Quando si configura un profilo per l'accesso all'Edge, è necessario assicurarsi di selezionare l'opzione appropriata per l'accesso al supporto, l'accesso alla console, l'accesso alla porta USB, l'accesso SNMP e l'accesso all'interfaccia utente Web locale nelle impostazioni del firewall per rendere l'Edge più sicuro. Questo impedirà agli utenti malintenzionati di accedere all'Edge. Per impostazione predefinita, l'accesso al supporto, l'accesso alla console, l'accesso SNMP e l'accesso all'interfaccia utente Web locale sono disattivate per motivi di sicurezza.
Per configurare l'accesso all'Edge per i profili, eseguire i passaggi seguenti:
Procedura
- Da SD-WAN Orchestrator, passare a Configura (Configure) > Profili (Profiles) > Firewall. Viene visualizzata la pagina Firewall.
- Nell'area Accesso all'Edge (Edge Access), è possibile configurare l'accesso al dispositivo utilizzando le seguenti opzioni:
Campo |
Descrizione |
Accesso assistenza (Support Access) |
Selezionare Consenti IP seguenti (Allow the following IPs) se si desidera specificare in modo esplicito gli indirizzi IP da cui è possibile accedere tramite SSH a questo Edge. È possibile immettere sia indirizzi IPv4 sia indirizzi IPv6 separati da virgole (,). Per impostazione predefinita, è selezionata l'opzione Nega tutto (Deny All). |
Accesso alla console (Console Access) |
Selezionare Consenti (Allow) per consentire l'accesso all'Edge tramite la console fisica, ovvero porta seriale o porta VGA (Video Graphics Array). Per impostazione predefinita, è selezionata l'opzione Nega (Deny) e l'accesso alla console viene disattivato dopo l'attivazione dell'Edge.
Nota: Ogni volta che l'impostazione di accesso alla console viene modificata da
Consenti (Allow) a
Nega (Deny) o viceversa, l'Edge deve essere riavviato manualmente.
|
Accesso porta USB (USB Port Access) |
Selezionare Consenti (Allow) per attivare e Nega (Deny) per disattivare l'accesso alla porta USB negli Edge. Questa opzione è disponibile solo per i modelli di Edge 510 e 6x0.
Nota: Ogni volta che l'impostazione di accesso alla porta USB viene modificata da
Consenti (Allow) a
Nega (Deny) o viceversa, è necessario riavviare l'Edge manualmente se si dispone dell'accesso all'Edge. Se l'Edge si trova in un sito remoto, riavviarlo utilizzando
SD-WAN Orchestrator. Per istruzioni, fare riferimento a
Azioni remote.
|
Accesso SNMP (SNMP Access) |
Consente l'accesso all'Edge dalle interfacce instradate o dalla WAN tramite SNMP. Selezionare una delle seguenti opzioni:
- Nega tutto (Deny All) - per impostazione predefinita, l'accesso SNMP è disattivato per tutti i dispositivi connessi a un Edge.
- Consenti tutte le LAN (Allow All LAN): consente l'accesso SNMP per tutti i dispositivi connessi all'Edge tramite una rete LAN.
- Consenti IP seguenti (Allow the following IPs): consente di specificare in modo esplicito gli indirizzi IP da cui è possibile accedere all'Edge tramite SNMP. Gli indirizzi IP devono essere separati da virgola (,).
|
Accesso all'interfaccia utente Web locale (Local Web UI Access) |
Consente l'accesso all'Edge da interfacce instradate o WAN tramite un'interfaccia utente Web locale. Selezionare una delle seguenti opzioni:
- Nega tutto (Deny All) - per impostazione predefinita, l'accesso all'interfaccia utente Web locale è disattivato per tutti i dispositivi connessi a un Edge.
- Consenti tutte le LAN (Allow All LAN): consente l'accesso all'interfaccia utente Web locale per tutti i dispositivi connessi all'Edge tramite una rete LAN.
- Consenti IP seguenti (Allow the following IPs): consente di specificare in modo esplicito gli indirizzi IP da cui è possibile accedere all'Edge tramite l'interfaccia utente Web locale. Gli indirizzi IP devono essere separati da virgola (,).
|
Numero di porta dell'interfaccia utente Web locale (Local Web UI Port Number) |
Immettere il numero di porta dell'interfaccia utente Web locale da cui è possibile accedere all'Edge. |
- Fare clic su Salva modifiche (Save Changes).
Operazioni successive
Se si desidera sostituire le impostazioni di accesso per un Edge specifico, utilizzare l'opzione
Abilita override dell'Edge (Enable Edge Override) disponibile nella pagina
Firewall Edge (Edge Firewall). Per informazioni correlate, vedere
Configurazione del firewall per gli Edge