1

Acceso administración web y SSH OPNSense

Hola a tod@s,

En este post, vamos a ver cómo configurar el acceso administrativo a OPNSense vía web y SSH.

La topología que vamos a utilizar será esta:

  • Primero, vamos a configurar el acceso administrativo a OPNSense vía web a través del puerto 30443, para ello, nos vamos a crear esta regla de entrada para el acceso interno a través de la VPN IPsec que ya tenemos configurada, Firewall > Rules > IPsec, le indicamos que desde un equipo de nuestra LAN on-premise vamos a poder acceder a la interface lan de opnsense en el puerto 30443:

  • Si también queremos tener acceso, a través de la IP pública de OPNSense (interface WAN), accedemos a Firewall > Rules > WAN y nos creamos esta regla de entrada:

  • Ahora desde System > Settings > Administration > Web GUI vamos a indicarle que el puerto de acceso es el 30443:

  • En nuestro Fortigate on-premise hemos creado esta regla, para que el equipo de nuestra LAN on-premise tenga acceso al puerto 30443:

  • Como podemos ver, ya tenemos acceso a la configuración web a través del puerto 30443:

  • A continuación, vamos a configurar el acceso administrativo a OPNSense vía SSH a través del puerto 2490, para ello, nos vamos a crear esta regla de entrada para el acceso interno a través de la VPN IPsec que ya tenemos configurada, Firewall > Rules > IPsec, le indicamos que desde un equipo de nuestra LAN on-premise vamos a poder acceder a la interface lan de opnsense en el puerto 2490:

  • Ahora desde System > Settings > Administration > Secure Shell vamos a indicarle que el puerto de acceso es el 2490:

  • En nuestro Fortigate on-premise hemos creado esta regla, para que el equipo de nuestra LAN on-premise tenga acceso al puerto 2490:

  • Como podemos ver, ya tenemos acceso a la configuración web a través del puerto 2490:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.