...
Заводскую конфигурацию можно сбросить командой copy system:default-config system:candidate-config. После сброса необходимо настроить ESBC-3200 с помощью консольного порта.
Описание заводской конфигурации
...
Интерфейсы зоны объединены в один L2-сегмент через сетевой мост мост Bridge 1.
На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на пограничном контроллере сессий включен сервис Source NAT.
...
Таблица 16 – Описание политик зон безопасности
Зона, из которой идет трафик | Зона, в которую идет трафик | Тип трафика | Действие | ||
|---|---|---|---|---|---|
Trusted | Untrusted | TCP, UDP, ICMP | разрешен | ||
Trusted | Trusted | TCP, UDP, ICMP | разрешен | ||
Trusted | self | TCP/22 (SSH), ICMP, UDP/67 (DHCP Server), UDP/123 (NTP) | разрешен | ||
Untrusted | self | UDP/68 (DHCP Client) | разрешен | ||
| Предупреждение |
|---|
Для обеспечения возможности конфигурирования устройства при первом включении в конфигурации устройства создана учётная запись администратора "admin" с паролем "password". Пользователю будет предложено изменить пароль администратора при начальном конфигурировании устройства. |
...
| Предупреждение |
|---|
Для сетевого доступа к управлению пограничным контроллером сессий при первом включении в конфигурации задан статический IP-адрес на интерфейсе Bridge 1 – 192.168.1.1/24. |
...
Подключение и конфигурирование устройства
...
Расширенные настройки зависят от требований конкретной схемы применения устройства и легко могут быть добавлены или изменены с помощью имеющихся интерфейсов управления.
| Scroll Pagebreak |
|---|
Подключение к устройству
Предусмотрены следующие Ниже описаны предусмотренные способы подключения к устройству:.
Подключение по локальной сети Ethernet
...
| Блок кода |
|---|
esbc# confirm Configuration has been successfully confirmed |
| Scroll Pagebreak |
|---|
Значение таймера "отката" по умолчанию – 600 секунд. Для изменения данного таймера используется команда:
| Блок кода |
|---|
esbc(config)# system config-confirm timeout <TIME> |
...
Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства.scroll-pagebreak
Для изменения пароля пользователя «admin» используются следующие команды:
...
| Блок кода |
|---|
esbc# configure esbc(config)# username fedor esbc(config-user)# password 12345678 esbc(config-user)# privilege 15 esbc(config-user)# exit esbc(config)# username ivan esbc(config-user)# password password esbc(config-user)# privilege 1 esbc(config-user)# exit |
...
Назначение имени устройства
...
| Блок кода |
|---|
esbc# configure esbc(config)# interface gigabitethernet 1/0/2.150 esbc(config-if-sub)# ip address 192.168.16.144/24 esbc(config-if-sub)# exit esbc(config)# ip route 0.0.0.0/0 192.168.16.1 |
| Scroll Pagebreak |
|---|
Для того чтобы убедиться, что адрес был назначен интерфейсу, после применения конфигурации введите следующую команду:
...
| Блок кода |
|---|
esbc# configure esbc(config)# interface gigabitethernet 1/0/10 esbc(config-if)# ip address dhcp esbc(config-if)# exit |
...
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите следующую команду после применения конфигурации:
...
| Блок кода |
|---|
esbc# configure esbc(config)# object-group network clients esbc(config-addr-set)# ip address-range 132.16.0.5-132.16.0.10 esbc(config-addr-set)# exit esbc(config)# object-group network gateway esbc(config-addr-set)# ip address-range 40.13.1.22 esbc(config-addr-set)# exit esbc(config)# object-group service ssh esbc(config-port-set)# port-range 22 esbc(config-port-set)# exit esbc(config)# security zone-pair untrusted self esbc(config-zone-pair)# rule 10 esbc(config-zone-rule)# action permit esbc(config-zone-rule)# match protocol tcp esbc(config-zone-rule)# match source-address clients esbc(config-zone-rule)# match destination-address gateway esbc(config-zone-rule)# match destination-port ssh esbc(config-zone-rule)# enable esbc(config-zone-rule)# exit esbc(config-zone-pair)# exit |
Scroll Pagebreak