Ao configurar um perfil para o acesso do Edge, deve certificar-se de que seleciona a opção adequada para Acesso de suporte (Support access), Acesso de consola (Console access), Acesso à porta USB (USB port access), Acesso SNMP (SNMP access) e Acesso IU Web local (Local Web UI access) nas definições de firewall para tornar o Edge mais seguro. Evitará, assim , que qualquer utilizador malicioso aceda ao Edge. Por predefinição, as opções Acesso de suporte (Support Access), Acesso de consola (Console access), Acesso SNMP (SNMP Access) e Acesso IU Web local (Local Web UI Access) estão desativadas por razões de segurança.

Para configurar o acesso do Edge para perfis, execute os seguintes passos:

Procedimento

  1. No SD-WAN Orchestrator, aceda a Configurar > Perfis > Firewall (Configure > Profiles > Firewall). É apresentada a página Firewall.
  2. Na área Acesso Edge (Edge Access), pode configurar o acesso ao dispositivo utilizando as seguintes opções:
    Campo Descrição
    Acesso de suporte (Support Access)

    Selecione Permitir os seguintes IPs (Allow the following IPs) se pretender especificar explicitamente os endereços IP de onde pode executar o protocolo SSH neste Edge. Pode introduzir ambos os endereços IPv4 e IPv6 separados por vírgula (,).

    Por predefinição, está selecionada a opção Recusar tudo (Deny All).

    Acesso de consola Selecione Permitir (Allow) para permitir o acesso do Edge através da consola física [porta de série ou porta Video Graphics Array (VGA)]. Por predefinição, Recusar (Deny) está selecionado e o início de sessão da consola é desativado após a ativação do Edge.
    Nota: Sempre que a definição de acesso de consola for alterada de Permitir (Allow) para Recusar (Deny) ou vice-versa, o Edge deve ser reiniciado manualmente.
    Acesso à porta USB

    Selecione Permitir (Allow) para ativar e selecione Recusar (Deny) para desativar o acesso à porta USB nos Edges.

    Esta opção só está disponível para os modelos Edge 510 e 6x0.

    Nota: Sempre que a definição de acesso à porta USB for alterada de Permitir (Allow) para Recusar (Deny) ou vice-versa, será necessário reiniciar manualmente o Edge se tiver acesso ao Edge e se o Edge estiver num local remoto, deverá ser reiniciado com o SD-WAN Orchestrator. Para obter as instruções, consulte Ações remotas.
    Acesso SNMP (SNMP Access) Permite o acesso do Edge a partir de interfaces/WAN encaminhadas através do SNMP. Selecione uma das seguintes opções:
    • Recusar tudo (Deny All) – Por predefinição, o acesso SNMP está desativado para todos os dispositivos ligados a um Edge.
    • Permitir todas as LAN (Allow All LAN) – Permite o acesso SNMP a todos os dispositivos ligados ao Edge através de uma rede LAN.
    • Permitir os seguintes IPs (Allow the following IPs) – Permite-lhe especificar explicitamente os endereços IP de onde pode aceder ao Edge através do SNMP. Os endereços IP têm de ser separados por vírgula (,).
    Acesso IU Web Local (Local Web UI Access) Permite o acesso do Edge a partir de interfaces/WAN encaminhadas através de uma IU Web local. Selecione uma das seguintes opções:
    • Recusar tudo (Deny All) – Por predefinição, a opção Acesso IU Web local (Local Web UI Access) está desativada para todos os dispositivos ligados a um Edge.
    • Permitir todas as LAN (Allow All LAN) – Permite o acesso IU Web local a todos os dispositivos ligados ao Edge através de uma rede LAN.
    • Permitir os seguintes IPs (Allow the following IPs) – Permite-lhe especificar explicitamente os endereços IP de onde pode aceder ao Edge através da IU Web. Os endereços IP têm de ser separados por vírgula (,).
    Número de porta IU Web Local (Local Web UI Port Number) Introduza o número da porta da IU Web local de onde pode aceder ao Edge.
  3. Clique em Guardar alterações (Save Changes).

Como proceder a seguir

Se pretender anular as definições do acesso do Edge para um Edge específico, utilize a opção Ativar anulação de Edge (Enable Edge Override) disponível na página Firewall Edge (Edge Firewall). Para obter informações relacionadas, consulte Configurar a firewall para os Edges