Предисловие: Продукты серии Пицца-коробки ЭПОН ОЛТ К-данных ФД11кскс высокий продукт держателя шкафа 19 дюймов 1У. Особенности OLT-компактный, удобный, гибкий, простой в развертывании, высокая производительность. Его целесообразно развернуть в компактном помещении. В этой статье предлагаются предложения по безопасности, основанные на опыте и реальных пользовательских сценариях на стороне OLT для повышения безопасности сети доступа.
При первом входе на устройство измените имя пользователя и пароль, включая обычные учетные записи и суперпользователей. Пароль пользователя должен соответствовать принципу сложности пароля: длина составляет от 8 до 12 цифр, используется комбинация цифр, прописных и строчных букв, а непрерывные числа или непрерывные числа избегаются. Не используйте телефон, день рождения, личное имя, идентификатор и другую информацию, известную другим как пароли, и регулярно меняйте пароль.
Кейс: Добавить нового пользователяТест 9, Роль пользователя-суперпользователь, пароль-Dscn @ #0247
Кейс: Изменить новый пароль пользователяТест 9Как Wsdf # $9345
Если вы не используете ems, web и другие платформы управления сетью, которые используют протокол snmp, рекомендуется не открывать протокол snmp. Если вам нужно включить snmp, не настраивайте два известных сообщества, публичное и частное, а настраивайте случайное сообщество чтения-записи;
Кейс: Сообщество чтения Config OLT SNMP-Pdfrd34 #, сообщество wirte-Yosjd34 @
Конфигурация управления VLAN может эффективно изолировать устройство от других VLAN для достижения более надежной защиты.
Кейс: Config управление inbind vlan-200
Epon # system ipconfig mgmt-vlan 200
Версия OLT серии FD11xx, время постройки которой составляет 200601 или новее, контроль доступа может быть основан на IP-адресе и Mac-адресе. Для безопасности входа в систему рекомендуется настроить эту функцию, добавить только ip или mac-адрес администратора и ограничить другой ip или mac для входа в устройство.
Дело: Разрешить только устройство, которое IP 192.168.5.123 логин OLT, Примечание: epon # система управления доступом администратора включить должны в позади команды управления доступом системы…
Если вы не используете сеть для управления OLT, отключите веб-службу, выполните команду следующим образом:
Резюме: FD11xx OLT используется для IP-камер, корпоративных локальных сетей и приложений Интернета вещей.
ЭПОН ОЛТ популярно используемое в сети ИСП, сети кампуса, сети предприятия. Поскольку пользователи имеют различные сетевые и прикладные сценарии, в этой статье предлагаются рекомендации по безопасности на стороне EPON OLT для пользователей, которым не хватает брандмауэра верхнего уровня или выставить OLT в общедоступной сети, чтобы снизить риск хакерских атак.
Оптическое транспортное сетевое решение
Решение ftth
Домашнее сетевое решение
POL Решение
Интеллектуальное решение приложений IOT
More
Новости бренда
Новости продукта
Технологические блоги
Техническая поддержка
Загрузка документа
Загрузка программного обеспечения
Часто задаваемые вопросы
Видео центр
Учебный центр
О нас
Карьера
Партнеры