Есть проблемка:
Разрешил dynamic VPN снаружи(по ssl), а снутри webmanagement via ssl.
Так он зараза при смене урла снаружи на https://ext-ip/login.php дает доступ к j-web.
Как закрыть?
Вот куски конфига:
internal interfaces:
interface-range interfaces-trust {
member ge-0/0/0;
member ge-0/0/1;
member fe-0/0/2;
member fe-0/0/3;
member fe-0/0/4;
member fe-0/0/5;
member fe-0/0/6;
unit 0 {
family ethernet-switching {
vlan {
members vlan-trust;
}
}
}
ext interface:
at-1/0/0 {
VLAN:
vlan {
unit 0 {
family inet {
sampling {
input;
output;
}
address 192.168.232.1/24;
}
}
}
#show system services web-management
https {
system-generated-certificate;
interface vlan.0;
}
Пока что бы не открывать j-web наружу пришлось запретить j-web через https, а разрешить только через http с внутренней сети.
А хотелось бы что бы работало так:
Снаружи по https только dynamic-vpn.
Cнутри по https j-web.
Подскажите пожалуйста как.
Спасибо.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.