访问设置

系统支持配置访问端口以及可信主机，保证系统安全。

访问端口
可信主机

访问端口

用户可以根据需要修改WEB访问端口号、配置SSH登录方式。配置系统的访问端口，请按照以下步骤进行操作：

选择“系统 > 系统参数 > 访问设置 > 访问IP/端口”，进入访问IP/端口设置页面。

点击“编辑”，打开<访问IP/端口设置>页面。

在该页面进行如下配置。

选项	说明
SSH接口
端口	点击SSH接口的“启用”按钮，开启通过SSH方式登录HSM设备的功能，并在文本框中指定其端口号。默认端口为22，取值范围为22和1025~65535。
Web接口
HTTP服务端口	指定访问WebUI的HTTP端口号，默认端口为80，取值范围为80和1025~65535。
HTTPS服务端口	指定访问WebUI的HTTPS端口号，默认端口为443，取值范围为443和1025~65535。
外网映射IP
外网映射IP	指定HSM的公网映射IP。当通过HSM反向代理的方式远程登录防火墙设备，而HSM被部署在内网时，需指定HSM的公网映射IP地址。

注意: 端口号2003-3003, 1883, 3306, 5029, 5672, 6379, 6514, 6666, 6667, 8005, 8080, 8081, 8161, 8443, 9000, 9090, 9091, 9092, 9093, 9100, 9200, 34458, 61113-61122，61613, 61614, 61616为系统预占用端口，不可以再被使用。

点击“确定”，完成配置。

可信主机

设备使用可信主机来进一步保证系统安全。管理员可以通过指定IP地址，或IP地址范围来匹配可信主机，即在指定范围内的主机为可信主机。只有可信主机才可以对设备进行管理。

配置系统的可信主机，请按照以下步骤进行操作：

选择“系统 > 系统参数 > 访问设置 > 可信主机”，进入可信主机页面。

点击“新增”，打开<新增可信主机>页面。

在该页面进行如下配置。

选项	说明
IP掩码/IP范围	手动输入可信主机的IP地址范围，可以为： IP地址/掩码：可信主机的IP地址和子网掩码，例如1.1.1.1/1。 IP范围：可信主机的起始IP地址和终止IP地址，例如1.1.1.1-2.2.2.2。
登录类型	选择可信主机的登录类型复选框。可信主机可以采用 HTTP、 HTTPS、SSH的方式登录。
备注	添加该可信主机条目的备注信息。

选项

说明

IP掩码/IP范围

手动输入可信主机的IP地址范围，可以为：

IP地址/掩码：可信主机的IP地址和子网掩码，例如1.1.1.1/1。
IP范围：可信主机的起始IP地址和终止IP地址，例如1.1.1.1-2.2.2.2。

登录类型

选择可信主机的登录类型复选框。可信主机可以采用 HTTP、 HTTPS、SSH的方式登录。

备注

添加该可信主机条目的备注信息。

点击“确定”，新增可信主机并显示在可信主机列表中。

用户还可执行以下操作：

点击“操作”列的按钮，打开<编辑可信主机>页面。用户可以根据需要，修改该可信主机的相关参数。
点击“操作”列的按钮，删除该可信主机；在可信主机列表中勾选多个可信主机，点击列表上方的按钮，批量删除选中的可信主机。
在列表上方的搜索栏，用户可以通过输入IP地址模糊查找需要的主机信息，也可以通过输入IP/掩码和IP范围精准查找需要的主机信息。