Wenn Sie ein Profil für den Edge-Zugriff konfigurieren, müssen Sie sicherstellen, dass Sie in den Firewall-Einstellungen die entsprechende Option für den Support-Zugriff, den SNMP-Zugriff und den lokalen Web-UI-Zugriff auswählen. Standardmäßig sind die Optionen für den Support-Zugriff, den SNMP-Zugriff und den lokalen Web-UI-Zugriff aus Sicherheitsgründen deaktiviert.
Prozedur
- Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles) > Firewall.
- Aktivieren Sie unter Edge-Zugriff (Edge Access) das Kontrollkästchen Edge-Zugriff protokollieren (Log Edge Access), um jeden Edge-Zugriff zu protokollieren.
- Wählen Sie für Supportzugriff (Support Access) die Option Die folgenden IPs zulassen (Allow the following IPs) aus und geben Sie explizit die IP-Adressen an, von denen aus Sie SSH auf diesem Edge einleiten können.
- Wählen Sie für den SNMP-Zugriff (SNMP Access) von der gerouteten Schnittstelle/WAN die Option Alle LANs zulassen (Allow All LAN) oder Die folgenden IPs zulassen (Allow the following IPs) aus, wenn sich die SNMP-Server im LAN befinden.
- Wählen Sie für den Lokalen Web-UI-Zugriff (Local Web UI Access) von der gerouteten Schnittstelle/WAN die Option Alle LANs zulassen (Allow All LAN) oder Die folgenden IPs zulassen (Allow the following IPs) aus.
- Geben Sie im Textfeld Portnummer der lokalen Web-UI (Local Web UI Port Number) die Portnummer der lokalen Web-UI ein.
- Klicken Sie auf Änderungen speichern (Save Changes).
Nächste Maßnahme
Wenn Sie die Einstellungen für den Edge-Zugriff für einen bestimmten Edge außer Kraft setzen möchten, verwenden Sie die Option
Edge-Außerkraftsetzung aktivieren (Enable Edge Override), die auf der Seite
Edge-Firewall (Edge Firewall) verfügbar ist. Weitere Informationen finden Sie unter
Konfigurieren der Firewall für Edges