|
EdgeRouter X雖然小巧�,但功能強(qiáng)大,為方便遠(yuǎn)程管理��,必須對(duì)防火墻進(jìn)行設(shè)置����,允許從外部進(jìn)行訪問(wèn),由于公網(wǎng)的80����、443端口都已被運(yùn)營(yíng)商關(guān)閉,必須設(shè)置端口轉(zhuǎn)發(fā)才能從外部訪問(wèn)�。 一、設(shè)置外網(wǎng)遠(yuǎn)程訪問(wèn)通過(guò)瀏覽器進(jìn)入ERX的WEB設(shè)置主界面��,點(diǎn)擊防火墻/NAT選項(xiàng)卡�,進(jìn)行下面的設(shè)置。 1����、設(shè)置端口轉(zhuǎn)發(fā),如下圖所示�,從外部訪問(wèn)公網(wǎng)的5678端口將轉(zhuǎn)發(fā)到內(nèi)網(wǎng)網(wǎng)關(guān)的443端口�����。 
2�����、添加防火墻規(guī)則����,允許從外部訪問(wèn)公網(wǎng)的指定端口��。 點(diǎn)擊防火墻策略選項(xiàng)卡����,在WAN_LOCAL行的右側(cè)��,點(diǎn)擊動(dòng)作�,選中配置。 
在規(guī)則選項(xiàng)卡����,添加如下規(guī)則。 
在目標(biāo)選項(xiàng)卡上�,在端口欄填上80,443�����,其他選項(xiàng)采用默認(rèn)值�����。 
點(diǎn)擊保存�����。 3��、測(cè)試 不要在內(nèi)網(wǎng)進(jìn)行測(cè)試��,必須通過(guò)手機(jī)的4G網(wǎng)絡(luò)��,或在外部電腦上測(cè)試�����。在外部網(wǎng)絡(luò)瀏覽器地址欄輸入https:/公網(wǎng)IP:5678��,就可以進(jìn)入ERX的WEB管理界面�。 二、設(shè)置https連接指定出口網(wǎng)關(guān)我的ERX是雙線負(fù)載����,在手機(jī)使用網(wǎng)銀等軟件時(shí),會(huì)提示IP變化無(wú)法訪問(wèn)����,這是由于銀行網(wǎng)站的訪問(wèn)對(duì)接入IP地址的要求是必須始終如一,必須在ERX的防火墻上指定內(nèi)網(wǎng)的https訪問(wèn)走某一個(gè)wan接口出站�����。 1�、點(diǎn)擊防火墻策略選項(xiàng)卡,在WAN_LOCAL行的右側(cè)��,點(diǎn)擊動(dòng)作�����,選中配置�����。 2�����、在規(guī)則選項(xiàng)卡����,添加如下規(guī)則。 
3�、源選項(xiàng)卡,接口地址選swich0��,其他留空����。 
4、在目標(biāo)選項(xiàng)卡上����,端口字段輸入80,443,接口地址指定一個(gè)WAN接口�����。 
5��、設(shè)置完成�,點(diǎn)擊保存�。 使用手機(jī)上的網(wǎng)銀軟件進(jìn)行測(cè)試����,可以正常登錄操作。
|
