Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 14965 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebAdmin on WAN

dluttrell
I need do basic set up on a new SG320 to be able to remotely access the WebAdmin.  

David, Sophos Newbie


This thread was automatically locked due to age.
  • 0
    Hi, David, and welcome to the User BB!

    Make sure you pay attention to The Zeroeth Rule in Rulz.

    The initial configuration really is fairly simple.  If you have someone on the other end that might be participating in some administration in the future, you can set up a VM in your PC and then follow the installation through with the individual on site.

    Or, configure their setup in your VM and send them a configuration backup file so that all they have to do is give it a connection to the internet, plug in a USB memory stick with the config backup in the root directory and power the unit on.  Be sure that you configure the External interface with the IP you will connect to at the remote site.  Also, that you allow WebAdmin connections from your public IP.  I also like to allow "balfson (User Network)" so that I can access from anywhere via one of the Remote Access servers.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    In Webadmin, go to Management > WebAdmin Settings > General.  Add host objects for the remote IPs to Allowed Networks that you wish to access WebAdmin.  If you open it up to Internet IPv4 or Any, to allow access from Dynamic IPs, double check the Block Password Guessing settings at Definitions & Users > Authentication Services > Advanced to make certain the settings are stringent.  Also ensure that you use complex passwords for User accounts allowed to log into WebAdmin.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    In Webadmin, go to Management > WebAdmin Settings > General.  Add host objects for the remote IPs to Allowed Networks that you wish to access WebAdmin.  If you open it up to Internet IPv4 or Any, to allow access from Dynamic IPs, double check the Block Password Guessing settings at Definitions & Users > Authentication Services > Advanced to make certain the settings are stringent.  Also ensure that you use complex passwords for User accounts allowed to log into WebAdmin.


    Thanks for the recommendations on making this as secure as possible.
    Will the device be listening on the WAN interface for port 4444?
  • 0
    Yes, by default.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    However, it only will listen to IPs in 'Allowed networks'!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to dluttrell
    Thanks for the recommendations on making this as secure as possible.


    Secure as possible IMO would be to not allow this to be accessible from outside the network.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

  • 0
    Completely secure would be to turn off then disconnect power.  ;P  Sometimes you need to make tradeoffs for usefulness.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Cookie Information Banner