为配置文件配置 Edge 访问时,您必须确保在防火墙设置下为支持访问、控制台访问、USB 端口访问、SNMP 访问和本地 Web UI 访问选择相应的选项,以使 Edge 变得更安全。这会阻止任何恶意用户访问 Edge。默认情况下,由于安全原因,已停用支持访问、控制台访问、SNMP 访问和本地 Web UI 访问。

要为配置文件配置 Edge 访问,请执行以下步骤:

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > 配置文件 (Profiles) > 防火墙 (Firewall)。将显示防火墙 (Firewall) 页面。
  2. Edge 访问 (Edge Access) 区域下面,您可以使用以下选项配置设备访问:
    字段 描述
    支持访问 (Support Access)

    如果要明确指定可通过 SSH 从中访问该 Edge 的 IP 地址,请选择允许以下 IP (Allow the following IPs)。您可以输入以逗号 (,) 分隔的 IPv4 和 IPv6 地址。

    默认情况下,将选择全部拒绝 (Deny All)
    控制台访问 (Console Access) 选择允许 (Allow) 以启用通过物理控制台的 Edge 访问(串行端口或视频图形阵列 (Video Graphics Array, VGA) 端口)。默认情况下,将选择拒绝 (Deny),并在 Edge 激活后停用控制台登录。
    注: 每次将控制台访问设置从 允许 (Allow) 更改为 拒绝 (Deny) 或相反时,必须手动重新引导 Edge。
    USB 端口访问 (USB Port Access)

    选择允许 (Allow) 以在 Edge 上启用 USB 端口访问,选择拒绝 (Deny) 以停用 USB 端口访问。

    此选项仅适用于 Edge 型号 510 和 6x0。

    注: 每当将 USB 端口访问设置从 允许 (Allow) 更改为 拒绝 (Deny)(反之亦然)时,如果您有权访问 Edge,则必须重新引导 Edge,此外,如果 Edge 位于远程站点中,则必须使用 SD-WAN Orchestrator 重新启动 Edge。有关说明,请参阅 远程操作
    SNMP 访问 (SNMP Access) 允许通过 SNMP 从路由接口/WAN 进行 Edge 访问。选择以下选项之一:
    • 全部拒绝 (Deny All) - 默认情况下,将为所有连接到 Edge 的设备停用 SNMP 访问。
    • 允许所有 LAN (Allow All LAN) - 允许所有连接到 Edge 的设备通过 LAN 网络进行 SNMP 访问。
    • 允许以下 IP (Allow the following IPs) - 允许您明确指定可通过 SNMP 从中访问 Edge 的 IP 地址。IP 地址必须以逗号 (,) 分隔。
    本地 Web UI 访问 (Local Web UI Access) 允许通过本地 Web UI 从路由接口/WAN 进行 Edge 访问。选择以下选项之一:
    • 全部拒绝 (Deny All) - 默认情况下,将为所有连接到 Edge 的设备停用本地 Web UI 访问。
    • 允许所有 LAN (Allow All LAN) - 允许所有连接到 Edge 的设备通过 LAN 网络进行本地 Web UI 访问。
    • 允许以下 IP (Allow the following IPs) - 允许您明确指定可通过本地 Web UI 从中访问 Edge 的 IP 地址。IP 地址必须以逗号 (,) 分隔。
    本地 Web UI 端口号 (Local Web UI Port Number) 输入可从中访问 Edge 的本地 Web UI 端口号。
  3. 单击保存更改 (Save Changes)

下一步做什么

如果要覆盖特定 Edge 的 Edge 访问设置,请使用 Edge 防火墙 (Edge Firewall) 页面上提供的 启用 Edge 覆盖 (Enable Edge Override) 选项。有关相关信息,请参阅 为 Edge 配置防火墙