![Eltex ESR-14VF [10/19] Применение базовых настроек](/img/pdf.png)
Eltex ESR-14VF [10/19] Применение базовых настроек
![Eltex ESR-3100 [10/19] Применение базовых настроек](/views2/1832177/page10/bga.png)
ESR-Series. Quick guide. Версия 1.14.0
10
Для создания разрешающего правила используются следующие команды:
esr# configure
esr(config)# security zone-pair <source-zone> self
esr(config-zone-pair)# rule <number>
esr(config-zone-rule)# action permit
esr(config-zone-rule)# match protocol tcp
esr(config-zone-rule)# match source-address <network object-group>
esr(config-zone-rule)# match destination-address <network object-group>
esr(config-zone-rule)# match destination-port <service object-group>
esr(config-zone-rule)# enable
esr(config-zone-rule)# exit
esr(config-zone-pair)# exit
Пример команд для разрешения пользователям из зоны «untrusted» с IP-адресами
132.16.0.5-132.16.0.10 подключаться к маршрутизатору с IP-адресом 40.13.1.22 по протоколу SSH:
esr# configure
esr(config)# object-group network clients
esr(config-addr-set)# ip address-range 132.16.0.5-132.16.0.10
esr(config-addr-set)# exit
esr(config)# object-group network gateway
esr(config-addr-set)# ip address-range 40.13.1.22
esr(config-addr-set)# exit
esr(config)# object-group service ssh
esr(config-port-set)# port-range 22
esr(config-port-set)# exit
esr(config)# security zone-pair untrusted self
esr(config-zone-pair)# rule 10
esr(config-zone-rule)# action permit
esr(config-zone-rule)# match protocol tcp
esr(config-zone-rule)# match source-address clients
esr(config-zone-rule)# match destination-address gateway
esr(config-zone-rule)# match destination-port ssh
esr(config-zone-rule)# enable
esr(config-zone-rule)# exit
esr(config-zone-pair)# exit
4.6 Применение базовых настроек
Для применения выполненных изменений конфигурации маршрутизатора требуется ввести следующие
команды из корневого раздела командного интерфейса.
esr# commit
esr# confirm
Если при конфигурировании использовался удаленный доступ к устройству и сетевые параметры
интерфейса управления изменились, то после ввода команды commit соединение с устройством может
быть потеряно. Используйте новые сетевые параметры, заданные в конфигурации, для подключения к
устройству и ввода команды confirm.
Если ввести команду confirm не удастся, то по истечении таймера подтверждения конфигурация
устройства вернётся в прежнее состояние, существовавшее до ввода команды commit.
Содержание
- Esr 10 esr 12v esr 12vf esr 14vf esr 20 esr 21 esr 100 esr 200 esr 1000 esr 1200 esr 1500 esr 1511 esr 3100 esr 1700 1
- Содержание 2
- Аннотация 3
- Заводская конфигурация маршрутизатора 4
- Описание заводской конфигурации 4
- Для обеспечения возможности конфигурирования устройства при первом включении в конфигурации маршрутизатора создана учётная запись администратора admin пользователю будет предложено изменить пароль администратора при начальном конфигурировании маршрутизатора 5
- Для сетевого доступа к управлению маршрутизатором при первом включении в конфигурации задан статический ip адрес на интерфейсе bridge 1 192 68 24 5
- Политики зон безопасности настроены следующим образом таблица 1 описание политик зон безопасности 5
- Подключение к интерфейсу командой строки cli маршрутизатора 6
- Подключение по локальной сети ethernet 6
- Подключение через консольный порт rs 232 6
- Базовая настройка маршрутизатора 7
- Изменение пароля пользователя admin 7
- Создание новых пользователей 7
- Назначение имени устройства 8
- Настройка параметров публичной сети 8
- Ip адрес шлюза по умолчанию 192 68 6 9
- Source zone зона из которой будет осуществляться удаленный доступ self зона в которой находится интерфейс управления маршрутизатором 9
- В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам telnet или ssh из зоны trusted для того чтобы разрешить удаленный доступ к маршрутизатору из других зон например из публичной сети необходимо создать соответствующие правила в firewall 9
- Для того чтобы убедиться что адрес был назначен интерфейсу введите следующую команду после применения конфигурации 9
- Для того чтобы убедиться что адрес был назначен интерфейсу после применения конфигурации введите следующую команду 9
- Настройка удаленного доступа к маршрутизатору 9
- При конфигурировании доступа к маршрутизатору правила создаются для пары зон 9
- Пример настройки предназначенной для получения динамического ip адреса от dhcp сервера на интерфейсе gigabit ethernet 1 0 10 9
- Провайдер может использовать динамически назначаемые адреса в своей сети для получения ip адреса может использоваться протокол dhcp если в сети присутствует сервер dhcp 9
- Применение базовых настроек 10
- Проверка выполненных настроек 11
- Настройка системы логирования событий 12
- Общие рекомендации 12
- Предупреждения 12
- Рекомендации 12
- Рекомендации по безопасной настройке 12
- Настройка политики использования паролей 13
- Пример настройки 13
- Рекомендации 13
- Настройка политики aaa 14
- Пример настройки 14
- Рекомендации 14
- Предупреждения 15
- Пример настройки 15
- Настройка удалённого управления 16
- Пример настройки 16
- Рекомендации 16
- Настройка механизмов защиты от сетевых атак 17
- Рекомендации 17
- Пример настройки 18
Похожие устройства
- Eltex ESR-14VF Краткая техническая информация
- Eltex ESR-14VF Справочник команд CLI
- Eltex ESR-14VF Руководство по эксплуатации
- Eltex ESR-1511 Руководство по установке и быстрому запуску
- Eltex ESR-1511 Краткая техническая информация
- Eltex ESR-1511 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-1511 Справочник команд CLI
- Eltex ESR-1511 Руководство по эксплуатации
- Eltex ESR-3100 Руководство по установке и быстрому запуску
- Eltex ESR-3100 Краткая техническая информация
- Eltex ESR-3100 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-3100 правочник команд CLI
- Eltex ESR-3100 Руководство по эксплуатации
- Eltex ESR-20 FSTEC Техническое описание
- Eltex ESR-20 FSTEC Руководство по эксплуатации
- Eltex ESR-21 FSTEC Техническое описание
- Eltex ESR-21 FSTEC Руководство по эксплуатации
- Eltex ESR-100 FSTEC Краткая техническая информация
- Eltex ESR-100 FSTEC Краткая техническая информация. Версия 1.5
- Eltex ESR-100 FSTEC Руководство по эксплуатации
Скачать
Случайные обсуждения