Při konfiguraci profilu pro přístup k Edge musíte pro větší zabezpečení Edge v nastavení brány firewall vybrat správnou možnost pro podpůrný přístup, konzolový přístup, přístup SNMP a přístup k uživatelskému rozhraní místního webu. Tím zabráníte jakémukoli uživateli se zlými úmysly v přístupu k Edge. Ve výchozím nastavení jsou podpůrný přístup, konzolový přístup, přístup SNMP a přístup k uživatelskému rozhraní místního webu z bezpečnostních důvodů zakázané.

Chcete-li přiřadit přístup k Edge k profilu, proveďte následující kroky:

Procedura

  1. SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Profily (Profiles) > Brána firewall (Firewall). Otevře se stránka Brána firewall (Firewall).
    configure-profile-firewall-edge-access.32
  2. V oblasti Přístup k Edge (Edge Access) můžete nakonfigurovat přístup k zařízení pomocí následujících možností:
    Pole Popis
    Podpůrný přístup (Support Access)

    Vyberte možnost Povolit následující IP adresy (Allow the following IPs) a explicitně uveďte IP adresy, ze kterých bude SSH moci přistupovat k této lokalitě Edge. Adresy IPv4 i IPv6 můžete zadat oddělené čárkou (,).

    Jako výchozí je nastaven režim Zakázat vše (Deny All).
    Přístup ke konzole (Console Access) Chcete-li povolit Edge přístup prostřednictvím fyzické konzole (sériový port nebo port VGA), vyberte možnost Povolit (Allow). Ve výchozím nastavení je vybrána možnost Zakázat (Deny) a po aktivaci Edge je přihlašování do konzoly zakázáno.
    Poznámka: Kdykoli se změní nastavení přístupu do konzoly z  Povolit (Allow) na Zakázat (Deny) nebo naopak, je třeba Edge ručně restartovat.
    Přístup SNMP (SNMP Access) Umožňuje přístup k Edge ze směrovaných rozhraní / WAN přes SNMP. Vyberte jednu z následujících možností:
    • Zakázat vše (Deny All) – ve výchozím nastavení je přístup SNMP pro všechna zařízení připojená k Edge zakázán.
    • Povolit všechny sítě LAN (Allow All LAN) – umožňuje přístup SNMP všem zařízením připojeným k Edge přes síť LAN.
    • Povolit následující IP adresy (Allow the following IPs) – umožňuje explicitně specifikovat IP adresy, ze kterých můžete přistupovat k Edge přes SNMP. IP adresy musí být oddělené čárkou (,).
    Přístup k místnímu webovému uživatelskému rozhraní (Local Web UI Access) Umožňuje přístup k Edge ze směrovaných rozhraní / WAN přes místní webové uživatelské rozhraní. Vyberte jednu z následujících možností:
    • Zakázat vše (Deny All) – ve výchozím nastavení je přístup k místnímu webovému uživatelskému rozhraní pro všechna zařízení připojená k Edge zakázán.
    • Povolit všechny sítě LAN (Allow All LAN) – umožňuje přístup k místnímu webovému uživatelskému rozhraní všem zařízením připojeným k Edge přes síť LAN.
    • Povolit následující IP adresy (Allow the following IPs) – umožňuje explicitně specifikovat IP adresy, ze kterých můžete přistupovat k Edge přes místní webové uživatelské rozhraní. IP adresy musí být oddělené čárkou (,).
    Číslo portu místního webového uživatelského rozhraní (Local Web UI Port Number) Zadejte číslo portu místního webového uživatelského rozhraní, ze kterého máte přístup k Edge.
  3. Klikněte na tlačítko Uložit změny (Save Changes).

Jak pokračovat dále

Pokud chcete přepsat nastavení přístupu k Edge pro konkrétní Edge, použijte možnost Povolit potlačení Edge (Enable Edge Override) dostupnou na stránce Brána firewall Edge (Edge Firewall). Další informace naleznete v tématu Konfigurace brány firewall pro Edge.