Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 5 Следующий »

Для устройств NTU-RG-14XX:

Разрешить вход на WEB-интерфейс под admin через WAN PPP Connection или через интерфейс, который "смотрит" в сеть ACS.

Разрешить доступ по протоколу Telnet через TR-069 интерфейс:

"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.TelnetIpHostEnable" "1"

Разрешить доступ по протоколу Telnet через WAN интерфейс:

"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.TelnetWanEnable" "1"

Разрешить доступ по протоколу Telnet через LAN интерфейс:

"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.TelnetLanEnable" "1"

Разрешить доступ к WEB через TR-069 интерфейс:

"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.HTTPIpHostEnable" "1"

Разрешить доступ к WEB через WAN интерфейс:

"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.HTTPWanEnable" "1"

Если подключение нужно разрешить ТОЛЬКО с определённого IP-адреса:

Указать разрешенную подсеть:

"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.WanAccessSourceIP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.WanAccessSourceMask" "0.0.0.0"

Либо указать разрешенную подсеть через правило в фаерволе:

"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallEnabled" "TRUE"
"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.Enable" "TRUE"
"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.FilterName" "WEB"
"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.Protocol" "TCP"
"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.SourceIPAddress" "11.22.33.44" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.SourceNetMask" "255.255.255.255"


Для устройств NTU-RG-54XX:

Разрешить вход на WEB-интерфейс под admin через WAN PPP Connection или через интерфейс, который "смотрит" в сеть ACS. 
Сначала настраиваются стандартные правила:

"InternetGatewayDevice.UserInterface.RemoteAccess.1.Enable" "1"
"InternetGatewayDevice.UserInterface.RemoteAccess.1.Interface" "br0"
"InternetGatewayDevice.UserInterface.RemoteAccess.1.IP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.1.Mask" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.1.Port" "80"
"InternetGatewayDevice.UserInterface.RemoteAccess.1.Protocol" "HTTP"
"InternetGatewayDevice.UserInterface.RemoteAccess.2.Enable" "1"
"InternetGatewayDevice.UserInterface.RemoteAccess.2.Interface" "br0"
"InternetGatewayDevice.UserInterface.RemoteAccess.2.IP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.2.Mask" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.2.Protocol" "ICMP"

Разрешить прохождение icmp запросов до TR-069 интерфейса:

"InternetGatewayDevice.UserInterface.RemoteAccess.3.Enable" "1"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Interface" "nas0_0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.IP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Mask" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Protocol" "ICMP"

Разрешить доступ к WEB через TR-069 интерфейс:

"InternetGatewayDevice.UserInterface.RemoteAccess.4.Enable" "1"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Interface" "nas0_0"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.IP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Mask" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Port" "80"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Protocol" "HTTP"

При необходимости можно добавить правило для WAN, указав соответствующее имя интерфейса.

Так же если необходимо открыть доступ по протоколу Telnet, нужно указать протокол "TELNET", например:

"InternetGatewayDevice.UserInterface.RemoteAccess.4.Protocol" "TELNET"
  • Нет меток