IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

中小企业安全路由器配置及管理技术说明

2007年04月16日
eNet硅谷动力/佚名
路由器的配置及管理,是网管进行路由器工作的第一步。这个简单的基本工作,在很多情况,都需要路由器的功能支持,才能达到安全方便的目的。因此对于一个网管而言,必须在购置路由器时,就选择具备足够功能的产品,才能在需要时进行配置。若是路由器的功能太简单,通常会造成网管工作上的困难,甚至是网络安全受到威胁的情况。

  下表列出在配置及管理方面,常面临的一些问题及对应的解决功能:

  


  下面,我们以侠诺路由器为例,向大家一一介绍中小企业安全路由器配置及管理的详细说明与解答。

  一、中/英文Web页面管理

  侠诺路由器支持使用一般的IE及其它可观看互联网html格式的软件,因此可以支持不同的操作系统,例如Linux、Unix、AppleOS或是通过手机来进行操作。对于一些中小型企业来讲,提供中/英文Web页面的管理方便快捷的管理模式减少管理复杂烦琐的命令输入,即使非专业人员也可以通过简单的Web页面来管理我们的网络。对于有些企业而言,会把设备寄送到国外的子公司,这时提供英文配置界面,就允许国外的员工进行配置。

  



  图一:中/英文Web管理页面首页,可以根据用户需要选择自己合适的语言界面管理内部网络。

  Web管理页面的首页可以进行路由器工作情况的了解及相关功能的配置,用户只要使用鼠标及键盘输入,即可有效的掌握路由器工作情况。以路由器工作情况显示而言,包括“系统信息”、“端口即时状态显示”、“基本项目配置状态显示”、“进阶项目配置状态显示”、“防火墙项目配置状态显示”、“VPN配置状态显示”、“Log记录配置状态显示”都会显示,网管从这些信息可以了解到路由器的基本工作状态。

二、路由器登录密码的修改

  对于网络安全来讲,路由器的登录密码很重要,长时间的使用一个用户名以及密码是很危险的事情,难免会出现泄露的事情,所以网络管理人员得经常修改登录路由器的密码以避免类似的事情发生。我们强烈建议用户在启用路由器后即进行密码的修改,并在日后不定期进行密码的修改。

  网管可进入路由器的管理界面,点击Qno侠诺路由器的“基本配置项目”菜单,即可看到其中的“密码设置”页面,输入原始“密码”、“新使用者名称”、“新密码”和“再次输入新密码”,确认新密码输入无误,点击“确定”后修改密码成功。

  


  图二:侠诺路由器登录密码修改页面,注意:路由器默认出厂值“使用者名称”和“密码”均为“admin”。

  三、硬件恢复 (Reset) 按键

  日常工作忙碌的网管,由于处理的事太多了,所以有时会忘记路由器的密码,这时常会发生无法进行配置的情况。在这种情况下,就必须使用位于产品正面上的硬件恢复键了。这个键是用于热开机及恢复原出厂默认值之用。因此忘记密码的网管必须执行“恢复原出厂默认值”的命令,清除路由器中的密码,就可以使用出厂密码进入了。不过,同时所有的设定参数也都会被清掉,必须重新进行配置。

  当按下Reset按钮5秒,就会进行热开机动作,这时路由器会重新启动,灯号会进行动作,以Qno 侠诺FVR420v为例,DIAG 灯号呈现橘色灯号,慢慢闪烁。当按下Reset按钮10秒以上,则会执行回复原出厂默认值(Factory Default),DIAG 灯号呈现橘色,灯号快闪。

  因此若是密码忘记,将无法再登入至路由器的设定画面,必须按下面板上的 Reset按键十秒以上,恢复到出厂值(Factory Default)。下面,我们介绍如何事先把配置参数储存起来,以节省重新配置的工作。并且,网管最好将路由器放置于上锁或较为安全的空间,以避免被恶意人士进行系统热开机或是偷取。

  四、系统配置参数文件储存

  系统配置参数文件储存(Export Configuration File),可将Qno侠诺路由器的所有配置参数储存。此功能为储存网管人员将Qno侠诺路由器的设定参数备份到计算机中,通常做路由器版本升级前或是完成所有配置,运作稳定后,请务必将您现在的路由器设定参数用此功能储存在计算机中! 只要在Qno侠诺路由器的“配置参数备份/恢复”的“系统配置参数文件储存”功能按下存储按钮,选择备份参数档案“config.exp”存放数据夹位置,按下储存即可。这个功能对于需要配置多路由器的用户也很方便,只要将参数存下,用邮件方式寄给其它路由器管理者,再进行ISP端相关的参数修改即可,用户管理、带宽管理及安全相关的配置都可以套用,方便又可增加安全性。

  

  图三:Qno侠诺路由器的“配置参数备份/恢复”内有“系统配置参数文件储存”及“配置文件设定文件汇入”功能,可用于备份所有配置参数,方便又可增加安全度。

  配置文件设定文件汇入(Import Configuration File),此功能则可将之前所储存在计算机的备份设定参数内容回存到侠诺路由器中!选择“浏览”至备份参数档案“config.exp”存放数据夹,选择该档案后,按下“汇入”按钮则可做设定档案汇入。

