![Eltex ESR-1511 [12/19] Общие рекомендации](/img/pdf.png)
Eltex ESR-1511 [12/19] Общие рекомендации
![Eltex ESR-1511 [12/19] Общие рекомендации](/views2/1832177/page12/bgc.png)
ESR-Series. Quick guide. Версия 1.14.0
12
•
•
•
•
•
•
•
•
•
•
•
5 Рекомендации по безопасной настройке
Рекомендации по безопасной настройке носят общий характер и подходят для большинства
инсталляций. Настоящие рекомендации в значительной степени повышают безопасность эксплуатации
устройства, но не являются исчерпывающими. В зависимости от схемы применения устройства
необходимо настраивать и другие параметры безопасности. В некоторых специфических случаях
выполнение данных рекомендаций может привести к неработоспособности сети. При настройке
устройства стоит в первую очередь следовать техническим требованиям и регламентам сетей, в
которых будет эксплуатироваться данное устройство.
5.1 Общие рекомендации
Рекомендуется всегда отключать неиспользуемые физические интерфейсы с помощью командыs
hutdown.Команда подробно описана в разделеКонфигурирование и мониторинг интерфейсов
справочника команд CLI.
Рекомендуется всегда настраивать синхронизацию системных часов с доверенными источниками
сетевого времени (NTP). Алгоритм настройки NTP приведён в разделеНастройка NTPруководства
по эксплуатации. Подробная информация о командах для настройки NTP приведена в разделе
Управление системными часамисправочника команд CLI.
Рекомендуется отключать NTP broadcast client, включённый по умолчанию в заводской
конфигурации.
Не рекомендуется использовать команду ip firewall disable,отключающую межсетевое
экранирование. Следует всегда назначать интерфейсам соответствующие зоны безопасности и
настраивать корректные правила межсетевого экрана. Алгоритм настройки межсетевого экрана
приведён в разделеКонфигурирование Firewallруководства по эксплуатации. Подробная
информация о командах для настройки межсетевого экрана приведена в разделе Управление
Firewallсправочника команд CLI.
5.2 Настройка системы логирования событий
Алгоритмы настройки системы логирования событий приведены в подразделе «Настройка Syslog»
раздела Мониторингруководства по эксплуатации.
Подробная информация о командах для настройки системы логирования событий приведена в разделеУ
правление SYSLOGсправочника команд CLI.
5.2.1 Рекомендации
Рекомендуется настроить хранение сообщений о событиях в файл syslog на устройстве и
передачу этих событий на внешний syslog сервер.
Рекомендуется ограничивать размер syslog-файла на устройстве.
Рекомендуется настраивать ротацию syslog-файлов на устройстве.
Рекомендуется включать нумерацию сообщений syslog.
Рекомендуется включать добавление меток timestamp msec к syslog сообщениям на устройствах
ESR-1500 и ESR-1511.
5.2.2 Предупреждения
Данные хранящиеся в файловой системе tmpsys:syslog не сохраняются при перезагрузке
устройства. Этот тип файловой системы рекомендуется использовать для хранения оперативных
логов.
Не рекомендуется использовать файловую систему flash:syslog для хранения логов, так как это
может привести к преждевременному выходу из строя устройства ESR.
Содержание
- Esr 10 esr 12v esr 12vf esr 14vf esr 20 esr 21 esr 100 esr 200 esr 1000 esr 1200 esr 1500 esr 1511 esr 3100 esr 1700 1
- Содержание 2
- Аннотация 3
- Заводская конфигурация маршрутизатора 4
- Описание заводской конфигурации 4
- Для обеспечения возможности конфигурирования устройства при первом включении в конфигурации маршрутизатора создана учётная запись администратора admin пользователю будет предложено изменить пароль администратора при начальном конфигурировании маршрутизатора 5
- Для сетевого доступа к управлению маршрутизатором при первом включении в конфигурации задан статический ip адрес на интерфейсе bridge 1 192 68 24 5
- Политики зон безопасности настроены следующим образом таблица 1 описание политик зон безопасности 5
- Подключение к интерфейсу командой строки cli маршрутизатора 6
- Подключение по локальной сети ethernet 6
- Подключение через консольный порт rs 232 6
- Базовая настройка маршрутизатора 7
- Изменение пароля пользователя admin 7
- Создание новых пользователей 7
- Назначение имени устройства 8
- Настройка параметров публичной сети 8
- Ip адрес шлюза по умолчанию 192 68 6 9
- Source zone зона из которой будет осуществляться удаленный доступ self зона в которой находится интерфейс управления маршрутизатором 9
- В заводской конфигурации разрешен удаленный доступ к маршрутизатору по протоколам telnet или ssh из зоны trusted для того чтобы разрешить удаленный доступ к маршрутизатору из других зон например из публичной сети необходимо создать соответствующие правила в firewall 9
- Для того чтобы убедиться что адрес был назначен интерфейсу введите следующую команду после применения конфигурации 9
- Для того чтобы убедиться что адрес был назначен интерфейсу после применения конфигурации введите следующую команду 9
- Настройка удаленного доступа к маршрутизатору 9
- При конфигурировании доступа к маршрутизатору правила создаются для пары зон 9
- Пример настройки предназначенной для получения динамического ip адреса от dhcp сервера на интерфейсе gigabit ethernet 1 0 10 9
- Провайдер может использовать динамически назначаемые адреса в своей сети для получения ip адреса может использоваться протокол dhcp если в сети присутствует сервер dhcp 9
- Применение базовых настроек 10
- Проверка выполненных настроек 11
- Настройка системы логирования событий 12
- Общие рекомендации 12
- Предупреждения 12
- Рекомендации 12
- Рекомендации по безопасной настройке 12
- Настройка политики использования паролей 13
- Пример настройки 13
- Рекомендации 13
- Настройка политики aaa 14
- Пример настройки 14
- Рекомендации 14
- Предупреждения 15
- Пример настройки 15
- Настройка удалённого управления 16
- Пример настройки 16
- Рекомендации 16
- Настройка механизмов защиты от сетевых атак 17
- Рекомендации 17
- Пример настройки 18
Похожие устройства
- Eltex ESR-1511 Краткая техническая информация
- Eltex ESR-1511 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-1511 Справочник команд CLI
- Eltex ESR-1511 Руководство по эксплуатации
- Eltex ESR-3100 Руководство по установке и быстрому запуску
- Eltex ESR-3100 Краткая техническая информация
- Eltex ESR-3100 Краткая техническая информация по сопутствующим блокам питания
- Eltex ESR-3100 правочник команд CLI
- Eltex ESR-3100 Руководство по эксплуатации
- Eltex ESR-20 FSTEC Техническое описание
- Eltex ESR-20 FSTEC Руководство по эксплуатации
- Eltex ESR-21 FSTEC Техническое описание
- Eltex ESR-21 FSTEC Руководство по эксплуатации
- Eltex ESR-100 FSTEC Краткая техническая информация
- Eltex ESR-100 FSTEC Краткая техническая информация. Версия 1.5
- Eltex ESR-100 FSTEC Руководство по эксплуатации
- Eltex ESR-100 FSTEC Руководство по эксплуатации. Версия 1.5
- Eltex ESR-100 FSTEC Справочник команд CLI. Версия 1.5
- Eltex ESR-100 FSTEC Справочник команд CLI. Версия 1.0.7 ST CO2
- Eltex ESR-200 FSTEC Краткая техническая информация