Для устройств NTU-RG-14XX:
Разрешить вход на WEB-интерфейс под admin через WAN PPP Connection или через интерфейс, который "смотрит" в сеть ACS.
Разрешить доступ по протоколу Telnet через TR-069 интерфейс:
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.TelnetIpHostEnable" "1"
Разрешить доступ по протоколу Telnet через WAN интерфейс:
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.TelnetWanEnable" "1"
Разрешить доступ по протоколу Telnet через LAN интерфейс:
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.TelnetLanEnable" "1"
Разрешить доступ к WEB через TR-069 интерфейс:
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.HTTPIpHostEnable" "1"
Разрешить доступ к WEB через WAN интерфейс:
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.HTTPWanEnable" "1"
Если подключение нужно разрешить ТОЛЬКО с определённого IP-адреса:
Указать разрешенную подсеть:
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.WanAccessSourceIP" "0.0.0.0" "InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.WanAccessSourceMask" "0.0.0.0"
Либо указать разрешенную подсеть через правило в фаерволе:
"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallEnabled" "TRUE" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.Enable" "TRUE" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.FilterName" "WEB" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.Protocol" "TCP" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.SourceIPAddress" "11.22.33.44" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.SourceNetMask" "255.255.255.255"
Для устройств NTU-RG-54XX:
Разрешить вход на WEB-интерфейс под admin через WAN PPP Connection или через интерфейс, который "смотрит" в сеть ACS.
Сначала настраиваются стандартные правила:
"InternetGatewayDevice.UserInterface.RemoteAccess.1.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Interface" "br0" "InternetGatewayDevice.UserInterface.RemoteAccess.1.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Port" "80" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Protocol" "HTTP" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Interface" "br0" "InternetGatewayDevice.UserInterface.RemoteAccess.2.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Protocol" "ICMP"
Разрешить прохождение icmp запросов до TR-069 интерфейса:
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.3.Interface" "nas0_0" "InternetGatewayDevice.UserInterface.RemoteAccess.3.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.3.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.3.Protocol" "ICMP"
Разрешить доступ к WEB через TR-069 интерфейс:
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Interface" "nas0_0" "InternetGatewayDevice.UserInterface.RemoteAccess.4.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Port" "80" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Protocol" "HTTP"
При необходимости можно добавить правило для WAN, указав соответствующее имя интерфейса.
Так же если необходимо открыть доступ по протоколу Telnet, нужно указать протокол "TELNET", например:
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Protocol" "TELNET"