![Eltex ESR-100 [17/20] Маршрутизатор esr 100 esr 200 esr 1000 17](/img/pdf.png)
Eltex ESR-100 [17/20] Маршрутизатор esr 100 esr 200 esr 1000 17
![Eltex ESR-200 [17/20] Маршрутизатор esr 100 esr 200 esr 1000 17](/views2/1154408/page17/bg11.png)
Маршрутизатор ESR-100, ESR-200, ESR-1000 17
6.5. Настройка удаленного доступа к маршрутизатору
В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам
Telnet или SSH из зоны «trusted». Для того чтобы разрешить удаленный доступ к маршрутизатору из
других зон, например, из публичной сети, необходимо создать соответствующие правила в Firewall.
При конфигурировании доступа к маршрутизатору правила создаются для пары зон:
source-zone – зона, из которой будет осуществляться удаленный доступ;
self – зона, в которой находится интерфейс управления маршрутизатором.
Для создания разрешающего правила используются следующие команды:
esr-1000# configure
esr-1000(config)# security zone-pair <source-zone> self
esr-1000(config-zone-pair)# rule <number>
esr-1000(config-zone-rule)# action permit
esr-1000(config-zone-rule)# match protocol tcp
esr-1000(config-zone-rule)# match source-address <network object-group>
esr-1000(config-zone-rule)# match destination-address <network object-group>
esr-1000(config-zone-rule)# match source-port any
esr-1000(config-zone-rule)# match destination-port <service object-group>
esr-1000(config-zone-rule)# enable
esr-1000(config-zone-rule)# exit
esr-1000(config-zone-pair)# exit
Пример команд для разрешения пользователям из зоны «untrusted» с IP-адресами 132.16.0.5-
132.16.0.10 подключаться к маршрутизатору с IP-адресом 40.13.1.22 по протоколу SSH:
esr-1000# configure
esr-1000(config)# object-group network clients
esr-1000(config-object-group-network)# ip address-range 132.16.0.5-132.16.0.10
esr-1000(config-object-group-network)# exit
esr-1000(config)# object-group network gateway
esr-1000(config-object-group-network)# ip address-range 40.13.1.22
esr-1000(config-object-group-network)# exit
esr-1000(config)# object-group service ssh
esr-1000(config-object-group-service)# port-range 22
esr-1000(config-object-group-service)# exit
esr-1000(config)# security zone-pair untrusted self
esr-1000(config-zone-pair)# rule 10
esr-1000(config-zone-rule)# action permit
esr-1000(config-zone-rule)# match protocol tcp
esr-1000(config-zone-rule)# match source-address clients
esr-1000(config-zone-rule)# match destination-address gateway
esr-1000(config-zone-rule)# match source-port any
esr-1000(config-zone-rule)# match destination-port ssh
esr-1000(config-zone-rule)# enable
esr-1000(config-zone-rule)# exit
esr-1000(config-zone-pair)# exit
Содержание
- Маршрутизатор esr 100 esr 200 esr 1000 2
- Аннотация 4
- В настоящем руководстве приводится инструкция по подключению к питающей сети 4
- Высота корпуса 1u 4
- Данное руководство предназначено для технического персонала выполняющего установку 4
- Заводская конфигурация устройства и рекомендации по начальной настройке маршрутизаторов esr 100 esr 200 esr 1000 далее устройство 4
- Конструктивное исполнение 4
- Конструктивное исполнение esr 1000 4
- Маршрутизатор esr 100 esr 200 esr 1000 4
- Настройку и ввод устройства в эксплуатацию 4
- Передняя панель esr 1000 4
- Устройство выполнено в металлическом корпусе с возможностью установки в 19 каркас 4
- Элемент панели передней описание 4
- Боковые панели esr 1000 5
- Задняя панель esr 100 5
- Конструктивное исполнение esr 100 esr 200 6
- Маршрутизатор esr 100 esr 200 esr 1000 6
- Передняя панель esr 100 6
- Передняя панель esr 200 6
- Элемент панели передней описание 6
- Боковые панели esr 100 esr 200 7
- Задняя панель esr 100 esr 200 7
- Световая индикация 8
- Световая индикация esr 1000 8
- Индикатора функция индикатора состояние индикатора состояние устройства 9
- Маршрутизатор esr 100 esr 200 esr 1000 9 9
- Название 9
