Edge 액세스를 위해 프로필을 구성할 때는 방화벽(Firewall) 설정에서 지원 액세스(Support access), 콘솔 액세스(Console access), USB 포트 액세스(USB port access), SNMP 액세스(SNMP access) 및 로컬 웹 UI 액세스(Local Web UI access)에 대한 옵션을 선택하여 Edge를 좀 더 안전하게 만들어야 합니다. 이렇게 하면 악의적인 사용자가 Edge에 액세스하지 못합니다. 기본적으로 [지원 액세스(Support access)], [콘솔 액세스(Console access)], [SNMP 액세스(SNMP access)] 및 [로컬 웹 UI 액세스(local web UI access)]는 보안을 위해 비활성화되어 있습니다.
프로필에 대한 Edge 액세스를 구성하려면 다음 단계를 수행합니다.
프로시저
- SD-WAN Orchestrator에서 구성(Configure) > 프로필(Profiles) > 방화벽(Firewall)으로 이동합니다. 방화벽(Firewall) 페이지가 나타납니다.
- Edge 액세스(Edge Access) 영역에서 다음 옵션을 사용하여 디바이스 액세스를 구성할 수 있습니다.
필드 |
설명 |
지원 액세스(Support Access) |
이 Edge로 SSH할 수 있는 IP 주소를 명시적으로 지정하려면 다음 IP 허용(Allow the following IPs)를 선택합니다. IPv4 및 IPv6 주소를 쉼표(,)로 구분하여 입력할 수 있습니다. 기본적으로 모두 거부(Deny All)가 선택되어 있습니다. |
콘솔 액세스(Console Access) |
물리적 콘솔(직렬 포트 또는 VGA(비디오 그래픽 어레이) 포트)을 통해 Edge 액세스를 사용하도록 설정하려면 허용(Allow)을 선택합니다. 기본적으로 거부(Deny)를 선택하면 Edge가 활성화된 후 콘솔 로그인이 비활성화됩니다.
참고: 콘솔 액세스 설정이
허용(Allow)에서
거부(Deny)로 또는 그 반대로 변경될 때마다 Edge를 수동으로 다시 부팅해야 합니다.
|
USB 포트 액세스(USB Port Access) |
Edge에서 USB 포트 액세스를 사용하도록 설정하려면 허용(Allow)을 선택하고, 액세스를 비활성화하려면 거부(Deny)를 선택합니다. 이 옵션은 Edge 모델 510 및 6x0에만 사용할 수 있습니다.
참고: USB 포트 액세스 설정이
허용(Allow)에서
거부(Deny) 또는 그 반대로 변경될 때마다, Edge 액세스 권한이 있는 경우 Edge를 수동으로 재부팅해야 하고 Edge가 원격 사이트에 있는 경우에는
SD-WAN Orchestrator를 사용하여 Edge를 다시 시작해야 합니다. 지침을 보려면
원격 작업 항목을 참조하십시오.
|
SNMP 액세스(SNMP Access) |
SNMP를 통해 라우팅된 인터페이스/WAN에서의 Edge 액세스를 허용합니다. 다음 옵션 중 하나를 선택합니다.
- 모두 거부(Deny All) - 기본적으로 Edge에 연결된 모든 디바이스에 대해 SNMP 액세스가 비활성화됩니다.
- 모든 LAN 허용(Allow All LAN) - LAN 네트워크를 통해 Edge에 연결된 모든 디바이스에 대해 SNMP 액세스를 허용합니다.
- 다음 IP 허용(Allow the following IPs) - SNMP를 통해 Edge에 액세스할 수 있는 IP 주소를 명시적으로 지정할 수 있습니다. IP 주소는 쉼표(,)로 구분해야 합니다.
|
로컬 웹 UI 액세스(Local Web UI Access) |
로컬 웹 UI를 통해 라우팅된 인터페이스/WAN에서의 Edge 액세스를 허용합니다. 다음 옵션 중 하나를 선택합니다.
- 모두 거부(Deny All) - 기본적으로 Edge에 연결된 모든 디바이스에 대해 로컬 웹 UI 액세스가 비활성화됩니다.
- 모든 LAN 허용(Allow All LAN) - LAN 네트워크를 통해 Edge에 연결된 모든 디바이스에 대해 로컬 웹 UI 액세스를 허용합니다.
- 다음 IP 허용(Allow the following IPs) - 로컬 웹 UI를 통해 Edge에 액세스할 수 있는 IP 주소를 명시적으로 지정할 수 있습니다. IP 주소는 쉼표(,)로 구분해야 합니다.
|
로컬 웹 UI 포트 번호(Local Web UI Port Number) |
Edge에 액세스할 수 있는 로컬 웹 UI의 포트 번호를 입력합니다. |
- 변경 내용 저장(Save Changes)을 클릭합니다.
다음에 수행할 작업
특정 Edge에 대한 Edge 액세스 설정을 재정의하려는 경우
Edge 방화벽(Edge Firewall) 페이지에서 사용할 수 있는
Edge 재정의 사용(Enable Edge Override) 옵션을 사용합니다. 관련 정보는
Edge용 방화벽 구성 항목을 참조하십시오.