(!) Команды для включения доступа к веб-конфигуратору аппаратного шлюза ZyWALL USG

Самостоятельно редактировал файл конфигурации аппаратного шлюза ZyWALL USG и теперь не могу подключиться к веб-конфигуратору устройства с учетной записью admin с LAN- и WAN-интерфейсов (доступ к режиму командной строки устройства существует). Как, используя режим командной строки (CLI) устройства, восстановить доступ из LAN-подсети к ZyWALL USG, без выполнения сброса настроек на заводские установки?

Причин потери доступа к веб-конфигуратору аппаратного шлюза серии ZyWALL USG достаточно много. В данной статье рассмотрим самые основные действия, которые необходимо выполнить в настройках ZyWALL USG, если был потерян доступ к веб-конфигуратору устройства в результате редактирования файла конфигурации.
Предполагается, что доступ к режиму командной строки (CLI) устройства существует.
Используйте указанные ниже специальные команды для восстановления доступа к веб-конфигуратору по протоколу HTTPS.
Указанные команды нужно выполнять из режима настройки. Для входа в режим настройки необходимо выполнить команду configure terminal.

1. Включите или отключите доступ по протоколу HTTPS.

Для включения HTTPS используйте команду:

ip http secure-server




2. Установите номер порта 443 для HTTPS-подключения.

HTTPS-сервер по умолчанию работает на порту 443. Для установки номера порта 443 для HTTPS-сервера выполните команду:

ip http secure-port 443




3. Отключите функцию аутентификации клиентских сертификатов.

Функцию Authenticate Client Certificates нужно включать, если вы хотите, чтобы SSL-клиент аутентифицировал себя на ZyWALL отправкой сертификата. Для этого SSL-клиент должен иметь CA-подписанный сертификат, который должен быть импортирован в качестве Trusted CA на ZyWALL.
Если у вас нет CA-подписанного сертификата, рекомендуем отключить функцию проверки подлинности клиента.

Для отключения функции Authenticate Client Certificates выполните команду:

no ip http secure-server auth-client




4. Выберите сертификат, который HTTPS-сервер (ZyWALL) использует для самoаутентификации на HTTPS-клиенте. Вы должны иметь сертификаты, уже настроенные в меню My Certificates. Для установки сертификата, используемого по умолчанию, выполните команду:

ip http secure-server cert default




5. Включите функцию Redirect HTTP to HTTPS.

Для того чтобы разрешить только безопасный доступ к веб-конфигуратору, включите функцию редиректа всех HTTP-подключений на HTTPS-сервер (ZyWALL).
Для включения функции Redirect HTTP to HTTPS выполните команду:

ip http secure-server force-redirect




Теперь попытайтесь открыть веб-конфигуратор устройства для проверки подключения с учетной записью admin с интерфейса LAN или WAN.

Примечание.

Потеря доступа к веб-конфигуратору аппаратного шлюза также может возникать в результате редактирования настроек межсетевого экрана Firewall в файле конфигурации. Если вы редактировали правила Firewall и после этого потеряли доступ к веб-конфигуратору, выполните команду, которая отключает использование межсетевого экрана на устройстве:

no firewall activate


KB-3015

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0