Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=API-allow-access

Administratoren den API-Zugriff erlauben

Erfahren Sie, wie Sie ein Administratorprofil mit spezifischen Lese- und Schreibberechtigungen erstellen, das Profil Administratoren zuweisen und Zugriffskontrollen wie IP-Adressbeschränkungen und Zonenzugriff festlegen.

Der API-Zugriff ist auf autorisierte Administratoren beschränkt, die sich aus vertrauenswürdigen Netzwerkzonen anmelden, wodurch die Systemintegrität und -sicherheit gewährleistet werden.

Fügen Sie ein Administratorprofil hinzu

Erstellen Sie ein Administratorprofil mit Lese- und Schreibberechtigung für Objekte und das Netzwerk.

  1. Gehe zu Profile > Gerätezugriff und ein Administratorprofil mit spezifischen Rechten erstellen.

  2. Klicken Speichern.

    Administrator profile with read-write permission.

Einen Administrator hinzufügen

Erstellen Sie einen Benutzer und fügen Sie das Administratorprofil hinzu.

Wenn Sie einen Benutzer mit dem API-Administratorprofil hinzufügen, können Sie die Administratorrechte basierend auf diesem Profil einschränken. Alternativ können Sie ein bestehendes Administratorkonto verwenden.

  1. Gehe zu Authentifizierung > Benutzer und klicken Hinzufügen.
  2. Satz Benutzertyp Zu Administrator.
  3. Wählen Sie das von Ihnen erstellte API-Administratorprofil aus.
  4. Um den Zugriff für einen bestimmten Zeitraum zu gewähren, wählen Sie die entsprechende Option aus. Zugriffszeit.
  5. Um den Zugriff nur von bestimmten IP-Adressen zuzulassen, wählen Sie eine Option aus für Anmeldebeschränkung für den Gerätezugriff.

  6. Klicken Speichern.

    Select an administrator profile.

API-Zugriff erlauben

Aktivieren Sie die API-Konfiguration und erlauben Sie den API-Zugriff von der IP-Adresse des Administrators.

  1. Gehe zu Backup und Firmware > API.
  2. Wählen API-Konfiguration.
  3. Für Zulässige IP-Adresse: Geben Sie die IP-Adresse ein, von der aus Sie die API-Anfrage stellen, und klicken Sie auf die Schaltfläche „Hinzufügen“.

  4. Klicken Anwenden.

    Allow API access.

Gerätezugriff erlauben

Die Gerätezugriffsberechtigungen für die Web-Administrationskonsole gelten auch für die API.

Zugriff aus dem LAN zulassen

Sie können die lokale Service-ACL so konfigurieren, dass Administratoren aus dem LAN-Bereich Zugriff auf die Web-Administrationskonsole und die API haben, wie folgt:

  1. Gehe zu Verwaltung > Gerätezugriff.
  2. Unter HTTPS, wählen UND.
  3. Klicken Anwenden.

Zugriff aus dem WAN zulassen

Sie können die Ausnahmeregel für die lokale Service-ACL so konfigurieren, dass der Zugriff auf die Web-Administrationskonsole und die API aus der WAN-Zone für bestimmte Administrator-IP-Adressen und Netzwerke ermöglicht wird.

Info

Diese Aufgabe ist optional. Sie ist nur erforderlich, wenn Sie einigen Administratoren den Zugriff aus dem WAN ermöglichen möchten.

Warnung

Sie können den Zugriff auf die Web-Administrationskonsole und die API von allen WAN-Quellen nicht zulassen unter Lokaler Dienst ACL weil es ein Sicherheitsrisiko darstellt.

Um eine lokale Dienst-ACL-Ausnahmeregel hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Verwaltung > Gerätezugriff.
  2. Unter Ausnahmeregel für lokale Dienste-ACLs, klicken Hinzufügen.
  3. Geben Sie einen Regelnamen ein.
  4. Wählen Sie für die Regelposition aus Spitze.

  5. Wählen Sie eine IP-Version.

    API admin access local service exception rule position and version.

  6. Für Quellzone, wählen VAN.

  7. Für Quellnetzwerk/Host: Erstellen und wählen Sie die IP-Host-Adresse des Administrators aus, zum Beispiel: APIAdminHost.
  8. Für Gastgeber des Reiseziels, wählen Beliebig.
  9. Für Dienstleistungen, wählen HTTPS.
  10. Für Aktion, wählen Akzeptieren.
  11. Klicken Speichern.

API admin access local service exception rule settings.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen