(도서) MikroTik RouterOS를 사용한 네트워킹: RouterOS 이해 및 구현을 위한 실용적인 접근 방식
RouterOS v7로 업데이트된 MTCNA 인증 과정 학습 자료
$19,97
MikroTik RouterOS에서 장치 모드 구성: 제한 사항 및 보안
- 다윈 가브리엘 바르졸라 아바드
- 댓글이 없습니다
- 이 기사 공유
페이스북
트위터
링크드인
WhatsApp에
텔레그램
MikroTik RouterOS에서는 “장치 모드”는 장치에 특정 제한을 설정하거나 특정 구성 옵션에 대한 액세스를 제한하는 핵심 기능으로 제공됩니다.
이 기사에서는 "장치 모드", 사용 가능한 모드와 이 기능이 MikroTik 장치의 보안 및 사용자 정의에 어떻게 기여하는지 알아보세요.
사용 가능한 모드: 기업 및 홈
MikroTik RouterOS는 두 가지 주요 모드를 제공합니다.기업"그리고"집".
기본적으로 모든 장치는 "엔터프라이즈" 모드, "컨테이너"를 제외한 모든 기능을 허용합니다.
El '홈' 모드 스케줄러, 양말, 가져오기, 대역폭 테스트, 트래픽 생성, 스니퍼, 로몬, 프록시, 핫스팟, 이메일, 제로티어 및 컨테이너와 같은 기능을 비활성화합니다.
[admin@MikroTik] > 시스템/장치 모드/인쇄 모드: 기업
장치 모드 변경
사용자는 “장치 모드", 하지만 원격 액세스만으로는 이 작업을 수행할 수 없습니다.
모드를 변경한 후에는 장치의 버튼을 누르거나 "콜드 리셋"(전원 연결 해제)을 수행하여 확인해야 합니다.
[admin@MikroTik] > 시스템/장치 모드/업데이트 모드=홈
업데이트: 전원을 끄거나 재설정 또는 모드 버튼을 눌러 활성화하세요.
5분 안에
-- [Q 종료|D 덤프|Cz 일시 중지]
지정된 시간 내에 종료나 버튼 누르기가 이루어지지 않으면 모드 변경이 취소됩니다. 업데이트 명령이 병렬로 실행되면 둘 다 취소됩니다.
속성 및 설정
사용 가능한 속성에는 "컨테이너", "가져오기", "스케줄러", "트래픽 생성", "ipsec", "pptp" 등의 옵션이 포함됩니다.
"activation-timeout" 속성은 재설정 버튼을 활성화하거나 장치를 끄는 시간을 설정합니다.
침입 가능성을 나타내는 "플래그" 상태를 활성화하거나 비활성화할 수도 있습니다.
[admin@MikroTik] > 시스템/장치 모드/인쇄
모드: 기업
신고됨: 예
스니퍼: 아니요.
핫스팟: 아니요
주변기기 변경
장치 모드로 제어되는 각 기능에 대해 특정 변경이 이루어질 수 있습니다. 예를 들어, "홈" 모드를 변경하고 이메일을 활성화합니다.
[admin@MikroTik] > 시스템/장치 모드/업데이트 모드=집 이메일=예
'신고됨' 상태
RouterOS는 시작 시 구성을 스캔하여 침입을 감지합니다. 의심스러운 구성이 감지되면 비활성화되고 "플래그됨" 상태로 설정됩니다.
이는 제한을 부과하며 대역폭 테스트 또는 트래픽 생성과 같은 특정 작업은 허용되지 않습니다.
[admin@MikroTik] > 시스템/장치 모드/인쇄
모드: 기업
신고됨: 예
스니퍼: 아니요.
핫스팟: 아니요
"플래그됨" 상태를 종료하려면 "/system/device-mode/update flagged=no" 명령을 사용합니다. 시스템 무결성을 보장하려면 플래그가 지정된 상태를 종료하기 전에 구성을 감사하는 것이 중요합니다.
결론
MikroTik RouterOS의 "장치 모드"는 추가 보안 및 사용자 정의 계층을 제공하여 네트워크 관리자가 특정 제한을 설정하고 침입을 감지할 수 있도록 합니다.
작동 방식과 특정 설정을 적용하는 방법을 이해함으로써 사용자는 MikroTik 장치의 보안을 강화하고 활성화된 기능을 보다 세밀하게 제어할 수 있습니다.
간단한 지식 퀴즈
이 기사에 대해 어떻게 생각하시나요?
당신이 배운 지식을 감히 평가할 수 있습니까?
이 기사의 추천 도서
관련 기사
관련 기사
관심을 가질 만한 다른 주제
주제를 제안하고 싶으신가요?
매주 새로운 콘텐츠를 게시합니다. 구체적인 것에 대해 이야기하고 싶나요?
