Wenn Sie ein Profil für den Edge-Zugriff konfigurieren, müssen Sie sicherstellen, dass Sie in den Firewall-Einstellungen die entsprechende Option für den Support-Zugriff, den SNMP-Zugriff und den lokalen Web-UI-Zugriff auswählen. Standardmäßig sind die Optionen für den Support-Zugriff, den SNMP-Zugriff und den lokalen Web-UI-Zugriff aus Sicherheitsgründen deaktiviert.

Prozedur

  1. Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles) > Firewall.
    configure-profile-firewall-edge-access.32
  2. Aktivieren Sie unter Edge-Zugriff (Edge Access) das Kontrollkästchen Edge-Zugriff protokollieren (Log Edge Access), um jeden Edge-Zugriff zu protokollieren.
  3. Wählen Sie für Supportzugriff (Support Access) die Option Die folgenden IPs zulassen (Allow the following IPs) aus und geben Sie explizit die IP-Adressen an, von denen aus Sie SSH auf diesem Edge einleiten können.
  4. Wählen Sie für den SNMP-Zugriff (SNMP Access) von der gerouteten Schnittstelle/WAN die Option Alle LANs zulassen (Allow All LAN) oder Die folgenden IPs zulassen (Allow the following IPs) aus, wenn sich die SNMP-Server im LAN befinden.
  5. Wählen Sie für den Lokalen Web-UI-Zugriff (Local Web UI Access) von der gerouteten Schnittstelle/WAN die Option Alle LANs zulassen (Allow All LAN) oder Die folgenden IPs zulassen (Allow the following IPs) aus.
  6. Geben Sie im Textfeld Portnummer der lokalen Web-UI (Local Web UI Port Number) die Portnummer der lokalen Web-UI ein.
  7. Klicken Sie auf Änderungen speichern (Save Changes).

Ergebnisse

Nächste Maßnahme

Wenn Sie die Einstellungen für den Edge-Zugriff für einen bestimmten Edge außer Kraft setzen möchten, verwenden Sie die Option Edge-Außerkraftsetzung aktivieren (Enable Edge Override), die auf der Seite Edge-Firewall (Edge Firewall) verfügbar ist. Weitere Informationen finden Sie unter Konfigurieren der Firewall für Edges