設定 Edge 存取的設定檔時,您必須在防火牆設定下方選取適用於支援存取、主控台存取、USB 連接埠存取、SNMP 存取和本機 Web UI 存取的選項,以提高 Edge 的安全性。這將可防止任何惡意使用者存取 Edge。基於安全考量,依預設會停用支援存取、主控台存取、SNMP 存取和本機 Web UI 存取。

若要為設定檔設定 Edge 存取,請執行下列步驟:

程序

  1. SD-WAN Orchestrator,移至設定 (Configure) > 設定檔 (Profiles) > 防火牆 (Firewall)防火牆 (Firewall) 頁面隨即出現。
  2. Edge 存取 (Edge Access) 區域下方,您可以使用下列選項設定裝置存取權:
    欄位 說明
    支援存取 (Support Access)

    如果您想要明確指定可讓您透過 SSH 連線至此 Edge 的 IP 位址,請選取允許下列 IP (Allow the following IPs)。您可以輸入以逗號 (,) 分隔的 IPv4 和 IPv6 位址。

    依預設會選取全部拒絕 (Deny All)
    主控台存取 (Console Access) 選取允許 (Allow),可啟用透過實體主控台 (序列埠或視訊圖形陣列 (VGA) 連接埠) 的 Edge 存取。依預設會選取拒絕 (Deny),並在 Edge 啟用後停用主控台登入。
    備註: 每當主控台存取設定從 允許 (Allow) 變更為 拒絕 (Deny) (或相反) 時,都必須手動將 Edge 重新開機。
    USB 連接埠存取 (USB Port Access)

    選取允許 (Allow),則會在 Edge 上啟用 USB 連接埠存取;選取拒絕 (Deny),則是停用 USB 連接埠存取。

    此選項僅適用於 Edge 型號 510 和 6x0。

    備註: 每當將 USB 連接埠存取設定從 允許 (Allow) 變更為 拒絕 (Deny) (或反過來) 時,如果您有權存取 Edge,則必須手動將 Edge 重新開機,此外,如果 Edge 位於遠端站台,則必須使用 SD-WAN Orchestrator 重新啟動 Edge。如需指示,請參閱 遠端動作
    SNMP 存取 (SNMP Access) 允許透過 SNMP 從路由介面/WAN 進行 Edge 存取。選取下列其中一個選項:
    • 全部拒絕 (Deny All) - 依預設,系統會為所有連線至 Edge 的裝置停用 SNMP 存取。
    • 允許所有 LAN (Allow All LAN) - 允許透過 LAN 網路連線至 Edge 的所有裝置進行 SNMP 存取。
    • 允許下列 IP (Allow the following IPs) - 允許您明確指定可讓您透過 SNMP 存取 Edge 的 IP 位址。IP 位址必須以逗號 (,) 分隔。
    本機 Web UI 存取 (Local Web UI Access) 允許透過本機 Web UI 從路由介面/WAN 進行 Edge 存取。選取下列其中一個選項:
    • 全部拒絕 (Deny All) - 依預設,系統會為所有連線至 Edge 的裝置停用本機 Web UI 存取。
    • 允許所有 LAN (Allow All LAN) - 允許透過 LAN 網路連線至 Edge 的所有裝置進行本機 Web UI 存取。
    • 允許下列 IP (Allow the following IPs) - 允許您明確指定可讓您透過本機 Web UI 存取 Edge 的 IP 位址。IP 位址必須以逗號 (,) 分隔。
    本機 Web UI 連接埠號碼 (Local Web UI Port Number) 輸入可讓您存取 Edge 的本機 Web UI 的連接埠號碼。
  3. 按一下儲存變更 (Save Changes)

下一步

如果您想要覆寫特定 Edge 的 Edge 存取設定,請使用 Edge 防火牆 (Edge Firewall) 頁面上的 啟用 Edge 覆寫 (Enable Edge Override) 選項。如需相關資訊,請參閱 設定 Edge 的防火牆