Для устройств NTU-RG-14XX:
Разрешить вход на WEB-интерфейс под admin через WAN PPP Connection или через интерфейс, который "смотрит" в сеть ACS.
...
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.WanAccessSourceIP" "0.0.0.0" "InternetGatewayDevice.UserInterface.X_WebUserInfo.X_Security.AclServices.WanAccessSourceMask" "0.0.0.0" |
...
Для устройств NTU-RG-54XX / NTU-52X:
Разрешить вход на WEB-интерфейс под admin через WAN PPP Connection или через интерфейс, который "смотрит" в сеть ACS.
Сначала настраиваются стандартные правила:
Без форматирования |
---|
"InternetGatewayDevice.WANDeviceUserInterface.RemoteAccess.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallEnabledEnable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Interface" "TRUELAN" "InternetGatewayDevice.WANDeviceUserInterface.RemoteAccess.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.Enable" "TRUEIP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Mask" "0.0.0.0" "InternetGatewayDevice.WANDeviceUserInterface.RemoteAccess.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.FilterName" "WEBPort" "80" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Protocol" "HTTP" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Interface" "LAN" "InternetGatewayDevice.WANDeviceUserInterface.1RemoteAccess.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.Protocol" "TCP2.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Mask" "0.0.0.0" "InternetGatewayDevice.WANDeviceUserInterface.1RemoteAccess.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.SourceIPAddress" "11.22.33.44" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.X_BROADCOM_COM_FirewallException.1.SourceNetMask" "255.255.255.255" |
...
2.Protocol" "ICMP" |
Разрешить прохождение icmp запросов до TR-069 интерфейса:
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Enable" "1"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Interface" "nas0_0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.IP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Mask" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Protocol" "ICMP" |
Разрешить доступ к WEB через TR-069 интерфейс:
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Enable" "1"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Interface" "nas0_0"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.IP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Mask" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Port" "80"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Protocol" "HTTP" |
При необходимости можно добавить правило для WAN, указав соответствующее имя интерфейса.
Так же если необходимо открыть доступ по протоколу Telnet, нужно указать протокол "TELNET" и порт 23 :
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Port" "23"
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Protocol" "TELNET" |
Для устройства NTU-52W:
Принципиальное отличие от NTU-RG-54XX заключается в формате указания названия интерфейса.
Разрешить вход на WEB-интерфейс под admin через WAN PPP Connection или через интерфейс, который "смотрит" в сеть ACS.
Сначала настраиваются стандартные правила:
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.RemoteAccess.1.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Interface" "br0LAN" "InternetGatewayDevice.UserInterface.RemoteAccess.1.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Port" "80" "InternetGatewayDevice.UserInterface.RemoteAccess.1.Protocol" "HTTP" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Interface" "br0LAN" "InternetGatewayDevice.UserInterface.RemoteAccess.2.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.2.Protocol" "ICMP" |
Разрешить прохождение icmp запросов до TR-069 интерфейса:
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Enable" "1"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Interface" "nas0_0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.IP" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Mask" "0.0.0.0"
"InternetGatewayDevice.UserInterface.RemoteAccess.3.Protocol" "ICMP" |
...
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.RemoteAccess.4.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Interface" "nas0_0InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANIPConnection.1" "InternetGatewayDevice.UserInterface.RemoteAccess.4.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Port" "80" "InternetGatewayDevice.UserInterface.RemoteAccess.4.Protocol" "HTTP" |
При необходимости можно добавить правило для WAN, указав соответствующее имя интерфейса.
...
Разрешить доступ по TELNET через PPPoE интерфейс:
Без форматирования |
---|
"InternetGatewayDevice.UserInterface.RemoteAccess.4.5.Enable" "1" "InternetGatewayDevice.UserInterface.RemoteAccess.5.Interface" "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1" "InternetGatewayDevice.UserInterface.RemoteAccess.5.IP" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.5.Mask" "0.0.0.0" "InternetGatewayDevice.UserInterface.RemoteAccess.5.Port" "23" "InternetGatewayDevice.UserInterface.RemoteAccess.45.Protocol" "TELNET" |