配置和管理基础 > 从远程位置管理 XTM 设备

从远程位置 管理 XTM 设备

在使用 Quick Setup Wizard 配置 XTM 设备时,会自动创建 WatchGuard 策略。 该策略允许您通过任何位于可信任或可选网络上的计算机连接到此设备并对其进行管理。 要从远程位置(XTM 设备外部的任意位置)管理 XTM 设备,必须将 WatchGuard 的策略修改为允许从您远程位置的 IP 地址进行管理连接。

WatchGuard 策略控制通过下列 TCP 端口访问 XTM 设备: 4105、4117、4118。 在 WatchGuard 策略中允许连接时,将允许所有这些端口的连接。

修改 WatchGuard 策略之前,建议您考虑用 VPN 连接到 XTM 设备。 这样可以大大提高连接的安全性。 如果这不可能实现,则建议您仅允许特定的授权用户和尽可能最少的计算机从外部网络访问。 例如,只允许从一台计算机进行连接,与允许从别名为“Any-External”的计算机进行连接相比,前一种配置更为安全。

  1. 选择“防火墙”>“防火墙策略”。 
  2. 双击“WatchGuard”策略。
    或者选择“WatchGuard 策略”并单击
    将显示“策略配置”页面。
  1. “自”部分,单击“添加”
    将显示“添加成员”对话框。
  1. 要添加连接到 XTM 设备的外部计算机的 IP 地址, 在“成员类型”下拉列表中,选择“主机 IP”,并单击“确定”。 输入 IP 地址。
  2. 要向授权用户授予访问权,“成员类型”下拉列表中,选择“别名”
    有关如何创建别名的详细信息,请参阅“创建 别名”。

另请参阅

定义 要进行 Firebox 认证的新用户

使用策略中的授权用户和组

提供反馈  •   获得支持  •   全部产品文件  •   知识库