Při konfiguraci profilu pro přístup k Edge musíte v nastavení brány firewall vybrat správnou možnost pro podpůrný přístup, přístup SNMP a přístup k uživatelskému rozhraní místního webu. Ve výchozím nastavení jsou podpůrný přístup, přístup SNMP a přístup k uživatelskému rozhraní místního webu z bezpečnostních důvodů zakázané.

Procedura

  1. V SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Profily (Profiles) > Brána firewall (Firewall).
    configure-profile-firewall-edge-access.32
  2. V oblasti Přístup k Edge (Edge Access) zaškrtnutím pole Protokolování přístupu k Edge (Log Edge Access) povolíte protokolování všech přístupů k Edge.
  3. Chcete-li povolit Podpůrný přístup (Support Access), vyberte možnost Povolit tyto IP adresy (Allow the following IPs) a explicitně uveďte IP adresy, ze kterých bude SSH moci přistupovat k této lokalitě Edge.
  4. Chcete-li povolit Přístup SNMP (SNMP Access) z rozhraní se směrováním / WAN, vyberte možnost Povolit veškerý provoz LAN (Allow All LAN) nebo Povolit tyto IP adresy (Allow the following IPs), jsou-li servery SNMP součástí LAN.
  5. Chcete-li povolit Přístup k uživatelskému rozhraní místního webu (Local Web UI Access) z rozhraní se směrováním / WAN, vyberte možnost Povolit veškerý provoz LAN (Allow All LAN) nebo Povolit tyto IP adresy (Allow the following IPs).
  6. Do textového pole Číslo portu uživatelského rozhraní místního webu (Local Web UI Port Number) zadejte číslo portu uživatelského rozhraní místního webu.
  7. Klikněte na tlačítko Uložit změny (Save Changes).

Výsledek

Jak pokračovat dále

Pokud chcete přepsat nastavení přístupu k Edge pro konkrétní Edge, použijte možnost Povolit potlačení Edge (Enable Edge Override) dostupnou na stránce Brána firewall Edge (Edge Firewall). Další informace naleznete v tématu Konfigurace brány firewall pro Edge.