  五、日志管理

  Qno侠诺路由器提供系统日志功能,网管员可以通过日志系统的相关功能即时监控系统状态及内外流量,确保内网运作无误,这可以确保整体系统的运作持续被监控。

  Qno侠诺路由器支持系统日志(Syslog)服务器功能,设置如果得到的话,可有效帮助网管了解路由器日常运作发生了什么事,尤其是在不时受到攻击而产生掉线的情况下。在互联网上用“syslog 服务器”的搜索字词,即可找到很多相关的信息,协助网管架设一个日志服务器。网管只要键入系统日志服务器的IP或是网域名称,Qno侠诺路由器即会定时把工作日志记录在安全的服务器上。

  除此之用,还包括电子邮件告警功能及系统日志配置的选项。电子邮件告警功能在系统安全受到威胁时立即通报,让网管能够第一时间及时反应,做到提前预警的功能。系统日志配置则用于选择日志要记录那些重要的事项,过度的选择将会使得日志档过大,而且占用储存空间;选择不足则导致记录不全,无法进行除错的工作,网管必须视需要决定。

  

  图四:日志管理页面,对于注意安全的网管,可支持系统日志服务器的配置,完整记录路由器工作状况,在面对掉线或是攻击事件时有助于除错的进行。

二、路由器登录密码的修改

  对于网络安全来讲,路由器的登录密码很重要,长时间的使用一个用户名以及密码是很危险的事情,难免会出现泄露的事情,所以网络管理人员得经常修改登录路由器的密码以避免类似的事情发生。我们强烈建议用户在启用路由器后即进行密码的修改,并在日后不定期进行密码的修改。

  网管可进入路由器的管理界面,点击Qno侠诺路由器的“基本配置项目”菜单,即可看到其中的“密码设置”页面,输入原始“密码”、“新使用者名称”、“新密码”和“再次输入新密码”,确认新密码输入无误,点击“确定”后修改密码成功。

  



  图二:侠诺路由器登录密码修改页面,注意:路由器默认出厂值“使用者名称”和“密码”均为“admin”。

  三、硬件恢复 (Reset) 按键

  日常工作忙碌的网管,由于处理的事太多了,所以有时会忘记路由器的密码,这时常会发生无法进行配置的情况。在这种情况下,就必须使用位于产品正面上的硬件恢复键了。这个键是用于热开机及恢复原出厂默认值之用。因此忘记密码的网管必须执行“恢复原出厂默认值”的命令,清除路由器中的密码,就可以使用出厂密码进入了。不过,同时所有的设定参数也都会被清掉,必须重新进行配置。

  当按下Reset按钮5秒,就会进行热开机动作,这时路由器会重新启动,灯号会进行动作,以Qno 侠诺FVR420v为例,DIAG 灯号呈现橘色灯号,慢慢闪烁。当按下Reset按钮10秒以上,则会执行回复原出厂默认值(Factory Default),DIAG 灯号呈现橘色,灯号快闪。

  因此若是密码忘记,将无法再登入至路由器的设定画面,必须按下面板上的 Reset按键十秒以上,恢复到出厂值(Factory Default)。下面,我们介绍如何事先把配置参数储存起来,以节省重新配置的工作。并且,网管最好将路由器放置于上锁或较为安全的空间,以避免被恶意人士进行系统热开机或是偷取。

  四、系统配置参数文件储存

  系统配置参数文件储存(Export Configuration File),可将Qno侠诺路由器的所有配置参数储存。此功能为储存网管人员将Qno侠诺路由器的设定参数备份到计算机中,通常做路由器版本升级前或是完成所有配置,运作稳定后,请务必将您现在的路由器设定参数用此功能储存在计算机中! 只要在Qno侠诺路由器的“配置参数备份/恢复”的“系统配置参数文件储存”功能按下存储按钮,选择备份参数档案“config.exp”存放数据夹位置,按下储存即可。这个功能对于需要配置多路由器的用户也很方便,只要将参数存下,用邮件方式寄给其它路由器管理者,再进行ISP端相关的参数修改即可,用户管理、带宽管理及安全相关的配置都可以套用,方便又可增加安全性。

  


  图三:Qno侠诺路由器的“配置参数备份/恢复”内有“系统配置参数文件储存”及“配置文件设定文件汇入”功能,可用于备份所有配置参数,方便又可增加安全度。

  配置文件设定文件汇入(Import Configuration File),此功能则可将之前所储存在计算机的备份设定参数内容回存到侠诺路由器中!选择“浏览”至备份参数档案“config.exp”存放数据夹,选择该档案后,按下“汇入”按钮则可做设定档案汇入。

  五、日志管理

  Qno侠诺路由器提供系统日志功能,网管员可以通过日志系统的相关功能即时监控系统状态及内外流量,确保内网运作无误,这可以确保整体系统的运作持续被监控。

  Qno侠诺路由器支持系统日志(Syslog)服务器功能,设置如果得到的话,可有效帮助网管了解路由器日常运作发生了什么事,尤其是在不时受到攻击而产生掉线的情况下。在互联网上用“syslog 服务器”的搜索字词,即可找到很多相关的信息,协助网管架设一个日志服务器。网管只要键入系统日志服务器的IP或是网域名称,Qno侠诺路由器即会定时把工作日志记录在安全的服务器上。

  除此之用,还包括电子邮件告警功能及系统日志配置的选项。电子邮件告警功能在系统安全受到威胁时立即通报,让网管能够第一时间及时反应,做到提前预警的功能。系统日志配置则用于选择日志要记录那些重要的事项,过度的选择将会使得日志档过大,而且占用储存空间;选择不足则导致记录不全,无法进行除错的工作,网管必须视需要决定。

  


  图四:日志管理页面,对于注意安全的网管,可支持系统日志服务器的配置,完整记录路由器工作状况,在面对掉线或是攻击事件时有助于除错的进行。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点