Al configurar un perfil para el acceso de Edge, debe asegurarse de seleccionar la opción adecuada para el acceso de soporte, el acceso a la consola, el acceso SNMP y el acceso de interfaz de usuario web local en la configuración del firewall. El objetivo es que la instancia de Edge sea más segura. Esto evitará que cualquier usuario malintencionado acceda a Edge. De forma predeterminada, el acceso de soporte, el acceso a la consola, el acceso SNMP y el acceso de interfaz de usuario web local se encuentran deshabilitados por motivos de seguridad.
Si desea configurar el acceso de Edge para los perfiles, realice los siguientes pasos:
Procedimiento
- En SD-WAN Orchestrator, vaya a Configurar (Configure) > Perfiles (Profiles) > Firewall. Aparecerá la página Firewall.
- En el área Acceso de Edge (Edge Access), puede configurar el acceso a los dispositivos mediante las siguientes opciones:
Campo |
Descripción |
Acceso de soporte (Support Access) |
Seleccione Permitir las siguientes direcciones IP (Allow the following IPs) si desea especificar de forma explícita las direcciones IP desde las que puede acceder a esta instancia de Edge mediante SSH. Puede introducir direcciones IPv4 e IPv6 separadas por comas (,). De forma predeterminada, la opción Denegar todos (Deny All) está seleccionada. |
Acceso a la consola (Console Access) |
Seleccione Permitir (Allow) para habilitar el acceso de Edge a través de la consola física (puerto serie o puerto de matriz de gráficos de video [Video Graphics Array, VGA]). De forma predeterminada, se selecciona Denegar (Deny) y se deshabilita el inicio de sesión de la consola después de la activación de Edge.
Nota: Cada vez que se cambie la configuración de acceso a la consola de
Permitir (Allow) a
Denegar (Deny) o viceversa, la instancia de Edge deberá reiniciarse manualmente.
|
Acceso SNMP (SNMP Access) |
Permite el acceso de Edge desde interfaces enrutadas/WAN a través de SNMP. Seleccione una de las siguientes opciones:
- Denegar todos (Deny All): de forma predeterminada, el acceso SNMP está deshabilitado para todos los dispositivos conectados a una instancia de Edge.
- Permitir todas las redes LAN (Allow All LAN): permite el acceso SNMP para todos los dispositivos conectados a la instancia de Edge a través de una red LAN.
- Permitir las siguientes direcciones IP (Allow the following IPs): permite especificar de forma explícita las direcciones IP desde las que se puede acceder a la instancia de Edge a través de SNMP. Las direcciones IP deben estar separadas por comas (,).
|
Acceso de interfaz de usuario web local (Local Web UI Access) |
Permite el acceso de Edge desde interfaces enrutadas/WAN a través de una interfaz de usuario web local. Seleccione una de las siguientes opciones:
- Denegar todos (Deny All): de forma predeterminada, el acceso de interfaz de usuario web local está deshabilitado para todos los dispositivos conectados a una instancia de Edge.
- Permitir todas las redes LAN (Allow All LAN): permite el acceso de interfaz de usuario web local para todos los dispositivos conectados a la instancia de Edge a través de una red LAN.
- Permitir las siguientes direcciones IP (Allow the following IPs): permite especificar de forma explícita las direcciones IP desde las que se puede acceder a la instancia de Edge a través de la interfaz de usuario web local. Las direcciones IP deben estar separadas por comas (,).
|
Número de puerto de interfaz de usuario web local (Local Web UI Port Number) |
Introduzca el número de puerto de la interfaz de usuario web local desde la que puede acceder a la instancia de Edge. |
- Haga clic en Guardar cambios (Save Changes).
Qué hacer a continuación
Si desea anular la configuración de acceso de Edge para una instancia de Edge específica, utilice la opción
Habilitar anulación de Edge (Enable Edge Override) disponible en la página
Firewall de Edge (Edge Firewall). Para obtener información relacionada, consulte
Configurar el firewall para instancias de Edge