UA5000常見問題解答(一)
問題一、設(shè)備UA5000如何通過合理化配置規(guī)避系統(tǒng)或用戶安全問題?常見的由于配置不合理影響系統(tǒng)安全的情況有以下幾種:
① 沒有使能環(huán)網(wǎng)檢測功能和防MAC地址欺騙功能。沒有使能防MAC 地址欺騙功能導(dǎo)致非法用戶偽造合法用戶的MAC地址發(fā)送PPPoE和DHCP的控制報(bào)文對系統(tǒng)構(gòu)成威脅。使用ring check 命令使能設(shè)備用戶側(cè)環(huán)網(wǎng)檢測功能;使用security anti-macspoofing enable 命令使能防御MAC 地址欺騙功能。
② 使用公網(wǎng)地址管理設(shè)備,在配置ACL時沒有嚴(yán)格限制訪問權(quán)限,導(dǎo)致設(shè)備遭到網(wǎng)絡(luò)攻擊。為了保障UA5000設(shè)備安全,使用私網(wǎng)地址管理設(shè)備,在配置ACL時必須遵循最小授權(quán)原則,配置允許訪問的地址段,且僅在其中增加必要的管理網(wǎng)段IP地址,其余IP地址不允許訪問設(shè)備管理接口。
③ 沒有對訪問設(shè)備管理接口報(bào)文進(jìn)行控制,設(shè)備遭到報(bào)文攻擊導(dǎo)致系統(tǒng)繁忙,業(yè)務(wù)無法正常進(jìn)行。可使用firewall packet-filter 命令在接口上應(yīng)用防火墻包過濾規(guī)則。
問題二、每個xDSL端口支持多少條PVC?
如果主控板為IPMB,每個xDSL端口支持6條PVC。如果主控板為IPMD(包括H601IPMD和H612IPMD),每個xDSL端口支持8條PVC。
問題三、PVC是否有優(yōu)先級?
PVC是有優(yōu)先級的。首先使用traffic table 命令創(chuàng)建流量表項(xiàng),設(shè)置優(yōu)先級策略為Pvc-Setting。然后,在創(chuàng)建業(yè)務(wù)虛端口時引用相應(yīng)的流量索引,即可以配置PVC的優(yōu)先級。
問題四、如何給UA5000配置靜態(tài)用戶?
靜態(tài)和動態(tài)是指用戶獲得IP地址的方式。靜態(tài)是指在PC上手動添加IP地址,因此靜態(tài)用戶也稱為固定IP用戶,BRAS上需指定此用戶是靜態(tài)用戶;動態(tài)是指IP由BRAS分配,在PC上設(shè)置自動獲得IP方式。靜態(tài)用戶是BRAS上的一種用戶,在BRAS上配置靜態(tài)用戶的數(shù)據(jù)。在UA5000上靜態(tài)用戶和動態(tài)用戶的配置一樣,只需配置VLAN,添加上行端口、業(yè)務(wù)端口即可。