SRX: включен Dynamic VPN, как отключить J-Web снаружи?

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
lv2
проходил мимо
Сообщения: 1
Зарегистрирован: 2014-05-25 15:22:26

SRX: включен Dynamic VPN, как отключить J-Web снаружи?

Непрочитанное сообщение lv2 » 2014-05-25 15:25:07

Здравствуйте,
Есть проблемка:
Разрешил dynamic VPN снаружи(по ssl), а снутри webmanagement via ssl.

Так он зараза при смене урла снаружи на https://ext-ip/login.php дает доступ к j-web.
Как закрыть?

Вот куски конфига:

Код: Выделить всё

internal interfaces:
interface-range interfaces-trust {
    member ge-0/0/0;
    member ge-0/0/1;
    member fe-0/0/2;
    member fe-0/0/3;
    member fe-0/0/4;
    member fe-0/0/5;
    member fe-0/0/6;
    unit 0 {
        family ethernet-switching {
            vlan {
                members vlan-trust;
            }
        }
    }


ext interface:
at-1/0/0 {

VLAN:
vlan {
    unit 0 {
        family inet {
            sampling {
                input;
                output;
            }
            address 192.168.232.1/24;
        }
    }
}

#show system services web-management 
https {
    system-generated-certificate;
    interface vlan.0;
}


# show security zones security-zone untrust                                         
interfaces {
    at-1/0/0.0 {
        host-inbound-traffic {
            system-services {
                ssh;
                ike;
                https;
            }
        }
    }
}

# show security zones security-zone trust 
host-inbound-traffic {
    system-services {
        all;
        telnet {
            except;
        }
        tftp {
            except;
        }
        http;
        ftp {
            except;
        }
    }
    protocols {
        all;
    }
}
interfaces {
    vlan.0;
}
Пока что бы не открывать j-web наружу пришлось запретить j-web через https, а разрешить только через http с внутренней сети.
А хотелось бы что бы работало так:

Снаружи по https только dynamic-vpn.
Cнутри по https j-web.

Подскажите пожалуйста как.

Спасибо.
Последний раз редактировалось Alex Keda 2014-05-31 22:41:44, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35456
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Re: SRX: включен Dynamic VPN, как отключить J-Web снаружи?

Непрочитанное сообщение Alex Keda » 2014-05-31 22:44:10

на джуниперовском сайте книжица есть хорошая, по защите оборудования...
там, кстати, все листинги даны для копирвоания и вставки.
http://www.juniper.net/us/en/community/ ... ng-engine/
рекомендую.
Убей их всех! Бог потом рассортирует...
Вернуться к началу