Самым простым способом конфигурирования и мониторинга устройства является Web-конфигуратор, поэтому для этих целей рекомендуется использовать его.
Во избежание несанкционированного доступа к устройству рекомендуем сменить пароль на доступ через Telnet, SSH и консоль (по умолчанию пользователь admin, пароль rootpasswd), а также сменить пароль для администратора на доступ через Web-конфигуратор. Установка пароля для доступа через Telnet и консоль описана в разделе "Управление". Рекомендуется записать и сохранить установленные пароли в надежном месте, недоступном для злоумышленников. Также настоятельно рекомендуем не открывать доступ к устройству через Telnet, SSH и WEB из публичной сети.
В локальной сети для доступа к Web-конфигуратору лучше использовать соединение по протоколу HTTPS вместо HTTP (настройка описана в разделе "Настройка SSL/TLS" ). Для доступа к CLI лучше использовать протокол SSH вместо Telnet. Выбор протоколов доступа осуществляется в настройках сетевого интерфейса (описание в разделе "Сетевые интерфейсы"). Также рекомендуется выделить на SBC отдельный интерфейс для управления в выделенном VLAN. Для ограничения доступа к администрированию SBC с отдельных узлов можно использовать так же белый список адресов, с которых может осуществляться управление (подробнее в разделе "Список разрешенных IP адресов").
Во избежание потери данных настройки устройства, например, после сброса к заводским установкам, рекомендуем сохранять резервную копию конфигурации на компьютере каждый раз после внесения в нее существенных изменений.
В сети следует использовать доверенные и защищённые DNS и NTP-серверы. Желательно разместить оборудование за сетевым экраном, на котором настроен ingress filtering.
0 Комментариев