SRX: включен Dynamic VPN, как отключить J-Web снаружи?

Здравствуйте,

Есть проблемка:
Разрешил dynamic VPN снаружи(по ssl), а снутри webmanagement via ssl.

Так он зараза при смене урла снаружи на https://ext-ip/login.php дает доступ к j-web.
Как закрыть?

Вот куски конфига:

internal interfaces:
interface-range interfaces-trust {
member ge-0/0/0;
member ge-0/0/1;
member fe-0/0/2;
member fe-0/0/3;
member fe-0/0/4;
member fe-0/0/5;
member fe-0/0/6;
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}

ext interface:
at-1/0/0 {

VLAN:
vlan {
unit 0 {
family inet {
sampling {
input;
output;
}
address 192.168.232.1/24;
}
}
}

#show system services web-management
https {
system-generated-certificate;
interface vlan.0;
}

# show security zones security-zone untrust
interfaces {
at-1/0/0.0 {
host-inbound-traffic {
system-services {
ssh;
ike;
https;
}
}
}
}

# show security zones security-zone trust
host-inbound-traffic {
system-services {
all;
telnet {
except;
}
tftp {
except;
}
http;
ftp {
except;
}
}
protocols {
all;
}
}
interfaces {
vlan.0;
}

Пока что бы не открывать j-web наружу пришлось запретить j-web через https, а разрешить только через http с внутренней сети.
А хотелось бы что бы работало так:

Снаружи по https только dynamic-vpn.
Cнутри по https j-web.

Подскажите пожалуйста как.

Спасибо.