FAQ-USG6000如何限制访问防火墙web管理页面的源ip地址

发布时间:  2015-10-23 浏览次数:  129 下载次数:  0
问题描述

USG6000如何限制访问防火墙web管理页面的源ip地址

解决方案

1.在接口下将SERVICE-MANAGE功能关闭掉  

//1.这里很多人会认为在接口下关闭SERVICE-MANAGE功能后会造成管理功能不可用观点错误 2.接口下的service-manage估先于安全策略。所以会造成安全策略里没有放行到local的流量仍然能访问设备。

[test]int g0/0/2

11:36:13  2015/10/23

[test-GigabitEthernet0/0/2]undo service-manage enable

2.在安全策略中放行相关区域到LOCAL的流量即可

 rule name https

  source-zone isp1

 destination-zone local

  source-address x.x.70.21 32

  source-address x.x.72.1 32

  service https

  action permit

END