Сравнение версий

Старая версия 2

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

по сравнению с

Новая версия 3

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Создание новых пользователей

Для управления устройством на сервисных маршрутизаторах esbc существует возможность создавать пользовательские учетные записи, у которых администратор может индивидуально задать:

  • пароль;
  • уровень привилегий;
  • режим работы учетной записи.

Для создания нового пользователя системы или настройки любого из параметров: имени пользователя, пароля, уровня привилегий и режима работы – используются команды:

...

Для настройки сетевого интерфейса маршрутизатора пограничного контроллера сессий в публичной сети необходимо назначить устройству параметры, определённые провайдером сети – IP-адрес, маска подсети и адрес шлюза по умолчанию.

Пример команд настройки статического IP-адреса для саб-интерфейса Gigabit Ethernet 1/0/2.150 для доступа к маршрутизатору через устройству через VLAN 150. 

Параметры интерфейса:

  • IP-адрес – 192.168.16.144;
  • Маска подсети – 255.255.255.0;
  • IP-адрес шлюза по умолчанию – 192.168.16.1.

...

Блок кода
esbc# show ip interfaces
IP address                                            Interface              Admin   Link    Type      Precedence    
---------------------------------------------------   --------------------   -----   -----   -------   -----------       
192.168.11.5/25                                       gi1/0/10               Up      Up      DHCP      --

Scroll Pagebreak

Настройка удаленного доступа к

...

устройству

В заводской конфигурации разрешен удаленный доступ к маршрутизатору по устройству по протоколу SSH из зоны «trusted». Для того чтобы разрешить удаленный доступ к маршрутизатору из устройству из других зон, например, из публичной сети, необходимо создать соответствующие правила в firewall.

При конфигурировании доступа к маршрутизатору правила устройству правила создаются для пары зон:

  • source-zone – зона, из которой будет осуществляться удаленный доступ;
  • self – зона, в которой находится интерфейс управления маршрутизаторомустройством.

Для создания разрешающего правила используются следующие команды:

...

Пример команд для разрешения пользователям из зоны «untrusted» с IP-адресами 132.16.0.5-132.16.0.10 подключаться к маршрутизатору с устройству с IP-адресом 40.13.1.22 по протоколу SSH:

...