Programmā MikroTik RouterOS "Ierīces režīms” ir parādīta kā galvenā funkcija, kas nosaka īpašus ierīces ierobežojumus vai ierobežo piekļuvi noteiktām konfigurācijas opcijām.
Raksta beigās jūs atradīsiet nelielu pārbaude kas jums ļaus noteikt šajā lasījumā iegūtās zināšanas
Šajā rakstā tiks detalizēti izpētīts, kasIerīces režīms“, tā pieejamajiem režīmiem un to, kā šī funkcija veicina drošību un pielāgošanu MikroTik ierīcēs.
Pieejamie režīmi: Enterprise un Home
MikroTik RouterOS piedāvā divus galvenos režīmus:uzņēmums"Un"mājas".
Pēc noklusējuma visas ierīces izmanto “uzņēmuma” režīms, kas nodrošina visas funkcijas, izņemot “konteineru”.
El "mājas" režīms atspējo tādas funkcijas kā plānotājs, zeķes, ielāde, joslas platuma pārbaude, trafika ģenerēšana, sniffer, romon, starpniekserveris, tīklājs, e-pasts, zerotier un konteiners.
[admin@MikroTik] > sistēmas/ierīces režīms/drukas režīms: uzņēmums
Ierīces režīma izmaiņas
Lietotājs var mainīt “Ierīces režīms”, taču šīs darbības veikšanai nepietiek ar attālo piekļuvi.
Pēc režīma maiņas tas jāapstiprina, nospiežot pogu uz ierīces vai veicot “auksto atiestatīšanu” (atvienojiet strāvu).
[admin@MikroTik] > sistēma/ierīces režīms/atjaunināšanas režīms=mājas
atjaunināšana: lūdzu, aktivizējiet, izslēdzot barošanu vai nospiežot atiestatīšanas vai režīma pogu
5 min 00 s
-- [Q quit|D dump|Cz pauze]
Ja norādītajā laikā netiek veikta izslēgšana vai pogas nospiešana, režīma maiņa tiek atcelta. Ja atjaunināšanas komandas tiek izpildītas paralēli, abas tiks atceltas.
Rekvizīti un iestatījumi
Pieejamie rekvizīti cita starpā ietver tādas opcijas kā “konteiners”, “iene”, “plānotājs”, “traffic-gen”, “ipsec”, “pptp”.
Rekvizīts “aktivizēšanas taimauts” iestata laiku, kad jāaktivizē atiestatīšanas poga vai jāizslēdz ierīce.
Varat arī iespējot vai atspējot “atzīmēto” stāvokli, kas norāda uz iespējamu ielaušanos.
[admin@MikroTik] > sistēma/ierīces režīms/druka
režīms: uzņēmums
atzīmēts: jā
Sniffer: Nē.
karstais punkts: nē
Perifērās izmaiņas
Katrai funkcijai, ko kontrolē ierīces režīms, var veikt īpašas izmaiņas. Piemēram, mainiet “mājas” režīmu un iespējojiet e-pastu:
[admin@MikroTik] > sistēma/ierīces režīms/atjaunināšanas režīms=mājas e-pasts=jā
Statuss “Atzīmēts”.
RouterOS skenē konfigurāciju startēšanas laikā, lai noteiktu ielaušanos. Ja tiek atklāta aizdomīga konfigurācija, tā tiek atspējota un iestatīta uz “karodziņu”.
Tas uzliek ierobežojumus, un noteiktas darbības, piemēram, joslas platuma pārbaude vai trafika ģenerēšana, nav atļautas.
[admin@MikroTik] > sistēma/ierīces režīms/druka
režīms: uzņēmums
atzīmēts: jā
Sniffer: Nē.
karstais punkts: nē
Lai izietu no “flagged” stāvokļa, izmantojiet komandu “/system/device-mode/update flagged=no”. Lai nodrošinātu sistēmas integritāti, pirms iziešanas no karoga stāvokļa ir ļoti svarīgi pārbaudīt konfigurāciju.
Secinājums
MikroTik RouterOS “Ierīces režīms” nodrošina papildu drošības un pielāgošanas līmeni, ļaujot tīkla administratoriem iestatīt īpašus ierobežojumus un atklāt ielaušanos.
Izprotot, kā tas darbojas un kā piemērot konkrētus iestatījumus, lietotāji var uzlabot savu MikroTik ierīču drošību un saglabāt precīzāku iespējoto funkciju kontroli.
Īsa zināšanu viktorīna
Ko jūs domājat par šo rakstu?
Vai uzdrošināties novērtēt savas apgūtās zināšanas?
Šim rakstam ieteicamās grāmatas
(Grāmata) Tīklošana ar MikroTik RouterOS: praktiska pieeja RouterOS izpratnei un ieviešanai
MTCNA sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
MikroTik Fundamental Concepts Book, RouterOS v7
MTCNA sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
Saistītās ziņas
- WireGuard vietnē MikroTik RouterOS: drošs un efektīvs VPN risinājums
- Wi-Fi 6 (802.11ax): bezvadu savienojuma nākotne
- Wake on LAN: darbība un praktiskās situācijas
- Virtuālā privātā LAN pakalpojums (VPLS): uzlabota pieeja tīkla savienojamībai
- UPnP vietnē MikroTik: priekšrocības, izaicinājumi un būtiska drošības prakse