现有一台ER6300G2,内部的PC都能正常上网。
因业务需要,互联网上其他设备要访问路由器。
发现,互联网上ping路由器WAN口地址不通。再防火墙-入接口规则-内添加外网到WAN口的允许策略后
依然不通。
请问这个系列的路由器是不是有什么默认的安全策略,要怎么关闭策略
(0)
最佳答案
公网访问的话 需要开一下远程管理功能,参考
路由路为您提供了远程登录管理的功能,即因特网上的主机可以通过路由器的WAN口来实现Web或Telnet登录。
远程Web管理支持HTTP和HTTPS两种访问方式。HTTPS相对于HTTP,在安全性方面有所增强,它将HTTP和SSL结合,通过SSL对客户端身份和服务器进行验证,对传输的数据进行加密,从而实现了对设备的安全管理。
HTTPS通过SSL协议,从以下几方面提高了安全性:
· 客户端通过数字证书对服务器进行身份验证,保证客户端访问正确的服务器;
· 服务器通过数字证书对客户端进行身份验证,保证合法客户端可以安全地访问设备,禁止非法的客户端访问设备;
· 客户端与设备之间交互的数据需要经过加密,保证了数据传输的安全性和完整性,从而实现了对设备的安全管理。
· 同一时间,路由器最多允许五个用户远程通过Web或Telnet进行管理和设置。
· 缺省情况下,路由器的远程Web管理和远程Telnet管理均处于关闭状态。
页面向导:设备管理→用户管理→远程管理
本页面为您提供如下主要功能:
· 开启远程Web管理功能(选中“启用远程web管理”复选框,选择访问方式,并设置相关的参数,单击<应用>按钮生效) · 开启远程Telnet管理功能(选中“启用远程telnet管理”复选框,设置相关的参数,单击<应用>按钮生效) |
页面中关键项的含义如下表所示。
表8-1 页面关键项描述
页面关键项 | 描述 |
访问方式 | 当选择HTTP访问方式时,远程用户需要在浏览器的地址栏中输入http://xxx.xxx.xxx.xxx:port登录路由器;当选择HTTPS访问方式时,远程用户需要在浏览器的地址栏输入https://xxx.xxx.xxx.xxx:port登录路由器 · xxx.xxx.xxx.xxx是指路由器WAN口的IP地址,port是指您所指定的“设备的远程管理端口” · 如果您使用HTTPS方式访问路由器,路由器会向您发放一份证书用于建立数据通信。此证书可能因为不受信任而被浏览器阻止(证书由设备自动生成,不会对计算机产生危害),您只要选择信任或安装此证书,继续操作便可进入路由器的Web登录页面。建议您在首次使用HTTPS方式访问路由器时安装此证书,以便能在证书有效的时间内,更方便快捷地对路由器进行访问和管理。以IE6.0为例: a. 在弹出的“安全警报”对话框中单击<查看证书>按钮 b. 在弹出的“证书”对话框中单击<安装证书>按钮,并根据系统提示使用默认项完成证书的安装 c. 证书安装完成后,单击“安全警报”对话框中的<是>按钮,即可进入路由器的Web登录页面 |
远程管理PC的IP范围 | 设置远程用户的IP地址范围,仅在该指定范围内的用户才允许远程管理路由器 缺省情况下,允许所有用户对路由器进行远程管理 |
设备的远程管理端口号 | 设置对路由器进行远程管理的端口号 |
设置完成后,您可以通过查看运行状态页面中的“设备管理”来验证远程管理功能是否已启用。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明