Ao configurar um perfil para o acesso do Edge, deve certificar-se de que seleciona a opção adequada para Acesso de suporte (Support access), Acesso de consola (Console access), Acesso à porta USB (USB port access), Acesso SNMP (SNMP access) e Acesso IU Web local (Local Web UI access) nas definições de firewall para tornar o Edge mais seguro. Evitará, assim , que qualquer utilizador malicioso aceda ao Edge. Por predefinição, as opções Acesso de suporte (Support Access), Acesso de consola (Console access), Acesso SNMP (SNMP Access) e Acesso IU Web local (Local Web UI Access) estão desativadas por razões de segurança.
Para configurar o acesso do Edge para perfis, execute os seguintes passos:
Procedimento
- No SD-WAN Orchestrator, aceda a Configurar > Perfis > Firewall (Configure > Profiles > Firewall). É apresentada a página Firewall.
- Na área Acesso Edge (Edge Access), pode configurar o acesso ao dispositivo utilizando as seguintes opções:
| Campo |
Descrição |
| Acesso de suporte (Support Access) |
Selecione Permitir os seguintes IPs (Allow the following IPs) se pretender especificar explicitamente os endereços IP de onde pode executar o protocolo SSH neste Edge. Pode introduzir ambos os endereços IPv4 e IPv6 separados por vírgula (,). Por predefinição, está selecionada a opção Recusar tudo (Deny All). |
| Acesso de consola (Console Access) |
Selecione Permitir (Allow) para permitir o acesso do Edge através da consola física [porta de série ou porta Video Graphics Array (VGA)]. Por predefinição, Recusar (Deny) está selecionado e o início de sessão da consola é desativado após a ativação do Edge.
Nota: Sempre que a definição de acesso de consola for alterada de
Permitir (Allow) para
Recusar (Deny) ou vice-versa, o Edge deve ser reiniciado manualmente.
|
| Acesso à porta USB (USB Port Access) |
Selecione Permitir (Allow) para ativar e selecione Recusar (Deny) para desativar o acesso à porta USB nos Edges. Esta opção só está disponível para os modelos Edge 510 e 6x0.
Nota: Sempre que a definição de acesso à porta USB for alterada de
Permitir (Allow) para
Recusar (Deny) ou vice-versa, será necessário reiniciar manualmente o Edge se tiver acesso ao Edge e se o Edge estiver num local remoto, deverá ser reiniciado com o
SD-WAN Orchestrator. Para obter as instruções, consulte
Ações remotas.
|
| Acesso SNMP (SNMP Access) |
Permite o acesso do Edge a partir de interfaces/WAN routed através do SNMP. Selecione uma das seguintes opções:
- Recusar tudo (Deny All) – Por predefinição, o acesso SNMP está desativado para todos os dispositivos ligados a um Edge.
- Permitir todas as LAN (Allow All LAN) – Permite o acesso SNMP a todos os dispositivos ligados ao Edge através de uma rede LAN.
- Permitir os seguintes IPs (Allow the following IPs) – Permite-lhe especificar explicitamente os endereços IP de onde pode aceder ao Edge através do SNMP. Os endereços IP têm de ser separados por vírgula (,).
|
| Acesso IU Web Local (Local Web UI Access) |
Permite o acesso do Edge a partir de interfaces/WAN routed através de uma IU Web local. Selecione uma das seguintes opções:
- Recusar tudo (Deny All) – Por predefinição, a opção Acesso IU Web local (Local Web UI Access) está desativada para todos os dispositivos ligados a um Edge.
- Permitir todas as LAN (Allow All LAN) – Permite o acesso IU Web local a todos os dispositivos ligados ao Edge através de uma rede LAN.
- Permitir os seguintes IPs (Allow the following IPs) – Permite-lhe especificar explicitamente os endereços IP de onde pode aceder ao Edge através da IU Web. Os endereços IP têm de ser separados por vírgula (,).
|
| Número de porta IU Web Local (Local Web UI Port Number) |
Introduza o número da porta da IU Web local de onde pode aceder ao Edge. |
- Clique em Guardar alterações (Save Changes).
Como proceder a seguir
Se pretender sobrepor as definições do acesso do Edge para um Edge específico, utilize a opção
Ativar sobreposição de configuração do Edge (Enable Edge Override) disponível na página
Firewall Edge (Edge Firewall). Para obter informações relacionadas, consulte
Configurar a firewall para os Edges
