W MikroTik RouterOS, „Tryb urządzenia” jest przedstawiany jako kluczowa funkcja, która nakłada określone ograniczenia na urządzenie lub ogranicza dostęp do określonych opcji konfiguracyjnych.
Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze
W tym artykule szczegółowo omówimy, czym jest „Tryb urządzenia„, dostępne tryby i wpływ tej funkcji na bezpieczeństwo i personalizację urządzeń MikroTik.
Dostępne tryby: Enterprise i Home
MikroTik RouterOS oferuje dwa główne tryby: „przedsiębiorstwo"I"dom".
Domyślnie wszystkie urządzenia korzystają z tryb „korporacyjny”., który umożliwia korzystanie ze wszystkich funkcjonalności z wyjątkiem „kontenera”.
El tryb „domowy”. wyłącza funkcje takie jak harmonogram, skarpetki, pobieranie, testowanie przepustowości, generowanie ruchu, sniffer, romon, proxy, hotspot, e-mail, zerotier i kontener.
[admin@MikroTik] > tryb systemu/urządzenia/tryb drukowania: Enterprise
Zmiany trybu urządzenia
Użytkownik może zmienić „Tryb urządzenia„, ale zdalny dostęp nie wystarczy, aby wykonać tę akcję.
Po zmianie trybu należy ją zatwierdzić poprzez naciśnięcie przycisku na urządzeniu lub wykonanie „zimnego resetu” (odłączenie zasilania).
[admin@MikroTik] > system/tryb-urządzenia/tryb aktualizacji=home
aktualizacja: aktywuj poprzez wyłączenie zasilania lub naciśnięcie przycisku resetowania lub trybu
za 5:00
-- [Q wyjdź|D zrzuć|Cz pauza]
Jeśli wyłączenie lub naciśnięcie przycisku nie zostanie wykonane w określonym czasie, zmiana trybu zostanie anulowana. Jeśli polecenia aktualizacji zostaną wykonane równolegle, oba zostaną anulowane.
Właściwości i ustawienia
Dostępne właściwości obejmują między innymi opcje takie jak „kontener”, „pobierz”, „harmonogram”, „generator ruchu”, „ipsec”, „pptp”.
Właściwość „aktywacja-timeout” ustawia czas aktywacji przycisku resetowania lub wyłączenia urządzenia.
Możesz także włączyć lub wyłączyć stan „oflagowany”, który wskazuje na możliwe włamanie.
[admin@MikroTik] > system/tryb-urządzenia/drukuj
tryb: korporacyjny
oznaczone: tak
Sniffer: Nie.
hotspot: nie
Zmiany peryferyjne
Dla każdej funkcji kontrolowanej w trybie urządzenia można wprowadzić określone zmiany. Na przykład zmień tryb „domowy” i włącz pocztę e-mail:
[admin@MikroTik] > system/tryb-urządzenia/tryb aktualizacji=adres domowy=tak
Status „oflagowany”.
RouterOS skanuje konfigurację przy uruchomieniu, aby wykryć włamania. W przypadku wykrycia podejrzanej konfiguracji jest ona wyłączana i ustawiana w stan „oflagowany”.
Nakłada to ograniczenia i niektóre działania, takie jak testowanie przepustowości lub generowanie ruchu, są niedozwolone.
[admin@MikroTik] > system/tryb-urządzenia/drukuj
tryb: korporacyjny
oznaczone: tak
Sniffer: Nie.
hotspot: nie
Aby wyjść ze stanu „oflagowanego”, użyj polecenia „/system/device-mode/update flaggged=no”. Aby zapewnić integralność systemu, przed wyjściem ze stanu flagi konieczne jest przeprowadzenie audytu konfiguracji.
Wnioski
„Tryb urządzenia” w MikroTik RouterOS zapewnia dodatkową warstwę bezpieczeństwa i dostosowywania, umożliwiając administratorom sieci ustawianie określonych ograniczeń i wykrywanie włamań.
Rozumiejąc, jak to działa i jak zastosować określone ustawienia, użytkownicy mogą zwiększyć bezpieczeństwo swoich urządzeń MikroTik i zachować lepszą kontrolę nad włączonymi funkcjami.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Polecane książki do tego artykułu
(Książka) Sieć z MikroTik RouterOS: praktyczne podejście do zrozumienia i wdrożenia RouterOS
Materiały do kursu certyfikacyjnego MTCNA, zaktualizowane do wersji RouterOS v7
Książka podstawowych pojęć MikroTik, RouterOS v7
Materiały do kursu certyfikacyjnego MTCNA, zaktualizowane do wersji RouterOS v7
Powiązane artykuły
- WireGuard na MikroTik RouterOS: bezpieczne i wydajne rozwiązanie VPN
- Wi-Fi 6 (802.11ax): przyszłość łączności bezprzewodowej
- Wake on LAN: działanie i sytuacje praktyczne
- Usługa wirtualnej prywatnej sieci LAN (VPLS): zaawansowane podejście do łączności sieciowej
- UPnP na MikroTik: zalety, wyzwania i podstawowe praktyki bezpieczeństwa