Încerc să lucrez cu API-ul SonicOS într-un proiect pentru a încerca să automatizez reînnoirea și implementarea certificatelor SSL de la Let's Encrypt. Cu toate acestea, nu pot stabili o conexiune la punctul final API din spatele firewall-ului, indiferent cum încerc să ajung acolo:
- După adresa IP LAN (X0). - Conexiunea respinge conexiunea HTTPS deoarece certificatul SSL instalat este pentru o adresă de subdomeniu publică (
fw.example.com
). Desigur, de obicei accesez interfața de gestionare a firewall-ului printr-un browser și pot spune interactiv browserului să „ignore eroarea”/„accepte riscul” și să continue. Cu toate acestea, aplicația mea este destinată să ruleze fără intervenția utilizatorului, astfel încât acest lucru nu se va întâmpla.
- După numele DNS (
https://fw.example.com
) - Conform excepției aruncate de aplicația mea, firewall-ul „refuză activ” conexiunea. Am încercat să folosesc un browser pentru a ajunge la numele DNS de aici și primesc același lucru: „Conexiune refuzată”.
- După adresa IP publică (X1). - Acest lucru este practic doar ca să pot spune că am încercat, dar cel puțin primesc o eroare diferită de la această conexiune. Acesta spune că conexiunea a expirat (în loc de a fost refuzată), dar, deoarece certificatul SSL este emis pentru numele DNS, aș ghici că acest lucru ar duce în cele din urmă la același lucru ca și încercarea prin adresa IP LAN.
După citirea răspunsului acceptat la Gestionarea HTTPS Sonicwall din LAN folosind IP WAN, am intrat și am adăugat următoarea regulă de acces și politică NAT (întrucât OP pare să fie într-o situație similară, dacă nu din aceleași motive).:
Acum, cel puțin, nu mai primesc eroarea „Connection Refused” când încerc să accesez interfața de gestionare după numele DNS de aici, dar acum primesc „Connection Timed Out”. eu poate sa accesați-l din afara rețelei noastre (testat cu dispozitivul meu mobil), așa că știu că nu este doar refuzul total al conexiunilor pe acea interfață.Sunt sigur că este doar o chestiune de „ajustarea” acestor reguli/setări de configurare, dar nu sunt sigur ce aș putea trece cu vederea aici. Mă poate ajuta cineva să găsesc ceea ce îmi lipsește pentru a configura corect aceste reguli?
EDITAȚI | ×
Am găsit deja o „problemă” cu configurația așa cum am postat în captura de ecran de mai sus: am avut din greșeală serviciul setat la Management HTTP în loc de Management HTTPS. Am corectat asta în Setări de politică NAT, dar încă nu reușesc să ajung acolo. Am revenit la eroarea „Conexiune refuzată” când încerc să ajung acolo prin numele DNS din browserul meu.
- Sursa originala: Subrețele cu firewall
- Sursa tradusă: Original
- Destinația inițială: X1 IP
- Destinație tradusă: Toate IP Management X1
- Serviciu original: HTTPS management
- Serviciu tradus: Original
- Interfață de intrare: X1
- Interfață de ieșire: Orice