設定管理者存取權限
「設備> 管理者存取」頁面允許您設定管理者可用於訪問Quantum Spark 設備的 IP 位址和介面來源。 您還可以設定 Web 和 SSH 連線埠。
首先設定允許的IP位址可以從中訪問
UserCheck 規則動作可封鎖流量和檔案,並顯示 UserCheck 訊息。使用者可以同意允許該活動。設備的介面來源。
要設定允許管理者訪問的介面來源,請執行以下操作:
選擇或多個選項:
-
LAN - 所有內部物理埠
-
受信任的無線 - 預設情況下允許存取 LAN 的無線網路(僅在無線網路型號中。
-
VPN- 通過來自遠端站點的 VPN隧道使用加密流量或使用遠端存取使用者端
-
網際網路 - 清除來自網際網路的流量(不建議允許從所有IP位址訪問)
要允許管理者從任何IP位址進行訪問,請執行以下操作:
-
選擇「 任何 IP 位址 」 選項。此選項不太安全,不建議使用。我們建議您僅允許從網際網路訪問特定IP位址。
-
如有必要, 更改 WEB 埠 (HTTPS) 和/或 SSH 埠 。
-
點擊套用.
管理者可以通過允許的介面來源使用任何IP位址訪問Quantum Spark設備。
要允許管理者從指定的IP位址進行訪問,請執行以下操作:
-
選擇「 僅 指定的IP位址」 選項。
-
點擊新增.
此時將顯示「 IP 位址設定 」 頁。
-
選擇 類型:
-
IPv4 位址
-
IPv4 網路
-
IPv6 位址
-
IPv6 網路
-
-
輸入IP位址或點擊從 我的電腦獲取IP。
-
點擊套用.
IP 位址將新增到表中。
-
如有必要, 更改 WEB 埠 (HTTPS) 和/或 SSH 埠 。
-
點擊套用.
管理者可以使用設定的IP位址通過允許的介面來源訪問設備。
要允許管理者從指定位址和任何IP位址進行訪問,請執行以下操作:
當需要允許管理者從 Internet 進行訪問時,請選擇此選項(必須定義指定的 IP 位址)。允許從任何IP位址從其他來來源訪問。
-
選中「網際網路來源」複選框。
-
選擇「 來自網際網路的指定IP位址和來自其他來來源 的任何IP位址」選項。
-
點擊新增.
將顯示「 IP 位址設定 」 頁。
-
選擇 類型:
-
IPv4 位址
-
IPv4 網路
-
IPv6 位址
-
IPv6 網路
-
-
輸入IP位址或點擊從 我的電腦獲取IP。
-
點擊套用.
IP 位址將新增到表中。
-
如有必要, 更改 WEB 埠 (HTTPS) 和/或 SSH 埠 。
-
點擊套用.
管理者可以使用設定的IP位址通過允許的介面來源訪問設備。
要刪除特定IP位址的管理者存取權限,請執行以下操作:
-
從「IP 位址」表中選擇要刪除的IP位址。
-
點擊刪除.
重要提示:
-
在橋接模式下設定網際網路連線時,不支援為 LAN 和 Internet 設定不同的存取權限(允許從以下位置進行管理訪問選項不顯示 Internet 或 LAN)。
-
定義了自動隱藏規則
規則庫中的一群組流量參數和其他條件,可導致針對通訊工作階段採取指定的動作。以允許此處指定的訪問。無需在「存取政策」頁中新增顯式規則來允許此訪問。 -
當您阻止當前連線的IP位址或介面群組
具有共用屬性的物件集合,例如使用者帳號。時,不會立即斷開連線。存取政策會立即套用,但您的當前工作階段將保持活動狀態,直到您註銷為止。
