Edge アクセス用プロファイルを構成する際、ファイアウォール設定で、サポート アクセス、SNMP アクセス、およびローカル Web ユーザー インターフェイス アクセスに対して適切なオプションを選択する必要があります。セキュリティ上の理由により、サポート アクセス、SNMP アクセス、およびローカル Web ユーザー インターフェイス アクセスはデフォルトで無効になっています。
手順
- SD-WAN Orchestrator から、[構成 (Configure)] > [プロファイル (Profiles)] > [ファイアウォール (Firewall)] の順に移動します。
- [Edge アクセス (Edge Access)] 領域で、[Edge アクセスのログを記録 (Log Edge Acces)] チェックボックスを選択し、Edge へのすべてのアクセスをログに記録します。
- [サポート アクセス (Support Access)] に対して [次の IP アドレスを許可 (Allow the following IPs)] オプションを選択し、この Edge に SSH 接続できる IP アドレスを明示的に指定します。
- LAN 内に SNMP サーバがある場合、ルーティング インターフェイス/WAN からの [SNMP アクセス (SNMP Access)] に対して [すべての LAN を許可 (Allow All LAN)] または [次の IP アドレスを許可 (Allow the following IPs)] を選択します。
- ルーティング インターフェイス/WAN からの [ローカル Web ユーザー インターフェイス アクセス (Local Web UI Access)] に対して [すべての LAN を許可 (Allow All LAN)] または [次の IP アドレスを許可 (Allow the following IPs)] を選択します。
- [ローカル Web ユーザー インターフェイスのポート番号 (Local Web UI Port Number)] テキスト ボックスに、ローカル Web ユーザー インターフェイスのポート番号を入力します。
- [変更の保存 (Save Changes)] をクリックします。
次のタスク
特定の Edge に対する Edge アクセス設定をオーバーライドする場合は、
[Edge ファイアウォール (Edge Firewall)] ページにある
[Edge のオーバーライドを有効化 (Enable Edge Override)] オプションを使用します。関連情報については、
Edge のファイアウォールの設定を参照してください。