Администрирование

Web-интерфейс

Для настройки Web-интерфейса необходимо:

  • в поле «Протокол» выбрать один из протоколов, соответствующих таблице;

Протоколы

Протокол

HTTP

HTTPS

  • в поле «Строгая транспортная безопасность HTTP» установить переключатель в случае необходимости включить HTTP Strict Transport Security (HSTS);

Примечание

Строгая транспортная безопасность HTTP — это механизм политики веб-безопасности, который помогает защитить веб-сайты от атак с понижением версии протокола и перехвата файлов cookie

  • в поле «Порт TCP» ввести номер порта для web GUI, если необходимо переопределить значение по умолчанию;

Совет

80 для HTTP, 443 для HTTPS

Примечание

Изменения вступят в силу сразу после сохранения

  • в поле «Аудит входа в систему» установить переключатель в случае необходимости отключения протоколирования успешных входов в Web-интерфейс;

  • в поле «Продолжительность сессии» ввести числовое значение времени простоя для сеансов в минутах;

Примечание

По умолчанию время простоя для сеансов составляет 4 часа (240 минут)

  • в поле «Проверка DNS Rebinding» установить переключатель для защиты системы от DNS Rebinding атак;

Примечание

Опция «Проверка DNS Rebinding» блокирует частные IP-ответы с Ваших DNS серверов

Совет

Выберите эту опцию для отключения этой защиты, если это мешает доступу к WebGUI или разрешению доменных имён в вашем окружении

  • в поле «Альтернативные имена хостов» указать альтернативные имена хостов, с помощью которых маршрутизатор может быть запрошен, чтобы обойти проверку атаки DNS Rebinding;

Совет

Альтернативные имена хостов указываются с разделением через пробел

  • в поле «Сжатие HTTP» выбрать из выпадающего списка одну из форм сжатия HTTP-страниц и динамического контента, соответствующих таблице;

Протоколы

Сжатия HTTP-страниц

Выкл.

Низкий

Среднее

Высокое

Совет

Функция «Сжатие HTTP» позволяет передавать меньше данных клиенту за счёт избыточной нагрузки на обработку

  • в поле «Журнал доступа» установить переключатель в случае необходимости включить журналирование доступа к Web-интерфейсу в целях отладки и анализа;

  • в поле «Прослушивание интерфейсов» выбрать из выпадающего списка один из интерфейсов для прослушивания, соответствующих таблице;

Интерфейсы

Интерфейсы

Все (рекомендуется)

[Интерфейс]

Совет

Функция «Прослушивание интерфейсов» позволяет принимать соединения только с выбранных интерфейсов

Совет

Необходимо выбрать «Все (рекомендуется)» для прослушивания всех интерфейсов

Примечание

При выборе интерфейса необходимо подтвердить выбор в открывшемся окне

  • в поле «Обеспечение соблюдения HTTP_REFERER» установить переключатель в случае необходимости защиты доступа к web GUI от попыток перенаправления HTTP_REFERER;

Совет

Необходимо выбрать опцию «Обеспечение соблюдения HTTP_REFERER» для отключения защиты из-за помех доступа к web GUI в некоторых нестандартных случаях вроде использования внешних скриптов для взаимодействия с этой системой

  • нажать кнопку «Сохранить» save для сохранения и вступления сконфигурированных настроек в силу.

../../../../../../_images/web.png

Настройка Web-интерфейса

SSH

Для настройки SSH-сервера необходимо:

  • в поле «SSH-сервер» установить переключатель в случае необходимости включить протокол Secure Shell;

  • в поле «Метод аутентификации» установить переключатель для разрешения парольного входа в учётную запись;

Примечание

При отключенной функции «Метод аутентификации» авторизованные ключи необходимо настроить для каждого, которому предоставлен доступ к защищенной оболочке

  • в поле «Порт SSH» ознакомиться со значением порта по умолчанию 9022;

  • в поле «Прослушивание интерфейсов» выбрать из выпадающего списка один из интерфейсов для прослушивания, соответствующих таблице;

Интерфейсы

Интерфейсы

Все (рекомендуется)

[Интерфейс]

Совет

Функция «Прослушивание интерфейсов» позволяет принимать соединения только с выбранных интерфейсов

Совет

Необходимо выбрать «Все (рекомендуется)» для прослушивания всех интерфейсов

Совет

Необходимо использовать функцию «Прослушивание интерфейсов» с осторожностью

  • нажать кнопку «Сохранить» save для сохранения и вступления сконфигурированных настроек в силу.

../../../../../../_images/ssh.png

Настройка SSH

Аутентификация

Для настройки аутентификации необходимо:

  • в поле «Сервер» выбрать из выпадающего списка один или несколько серверов аутентификации для проверки учетных данных пользователя, соответствующих таблице;

Серверы

Серверы

Локальная база данных

Примечание

Несколько серверов могут иметь смысл с удаленными методами аутентификации, чтобы обеспечить запасной вариант при проблемах с подключением

Примечание

Если ни один сервер не выбран, то по умолчанию используется сервер «Локальная база данных»

  • в поле «Отключить встроенную аутентификацию» установить переключатель в случае необходимости отключить встроенную аутентификацию;

  • нажать кнопку «Сохранить» save для сохранения и вступления сконфигурированных настроек в силу.

../../../../../../_images/aut.png

Настройка аутентификации