概述


本文介绍了如何通过 IP 或主机名访问 UDM-Pro 的管理平台。

注意事项和要求:本文仅适用于 UniFi Dream Machine Pro(UDM-Pro)。

目录


  1. 介绍
  2. 拓扑图
  3. 如何通过 IP 访问管理界面
  4. 测试与验证
  5. 相关文章

介绍


回到顶部

用户可能想通过 IP 访问 UniFi-OS 管理界面。由于管理界面安装在 UDM-Pro 上,而不是 LAN 上的主机,因此建议使用防火墙策略,而不是像在其他主机上那样进行端口转发(请参阅下面的相关文章)。

注意:将端口转发规则应用于 UDM Pro LAN IP 将提供目标网络地址转换(DNAT)规则,因此不建议这样做。

拓扑图


回到顶部

unifi-os-wan.png


如何通过 IP 访问管理界面


回到顶部

  1. 打开 UniFi Network Controller.
  2. 依次点击 **设置 > 路由器 & 防火墙 > 防火墙 > WAN_LOCAL

_____20200324111723.png

  1. 点击 创建规则.
  2. 参考以下截图进行设置:

fanghuoqiang_1.png

  1. 点击 目标 下方的新建端口组,并输入以下内容:

mceclip0.png

可选参数:
  • 如果需要,还可以对此规则应用“源限制”,来指定可以访问的 IP 地址。
  • 在双 WAN 情况下,还要在此防火墙规则中指示正确的目标 IP。
  1. 点击保存

save.png


测试与验证


回到顶部

要验证防火墙策略是否生效,请尝试通过输入 https://WAN IP 或与该 IP 关联的主机名访问 UDM-Pro。如果测试未能生效,请检查配置的源 IP 限制。如果防火墙策略发现不了问题,则使用 tcpdump 进行故障排查。

CLI: 访问命令行界面(CLI)。您可以使用 PuTTY 等程序来执行此操作。

WAN 1

tcpdump -npi eth8 dst port 443 and host <WAN1_IP_ADDRESS_HERE>

WAN 2

tcpdump -npi eth9 dst port 443 and host <WAN2_IP_ADDRESS_HERE>

如需更多支持,请通过邮件联系 support.cn@ui.com


相关文章


回到顶部

UniFi - USG/UDM:配置 Internet 安全设置