設定 Edge 存取的設定檔時,您必須在防火牆設定下方選取適用於支援存取、主控台存取、SNMP 存取和本機 Web UI 存取的選項,以提高 Edge 的安全性。這將可防止任何惡意使用者存取 Edge。基於安全考量,依預設會停用支援存取、主控台存取、SNMP 存取和本機 Web UI 存取。
若要為設定檔設定 Edge 存取,請執行下列步驟:
程序
- 從 SD-WAN Orchestrator,移至設定 (Configure) > 設定檔 (Profiles) > 防火牆 (Firewall)。防火牆 (Firewall) 頁面隨即出現。
- 在 Edge 存取 (Edge Access) 區域下方,您可以使用下列選項設定裝置存取權:
欄位 |
說明 |
支援存取 (Support Access) |
如果您想要明確指定可讓您透過 SSH 連線至此 Edge 的 IP 位址,請選取允許下列 IP (Allow the following IPs)。您可以輸入以逗號 (,) 分隔的 IPv4 和 IPv6 位址。 依預設會選取全部拒絕 (Deny All)。 |
主控台存取 (Console Access) |
選取允許 (Allow),可啟用透過實體主控台 (序列埠或視訊圖形陣列 (VGA) 連接埠) 的 Edge 存取。依預設會選取拒絕 (Deny),並在 Edge 啟用後停用主控台登入。
備註: 每當主控台存取設定從
允許 (Allow) 變更為
拒絕 (Deny) (或相反) 時,都必須手動將 Edge 重新開機。
|
SNMP 存取 (SNMP Access) |
允許透過 SNMP 從路由介面/WAN 進行 Edge 存取。選取下列其中一個選項:
- 全部拒絕 (Deny All) - 依預設,系統會為所有連線至 Edge 的裝置停用 SNMP 存取。
- 允許所有 LAN (Allow All LAN) - 允許透過 LAN 網路連線至 Edge 的所有裝置進行 SNMP 存取。
- 允許下列 IP (Allow the following IPs) - 允許您明確指定可讓您透過 SNMP 存取 Edge 的 IP 位址。IP 位址必須以逗號 (,) 分隔。
|
本機 Web UI 存取 (Local Web UI Access) |
允許透過本機 Web UI 從路由介面/WAN 進行 Edge 存取。選取下列其中一個選項:
- 全部拒絕 (Deny All) - 依預設,系統會為所有連線至 Edge 的裝置停用本機 Web UI 存取。
- 允許所有 LAN (Allow All LAN) - 允許透過 LAN 網路連線至 Edge 的所有裝置進行本機 Web UI 存取。
- 允許下列 IP (Allow the following IPs) - 允許您明確指定可讓您透過本機 Web UI 存取 Edge 的 IP 位址。IP 位址必須以逗號 (,) 分隔。
|
本機 Web UI 連接埠號碼 (Local Web UI Port Number) |
輸入可讓您存取 Edge 的本機 Web UI 的連接埠號碼。 |
- 按一下儲存變更 (Save Changes)。
下一步
如果您想要覆寫特定 Edge 的 Edge 存取設定,請使用
Edge 防火牆 (Edge Firewall) 頁面上的
啟用 Edge 覆寫 (Enable Edge Override) 選項。如需相關資訊,請參閱
設定 Edge 的防火牆