<pstyle="margin-top: 0.85em; margin-bottom: 0.85em; border: 0px rgb(225, 225, 225); font-variant-numeric: inherit; font-variant-east-asian: inherit; font-stretch: inherit; font-size: 15px; font-family: ">P reface:C-Data FD11xx Pizza-Box EPON OLT series products is 1U high 19 inch rack mount product. Os recursos do OLT são pequenos, convenientes, flexíveis, fáceis de implantar e de alto desempenho. É apropriado implantar em um ambiente de sala compacta. Este artigo propõe sugestões de segurança com base na experiência e nos cenários reais do usuário no lado OLT para aprimorar a segurança da rede de acesso. 1.1 Sugestão de configuração para nome de usuário e senha A primeira vez que você fizer login no dispositivo, modifique o nome de usuário e a senha, incluindo contas comuns e superusuários. A senha do usuário deve atender ao princípio da complexidade da senha: o comprimento está entre 8-12 dígitos, e a combinação de números, letras maiúsculas e minúsculas é usada, e números contínuos ou números contínuos são evitados. Não use telefone, aniversário, nome pessoal, ID e outras informações conhecidas por outras pessoas como senhas e altere a senha regularmente Case:Add new user test9,user role is superuser,password is Dscn@#0247 Case:Modify new password of user test9 como Wsdf#$9345 1.2 Sugestão de configuração para SNMP Se você não usa ems, web e outras plataformas de gerenciamento de rede que usam o protocolo snmp, recomenda-se não abrir o protocolo snmp. Se você precisar habilitar o snmp, não configure as duas comunidades bem conhecidas, pública e privada, e personalize a comunidade de leitura-gravação aleatória; 1.3 <strong A configuração da VLAN de gerenciamento pode efetivamente isolar o dispositivo de outras VLANs para obter uma proteção mais segura. epon# system ipconfig mgmt-vlan 200 A versão OLT da série FD11xx que construiu o tempo é 200601 ou posterior, o controle de acesso pode ser baseado no endereço ip e mac. Para segurança de login, recomenda-se configurar essa função, adicionar apenas o endereço ip ou mac do administrador e restringir outros ip ou mac para fazer login no dispositivo. Se você não usa a web para gerenciar OLT,desative o serviço da web,comando da seguinte forma: Summary :O OLT FD11xx tem sido usado para aplicativos IP Camera, Enterprise LAN e IOT. O EPON OLT é popular usado na rede ISP, rede campus, rede corporativa. Como os usuários têm diferentes cenários de rede e aplicativos, este artigo propõe recomendações de segurança no lado EPON OLT para usuários que não possuem um firewall de nível superior ou expõem o OLT na rede pública, a fim de reduzir o risco de ataques de hackers.1.Security configuration suggestions
