PrefacioLos productos de la serie C-Data FD11xx Pizza-Box EPON OLT son equipos montables en rack de 19 pulgadas y 1U de altura. Las características del OLT son: pequeño, conveniente, flexible, fácil de implementar y de alto rendimiento. Es adecuado para implementarse en entornos de salas compactas. Este artículo propone sugerencias de seguridad basadas en la experiencia y escenarios reales de usuario en el lado del OLT para mejorar la seguridad de la red de acceso.
La primera vez que inicie sesión en el dispositivo, modifique el nombre de usuario y la contraseña, incluidas las cuentas normales y los superusuarios. La contraseña de usuario debe cumplir con el principio de complejidad: la longitud debe ser de entre 8 y 12 caracteres, y se debe utilizar una combinación de números, letras mayúsculas y minúsculas; evite números consecutivos o secuencias obvias. No utilice como contraseña datos como teléfono, fecha de nacimiento, nombre personal, identificación u otra información conocida por otros; asimismo, cambie la contraseña periódicamente.
Case: Añadir nuevo usuariotest9, el rol de usuario es superusuario, la contraseña es Dscn@#0247
Case: Modificar nueva contraseña de usuariotest9como Wsdf#$9345
Si no utiliza plataformas de gestión de red como EMS, web u otras que usen el protocolo SNMP, se recomienda no habilitar el protocolo SNMP. Si necesita habilitarlo, no configure las dos comunidades conocidas 'public' y 'private'; en su lugar, personalice comunidades de lectura-escritura aleatorias.
Case: Configurar la comunidad de lectura SNMP del OLT como Pdfrd34#, comunidad de escritura como Yosjd34@
La configuración de una VLAN de gestión puede aislar eficazmente el dispositivo de otras VLAN para lograr una protección más segura.
Case: configurar la VLAN de gestión inbind es 200
epon# system ipconfig mgmt-vlan 200
La versión de la serie FD11xx OLT con fecha de compilación 200601 o posterior permite control de acceso basado en dirección IP y dirección MAC. Para mayor seguridad de inicio de sesión, se recomienda configurar esta función, agregando solo la IP o MAC del administrador y restringiendo el acceso de otras IP o MAC al dispositivo.
Caso: Permitir solo el dispositivo con IP 192.168.5.123 para iniciar sesión en el OLT. Nota: epon# system access-control admin enable debe ir después del comando system access-control …
Si no utiliza la web para gestionar el OLT, deshabilite el servicio web con el siguiente comando:
Resumen: El FD11xx OLT se ha utilizado en aplicaciones de cámaras IP, LAN empresarial e IoT.
El EPON OLT se usa popularmente en redes de ISP, redes de campus y redes empresariales. Dado que los usuarios tienen diferentes escenarios de red y aplicaciones, este artículo propone recomendaciones de seguridad en el lado del EPON OLT para aquellos usuarios que carecen de un firewall de nivel superior o exponen el OLT en la red pública, con el fin de reducir el riesgo de ataques de hackers.