FD11xx系列EPON OLT安全配置指导

摘要FD11XX系列EPON OLT为1U盒式的局端设备,产品使用灵活,易于部署,全面的特点,满足相应的机房环境下对设备性能,体积的要求,此处根据以往经验和用户实际使用场景提出针对接收网中OLT侧网络的安全建议,以增强接入网安全性。

安全防护配置建议

1.1用户名及密码配置建议:

设备安装在商用网络中时,工程师应在首次登录设备时对用户名和密码进行修改,以确保设备安全。设备预定的普通帐户和超级用户均应修改,并建议用户密码要满足密码复杂性性原则,即长度在8〜12位之间,使用数字+大小写字母组合,同时避免连续的数字或者连续的字母这样弱智的密码,不要使用电话,生日,人名,身份证等别人都知道的信息作为密码,并定期更换密码

示例添加新用户test9,用户角色为超级用户,密码为Dscn @#0247:

图片1

示例修改用户test9的新密码为Wsdf#$ 9345:

图片2

1.2 SNMP配置建议:

如果您的网络重新使用我司EMS,WEB和其他使用snmp协议的网管平台,建议您不要启用snmp协议。如果您需要启用snmp,则在配置使用时不要配置public,private这两个为人合理的共同体,您可自定义理解共同体;

示例:配置OLT SNMP读共同体为Pdfrd34#,配置OLT SNMP读共同体为Yosjd34 @

图片3

图片4

1.3配置管理VLAN:

配置管理vlan能有效的将设备的管理通道与其他的业务vlan进行隔离,实现更安全的防护。

示例:配置带内管理vlan为200:

epon#系统ipconfig mgmt-vlan 200

1.4开启OLT访问控制:

西迪特FD11系列EPON OLT编译时间为200601以后的版本的支持访问控制,可以基于ip和mac地址,为了登录安全,建议配置此功能,仅添加管理员的ip或者mac地址,限制其他ip或mac登录设备。

示例配置只允许IP地址为192.168.5.123的设置登录设备,请注意: epon#系统访问控制admin enable启用  命令需要在配置中ip或mac之后再启用,否则所有设备无法访问设备。

图片5

图片6

1.5默认关闭web服务:

如果不使用web方式管理OLT,可以将OLT web服务重新关闭,关闭命令如下:

图片7

结语FD11xx系列EPON OLT已经在驻地网光纤接入,视频监控网络,企业建模,物联网等网络应用,由于不同用户有不同的组网和应用场景,此处针对那些那些上层防火墙,或将OLT暴露在公网上的用户提出针对OLT侧的安全建议,以期达到降低攻击风险的目的。