Mặc định, tất các được đấu nối trong hệ thống (mạng LAN) đều có thể truy quản lý router. Tuy nhiên để tăng cường tính bảo mật, người quản trị có thể quy định chỉ cho phép một IP/ một thiết bị (địa chỉ MAC)/ một dãy IP,… được phép truy cập quản trị router.

A.  Chuẩn bị

backup cấu để đảm bảo an toàn.

https://www.anphat.vn/quan-ly-thiet-bi-system-maintenance/drayos-huong-dan-backup-va-restore-cau-hinh

 

B. Cách thực hiện như sau:

1. Tạo đối tượng được phép truy cập router (IP Object)

Vào Objects Setting >> IP Object, chọn Index 1

  • Name: Đặt tên Đối tượng
  • Interface: Chọn Any
  • Address Type: Chọn loại đối tượng và điền thoogn tin đối tượng tương ứng
    • Single Address: Một IP
    • Range Address: Một dãy IP, cần xác định Start IP Addess và End IP Address
    • Subnet Addess: Một lớp mạng, cần xác định Start IP Address và Subnet Mask
    • Mac Addess:MAC thiết bị
  • Nhấn OK

Lưu ý: nếu IP Object là một IP, có thể kết hợp với tính năng Bind IP to MAC để cấp IP đúng thiết bị, và cố định thiết bị được phép truy cập router.

 Tham khảo hướng dẫn Bind IP to MAC: https://www.anphat.vn/internet-iptv-wan-lan-nat-port-co-ban/huong-dan-cau-hinh-co-dinh-ip-theo-dia-chi-mac-bind-ip-to-mac

2. Cấu hình quy định chỉ các đối tượng cho phép được truy câp router

Vào System Maintenance >> Management, tại Tab LAN Access Setup

Tại Apply to Subnet

  • Chọn LAN cần cấp dụng (Nếu không đặc biệt cấu hình chia VLAN, mặc định hệ thống sử dụng LAN1 )
  • Check Enable Index in IP Object và điền số thứ tự index IP object đã cấu hình ở trên (index 1) như hình
  • Nhấn OK

  • Thiết bị yêu cầu reboot lại để áp dụng cấu hình, nhấn OK để reboot
  • Lưu ý:
    • Mỗi lớp mạng LAN chỉ được phép chọn một IP Object.
    • Chỉ có IP Object được chọn mới truy cập được router.
    • Trường hợp hệ thống nhiều lớp mạng, có thể cấu hình áp dụng/ không áp dụng giới hạn truy cập theo IP Object riêng lẻ cho mỗi lớp mạng