Quando si configura un profilo per l'accesso all'Edge, è necessario assicurarsi di selezionare l'opzione appropriata per l'accesso al supporto, l'accesso alla console, l'accesso SNMP e l'accesso all'interfaccia utente Web locale nelle impostazioni del firewall per rendere l'Edge più sicuro. Questo impedirà agli utenti malintenzionati di accedere all'Edge. Per impostazione predefinita, l'accesso al supporto, l'accesso alla console, l'accesso SNMP e l'accesso all'interfaccia utente Web locale sono disabilitati per motivi di sicurezza.

Per configurare l'accesso all'Edge per i profili, eseguire i passaggi seguenti:

Procedura

  1. Da SD-WAN Orchestrator, passare a Configura (Configure) > Profili (Profiles) > Firewall. Viene visualizzata la pagina Firewall.
    configure-profile-firewall-edge-access.32
  2. Nell'area Accesso all'Edge (Edge Access), è possibile configurare l'accesso al dispositivo utilizzando le seguenti opzioni:
    Campo Descrizione
    Accesso assistenza (Support Access) Selezionare Consenti IP seguenti (Allow the following IPs) se si desidera specificare in modo esplicito gli indirizzi IP da cui è possibile accedere tramite SSH a questo Edge. Gli indirizzi IP devono essere separati da virgola (,). Per impostazione predefinita, è selezionata l'opzione Nega tutto (Deny All).
    Accesso alla console (Console Access) Selezionare Consenti (Allow) per consentire l'accesso all'Edge tramite la console fisica, ovvero porta seriale o porta VGA (Video Graphics Array). Per impostazione predefinita, è selezionata l'opzione Nega (Deny) e l'accesso alla console viene disabilitato dopo l'attivazione dell'Edge.
    Nota: Ogni volta che l'impostazione di accesso alla console viene modificata da Consenti (Allow) a Nega (Deny) o viceversa, l'Edge deve essere riavviato manualmente.
    Accesso SNMP (SNMP Access) Consente l'accesso all'Edge dalle interfacce instradate o dalla WAN tramite SNMP. Selezionare una delle seguenti opzioni:
    • Nega tutto (Deny All): per impostazione predefinita, l'accesso SNMP è disabilitato per tutti i dispositivi connessi a un Edge.
    • Consenti tutte le LAN (Allow All LAN): consente l'accesso SNMP per tutti i dispositivi connessi all'Edge tramite una rete LAN.
    • Consenti IP seguenti (Allow the following IPs): consente di specificare in modo esplicito gli indirizzi IP da cui è possibile accedere all'Edge tramite SNMP. Gli indirizzi IP devono essere separati da virgola (,).
    Accesso all'interfaccia utente Web locale (Local Web UI Access) Consente l'accesso all'Edge da interfacce instradate o WAN tramite un'interfaccia utente Web locale. Selezionare una delle seguenti opzioni:
    • Nega tutto (Deny All): per impostazione predefinita, l'accesso all'interfaccia utente Web locale è disabilitato per tutti i dispositivi connessi a un Edge.
    • Consenti tutte le LAN (Allow All LAN): consente l'accesso all'interfaccia utente Web locale per tutti i dispositivi connessi all'Edge tramite una rete LAN.
    • Consenti IP seguenti (Allow the following IPs): consente di specificare in modo esplicito gli indirizzi IP da cui è possibile accedere all'Edge tramite l'interfaccia utente Web locale. Gli indirizzi IP devono essere separati da virgola (,).
    Numero di porta dell'interfaccia utente Web locale (Local Web UI Port Number) Immettere il numero di porta dell'interfaccia utente Web locale da cui è possibile accedere all'Edge.
  3. Fare clic su Salva modifiche (Save Changes).

Operazioni successive

Se si desidera sostituire le impostazioni di accesso per un Edge specifico, utilizzare l'opzione Abilita sostituzione Edge (Enable Edge Override) disponibile nella pagina Firewall Edge (Edge Firewall). Per informazioni correlate, vedere Configurazione del firewall per gli Edge