Kerio WinRoute Firewall 6.0

         

Настройка параметров web интерфейса


Чтобы определить параметры web интерфейса WinRoute, нужно перейти к папке Web Интрефейса в Настройках/Продвинутых опциях (Configuration / Advanced Options).


Активизировать web интерфейс (Enable Web Interface (HTTP))

Эта опция активизирует кодированную (HTTP) версиюWeb интерфейса (для этого интерфейса по умолчанию используется порт 4080).

Активизировать web интрефейс через SSL (HTTPS) (Enable Web Interface over SSL (HTTPS))

Эта опция активизирует кодированную (HTTPS) версию Web интерфейса (по умолчанию для этого интерфейса используется порт 4081).

Имя сервера WinRoute (WinRoute server name)

Имя сервера DNS, которое будет использоваться для web интерфейса (например, server.company.com). Имя не обязательно должно быть идентично имени узла, но в DNS должна быть соответствующая запись, позволяющая необходимое разрешение имени.

Примечание: если все клиенты, имеющие доступ к web интерфейсу, используют в качестве DNS сервера DNS Форвардер WinRoute, то добавлять DNS имя сервера не обязательно. Имя будет уже известно и связано с именем локального домена — см. главу DNS Форвардер).

Разрешить доступ только с локальных IP адресов (Allow access only from these IP addresses)

Выделите IP адреса, которым всегда будет разрешена связь с web интерфейсом (обычно это узлы локальной сети). Можно также щелкнуть кнопку Правка (Edit), чтобы редактировать выбранные группы IP адресов или чтобы создать новую IP группу (подробнее см. в главе Группы адресов).

Примечание: ограничения доступа применяются и к кодируемым, и к некодируемым версиям web интерфейса.

В опциях SSL вы можете посмотреть страницы, к которым будут перенаправляться пользователи, если брандмауэр потребует аутентификацию (см. главу  Аутентификация пользователей).

  • Не использовать SSL-безопасный интерфейс— пользователи будут перенаправляться на некодируемую страницу аутентификации.

    Предупреждение: эта опция не слишком безопасна (т.е. пароль пользователя может быть перехвачен). Однако, ее можно совершенно безопасно использовать в локальной сети под защитой брандмауэра. Эту опцию также необходимо использовать, если недоступен действующий SSL сертификат, или при наличии других технических проблем.

  • ИспользоватьSSL-безопасный интерфейс только для страниц регистрации— пользователи будут автоматически перенаправляться на безопасную страницу аутентификации. Другие страницы web интерфейса (например, отказ информации, предупреждение об ошибке и др.) не будут кодироваться.

  • Всегда использовать SSL-безопасный web интерфейс— кодированная версия будет использоваться для всех страниц web интерфейса.



Содержание раздела