...
| Примечание |
|---|
Применение SMG в публичной сети нежелательно без использования дополнительных средств защиты, таких как пограничный контроллер сессий (SBC), межсетевой экран (firewall) и т.п. |
Смена паролей на WEB и CLI
| Примечание |
|---|
Смена паролей для учетных записей admin/root является обязательной для обеспечения безопасности устройства. |
...
Смена пароля CLI для учётной записи admin производится в блоке «Установить пароль администратора для telnet и ssh». Более подробную информацию по настройке можно найти в разделе Меню «Управление».
Смена пароля для учетной записи root производится через shell. Для того чтобы изменить пароль нужно подключиться к SMG через ssh/console и выполнить следующие команды:
...
Restored successful
/home/admin #
Создание ограниченных учётных записей
Создание ограниченных учётных записей для web производится через меню «Пользователи: Управление».
...
Для CLI создание ограниченных учётных записей не поддерживается. Более подробную информацию по настройке можно найти в разделе «Управление».
Ограничение доступа к интерфейсам сигнализации и управления
Настройка ограничений производится в меню «Настройки TCP/IP -> «Сетевые интерфейсы».
...
Более подробную информацию по настройке можно найти в разделе Сетевые интерфейсы.
Доступ к устройству по протоколу telnet должен быть запрещен через публичный IP-адрес.
...
Для доступа к web-интефейсу рекомендуется использовать протокол HTTPS. Настроить его работу можно в разделе «Безопасность» → «Настройка SSL/TLS». В настройках SSL/TLS «Протокол взаимодействия с web-конфигуратором» должен быть выбран режим «только HTTPS». Также возможно использование авторизации через PAM/RADIUS.Более подробную информацию по настройке можно найти в разделе Настройка SSL/TLS.
НАСТРОЙКА СПИСКА РАЗРЕШЕННЫХ IP-АДРЕСОВ
...
Более подробную информацию по настройке можно найти в разделе Список разрешенных IP-адресов.
Настройка статического брандмауэра
Статический брандмауэр служит для ограничения доступа к сетевым интерфейсам по списку заранее заданных правил.
...
Более подробную информацию по настройке можно найти в разделе Статический брандмауэр.
Настройка динамического брандмауэра
Динамический брандмауэр служит для ограничения доступа к сетевым интерфейсам на основе анализа запросов к различным сервисам. При обнаружении повторяющихся неудачных попыток обращения к сервису с одного и того же IP адреса динамический брандмауэр производит его временную блокировку. Если адрес попадает во временную блокировку несколько раз, он блокируется постоянно в чёрном списке адресов.
...
Более подробную информацию по настройке можно найти в разделе Динамический брандмауэр.
Не рекомендуется для сигнализации SIP использовать стандартный порт 5060.
...