Při konfiguraci profilu pro přístup k Edge musíte pro větší zabezpečení Edge v nastavení brány firewall zvolit správnou možnost pro podpůrný přístup, přístup ke konzole, přístup k portu USB, přístup k SNMP a přístup k místnímu webovému uživatelskému rozhraní. Tím zabráníte jakémukoli uživateli se zlými úmysly v přístupu k Edge. Ve výchozím nastavení jsou přístup k podpoře, přístup ke konzole, přístup SNMP a přístup k místnímu webovému uživatelskému rozhraní z bezpečnostních důvodů deaktivovány.

Chcete-li přiřadit přístup k Edge k profilu, proveďte následující kroky:

Procedura

  1. SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Profily (Profiles) > Brána firewall (Firewall). Otevře se stránka Brána firewall (Firewall).
  2. V oblasti Přístup k Edge (Edge Access) můžete nakonfigurovat přístup k zařízení pomocí následujících možností:
    Pole Popis
    Podpůrný přístup (Support Access)

    Vyberte možnost Povolit následující IP adresy (Allow the following IPs) a explicitně uveďte IP adresy, ze kterých bude SSH moci přistupovat k této lokalitě Edge. Adresy IPv4 i IPv6 můžete zadat oddělené čárkou (,).

    Jako výchozí je nastaven režim Zakázat vše (Deny All).

    Přístup ke konzole (Console Access) Chcete-li povolit Edge přístup prostřednictvím fyzické konzole (sériový port nebo port VGA), vyberte možnost Povolit (Allow). Ve výchozím nastavení je po aktivaci zařízení Edge vybrána možnost Zakázat (Deny) a přihlášení do konzoly je deaktivováno.
    Poznámka: Kdykoli se změní nastavení přístupu do konzoly z  Povolit (Allow) na Zakázat (Deny) nebo naopak, je třeba Edge ručně restartovat.
    Přístup k portu USB

    Vyberte možnost Povolit (Allow), chcete-li povolit přístup k portu USB na zařízeních Edge, případně možnost Zakázat (Deny), chcete-li přístup deaktivovat.

    Tato možnost je k dispozici pouze pro modely Edge 510 a 6x0.

    Poznámka: Vždy při změně nastavení přístupu k portu USB z  Povolit (Allow) na Zakázat (Deny) nebo naopak je nutné restartovat zařízení Edge ručně, pokud máte k Edge přístup a pokud je Edge na vzdáleném místě, restartujte zařízení Edge pomocí SD-WAN Orchestrator. Pokyny naleznete v tématu Vzdálené akce.
    Přístup SNMP (SNMP Access) Umožňuje přístup k Edge ze směrovaných rozhraní / WAN přes SNMP. Vyberte jednu z následujících možností:
    • Zakázat vše (Deny All) – Ve výchozím nastavení je přístup SNMP deaktivován pro všechna zařízení připojená k Edge.
    • Povolit všechny sítě LAN (Allow All LAN) – umožňuje přístup SNMP všem zařízením připojeným k Edge přes síť LAN.
    • Povolit následující IP adresy (Allow the following IPs) – umožňuje explicitně specifikovat IP adresy, ze kterých můžete přistupovat k Edge přes SNMP. IP adresy musí být oddělené čárkou (,).
    Přístup k místnímu webovému uživatelskému rozhraní (Local Web UI Access) Umožňuje přístup k Edge ze směrovaných rozhraní / WAN přes místní webové uživatelské rozhraní. Vyberte jednu z následujících možností:
    • Zakázat vše (Deny All) – Ve výchozím nastavení je přístup k místnímu webovému uživatelskému rozhraní deaktivován pro všechna zařízení připojená k Edge.
    • Povolit všechny sítě LAN (Allow All LAN) – umožňuje přístup k místnímu webovému uživatelskému rozhraní všem zařízením připojeným k Edge přes síť LAN.
    • Povolit následující IP adresy (Allow the following IPs) – umožňuje explicitně specifikovat IP adresy, ze kterých můžete přistupovat k Edge přes místní webové uživatelské rozhraní. IP adresy musí být oddělené čárkou (,).
    Číslo portu místního webového uživatelského rozhraní (Local Web UI Port Number) Zadejte číslo portu místního webového uživatelského rozhraní, ze kterého máte přístup k Edge.
  3. Klikněte na tlačítko Uložit změny (Save Changes).

Jak pokračovat dále

Pokud chcete přepsat nastavení přístupu k Edge pro konkrétní Edge, použijte možnost Povolit potlačení Edge (Enable Edge Override) dostupnou na stránce Brána firewall Edge (Edge Firewall). Další informace naleznete v tématu Konfigurace brány firewall pro Edge.