Сравнение версий

Старая версия 6

changes.mady.by.user Ефремова Марина Евгеньевна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Коломиец Ирина Владимировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Рекомендуется всегда отключать неиспользуемые физические интерфейсы с помощью команды 
    shutdown. Команда подробно описана в разделе Конфигурирование и мониторинг интерфейсов справочника команд CLI.
  • Рекомендуется всегда настраивать синхронизацию системных часов с доверенными источниками сетевого времени (NTP). Алгоритм настройки NTP приведён в разделе Настройка NTP настоящего руководства. Подробная информация о командах для настройки NTP приведена в разделе Управление системными часами справочника команд CLI.
  • Рекомендуется отключать NTP broadcast client, включённый по умолчанию в заводской конфигурации.
  • Не рекомендуется использовать команду ip firewall disable, отключающую межсетевое экранирование. Следует всегда назначать интерфейсам соответствующие зоны безопасности и настраивать корректные правила межсетевого экрана. Алгоритм настройки межсетевого экрана приведён в разделе Конфигурирование Firewall настоящего руководства. Подробная информация о командах для настройки межсетевого экрана приведена в разделе Управление Firewall справочника команд CLI.
Примечание

Для предачи сигнального (SIP) и медиа (RTP) трафика не требуется конфигурирование дополнительных правил и зон Firewal. Правила будут созданы автоматически при конфигурировании SIP-транспортов, SIP-транков и абонентских интерфейсов. Подробная информация о настройке находится в разделе Управление ESBC.

Scroll Pagebreak

Настройка системы логирования событий

Алгоритмы настройки системы логирования событий приведены в подразделе «Настройка Syslog» раздела Мониторинг настоящего руководства.

Подробная информация о командах для настройки системы логирования событий приведена в разделе Управление SYSLOG справочника команд CLI.

...

Алгоритмы настройки политики использования паролей ААА приведены в разделе разделе Настройка ААА настоящего настоящего руководства.

Подробная информация о командах для настройки политики использования паролей приведена в разделе Настройка AAA справочника команд CLI.

...

Алгоритмы настройки политики ААА приведены в разделе Настройка ААА настоящего руководства.

Подробная информация о командах для настройки политики AAA приведена в разделе Настройка ААА справочника команд CLI.

...

Блок кода
esbc(config)# radius-server host 192.168.1.11
esbc(config-radius-server)# key ascii-text encrypted 8CB5107EA7005AFF
esbc(config-radius-server)# priority 100 
esbc(config-radius-server)# exit
esbc(config)# radius-server host 192.168.2.12
esbc(config-radius-server)# key ascii-text encrypted 8CB5107EA7005AFF
esbc(config-radius-server)# priority 150
esbc(config-radius-server)# exit

...

Алгоритмы настройки механизмов защиты от сетевых атак приведены в разделе Настройка логирования и защиты от сетевых  настоящего руководстваатак.

Подробная информация о командах для настройки политики использования паролей приведена в разделе Управление логированием и защитой от сетевых атак справочника команд CLI.

...

Блок кода
esbc(config)# ip firewall screen suspicious-packets unknown-protocols
esbc(config)# logging firewall screen suspicious-packets unknown-protocols

Scroll Pagebreak