Shenzhen C-Data Technology Co., Ltd.
Shenzhen C-Data Technology Co., Ltd.

Guía de configuración de política de seguridad para OLT EPON FD11xx

Blogs de tecnología
Aug 13, 2020
Etiqueta de noticias: C-Data C-Data C-Data
Tabla de contenido [Ocultar]

    PrefacioLos productos de la serie C-Data FD11xx Pizza-Box EPON OLT son equipos montables en rack de 19 pulgadas y 1U de altura. Las características del OLT son: pequeño, conveniente, flexible, fácil de implementar y de alto rendimiento. Es adecuado para implementarse en entornos de salas compactas. Este artículo propone sugerencias de seguridad basadas en la experiencia y escenarios reales de usuario en el lado del OLT para mejorar la seguridad de la red de acceso.


    Sugerencias de configuración de seguridad


    Sugerencia de configuración para nombre de usuario y contraseña

    La primera vez que inicie sesión en el dispositivo, modifique el nombre de usuario y la contraseña, incluidas las cuentas normales y los superusuarios. La contraseña de usuario debe cumplir con el principio de complejidad: la longitud debe ser de entre 8 y 12 caracteres, y se debe utilizar una combinación de números, letras mayúsculas y minúsculas; evite números consecutivos o secuencias obvias. No utilice como contraseña datos como teléfono, fecha de nacimiento, nombre personal, identificación u otra información conocida por otros; asimismo, cambie la contraseña periódicamente.

    Case: Añadir nuevo usuariotest9, el rol de usuario es superusuario, la contraseña es Dscn@#0247

    Case: Modificar nueva contraseña de usuariotest9como Wsdf#$9345


    Sugerencia de configuración para SNMP

    Si no utiliza plataformas de gestión de red como EMS, web u otras que usen el protocolo SNMP, se recomienda no habilitar el protocolo SNMP. Si necesita habilitarlo, no configure las dos comunidades conocidas 'public' y 'private'; en su lugar, personalice comunidades de lectura-escritura aleatorias.

    Case: Configurar la comunidad de lectura SNMP del OLT como Pdfrd34#, comunidad de escritura como Yosjd34@


    Configurar VLAN de gestión

    La configuración de una VLAN de gestión puede aislar eficazmente el dispositivo de otras VLAN para lograr una protección más segura.

    Case: configurar la VLAN de gestión inbind es 200

    epon# system ipconfig mgmt-vlan 200


    Habilitar control de acceso del OLT

    La versión de la serie FD11xx OLT con fecha de compilación 200601 o posterior permite control de acceso basado en dirección IP y dirección MAC. Para mayor seguridad de inicio de sesión, se recomienda configurar esta función, agregando solo la IP o MAC del administrador y restringiendo el acceso de otras IP o MAC al dispositivo.

    Caso: Permitir solo el dispositivo con IP 192.168.5.123 para iniciar sesión en el OLT. Nota: epon# system access-control admin enable debe ir después del comando system access-control …


    Deshabilitar servicio web

    Si no utiliza la web para gestionar el OLT, deshabilite el servicio web con el siguiente comando:

    Resumen: El FD11xx OLT se ha utilizado en aplicaciones de cámaras IP, LAN empresarial e IoT.

    El EPON OLT se usa popularmente en redes de ISP, redes de campus y redes empresariales. Dado que los usuarios tienen diferentes escenarios de red y aplicaciones, este artículo propone recomendaciones de seguridad en el lado del EPON OLT para aquellos usuarios que carecen de un firewall de nivel superior o exponen el OLT en la red pública, con el fin de reducir el riesgo de ataques de hackers.

    References
    Suscríbase
    Suscríbete para ser el primero en recibir noticias y conocer los próximos productos.
    This website uses cookies to ensure you get the best experience. Some cookies are essential, while others help us improve your experience by analyzing data or showing personalized content.
    For details, please see our Privacy Policy.
    Reject Accept