在为配置文件配置 Edge 访问时,您必须确保在防火墙设置下面为支持访问、控制台访问、SNMP 访问和本地 Web UI 访问选择相应的选项以使 Edge 变得更安全。这会阻止任何恶意用户访问 Edge。默认情况下,由于安全原因,已禁用支持访问、控制台访问、SNMP 访问和本地 Web UI 访问。

要为配置文件配置 Edge 访问,请执行以下步骤:

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall)。将显示防火墙 (Firewall) 页面。
    configure-profile-firewall-edge-access.32
  2. Edge 访问 (Edge Access) 区域下面,您可以使用以下选项配置设备访问:
    字段 描述
    支持访问 (Support Access)

    如果要明确指定可通过 SSH 从中访问该 Edge 的 IP 地址,请选择允许以下 IP (Allow the following IPs)。您可以输入以逗号 (,) 分隔的 IPv4 和 IPv6 地址。

    默认情况下,将选择全部拒绝 (Deny All)

    控制台访问 (Console Access) 选择允许 (Allow) 以启用通过物理控制台的 Edge 访问(串行端口或视频图形阵列 (Video Graphics Array, VGA) 端口)。默认情况下,将选择拒绝 (Deny),并在 Edge 激活后禁用控制台登录。
    注: 每次将控制台访问设置从 允许 (Allow) 更改为 拒绝 (Deny) 或相反时,必须手动重新引导 Edge。
    SNMP 访问 (SNMP Access) 允许通过 SNMP 从路由接口/WAN 进行 Edge 访问。选择以下选项之一:
    • 全部拒绝 (Deny All) - 默认情况下,将为所有连接到 Edge 的设备禁用 SNMP 访问。
    • 允许所有 LAN (Allow All LAN) - 允许所有连接到 Edge 的设备通过 LAN 网络进行 SNMP 访问。
    • 允许以下 IP (Allow the following IPs) - 允许您明确指定可通过 SNMP 从中访问 Edge 的 IP 地址。IP 地址必须以逗号 (,) 分隔。
    本地 Web UI 访问 (Local Web UI Access) 允许通过本地 Web UI 从路由接口/WAN 进行 Edge 访问。选择以下选项之一:
    • 全部拒绝 (Deny All) - 默认情况下,将为所有连接到 Edge 的设备禁用本地 Web UI 访问。
    • 允许所有 LAN (Allow All LAN) - 允许所有连接到 Edge 的设备通过 LAN 网络进行本地 Web UI 访问。
    • 允许以下 IP (Allow the following IPs) - 允许您明确指定可通过本地 Web UI 从中访问 Edge 的 IP 地址。IP 地址必须以逗号 (,) 分隔。
    本地 Web UI 端口号 (Local Web UI Port Number) 输入可从中访问 Edge 的本地 Web UI 端口号。
  3. 单击保存更改 (Save Changes)

后续步骤

如果要覆盖特定 Edge 的 Edge 访问设置,请使用 Edge 防火墙 (Edge Firewall) 页面上提供的 启用 Edge 覆盖 (Enable Edge Override) 选项。有关相关信息,请参阅 为 Edge 配置防火墙