Edge 액세스를 위해 프로필을 구성할 때는 방화벽(Firewall) 설정에서 지원 액세스(Support access), 콘솔 액세스(Console access), SNMP 액세스(SNMP access) 및 로컬 웹 UI 액세스(Local Web UI access)에 대한 옵션을 선택하여 Edge를 좀 더 안전하게 만들어야 합니다. 이렇게 하면 악의적인 사용자가 Edge에 액세스하지 못합니다. 기본적으로 보안을 위해 지원 액세스(support access), 콘솔 액세스(Console access), SNMP 액세스(SNMP access) 및 로컬 웹 UI 액세스(local web UI access)가 사용되지 않도록 설정됩니다.
프로필에 대한 Edge 액세스를 구성하려면 다음 단계를 수행합니다.
프로시저
- SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles) > 방화벽(Firewall)으로 이동합니다. 방화벽(Firewall) 페이지가 나타납니다.
- Edge 액세스(Edge Access) 영역에서 다음 옵션을 사용하여 디바이스 액세스를 구성할 수 있습니다.
| 필드 |
설명 |
| 지원 액세스(Support Access) |
이 Edge로 SSH할 수 있는 IP 주소를 명시적으로 지정하려면 다음 IP 허용(Allow the following IPs)를 선택합니다. IP 주소는 쉼표(,)로 구분해야 합니다. 기본적으로 모두 거부(Deny All)가 선택되어 있습니다. |
| 콘솔 액세스(Console Access) |
물리적 콘솔(직렬 포트 또는 VGA(비디오 그래픽 어레이) 포트)을 통해 Edge 액세스를 사용하도록 설정하려면 허용(Allow)을 선택합니다. 기본적으로 거부(Deny)가 선택되고 Edge 활성화 후 콘솔 로그인이 사용되지 않도록 설정됩니다.
참고: 콘솔 액세스 설정이
허용(Allow)에서
거부(Deny)로 또는 그 반대로 변경될 때마다 Edge를 수동으로 다시 부팅해야 합니다.
|
| SNMP 액세스(SNMP Access) |
SNMP를 통해 라우팅된 인터페이스/WAN에서의 Edge 액세스를 허용합니다. 다음 옵션 중 하나를 선택합니다.
- 모두 거부(Deny All) - 기본적으로 Edge에 연결된 모든 디바이스에 대해 SNMP 액세스가 사용되지 않도록 설정됩니다.
- 모든 LAN 허용(Allow All LAN) - LAN 네트워크를 통해 Edge에 연결된 모든 디바이스에 대해 SNMP 액세스를 허용합니다.
- 다음 IP 허용(Allow the following IPs) - SNMP를 통해 Edge에 액세스할 수 있는 IP 주소를 명시적으로 지정할 수 있습니다. IP 주소는 쉼표(,)로 구분해야 합니다.
|
| 로컬 웹 UI 액세스(Local Web UI Access) |
로컬 웹 UI를 통해 라우팅된 인터페이스/WAN에서의 Edge 액세스를 허용합니다. 다음 옵션 중 하나를 선택합니다.
- 모두 거부(Deny All) - 기본적으로 Edge에 연결된 모든 디바이스에 대해 로컬 웹 UI 액세스가 사용되지 않도록 설정됩니다.
- 모든 LAN 허용(Allow All LAN) - LAN 네트워크를 통해 Edge에 연결된 모든 디바이스에 대해 로컬 웹 UI 액세스를 허용합니다.
- 다음 IP 허용(Allow the following IPs) - 로컬 웹 UI를 통해 Edge에 액세스할 수 있는 IP 주소를 명시적으로 지정할 수 있습니다. IP 주소는 쉼표(,)로 구분해야 합니다.
|
| 로컬 웹 UI 포트 번호(Local Web UI Port Number) |
Edge에 액세스할 수 있는 로컬 웹 UI의 포트 번호를 입력합니다. |
- 변경 내용 저장(Save Changes)을 클릭합니다.
다음에 수행할 작업
특정 Edge에 대한 Edge 액세스 설정을 재정의하려는 경우
Edge 방화벽(Edge Firewall) 페이지에서 사용할 수 있는
Edge 재정의 사용(Enable Edge Override) 옵션을 사용합니다. 관련 정보는
Edge용 방화벽 구성을 참조하십시오.
