![Eltex ESR-14VF [4/19] Описание заводской конфигурации](/img/pdf.png)
Eltex ESR-14VF [4/19] Описание заводской конфигурации
![Eltex ESR-14VF [4/19] Описание заводской конфигурации](/views2/1832177/page4/bg4.png)
ESR-Series. Quick guide. Версия 1.14.0
4
1.
•
•
•
•
•
•
•
•
2.
•
•
•
•
•
•
•
•
•
•
•
•
2 Заводская конфигурация маршрутизатора
При отгрузке устройства потребителю на устройство загружена заводская конфигурация, которая
включает минимально необходимые базовые настройки. Заводская конфигурация позволяет
использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять
дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие
получить сетевой доступ к устройству для выполнения расширенного конфигурирования.
2.1 Описание заводской конфигурации
Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted»
для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон
безопасности:
Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты
порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие
соединения из данной зоны на маршрутизатор запрещены.
В данную зону безопасности входят интерфейсы:
для ESR-10/12V: GigabitEthernet 1/0/1;
для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
для ESR-20: GigabitEthernet 1/0/1;
для ESR-21: GigabitEthernet 1/0/1;
для ESR-100/200: GigabitEthernet 1/0/1;
для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;
Интерфейсы зоны объединены в один L2-сегмент через сетевой мостBridge2.
Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты
порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки
доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от
маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
В данную зону безопасности входят интерфейсы:
дляESR-10: GigabitEthernet 1/0/2-6;
для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
для ESR-20: GigabitEthernet 1/0/2-4;
для ESR-21: GigabitEthernet 1/0/2-12;
для ESR-100: GigabitEthernet 1/0/2-4;
для ESR-200: GigabitEthernet 1/0/2-8;
для ESR-1000: GigabitEthernet 1/0/2-24;
для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8.
Интерфейсы зоны объединены в один L2-сегмент через сетевой мостBridge1.
На интерфейсеBridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера.
На интерфейсеBridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс
выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен
DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами
локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.
Содержание
- Esr 10 esr 12v esr 12vf esr 14vf esr 20 esr 21 esr 100 esr 200 esr 1000 esr 1200 esr 1500 esr 1511 esr 3100 esr 1700 1
- Содержание 2
- Аннотация 3
- Заводская конфигурация маршрутизатора 4
- Описание заводской конфигурации 4
- Для обеспечения возможности конфигурирования устройства при первом включении в конфигурации маршрутизатора создана учётная запись администратора admin пользователю будет предложено изменить пароль администратора при начальном конфигурировании маршрутизатора 5
- Для сетевого доступа к управлению маршрутизатором при первом включении в конфигурации задан статический ip адрес на интерфейсе bridge 1 192 68 24 5
- Политики зон безопасности настроены следующим образом таблица 1 описание политик зон безопасности 5
- Подключение к интерфейсу командой строки cli маршрутизатора 6
- Подключение по локальной сети ethernet 6
- Подключение через консольный порт rs 232 6
- Базовая настройка маршрутизатора 7
- Изменение пароля пользователя admin 7
- Создание новых пользователей 7
- Назначение имени устройства 8
- Настройка параметров публичной сети 8
- Ip адрес шлюза по умолчанию 192 68 6 9
- Source zone зона из которой будет осуществляться удаленный доступ self зона в которой находится интерфейс управления маршрутизатором 9
- В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам telnet или ssh из зоны trusted для того чтобы разрешить удаленный доступ к маршрутизатору из других зон например из публичной сети необходимо создать соответствующие правила в firewall 9
- Для того чтобы убедиться что адрес был назначен интерфейсу введите следующую команду после применения конфигурации 9
- Для того чтобы убедиться что адрес был назначен интерфейсу после применения конфигурации введите следующую команду 9
- Настройка удаленного доступа к маршрутизатору 9
- При конфигурировании доступа к маршрутизатору правила создаются для пары зон 9
- Пример настройки предназначенной для получения динамического ip адреса от dhcp сервера на интерфейсе gigabit ethernet 1 0 10 9
- Провайдер может использовать динамически назначаемые адреса в своей сети для получения ip адреса может использоваться протокол dhcp если в сети присутствует сервер dhcp 9
- Применение базовых настроек 10
- Проверка выполненных настроек 11
- Настройка системы логирования событий 12
- Общие рекомендации 12
- Предупреждения 12
- Рекомендации 12
- Рекомендации по безопасной настройке 12
- Настройка политики использования паролей 13
- Пример настройки 13
- Рекомендации 13
- Настройка политики aaa 14
- Пример настройки 14
- Рекомендации 14
- Предупреждения 15
- Пример настройки 15
- Настройка удалённого управления 16
- Пример настройки 16
- Рекомендации 16
- Настройка механизмов защиты от сетевых атак 17
- Рекомендации 17
- Пример настройки 18
Похожие устройства
- Eltex ESR-14VF Краткая техническая информация
- Eltex ESR-14VF Справочник команд CLI
- Eltex ESR-14VF Руководство по эксплуатации
- Eltex ESR-1511 Руководство по установке и быстрому запуску
- Eltex ESR-1511 Краткая техническая информация
- Eltex ESR-1511 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-1511 Справочник команд CLI
- Eltex ESR-1511 Руководство по эксплуатации
- Eltex ESR-3100 Руководство по установке и быстрому запуску
- Eltex ESR-3100 Краткая техническая информация
- Eltex ESR-3100 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-3100 правочник команд CLI
- Eltex ESR-3100 Руководство по эксплуатации
- Eltex ESR-20 FSTEC Техническое описание
- Eltex ESR-20 FSTEC Руководство по эксплуатации
- Eltex ESR-21 FSTEC Техническое описание
- Eltex ESR-21 FSTEC Руководство по эксплуатации
- Eltex ESR-100 FSTEC Краткая техническая информация
- Eltex ESR-100 FSTEC Краткая техническая информация. Версия 1.5
- Eltex ESR-100 FSTEC Руководство по эксплуатации
Скачать
Случайные обсуждения