Solução de Rede de Transporte Óptico
Solução FTTH
Solução de Rede Doméstica
Solução POL
Solução OLT para Exteriores
More
Novidades da Marca
Novidades do Produto
Blogs de Tecnologia
CMS
Suporte Técnico
Download de Documento
Download de software
Perguntas Frequentes
Centro de Treinamento
Sobre Nós
Carreiras
Parceiros
Garantia de Qualidade
Central de Vídeos
This website uses cookies to ensure you get the best experience. Some cookies are essential, while others help
us improve your experience by analyzing data or showing personalized content.
For details, please see our
Privacy Policy.
PrefácioOs produtos da série C-Data FD11xx Pizza-Box EPON OLT são produtos de montagem em rack de 19 polegadas com 1U de altura. As características do OLT são: pequeno, conveniente, flexível, de fácil implementação e alto desempenho. É adequado para ser implantado em ambientes de sala compacta. Este artigo propõe sugestões de segurança com base na experiência e em cenários reais de usuários no lado do OLT para aumentar a segurança da rede de acesso.
Na primeira vez que você fizer login no dispositivo, modifique o nome de usuário e a senha, incluindo as contas comuns e os superusuários. A senha do usuário deve atender ao princípio de complexidade: o comprimento deve ter entre 8 e 12 caracteres, e deve ser usada uma combinação de números, letras maiúsculas e minúsculas, evitando números contínuos ou letras contínuas. Não use telefone, data de aniversário, nome pessoal, RG e outras informações conhecidas por outros como senhas, e altere a senha regularmente
Case: Adicionar novo usuáriotest9, a função do usuário é superusuário, a senha é Dscn@#0247
Case: Modificar a nova senha do usuáriotest9como Wsdf#$9345
Se você não usa plataformas de gerenciamento de rede que utilizam o protocolo SNMP, como EMS, web, etc., é recomendado não habilitar o protocolo SNMP. Se precisar habilitar o SNMP, não configure as duas comunidades conhecidas, public e private, e personalize uma comunidade de leitura e escrita aleatória;
Case: Configurar a comunidade de leitura SNMP do OLT como Pdfrd34#, comunidade de escrita como Yosjd34@
A configuração da VLAN de gerenciamento pode isolar efetivamente o dispositivo de outras VLANs para obter uma proteção mais segura.
Case: configurar a VLAN de gerenciamento inbind como 200
epon# system ipconfig mgmt-vlan 200
Na versão do OLT da série FD11xx cuja data de compilação é 200601 ou posterior, o controle de acesso pode ser baseado em endereço IP e MAC. Para segurança de login, é recomendado configurar essa função, adicionando apenas o IP ou endereço MAC do administrador e restringindo outros IPs ou MACs de fazer login no dispositivo.
Caso: Permitir apenas o dispositivo com IP 192.168.5.123 fazer login no OLT, Nota: epon# system access-control admin enable deve vir depois do comando system access-control …
Se você não usa a interface web para gerenciar o OLT, desabilite o serviço web, comando conforme a seguir:
Resumo: O OLT FD11xx tem sido usado para Câmera IP, LAN Empresarial e aplicações IoT.
O EPON OLT é popularmente usado em redes de ISP, redes de campus e redes empresariais. Como os usuários possuem diferentes cenários de rede e aplicação, este artigo propõe recomendações de segurança no lado do EPON OLT para usuários que não possuem um firewall de nível superior ou expõem o OLT na rede pública, a fim de reduzir o risco de ataques de hackers.
