Lors de la configuration d'un profil pour l'accès au dispositif Edge, veillez à sélectionner l'option appropriée pour l'accès au support, l'accès à la console, l'accès SNMP et l'accès à l'interface utilisateur Web locale dans les paramètres du pare-feu pour rendre le dispositif Edge plus sécurisé. Cela empêche tout utilisateur malveillant d'accéder au dispositif Edge. Par défaut, l'accès support, l'accès à la console, l'accès SNMP et l'accès à l'interface utilisateur Web locale sont désactivés pour des raisons de sécurité.
Pour configurer l'accès au dispositif Edge pour les profils, procédez comme suit :
Procédure
- Dans SD-WAN Orchestrator, accédez à Configurer (Configure) > Profils (Profiles) > Pare-feu (Firewall). La page Pare-feu (Firewall) s'affiche.
- Dans la zone Accès au dispositif Edge (Edge Access), vous pouvez configurer l'accès au périphérique à l'aide des options suivantes :
Champ |
Description |
Accès au support (Support Access) |
Sélectionnez Autoriser les adresses IP suivantes (Allow the following IPs) si vous souhaitez spécifier explicitement les adresses IP à partir desquelles vous pouvez vous connecter au dispositif Edge via SSH. Vous pouvez entrer des adresses IPv4 et IPv6 séparées par une virgule (,). Par défaut, l'option Tout refuser (Deny All) est sélectionnée. |
Accès à la console (Console Access) |
Sélectionnez Autoriser (Allow) pour activer l'accès au dispositif Edge via la console physique (port série ou Video Graphics Array [VGA]). Par défaut, l'option Refuser (Deny) est sélectionnée et la connexion à la console est désactivée après l'activation du dispositif Edge.
Note : Chaque fois que le paramètre d'accès à la console passe de l'option
Autoriser (Allow) à
Refuser (Deny) ou inversement, vous devez redémarrer le dispositif Edge manuellement.
|
Accès SNMP (SNMP Access) |
Autorise l'accès au dispositif Edge à partir des interfaces acheminées/du WAN via SNMP. Sélectionnez l'une des options suivantes :
- Tout refuser (Deny All) : par défaut, l'accès SNMP est désactivé pour tous les périphériques connectés à un dispositif Edge.
- Autoriser le LAN complet (Allow All LAN) : autorise l'accès SNMP pour tous les périphériques connectés au dispositif Edge via un réseau LAN.
- Autoriser les adresses IP suivantes (Allow the following IPs) : permet de spécifier explicitement les adresses IP à partir desquelles vous pouvez accéder au dispositif Edge via SNMP. Les adresses IP doivent être séparées par une virgule (,).
|
Accès à l'interface utilisateur Web locale (Local Web UI Access) |
Autorise l'accès au dispositif Edge à partir des interfaces acheminées/du WAN via une interface utilisateur Web locale. Sélectionnez l'une des options suivantes :
- Tout refuser (Deny All) : par défaut, l'accès à l'interface utilisateur Web locale est désactivé pour tous les périphériques connectés à un dispositif Edge.
- Autoriser le LAN complet (Allow All LAN) : autorise l'accès à l'interface utilisateur Web locale pour tous les périphériques connectés au dispositif Edge via un réseau LAN.
- Autoriser les adresses IP suivantes (Allow the following IPs) : permet de spécifier explicitement les adresses IP à partir desquelles vous pouvez accéder au dispositif Edge via l'interface utilisateur Web locale. Les adresses IP doivent être séparées par une virgule (,).
|
Numéro de port de l'interface utilisateur Web locale (Local Web UI Port Number) |
Entrez le numéro de port de l'interface utilisateur Web locale à partir de laquelle vous pouvez accéder au dispositif Edge. |
- Cliquez sur Enregistrer les modifications (Save Changes).
Que faire ensuite
Pour remplacer les paramètres d'accès d'un dispositif Edge spécifique, utilisez l'option
Activer le remplacement au niveau du dispositif Edge (Enable Edge Override) disponible sur la page
Pare-feu du dispositif Edge (Edge Firewall). Pour obtenir des informations connexes, reportez-vous à la section
Configurer le pare-feu pour les dispositifs Edge