ב-MikroTik RouterOS, ה"מצב מכשיר" מוצג כתכונה מרכזית שמגדירה מגבלות ספציפיות על מכשיר או מגבילה גישה לאפשרויות תצורה ספציפיות.
בסוף המאמר תמצא קטן מבחן שיאפשר לך להעריך הידע שנרכש בקריאה זו
מאמר זה יחקור בפירוט מה ה"מצב מכשיר", המצבים הזמינים שלה וכיצד פונקציה זו תורמת לאבטחה ולהתאמה אישית במכשירי MikroTik.
מצבים זמינים: Enterprise ו-Home
MikroTik RouterOS מציע שני מצבים עיקריים: "מפעל"ו"בית
כברירת מחדל, כל המכשירים משתמשים ב- מצב "ארגוני"., המאפשר את כל הפונקציות, למעט "מיכל".
El מצב "בית". משבית תכונות כגון מתזמן, גרביים, אחזור, בדיקות רוחב פס, יצירת תעבורה, sniffer, romon, פרוקסי, נקודה חמה, דואר אלקטרוני, אפס ומיכל.
[admin@MikroTik] > מצב מערכת/מכשיר/מצב הדפסה: ארגוני
שינויים במצב מכשיר
המשתמש יכול לשנות את "מצב מכשיר", אבל גישה מרחוק אינה מספיקה כדי לבצע פעולה זו.
לאחר שינוי המצב, יש לאשר זאת על ידי לחיצה על כפתור במכשיר או ביצוע "איפוס קר" (נתק את החשמל).
[admin@MikroTik] > מצב מערכת/מכשיר/מצב עדכון=בית
עדכון: נא להפעיל על ידי כיבוי החשמל או לחיצה על כפתור איפוס או מצב
בעוד 5 אלפיות השנייה
-- [Q quit|D dump|Cz pause]
אם כיבוי או לחיצה על כפתור לא מבוצעות בתוך הזמן שצוין, שינוי המצב יבוטל. אם מופעלות פקודות עדכון במקביל, שתיהן יבוטלו.
מאפיינים והגדרות
המאפיינים הזמינים כוללים אפשרויות כגון "מיכל", "אחזור", "מתזמן", "תנועה-gen", "ipsec", "pptp", בין היתר.
המאפיין "זמן קצוב להפעלה" מגדיר את הזמן להפעלת לחצן האיפוס או לכיבוי המכשיר.
אתה יכול גם להפעיל או לבטל את המצב "מסומן" המציין פריצה אפשרית.
[admin@MikroTik] > מערכת/מצב מכשיר/הדפסה
מצב: ארגוני
מסומן: כן
רחרח: לא.
נקודה חמה: לא
שינויים היקפיים
ניתן לבצע שינויים ספציפיים עבור כל תכונה הנשלטת על ידי מצב התקן. לדוגמה, שנה מצב "בית" והפעל דוא"ל:
[admin@MikroTik] > מצב מערכת/מכשיר/מצב עדכון=אימייל לבית=כן
סטטוס "מסוגל".
RouterOS סורק את התצורה בעת ההפעלה כדי לזהות פריצות. אם מזוהה תצורה חשודה, היא מושבתת ומוגדרת למצב "מסומן".
הדבר מטיל מגבלות, ופעולות מסוימות, כגון בדיקת רוחב פס או יצירת תעבורה, אינן מותרות.
[admin@MikroTik] > מערכת/מצב מכשיר/הדפסה
מצב: ארגוני
מסומן: כן
רחרח: לא.
נקודה חמה: לא
כדי לצאת ממצב "מסומן", השתמש בפקודה "/system/device-mode/update flaged=no". חשוב לבדוק את התצורה לפני היציאה מהמצב המסומן כדי להבטיח את שלמות המערכת.
מסקנה
"מצב התקן" ב-MikroTik RouterOS מספק שכבה נוספת של אבטחה והתאמה אישית, המאפשרת למנהלי רשת להגדיר מגבלות ספציפיות ולזהות פריצות.
על ידי הבנה כיצד זה עובד וכיצד להחיל הגדרות ספציפיות, משתמשים יכולים לחזק את האבטחה של מכשירי ה-MikroTik שלהם ולשמור על שליטה עדינה יותר על תכונות מופעלות.
חידון ידע קצר
מה דעתך על המאמר הזה?
האם אתה מעז להעריך את הידע הנלמד שלך?
ספרים מומלצים למאמר זה
(ספר) רשת עם MikroTik RouterOS: גישה מעשית להבנה והטמעה של RouterOS
חומר לימוד לקורס ההסמכה של MTCNA, מעודכן ל-RouterOS v7
ספר המושגים הבסיסיים של MikroTik, RouterOS v7
חומר לימוד לקורס ההסמכה של MTCNA, מעודכן ל-RouterOS v7