Passar para o conteúdo principal

Como Configurar Acesso HTTPS

Este artigo guia na configuração do acesso HTTPS (porta 8443) à interface web do Edge Protect. Inclui a criação da regra de firewall necessária, ativação do SSL no equipamento e validação do acesso, garantindo segurança e controle de origem.

Atualizado há mais de um mês

Pré-requisitos

  • Acesso administrativo ao Edge Protect

  • Conhecimento básico de navegação na interface do Edge Protect

  • Porta 8443 disponível e não utilizada por outro serviço

Passo a Passo

1. Crie a Regra de Firewall para Acesso HTTPS

1.1. Acesse Firewall > Regras e clique em "+" para criar uma nova regra.

1.2. Configure os Dados Gerais:

Campo

Valor recomendado

Nome da Regra

Nome descritivo (ex.: Acesso-HTTPS-EdgeProtect)

Prioridade

1 a 10 (reserve prioridade 0 para VPN e serviços críticos)

Ativar Log

Marcado

Ativar Regra

Marcado

Tipo

Entrada

Ação

Aceitar

Grupo

Opcional — use para organizar regras

1.3. Configure os Dados de Origem:

  • Origem: Este campo é destinado para selecionar a origem da regra.

  • Porta / Serviços: Este campo é destinado para selecionar a porta, protocolo e o serviço de origem da regra.

Exemplo:

Se selecionar a Geolocalização, conforme imagem abaixo, vai solicita selecionar os países, que no caso será os países que vai ter permissão para acessar o Edge Protect via HTTPS na porta 8443.

1.4. Configure os Dados de Destino:

  • Destino: Configure para o IP do próprio Edge Protect.

  • Porta / Serviços: Configure para a porta 8443 (HTTPS).

1.5. Configure o Horário de Funcionamento (Opcional):

Habilite "Horário de Funcionamento" para restringir a regra a dias e horários específicos.

Dias disponíveis: Todos, Segunda-Feira, Terça-Feira, Quarta-Feira, Quinta-Feira, Sexta-Feira, Sábado, Domingo.

Campo

Formato

Descrição

Hora Inicial

HH:mm

Horário em que a regra passa a funcionar

Hora Final

HH:mm

Horário em que a regra deixa de funcionar

Fora do intervalo configurado, a regra é suspensa automaticamente.

1.6. Salve a regra.

2. Habilite o SSL no Edge Protect

Importante: Crie a regra de firewall liberando a porta 8443 antes de ativar o SSL.

2.1. Acesse a seção de configuração do SSL em "Configurations > SSL".

2.2. Marque "Ativar SSL".

2.3. Marque "Forçar SSL" para garantir que todo acesso seja via HTTPS.

3. Realize o Acesso à Interface Web via HTTPS

3.1. Abra o navegador e digite o endereço: https://IP-EDGEPROTECT:8443

3.2. Se aparecer um aviso de "acesso não seguro", clique em "Avançado".

3.3. Clique em "Aceitar o risco e continuar".

3.4. Digite o usuário e senha cadastrados no Edge Protect.

3.5. Valide se o acesso foi realizado com sucesso.

Referência de Campos

Dados Gerais (Regra de Firewall)

Campo

Função

Valores aceitos

Nome da Regra

Identificação da regra

Texto livre

Prioridade

Ordem de processamento da regra

0 a 10 (0 = máxima, reservado para serviços críticos)

Ativar Log

Habilita registro de eventos

Marcado / Desmarcado

Ativar Regra

Ativa ou desativa a regra

Marcado / Desmarcado

Tipo

Comportamento do tráfego

Entrada

Ação

O que fazer com o tráfego

Aceitar

Grupo

Agrupamento lógico de regras

Texto livre ou grupo existente

Dados de Origem (Regra de Firewall)

Campo

Função

Origem

Interface ou endereço de origem do tráfego

Porta / Serviços

Porta, protocolo e serviço da origem

Dados de Destino (Regra de Firewall)

Campo

Função

Destino

Interface ou endereço de destino do tráfego

Porta / Serviços

Porta, protocolo e serviço do destino

Horário de Funcionamento (Regra de Firewall)

Campo

Formato

Função

Habilitar Horário de Funcionamento

Checkbox

Ativa restrição por horário

Dias

Seleção múltipla

Define os dias em que a regra opera

Hora Inicial

HH:mm

Início do período de funcionamento

Hora Final

HH:mm

Fim do período de funcionamento

Configuração SSL (Edge Protect)

Campo

Função

Valores aceitos

Ativar SSL

Habilita o protocolo SSL/TLS

Marcado / Desmarcado

Forçar SSL

Garante que todo acesso seja via HTTPS

Marcado / Desmarcado

Troubleshooting

Sintoma

Causa Provável

Ação Corretiva

Acesso HTTPS não funciona

Regra de firewall não criada ou inativa

Verificar se a regra para porta 8443 existe e está ativa

Acesso HTTPS não funciona

SSL não ativado no Edge Protect

Habilitar "Ativar SSL" na configuração do Edge Protect

Acesso HTTPS não funciona

Porta 8443 bloqueada por outro firewall

Verificar firewalls intermediários ou no próprio cliente

Aviso de "acesso não seguro"

Certificado SSL não configurado

Criar e configurar um certificado SSL válido (ver documentação de apoio)

Acesso funciona em alguns países, não em outros

Restrição por Geolocalização

Verificar a configuração de Geolocalização na regra de origem

Acesso cai fora do horário comercial

Horário de funcionamento configurado

Verificar ou desabilitar restrição de horário na regra

Avisos e Boas Práticas

  • Crie a regra de firewall antes de ativar o SSL para evitar interrupções no acesso.

  • Utilize Geolocalização para restringir o acesso à interface de gerenciamento apenas a países de origem confiáveis, aumentando a segurança.

  • Configure um certificado SSL válido para evitar avisos de "acesso não seguro" e garantir a integridade da comunicação. Consulte a documentação de apoio para criação de certificados.

  • Sempre habilite o Log na regra de acesso HTTPS para monitorar tentativas de acesso e auxiliar em auditorias de segurança.

  • Recomendamos, reservar a prioridade 0 para serviços críticos. Regras de acesso à interface, serviços como VPN, devem usar prioridade entre 1 e 5, e os demais use a prioridade 10.

Artigos relacionados
Ativando e Forçando o Acesso Seguro (SSL)
Como Configurar a Navegação na Rede Local (LAN)
Como Bloquear Comunicação da Rede Visitantes para a Rede Corporativa
Bloquear comunicação da rede Visitantes para a rede Corporativa usando Objetos
Configurando Redirecionamento de Portas
Respondeu à sua pergunta?