Edge アクセス用プロファイルを構成する際、ファイアウォール設定で、サポート アクセス、SNMP アクセス、およびローカル Web ユーザー インターフェイス アクセスに対して適切なオプションを選択する必要があります。セキュリティ上の理由により、サポート アクセス、SNMP アクセス、およびローカル Web ユーザー インターフェイス アクセスはデフォルトで無効になっています。

手順

  1. SD-WAN Orchestrator から、[構成 (Configure)] > [プロファイル (Profiles)] > [ファイアウォール (Firewall)] の順に移動します。
    configure-profile-firewall-edge-access.32
  2. [Edge アクセス (Edge Access)] 領域で、[Edge アクセスのログを記録 (Log Edge Acces)] チェックボックスを選択し、Edge へのすべてのアクセスをログに記録します。
  3. [サポート アクセス (Support Access)] に対して [次の IP アドレスを許可 (Allow the following IPs)] オプションを選択し、この Edge に SSH 接続できる IP アドレスを明示的に指定します。
  4. LAN 内に SNMP サーバがある場合、ルーティング インターフェイス/WAN からの [SNMP アクセス (SNMP Access)] に対して [すべての LAN を許可 (Allow All LAN)] または [次の IP アドレスを許可 (Allow the following IPs)] を選択します。
  5. ルーティング インターフェイス/WAN からの [ローカル Web ユーザー インターフェイス アクセス (Local Web UI Access)] に対して [すべての LAN を許可 (Allow All LAN)] または [次の IP アドレスを許可 (Allow the following IPs)] を選択します。
  6. [ローカル Web ユーザー インターフェイスのポート番号 (Local Web UI Port Number)] テキスト ボックスに、ローカル Web ユーザー インターフェイスのポート番号を入力します。
  7. [変更の保存 (Save Changes)] をクリックします。

結果

次のタスク

特定の Edge に対する Edge アクセス設定をオーバーライドする場合は、 [Edge ファイアウォール (Edge Firewall)] ページにある [Edge のオーバーライドを有効化 (Enable Edge Override)] オプションを使用します。関連情報については、 Edge のファイアウォールの構成を参照してください。