Quando si configura un profilo per l'accesso all'Edge, è necessario assicurarsi di selezionare l'opzione appropriata per l'accesso al supporto, l'accesso SNMP e l'accesso all'interfaccia utente Web locale nelle impostazioni del firewall. Per impostazione predefinita, l'accesso al supporto, l'accesso SNMP e l'accesso all'interfaccia utente Web locale sono disabilitati per motivi di sicurezza.

Procedura

  1. Da SD-WAN Orchestrator, passare a Configura (Configure) > Profili (Profiles) > Firewall.
    configure-profile-firewall-edge-access.32
  2. Nell'area Accesso Edge (Edge Access), selezionare la casella di controllo Registra accessi all'Edge (Log Edge Access) per registrare tutti gli accessi all'Edge.
  3. In Accesso assistenza (Support Access), selezionare Consenti IP seguenti (Allow the following IPs) e specificare in modo esplicito gli indirizzi IP da cui è possibile accedere tramite SSH a questo Edge.
  4. In Accesso SNMP (SNMP Access) dall'interfaccia instradata o dalla WAN, scegliere Consenti tutte le LAN (Allow All LAN) o Consenti IP seguenti (Allow the following IPs) se i server SNMP si trovano nella LAN.
  5. In Accesso all'interfaccia utente Web locale (Local Web UI Access) dall'interfaccia instradata o dalla WAN, scegliere Consenti tutte le LAN (Allow All LAN) o Consenti IP seguenti (Allow the following IPs).
  6. Nella casella di testo Numero porta interfaccia utente Web locale (Local Web UI Port Number), immettere il numero di porta dell'interfaccia utente Web locale.
  7. Fare clic su Salva modifiche (Save Changes).

risultati

Operazioni successive

Se si desidera sostituire le impostazioni di accesso per un Edge specifico, utilizzare l'opzione Abilita sostituzione Edge (Enable Edge Override) disponibile nella pagina Firewall Edge (Edge Firewall). Per informazioni correlate, vedere Configurazione del firewall per gli Edge