RouterOS配置好之后,默认是可以通过http://ip网页web访问进行配置的,但是如果要在外部网络配置的时候,建议通过https进行远程配置,毕竟Winbox配置需要通过客户端来进行。
RouterOS开启https远程访问的方法
1、使用Winbox进入RouterOS,把申请了的SSL域名证书(我这边证书是cert.pem和privkey.pem)上传到Files
2、System -> Certificates,Certificates选项卡点击 Import,导入cert.pem和privkey.pem
3、IP -> Services,启用www-ssl(如果想更安全可以关闭www),Certificate可以选择刚才导入的cert.pem_0
4、端口映射(443端口默认是封禁的无法访问),IP -> Firewall -> NAT,增加一条dstnat记录
chain选择dstnat,Protocol选择tcp,Dst. Port设置外网端口(如8443),Action选择dst-nat,To Addresses输入路由器的内网地址,To Ports输入443
5、访问https://公网IP:8443,就可以通过https访问Web控制台了。
注意:SSL证书有效期是1年,需要每年进行更新。
目前有 0 条评论