Procedura guidata di configurazione

Procedura guidata di configurazione#

La prima volta che si accede all’interfaccia utente web, viene avviata una procedura guidata di configurazione. Questo processo guidato può assistere nella creazione di una configurazione iniziale sicura per il firewall e garantisce che l’unità sia pronta per essere distribuita in un ambiente di produzione.

Nota

Per una sicurezza ottimale e per garantire un ambiente di configurazione controllato, si raccomanda vivamente di completare la procedura guidata di configurazione prima di collegare il dispositivo a Internet.

Benvenuti nella procedura guidata di configurazione#

Nella prima pagina della procedura guidata di configurazione, è possibile fare clic su Inizia il setup per avviare il processo di configurazione guidata. In alternativa, è possibile fare clic su Salta procedura guidata per saltare la procedura guidata e accedere direttamente all’interfaccia web utente. Tuttavia, è fortemente consigliato completare la procedura guidata di configurazione per garantire una configurazione sicura e funzionale.

Passaggio 1: Cambiare la password di root#

È necessario definire una nuova password sicura per l’account root. Questa misura riduce significativamente il rischio di compromissione eliminando la dipendenza da credenziali predefinite pubblicamente note.

Nota

  • La password di root aggiornata verrà applicata immediatamente al momento della conferma.

  • Assicurarsi che le nuove credenziali siano archiviate in modo sicuro (ad esempio, utilizzando un password manager) prima di procedere con il passaggio successivo della configurazione.

  • Se si riavvia la procedura guidata di configurazione dopo aver cambiato la password di root (ad esempio, chiudendo e riaprendo la scheda del browser), sarà necessario utilizzare la nuova password per accedere all’interfaccia web.

Passaggio 2: Accesso SSH#

È possibile personalizzare l’accesso SSH per soddisfare i requisiti di sicurezza e operativi.

Configurazione di accesso predefinita#

  • L’accesso LAN è abilitato per impostazione predefinita per consentire l’accesso amministrativo dall’interno della rete locale attendibile.

  • L’accesso WAN è disabilitato per impostazione predefinita per prevenire l’esposizione a minacce esterne provenienti da reti non affidabili.

Impostazioni#

  • Porta TCP: la porta di ascolto per SSH può essere modificata se necessario. Il valore predefinito è 22.

  • Accesso root con password: si consiglia di disabilitare l’accesso root tramite password per SSH. Disabilitare questa opzione riduce significativamente il rischio di accessi non autorizzati, limitando la possibilità di attacchi brute-force alle password.

Nota

Se l’accesso tramite password per l’utente root è disabilitato, è essenziale caricare la chiave pubblica SSH dell’utente root sul dispositivo per garantire il continuo accesso remoto.

Passaggio 3: Accesso all’interfaccia web sulla porta TCP 9090#

Configurare i parametri di accesso per l’interfaccia utente web, che opera sulla porta 9090.

Configurazione predefinita#

Per impostazione predefinita, l’accesso all’interfaccia web è abilitato dalla LAN, consentendo la gestione amministrativa dall’interno della rete locale attendibile.

Impostazioni#

È possibile scegliere tra le seguenti opzioni di accesso per la connettività WAN:

  • Disabilitato (consigliato): questa opzione disabilita l’accesso all’interfaccia web dalla WAN, prevenendo l’esposizione a minacce esterne.

  • Abilitato: l’accesso completo all’interfaccia web è consentito da qualsiasi sorgente WAN. Questa modalità dovrebbe essere utilizzata solo in ambienti sicuri o quando necessario per la gestione remota, e deve essere protetta con credenziali robuste.

  • Limitato: l’accesso all’interfaccia web dalla WAN è limitato agli indirizzi IP o alle reti specificate. È necessario definire uno o più dei seguenti:

    • Indirizzo IP

    • Reti in formato CIDR (ad es., 192.168.1.0/24)

    • Intervalli di indirizzi IP (ad es., 203.0.113.10-203.0.113.20)

Se si sceglie l’opzione Limitato, gli indirizzi IP configurati appariranno alla fine della procedura guidata sotto Firewall > Regole > Regole di input.

Passaggio 4: Interfaccia web e accesso WAN sulla porta TCP 443#

Impostare i controlli di accesso per l’interfaccia web e le connessioni WAN sulla porta 443.

  • Servizio dell’interfaccia web sulla porta TCP 443: per impostazione predefinita, l’interfaccia utente web è disponibile sulla porta TCP 9090. Abilitando questa opzione, l’interfaccia sarà accessibile anche sulla porta TCP 443. Si consiglia di mantenere disabilitato questo accesso aggiuntivo e di utilizzare sempre la porta TCP 9090 per accedere all’interfaccia web.

  • Accesso WAN sulla porta TCP 443: questa opzione controlla se l’accesso WAN sulla porta 443 è disabilitato (consigliato) o abilitato. Attenzione, lasciando questa opzione disabilitata, i reverse proxy non funzioneranno.

Passaggio 5: Riepilogo#

La pagina di riepilogo offre l’opportunità di rivedere la configurazione dell’unità prima di applicare le modifiche.

Nota

L’accesso WAN all’interfaccia web potrebbe essere limitato dalle impostazioni correnti. L’applicazione delle modifiche mentre si è connessi tramite la porta 443 potrebbe comportare la perdita dell’accesso. Verificare che la configurazione soddisfi le esigenze di accesso remoto, in particolare quando si utilizzano reverse proxy.

Utilizzare il pulsante Precedente per tornare indietro ed effettuare eventuali modifiche se necessario. Fare clic su Fine configurazione per applicare le modifiche e completare la procedura guidata di configurazione.