- Состояния системных индикаторов 9
- Световая индикация esr 100 esr 200 10
- Индикатора функция индикатора состояние индикатора состояние устройства 11
- Маршрутизатор esr 100 esr 200 esr 1000 11 11
- Название 11
- Состояния системных индикаторов 11
- Подключение к питающей сети 12
- Заводская конфигурация маршрутизатора 13
- Маршрутизатора 14
- Подключение к интерфейсу командой строки cli 14
- Подключение по локальной сети ethernet 14
- Подключение через консольный порт rs 232 14
- Базовая настройка маршрутизатора 15
- Смена пароля администратора 15
- Создание новых пользователей 15
- Ip адрес ip адрес 192 68 6 44 16
- Ip адрес шлюза по умолчанию ip адрес шлюза по умолчанию 192 68 6 16
- Для назначения имени устройства используются следующие команды 16
- Для настройки сетевого интерфейса маршрутизатора в публичной сети необходимо назначить 16
- Для того чтобы убедиться что адрес был назначен интерфейсу введите следующую команду 16
- Для того чтобы убедиться что адрес был назначен интерфейсу после применения 16
- Зона безопасности зона безопасности untrusted 16
- Конфигурации введите следующую команду 16
- Маршрутизатор esr 100 esr 200 esr 1000 16
- Маска подсети маска подсети 255 55 55 16
- Назначение имени устройства 16
- Настройка параметров публичной сети 16
- Параметры интерфейса 16
- Получения ip адреса может использоваться протокол dhcp если в сети присутствует сервер dhcp 16
- После применения конфигурации 16
- После применения конфигурации приглашение командной строки изменится на значение 16
- Пример команд настройки статического ip адреса для субинтерфейса gigabitethernet 1 0 2 50 для доступа к маршрутизатору через vlan 150 16
- Пример настройки предназначенной для получения динамического ip адреса от dhcp сервера на интерфейсе gigabitethernet 1 0 4 16
- Провайдер может использовать динамически назначаемые адреса в своей сети для 16
- Устройству параметры определённые провайдером сети ip адрес маска подсети и адрес шлюза по умолчанию 16
- Self self зона в которой находится интерфейс управления маршрутизатором 17
- Source zone source zone зона из которой будет осуществляться удаленный доступ 17
- Telnet или ssh из зоны trusted для того чтобы разрешить удаленный доступ к маршрутизатору из других зон например из публичной сети необходимо создать соответствующие правила в firewall 17
- В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам 17
- Для создания разрешающего правила используются следующие команды 17
- Маршрутизатор esr 100 esr 200 esr 1000 17 17
- Настройка удаленного доступа к маршрутизатору 17
- При конфигурировании доступа к маршрутизатору правила создаются для пары зон 17
- Пример команд для разрешения пользователям из зоны untrusted с ip адресами 132 6 132 6 0 подключаться к маршрутизатору с ip адресом 40 3 2 по протоколу ssh 17
- Применение базовых настроек 18
- Проверка сделанных настроек 18
Похожие устройства
- Eltex ESR-100 Руководство пользователя
- Eltex ESR-100 Краткое техническое описание
- Eltex ESR-1000 Справочник команд
- Eltex ESR-1000 Руководство пользователя
- Eltex ESR-1000 Краткое техническое описание
- Eltex WEP-12AC Управление устройством
- Eltex WEP-12AC Руководство по эксплуатации
- Eltex WEP-12AC Краткое техническое описание
- Eltex WOP-12AC Управление устройством
- Eltex WOP-12AC Краткое руководство по настройке
- Eltex WOP-12AC Краткое техническое описание
- Medisana FSS Инструкция по эксплуатации
- Eltex WB-1P-LR Краткое техническое описание
- Eltex WB-1P-LR Руководство пользователя
- Medisana USC Инструкция по эксплуатации
- Eltex WOP-12AC-LR Краткое руководство по настройке БШПД
- Eltex WOP-12AC-LR Управление через WEB-конфигуратор
- Eltex WOP-12AC-LR Руководство по эксплуатации
- Eltex WOP-12AC-LR Краткое техническое описание
- Medisana IRL Инструкция по эксплуатации
Скачать
Случайные обсуждения