Στο MikroTik RouterOS, το "Λειτουργία συσκευής" παρουσιάζεται ως ένα βασικό χαρακτηριστικό που θέτει συγκεκριμένους περιορισμούς σε μια συσκευή ή περιορίζει την πρόσβαση σε συγκεκριμένες επιλογές διαμόρφωσης.
Στο τέλος του άρθρου θα βρείτε ένα μικρό δοκιμή που θα σας επιτρέψει αξιολογήσει τις γνώσεις που αποκτήθηκαν σε αυτή την ανάγνωση
Αυτό το άρθρο θα διερευνήσει λεπτομερώς τι «Λειτουργία συσκευής", τις διαθέσιμες λειτουργίες του και πώς αυτή η λειτουργία συμβάλλει στην ασφάλεια και την προσαρμογή στις συσκευές MikroTik.
Διαθέσιμες λειτουργίες: Enterprise και Home
Το MikroTik RouterOS προσφέρει δύο κύριες λειτουργίες:επιχείρηση"Και"σπίτι".
Από προεπιλογή, όλες οι συσκευές χρησιμοποιούν το «Επιχειρηματική» λειτουργία, το οποίο επιτρέπει όλες τις λειτουργίες, εκτός από το "container".
El λειτουργία "σπίτι". απενεργοποιεί λειτουργίες όπως χρονοπρογραμματισμός, κάλτσες, ανάκτηση, δοκιμή εύρους ζώνης, δημιουργία κίνησης, sniffer, romon, διακομιστής μεσολάβησης, hotspot, email, zerotier και κοντέινερ.
[admin@MikroTik] > σύστημα/λειτουργία συσκευής/λειτουργία εκτύπωσης: επιχείρηση
Αλλαγές λειτουργίας συσκευής
Ο χρήστης μπορεί να αλλάξει το "Λειτουργία συσκευής", αλλά η απομακρυσμένη πρόσβαση δεν αρκεί για την εκτέλεση αυτής της ενέργειας.
Αφού αλλάξετε τη λειτουργία, πρέπει να επιβεβαιωθεί πατώντας ένα κουμπί στη συσκευή ή εκτελώντας μια «ψυχρή επαναφορά» (αποσυνδέστε το ρεύμα).
[admin@MikroTik] > system/device-mode/update mode=home
ενημέρωση: ενεργοποιήστε το απενεργοποιώντας ή πατώντας το κουμπί επαναφοράς ή λειτουργίας
σε 5m00s
-- [Q quit|D dump|Cz pause]
Εάν δεν πραγματοποιηθεί τερματισμός λειτουργίας ή πάτημα κουμπιού εντός του καθορισμένου χρόνου, η αλλαγή λειτουργίας ακυρώνεται. Εάν οι εντολές ενημέρωσης εκτελούνται παράλληλα, θα ακυρωθούν και οι δύο.
Ιδιότητες και Ρυθμίσεις
Οι διαθέσιμες ιδιότητες περιλαμβάνουν επιλογές όπως "container", "fetch", "scheduler", "traffic-gen", "ipsec", "pptp", μεταξύ άλλων.
Η ιδιότητα "activation-timeout" ορίζει την ώρα ενεργοποίησης του κουμπιού επαναφοράς ή απενεργοποίησης της συσκευής.
Μπορείτε επίσης να ενεργοποιήσετε ή να απενεργοποιήσετε την κατάσταση "σημαία" που υποδεικνύει μια πιθανή εισβολή.
[admin@MikroTik] > system/device-mode/print
τρόπος: επιχείρηση
με σημαία: ναι
Sniffer: Όχι.
hotspot: όχι
Περιφερειακές Αλλαγές
Μπορούν να γίνουν συγκεκριμένες αλλαγές για κάθε χαρακτηριστικό που ελέγχεται από τη λειτουργία συσκευής. Για παράδειγμα, αλλάξτε τη λειτουργία "home" και ενεργοποιήστε το email:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Κατάσταση "Σημαίας".
Το RouterOS σαρώνει τη διαμόρφωση κατά την εκκίνηση για να ανιχνεύσει εισβολές. Εάν εντοπιστεί μια ύποπτη διαμόρφωση, απενεργοποιείται και ορίζεται σε κατάσταση "σημαία".
Αυτό επιβάλλει περιορισμούς και ορισμένες ενέργειες, όπως η δοκιμή εύρους ζώνης ή η δημιουργία κίνησης, δεν επιτρέπονται.
[admin@MikroTik] > system/device-mode/print
τρόπος: επιχείρηση
με σημαία: ναι
Sniffer: Όχι.
hotspot: όχι
Για έξοδο από την κατάσταση "σημαία", χρησιμοποιήστε την εντολή "/system/device-mode/update flagged=no". Είναι σημαντικό να ελέγξετε τη διαμόρφωση πριν βγείτε από την κατάσταση επισήμανσης για να διασφαλίσετε την ακεραιότητα του συστήματος.
Συμπέρασμα
Η "Λειτουργία συσκευής" στο MikroTik RouterOS παρέχει ένα πρόσθετο επίπεδο ασφάλειας και προσαρμογής, επιτρέποντας στους διαχειριστές δικτύου να ορίζουν συγκεκριμένους περιορισμούς και να εντοπίζουν εισβολές.
Κατανοώντας πώς λειτουργεί και πώς να εφαρμόζουν συγκεκριμένες ρυθμίσεις, οι χρήστες μπορούν να ενισχύσουν την ασφάλεια των συσκευών τους MikroTik και να διατηρήσουν τον καλύτερο έλεγχο στις ενεργοποιημένες λειτουργίες.
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Προτεινόμενα βιβλία για αυτό το άρθρο
(Βιβλίο) Δικτύωση με το MikroTik RouterOS: Μια πρακτική προσέγγιση για την κατανόηση και την εφαρμογή του RouterOS
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
MikroTik Fundamental Concepts Book, RouterOS v7
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
Σχετικά άρθρα
- WireGuard στο MikroTik RouterOS: Μια ασφαλής και αποτελεσματική λύση VPN
- Wi-Fi 6 (802.11ax): Το μέλλον της ασύρματης συνδεσιμότητας
- Wake on LAN: λειτουργία και πρακτικές καταστάσεις
- Virtual Private LAN Service (VPLS): Μια προηγμένη προσέγγιση στη συνδεσιμότητα δικτύου
- UPnP στο MikroTik: Πλεονεκτήματα, προκλήσεις και βασικές πρακτικές ασφάλειας