在配置配置文件以进行 Edge 访问时,您必须确保在防火墙设置下面为支持访问、SNMP 访问和本地 Web UI 访问选择相应的选项。默认情况下,由于安全原因,已禁用支持访问、SNMP 访问和本地 Web UI 访问。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall)
    configure-profile-firewall-edge-access.32
  2. Edge 访问 (Edge Access) 区域下面,选中记录 Edge 访问 (Log Edge Access) 复选框以记录所有 Edge 访问。
  3. 对于支持访问 (Support Access),选择允许以下 IP (Allow the following IPs) 选项,并明确指定可通过 SSH 连接到该 Edge 的 IP 地址。
  4. 对于从路由接口/WAN 中进行的 SNMP 访问 (SNMP Access),请选择允许所有 LAN (Allow All LAN)允许以下 IP (Allow the following IPs) 选项(如果 SNMP 服务器位于 LAN 中)。
  5. 对于从路由接口/WAN 中进行的本地 Web UI 访问 (Local Web UI Access),请选择允许所有 LAN (Allow All LAN)允许以下 IP (Allow the following IPs)
  6. 本地 Web UI 端口号 (Local Web UI Port Number) 文本框中,输入本地 Web UI 的端口号。
  7. 单击保存更改 (Save Changes)

结果

后续步骤

如果要覆盖特定 Edge 的 Edge 访问设置,请使用 Edge 防火墙 (Edge Firewall) 页面上提供的 启用 Edge 覆盖 (Enable Edge Override) 选项。有关相关信息,请参阅 为 Edge 配置防火墙