Командная строка WANFleX

Реквизиты доступа

По умолчанию на устройстве не установлены реквизиты доступа, для входа на устройства в качестве логина и пароля могут быть использованы любые ненулевые комбинации букв и цифр.

Мы настоятельно рекомендуем установить надёжные логин и пароль после первого входа на устройство. Для управление учётными записями используется команда "system". Устройство предусматривает два режима доступа привилегированный и непривилегированный (гостевой). 

• В привилегированном режиме, для изменения имени пользователя используется параметр "user", установить пароль возможно параметром "password". Привилегированный режим подразумевает доступ ко всем возможностям конфигурации устройства.
• Имя пользователя, используемое для доступа к устройству в непривилегированном (гостевом) режиме, устанавливается параметром "guest", пароль в данном режиме не устанавливается, для входа может быть использована любая комбинация букв и цифр. Гостевой режим предназначен только для просмотра состояния устройства и радиоканала, изменение конфигурации в данном режиме невозможно.

Настроим учётную запись администратора в привилегированном режиме, используя имя пользователя "admin", пароль "securepassword". Для просмотра информации об устройстве настроим гостевую учётную запись с именем пользователя "observer".

Протоколы доступа

Telnet

Сервер Telnet на устройствах "Инфинет" включен по умолчанию, допускает подключение к устройству с любых узлов сети. Для конфигурации сервера "Telnet" используется команда "td".

Протокол Telnet подразумевает возможность ограничения входящих подключений. Команда "td enable" позволяет установить IP-адреса/подсети, с которых будет разрешён доступ к устройству. Возможно установить до 10 записей. 

Для удаления записи из списка используется команда "td disable". Очистить конфигурацию сервера позволит команда "td flush".

Ограничим доступ к устройству подсетью 192.168.103.0/24. Для примера также добавим запись, разрешающую доступ с узла с IP-адресом 192.168.103.30, после чего эту запись удалим. Чтобы не потерять доступ к устройству в случае опечатки, воспользуемся возможностью отложенной перезагрузки.

При необходимости, сервер Telnet может быть отключен, например, если предполагается для настройки использовать безопасный протокол ssh. Сервер может быть остановлен командой "td stop", запустить остановленный сервер поможет команда "td start".

SSH

Функциональность протокола SSH аналогична протоколу Telnet, однако при его использовании происходит кодирование всех сообщений, включая передаваемые пароли, что делает SSH более безопасным протоколом. Устройства "Инфинет" имеют встроенные функции как сервера, так и клиента SSH.

Сервер SSH по умолчанию отключен, включение сервера производится командой "sshd start". Номер порта TCP, на котором сервер SSH должен принимать подключения может быть изменён командой "-port=PORT", где PORT - числовое значение, по умолчанию 22.

Подробнее о реализации протокола SSH в устройствах "Инфинет" и его возможностях можно прочитать в статье "Протокол SSH" технической документации.

Ограничение доступа к устройству при использовании протокола SSH может быть выполнено с помощью списка контроля доступа "$ACLOCAL". Если на устройстве настроен список контроля доступа, устройство отклоняет все попытки подключения по протоколам telnet, ssh, http/https, snmp от клиентов с IP-адресами, которых нет в списке. Управление списками доступа производится посредством команды “acl”: 

• "acl add" - для добавления адреса узла или подсети в список доступа,
• "acl del" - для удаления записи из списка.

Включим сервер SSH, ограничим подключение к устройству подсетью 192.168.103.0/24 и узлом 192.168.100.22, используя преднастроенный список доступа "$ACLOCAL".

В рамках данного курса рассматривается только преднастроенный список "$ACLOCAL". Больше информации о списках контроля доступа содержится в описании команды "acl" в технической документации.