UniFi-UDM Pro:如何通过 WAN IP 或主机名访问 UniFi 控制器


概述


本文介绍了如何通过 IP 或主机名访问 UDM-Pro 的管理平台。

注意事项和要求:
本文仅适用于  UniFi Dream Machine Pro(UDM-Pro).

目录


  1. 介绍
  2. 拓扑图
  3. 如何通过 IP 访问管理界面
  4. 测试与验证
  5. 相关文章

介绍


回到顶部

用户可能想通过 IP 访问 UniFi-OS 管理界面。由于管理界面安装在 UDM-Pro 上,而不是 LAN 上的主机,因此建议使用防火墙策略,而不是像在其他主机上那样进行端口转发(请参阅下面的相关文章)。

注意: 将端口转发规则应用于 UDM Pro LAN IP 将提供目标网络地址转换(DNAT)规则,因此不建议这样做。 

拓扑图


回到顶部

unifi-os-wan.png


如何通过 IP 访问管理界面


回到顶部

1. 打开 UniFi Network Controller.

2. 依次点击 设置 > 路由器 & 防火墙 > 防火墙 > WAN_LOCAL.

_____20200324111723.png

3. 点击 创建规则.

4. 参考以下截图进行设置:

fanghuoqiang_1.png

5. 点击 目标 下方的新建端口组,并输入以下内容:

mceclip0.png

可选参数:
  • 如果需要,还可以对此规则应用“源限制”,来指定可以访问的 IP 地址。
  • 在双 WAN 情况下,还要在此防火墙规则中指示正确的目标 IP。

5. 点击保存.

save.png


测试与验证


回到顶部

要验证防火墙策略是否生效,请尝试通过输入 https://WAN IP 或与该 IP 关联的主机名访问 UDM-Pro。如果测试未能生效,请检查配置的源 IP 限制。如果防火墙策略发现不了问题,则使用 tcpdump 进行故障排查。 

CLI: 访问命令行界面(CLI)。您可以使用 PuTTY 等程序来执行此操作。

WAN 1

tcpdump -npi eth8 dst port 443 and host <WAN1_IP_ADDRESS_HERE>

WAN 2

tcpdump -npi eth9 dst port 443 and host <WAN2_IP_ADDRESS_HERE>

如需更多支持,请通过邮件联系 support.cn@ui.com 。 


相关文章


回到顶部

UniFi - USG/UDM:配置 Internet 安全设置