我正在尝试从 LAN 接口启用我们的 Sonicwall NSA 220 wireless-N 的 https 管理,但浏览到 WAN IP。这是因为:
- 我们还需要 WAN 端管理
- 我们没有设置 VPN
- 我们没有内部私有 DNS,因此设备的公共 DNS 条目需要反映 WAN IP
目前,我不愿意接受拥有两个 DNS 条目(一个用于公共 IP,一个用于私有 IP)的解决方法。
WAN 端 https 管理在公共互联网上工作正常。LAN 端 https 管理在转到 X0 IP 地址时工作正常。当尝试从 LAN 对 X2(WAN 接口)IP 地址执行任何操作时,数据包会被丢弃。数据包监视器报告:
DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)
检查我能找到的文档,这似乎是“强制防火墙规则”,但我似乎找不到可能强制执行它的防火墙规则。唯一的 LAN -> WAN 防火墙规则似乎支持所有出站流量。
答案1
关键似乎是,即使您有允许常规流量的防火墙规则,也需要明确将 HTTP/S 管理列入白名单。因此,所需的条目是:
LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management
HTTP 管理的第二条规则允许非安全站点重定向到安全站点。
谢谢镶嵌式黑克勒提醒我更加仔细地查看 LAN > WAN 规则。