Hola a tod@s,
En este post, vamos a ver cómo configurar el acceso administrativo a OPNSense vía web y SSH.
La topología que vamos a utilizar será esta:
- Primero, vamos a configurar el acceso administrativo a OPNSense vía web a través del puerto 30443, para ello, nos vamos a crear esta regla de entrada para el acceso interno a través de la VPN IPsec que ya tenemos configurada, Firewall > Rules > IPsec, le indicamos que desde un equipo de nuestra LAN on-premise vamos a poder acceder a la interface lan de opnsense en el puerto 30443:
- Si también queremos tener acceso, a través de la IP pública de OPNSense (interface WAN), accedemos a Firewall > Rules > WAN y nos creamos esta regla de entrada:
- Ahora desde System > Settings > Administration > Web GUI vamos a indicarle que el puerto de acceso es el 30443:
- En nuestro Fortigate on-premise hemos creado esta regla, para que el equipo de nuestra LAN on-premise tenga acceso al puerto 30443:
- Como podemos ver, ya tenemos acceso a la configuración web a través del puerto 30443:
- A continuación, vamos a configurar el acceso administrativo a OPNSense vía SSH a través del puerto 2490, para ello, nos vamos a crear esta regla de entrada para el acceso interno a través de la VPN IPsec que ya tenemos configurada, Firewall > Rules > IPsec, le indicamos que desde un equipo de nuestra LAN on-premise vamos a poder acceder a la interface lan de opnsense en el puerto 2490:
- Ahora desde System > Settings > Administration > Secure Shell vamos a indicarle que el puerto de acceso es el 2490:
- En nuestro Fortigate on-premise hemos creado esta regla, para que el equipo de nuestra LAN on-premise tenga acceso al puerto 2490:
- Como podemos ver, ya tenemos acceso a la configuración web a través del puerto 2490:
Saludos y espero que os sea de ayuda 😉
Un comentario