Руководство по настройке политики безопасности для FD11xx EPON OLT

Предисловие: Продукты серии Пицца-коробки ЭПОН ОЛТ К-данных ФД11кскс высокий продукт держателя шкафа 19 дюймов 1У. Особенности OLT-компактный, удобный, гибкий, простой в развертывании, высокая производительность. Его целесообразно развернуть в компактном помещении. В этой статье предлагаются предложения по безопасности, основанные на опыте и реальных пользовательских сценариях на стороне OLT для повышения безопасности сети доступа.

Предложения конфигурации безопасности

Предложение конфигурации для имени пользователя и пароля

При первом входе на устройство измените имя пользователя и пароль, включая обычные учетные записи и суперпользователей. Пароль пользователя должен соответствовать принципу сложности пароля: длина составляет от 8 до 12 цифр, используется комбинация цифр, прописных и строчных букв, а непрерывные числа или непрерывные числа избегаются. Не используйте телефон, день рождения, личное имя, идентификатор и другую информацию, известную другим как пароли, и регулярно меняйте пароль.

Кейс: Добавить нового пользователяТест 9, Роль пользователя-суперпользователь, пароль-Dscn @ #0247

Кейс: Изменить новый пароль пользователяТест 9Как Wsdf # $9345

Предложение конфигурации для SNMP

Если вы не используете ems, web и другие платформы управления сетью, которые используют протокол snmp, рекомендуется не открывать протокол snmp. Если вам нужно включить snmp, не настраивайте два известных сообщества, публичное и частное, а настраивайте случайное сообщество чтения-записи;

Кейс: Сообщество чтения Config OLT SNMP-Pdfrd34 #, сообщество wirte-Yosjd34 @

Настройка управления VLAN

Конфигурация управления VLAN может эффективно изолировать устройство от других VLAN для достижения более надежной защиты.

Кейс: Config управление inbind vlan-200

Epon # system ipconfig mgmt-vlan 200

Включить контроль доступа OLT

Версия OLT серии FD11xx, время постройки которой составляет 200601 или новее, контроль доступа может быть основан на IP-адресе и Mac-адресе. Для безопасности входа в систему рекомендуется настроить эту функцию, добавить только ip или mac-адрес администратора и ограничить другой ip или mac для входа в устройство.

Дело: Разрешить только устройство, которое IP 192.168.5.123 логин OLT, Примечание: epon # система управления доступом администратора включить должны в позади команды управления доступом системы…

Отключить веб-службу

Если вы не используете веб для управления OLT, отключите веб-службу, команда выглядит следующим образом:

Резюме: FD11xx OLT используется для IP-камер, корпоративных локальных сетей и приложений Интернета вещей.

ЭПОН ОЛТ популярно используемое в сети ИСП, сети кампуса, сети предприятия. Поскольку пользователи имеют различные сетевые и прикладные сценарии, в этой статье предлагаются рекомендации по безопасности на стороне EPON OLT для пользователей, которым не хватает брандмауэра верхнего уровня или выставить OLT в общедоступной сети, чтобы снизить риск хакерских атак.