениях:
• WAN to LAN (из глобальной сети в локальную)
• Соединение одной глобальной сети с другой (WAN–WAN) или с устройством

Межсетевой экран блокирует удаленное управление из WAN, если не настроено правило межсетевого экрана, разрешающее такое управление. Межсетевой экран разрешает удаленное управление из LAN.

Для настройки удаленного управления устройством можно добавить дополнительные правила Firewall с помощью указанных ниже команд.

Подключитесь к устройству из локальной сети (LAN) с помощью telnet-протокола и посмотрите текущие правила межсетевого экрана с помощью команды config disp firewall.

P2302RLP1> config disp firewall
Firewall Active: Yes
e-mail:
  mail-server: 0.0.0.0
  return-addr:
  email-to:
  subject:
  policy: full
attack:
  send-alert: no
  block: no
  minute-high: 100
  minute-low: 80
  max-incomplete-high: 100
  max-incomplete-low: 80
  tcp-max-incomplete: 10
ACL set number: 1(LAN to WAN)
  ACL set name: LAN to WAN 
  ACL set number of rules: 1
  ACL set default permit: forward
  ACL pnc enable: yes
  ACL log enable: no
  ACL set timeout values:
  ICMP idle timeout (s): 60
  UDP idle timeout (s): 60
  TCP connection timeout (s): 30
  TCP FIN-wait timeout (s): 60
  TCP idle timeout (s): 3600
  ACL rule number: 1
        ACL rule active: no
        Schedule active: no
        ACL rule permit: forward
        ACL rule protocol: 0
        ACL rule log: none
        ACL rule alert: no 
ACL set number: 2(WAN to LAN) 
  ACL set name: ACL Default Set 
  ACL set number of rules: 0 
  ACL set default permit: block 
  ACL pnc enable: no 
  ACL log enable: no 
  ACL set timeout values:
  ICMP idle timeout (s): 60
  UDP idle timeout (s): 60
  TCP connection timeout (s): 30
  TCP FIN-wait timeout (s): 60
  TCP idle timeout (s): 3600
ACL set number: 7(LAN to LAN/ZyWALL)
  ACL set name: ACL Default Set
  ACL set number of rules: 0
  ACL set default permit: forward
  ACL pnc enable: no
  ACL log enable: no
  ACL set timeout values:
  ICMP idle timeout (s): 60
  UDP idle timeout (s): 60
  TCP connection timeout (s): 30
  TCP FIN-wait timeout (s): 60
  TCP idle timeout (s): 3600
ACL set number: 8(WAN to WAN/ZyWALL)
  ACL set name: ACL Default Set
  ACL set number of rules: 0
  ACL set default permit: block
  ACL pnc enable: no
  ACL log enable: no
  ACL set timeout values:
  ICMP idle timeout (s): 60
  UDP idle timeout (s): 60
  TCP connection timeout (s): 30
  TCP FIN-wait timeout (s): 60
  TCP idle timeout (s): 3600
P2302RLP1>

Если вы хотите создать правило межсетевого экрана для удаленного управления устройством через протокол http (порт 80), то нужно добавить правило межсетевого экрана в набор правил - set 8.
Пример:

P2302RLP1> config insert firewall set 8 rule 2
P2302RLP1> config edit firewall set 8 rule ?
rule (1 - 30)
  Sub-Fields:
     active
     permit
     protocol
     log 
     alert
     srcaddr-single
     srcaddr-subnet
     srcaddr-range
     destaddr-single
     destaddr-subnet
     destaddr-range
     tcp
     udp
     destport-custom
P2302RLP1> config edit firewall set 8 rule 2 permit ?
permit < block, forward>
P2302RLP1> config edit firewall set 8 rule 2 permit forward
P2302RLP1> config edit firewall set 8 rule 2 tcp ?
tcp
  Sub-Fields:
     destport-single
     destport-range
     destport-any
P2302RLP1> config edit firewall set 8 rule 2 tcp destport-single 80
P2302RLP1> config save firewall


Теперь вы сможете подключиться со стороны WAN-интерфейса (из глобальной сети) к встроенному веб-конфигуратору устройства.

KB-1763

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0