История страницы

Якорь
factory_config factory_config

Заводская конфигурация устройства (только для ESBC-3200)

При отгрузке устройства клиенту на пограничном контроллере сессий будет загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать пограничный контроллер сессий в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования. 

Заводскую конфигурацию можно сбросить командой copy system:default-config system:candidate-config. После сброса необходимо настроить ESBC-3200 с помощью консольного порта. 

Описание заводской конфигурации

...

Интерфейсы зоны объединены в один L2-сегмент через сетевой мост мост Bridge 1.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на пограничном контроллере сессий включен сервис Source NAT.

...

Таблица 16 – Описание политик зон безопасности

...

...

Подключение и конфигурирование устройства

...

Расширенные настройки зависят от требований конкретной схемы применения устройства и легко могут быть добавлены или изменены с помощью имеющихся интерфейсов управления. 

Подключение к устройству

Предусмотрены следующие Ниже описаны предусмотренные способы подключения к устройству:.

Подключение по локальной сети Ethernet

...

esbc# confirm
Configuration has been successfully confirmed

Значение таймера "отката" по умолчанию – 600 секунд. Для изменения данного таймера используется команда: 

esbc(config)# system config-confirm timeout <TIME>

...

Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства.

Для изменения пароля пользователя «admin» используются следующие команды:

...

esbc# configure
esbc(config)# username fedor
esbc(config-user)# password 12345678
esbc(config-user)# privilege 15
esbc(config-user)# exit
esbc(config)# username ivan
esbc(config-user)# password password
esbc(config-user)# privilege 1
esbc(config-user)# exit

...

Назначение имени устройства

...

esbc# configure
esbc(config)# interface gigabitethernet 1/0/2.150
esbc(config-if-sub)# ip address 192.168.16.144/24
esbc(config-if-sub)# exit
esbc(config)# ip route 0.0.0.0/0 192.168.16.1

Для того чтобы убедиться, что адрес был назначен интерфейсу, после применения конфигурации введите следующую команду:

...

esbc# configure
esbc(config)# interface gigabitethernet 1/0/10
esbc(config-if)# ip address dhcp
esbc(config-if)# exit

...

Для того чтобы убедиться, что адрес был назначен интерфейсу, введите следующую команду после применения конфигурации:

...

esbc# configure
esbc(config)# object-group network clients
esbc(config-addr-set)# ip address-range 132.16.0.5-132.16.0.10
esbc(config-addr-set)# exit
esbc(config)# object-group network gateway
esbc(config-addr-set)# ip address-range 40.13.1.22
esbc(config-addr-set)# exit
esbc(config)# object-group service ssh
esbc(config-port-set)# port-range 22
esbc(config-port-set)# exit
esbc(config)# security zone-pair untrusted self
esbc(config-zone-pair)# rule 10
esbc(config-zone-rule)# action permit
esbc(config-zone-rule)# match protocol tcp
esbc(config-zone-rule)# match source-address clients
esbc(config-zone-rule)# match destination-address gateway
esbc(config-zone-rule)# match destination-port ssh
esbc(config-zone-rule)# enable
esbc(config-zone-rule)# exit
esbc(config-zone-pair)# exit