Wenn Sie ein Profil für den Edge-Zugriff konfigurieren, müssen Sie unbedingt die geeignete Option für den Supportzugriff, den Konsolenzugriff, den SNMP-Zugriff und den lokalen Web-UI-Zugriff in den Firewalleinstellungen auswählen, um die Sicherheit des Edge zu erhöhen. Dadurch wird verhindert, dass ein bösartiger Benutzer auf den Edge zugreift. Standardmäßig sind die Optionen für den Supportzugriff, den Konsolenzugriff, den SNMP-Zugriff und den lokalen Web-UI-Zugriff aus Sicherheitsgründen deaktiviert.
Führen Sie die folgenden Schritte aus, um den Edge-Zugriff für Profile zu konfigurieren:
Prozedur
- Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles) > Firewall. Die Seite Firewall wird angezeigt.
- Im Bereich Edge-Zugriff (Edge Access) können Sie den Gerätezugriff mithilfe der folgenden Optionen konfigurieren:
Feld |
Beschreibung |
Supportzugriff (Support Access) |
Wählen Sie Die folgenden IPs zulassen (Allow the following IPs) aus, wenn Sie explizit die IP-Adressen angeben möchten, von denen Sie SSH auf diesen Edge anwenden können. Die IP-Adressen müssen durch ein Komma (,) getrennt werden. Standardmäßig ist Alle verweigern (Deny All) ausgewählt. |
Konsolenzugriff (Console Access) |
Wählen Sie Zulassen (Allow) aus, um den Edge-Zugriff über die physische Konsole (serieller Anschluss oder VGA-Anschluss (Video Graphics Array)) zu aktivieren. Standardmäßig ist Verweigern (Deny) ausgewählt, und die Konsolenanmeldung wird nach einer Edge-Aktivierung deaktiviert.
Hinweis: Immer dann, wenn die Einstellung für den Konsolenzugriff von
Zulassen (Allow) in
Verweigern (Deny) oder umgekehrt geändert wird, muss der Edge manuell neu gestartet werden.
|
SNMP-Zugriff (SNMP Access) |
Ermöglicht den Edge-Zugriff von gerouteten Schnittstellen/WAN über SNMP. Wählen Sie eine der folgenden Optionen aus:
- Alle verweigern (Deny All): Standardmäßig ist der SNMP-Zugriff für alle mit einem Edge verbundenen Geräte deaktiviert.
- Alle LANs zulassen (Allow All LAN): Lässt den SNMP-Zugriff für alle mit dem Edge über ein LAN-Netzwerk verbundenen Geräte zu.
- Die folgenden IPs zulassen (Allow the following IPs): Ermöglicht Ihnen die explizite Angabe der IP-Adressen, von denen Sie über SNMP auf den Edge zugreifen können. Die IP-Adressen müssen durch ein Komma (,) getrennt werden.
|
Lokaler Web-UI-Zugriff (Local Web UI Access) |
Ermöglicht den Edge-Zugriff von gerouteten Schnittstellen/WAN über eine lokale Web-UI. Wählen Sie eine der folgenden Optionen aus:
- Alle verweigern (Deny All): Standardmäßig ist der lokale Web-UI-Zugriff für alle mit einem Edge verbundenen Geräte deaktiviert.
- Alle LANs zulassen (Allow All LAN): Lässt den lokalen Web-UI-Zugriff für alle mit dem Edge über ein LAN-Netzwerk verbundenen Geräte zu.
- Die folgenden IPs zulassen (Allow the following IPs): Ermöglicht Ihnen die explizite Angabe der IP-Adressen, von denen Sie über die lokale Web-UI auf den Edge zugreifen können. Die IP-Adressen müssen durch ein Komma (,) getrennt werden.
|
Portnummer der lokalen Web-UI (Local Web UI Port Number) |
Geben Sie die Portnummer der lokalen Web-UI ein, von der Sie auf den Edge zugreifen können. |
- Klicken Sie auf Änderungen speichern (Save Changes).
Nächste Maßnahme
Wenn Sie die Einstellungen für den Edge-Zugriff für einen bestimmten Edge außer Kraft setzen möchten, verwenden Sie die Option
Edge-Außerkraftsetzung aktivieren (Enable Edge Override), die auf der Seite
Edge-Firewall (Edge Firewall) verfügbar ist. Weitere Informationen finden Sie unter
Konfigurieren der Firewall für Edges