Guia de configuração da política de segurança para FD11xx EPON OLT

Prefácio: Os produtos da série C-Data FD11xx Pizza-Box EPON OLT são produtos de montagem em rack de 1U de altura e 19 polegadas. Os recursos do OLT são pequenos, convenientes, flexíveis, fáceis de implantar, de alto desempenho. É apropriado implantar em um ambiente de sala compacta. Este artigo propõe sugestões de segurança com base na experiência e nos cenários reais do usuário no lado OLT para aumentar a segurança da rede de acesso.

Sugestões de configuração de segurança

Sugestão de configuração para nome de usuário e senha

Na primeira vez que você fizer login no dispositivo, modifique o nome de usuário e a senha, incluindo contas comuns e super usuários. A senha do usuário deve atender ao princípio da complexidade da senha: o comprimento está entre 8-12 dígitos e a combinação de números, letras maiúsculas e minúsculas é usada, e números contínuos ou números contínuos são evitados. Não use telefone, aniversário, nome pessoal, ID e outras informações conhecidas por outras pessoas como senhas e altere a senha regularmente

Capa: Adicionar novo usuárioTest9, O papel do usuário é superusuário, a senha é Dscn @ #0247

Capa: Modificar nova senha do usuárioTest9Como Wsdf # $9345

Sugestão de configuração para SNMP

Se você não usar ems, web e outras plataformas de gerenciamento de rede que usam o protocolo snmp, é recomendável não abrir o protocolo snmp. Se você precisar habilitar o snmp, não configure as duas comunidades conhecidas, públicas e privadas, e personalize a comunidade de leitura e gravação aleatória;

Capa: Config OLT A comunidade de leitura SNMP é Pdfrd34 #, a comunidade wirte é Yosjd34 @

Configurar VLAN de gestão

A configuração do VLAN de gerenciamento pode efetivamente isolar o dispositivo de outros VLANs para obter uma proteção mais segura.

Capa: Config inbind management vlan é 200

Epon # sistema ipconfig mgmt-vlan 200

Habilitar o controle de acesso OLT

A versão OLT da série FD11xx que construiu o tempo é 200601 ou mais tarde, o controle de acesso pode ser baseado no endereço ip e mac. Para segurança de login, recomenda-se configurar esta função, adicione apenas o endereço ip ou mac do administrador e restrinja outro ip ou mac para fazer login no dispositivo.

Caso: Permita apenas o dispositivo que ip é 192.168.5.123 login OLT, Nota: epon # sistema de acesso-controle admin habilitar deve na parte de trás do comando do sistema de controle de acesso…

Desativar serviço web

Se você não usar a Web para gerenciar OLT, desative o serviço da Web, comande da seguinte maneira:

Resumo: O FD11xx OLT foi usado para aplicativos de câmera IP, LAN corporativa e IOT.

O EPON OLT é popular usado na rede ISP, rede de campus e rede empresarial. Como os usuários têm diferentes cenários de rede e aplicativos, este artigo propõe recomendações de segurança no lado EPON OLT para usuários que não possuem um firewall de nível superior ou expõem o OLT na rede pública, a fim de reduzir o risco de ataques de hackers.