在配置配置文件以进行 Edge 访问时,您必须确保在防火墙设置下面为支持访问、SNMP 访问和本地 Web UI 访问选择相应的选项。默认情况下,由于安全原因,已禁用支持访问、SNMP 访问和本地 Web UI 访问。
过程
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall)。
- 在 Edge 访问 (Edge Access) 区域下面,选中记录 Edge 访问 (Log Edge Access) 复选框以记录所有 Edge 访问。
- 对于支持访问 (Support Access),选择允许以下 IP (Allow the following IPs) 选项,并明确指定可通过 SSH 连接到该 Edge 的 IP 地址。
- 对于从路由接口/WAN 中进行的 SNMP 访问 (SNMP Access),请选择允许所有 LAN (Allow All LAN) 或允许以下 IP (Allow the following IPs) 选项(如果 SNMP 服务器位于 LAN 中)。
- 对于从路由接口/WAN 中进行的本地 Web UI 访问 (Local Web UI Access),请选择允许所有 LAN (Allow All LAN) 或允许以下 IP (Allow the following IPs)。
- 在本地 Web UI 端口号 (Local Web UI Port Number) 文本框中,输入本地 Web UI 的端口号。
- 单击保存更改 (Save Changes)。
下一步做什么
如果要覆盖特定 Edge 的 Edge 访问设置,请使用
Edge 防火墙 (Edge Firewall) 页面上提供的
启用 Edge 覆盖 (Enable Edge Override) 选项。有关相关信息,请参阅
为 Edge 配置防火墙。