在为配置文件配置 Edge 访问时,您必须确保在防火墙设置下面为支持访问、控制台访问、SNMP 访问和本地 Web UI 访问选择相应的选项以使 Edge 变得更安全。这会阻止任何恶意用户访问 Edge。默认情况下,由于安全原因,已禁用支持访问、控制台访问、SNMP 访问和本地 Web UI 访问。
要为配置文件配置 Edge 访问,请执行以下步骤:
过程
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall)。将显示防火墙 (Firewall) 页面。
- 在 Edge 访问 (Edge Access) 区域下面,您可以使用以下选项配置设备访问:
| 字段 |
描述 |
| 支持访问 (Support Access) |
如果要明确指定可通过 SSH 从中访问该 Edge 的 IP 地址,请选择允许以下 IP (Allow the following IPs)。IP 地址必须以逗号 (,) 分隔。默认情况下,将选择全部拒绝 (Deny All)。 |
| 控制台访问 (Console Access) |
选择允许 (Allow) 以启用通过物理控制台的 Edge 访问(串行端口或视频图形阵列 (Video Graphics Array, VGA) 端口)。默认情况下,将选择拒绝 (Deny),并在 Edge 激活后禁用控制台登录。
注: 每次将控制台访问设置从
允许 (Allow) 更改为
拒绝 (Deny) 或相反时,必须手动重新引导 Edge。
|
| SNMP 访问 (SNMP Access) |
允许通过 SNMP 从路由接口/WAN 进行 Edge 访问。选择以下选项之一:
- 全部拒绝 (Deny All) - 默认情况下,将为所有连接到 Edge 的设备禁用 SNMP 访问。
- 允许所有 LAN (Allow All LAN) - 允许所有连接到 Edge 的设备通过 LAN 网络进行 SNMP 访问。
- 允许以下 IP (Allow the following IPs) - 允许您明确指定可通过 SNMP 从中访问 Edge 的 IP 地址。IP 地址必须以逗号 (,) 分隔。
|
| 本地 Web UI 访问 (Local Web UI Access) |
允许通过本地 Web UI 从路由接口/WAN 进行 Edge 访问。选择以下选项之一:
- 全部拒绝 (Deny All) - 默认情况下,将为所有连接到 Edge 的设备禁用本地 Web UI 访问。
- 允许所有 LAN (Allow All LAN) - 允许所有连接到 Edge 的设备通过 LAN 网络进行本地 Web UI 访问。
- 允许以下 IP (Allow the following IPs) - 允许您明确指定可通过本地 Web UI 从中访问 Edge 的 IP 地址。IP 地址必须以逗号 (,) 分隔。
|
| 本地 Web UI 端口号 (Local Web UI Port Number) |
输入可从中访问 Edge 的本地 Web UI 端口号。 |
- 单击保存更改 (Save Changes)。
下一步做什么
如果要覆盖特定 Edge 的 Edge 访问设置,请使用
Edge 防火墙 (Edge Firewall) 页面上提供的
启用 Edge 覆盖 (Enable Edge Override) 选项。有关相关信息,请参阅
为 Edge 配置防火墙。
