Vigor2962 / Vigor1000B / Vigor3910 / Vigor3912 (firmware 4.3.2 trở về sau) hỗ trợ tính năng Smart Action. Với Smart Action, Vigor Router có thể giúp một số tác vụ tự động chạy vào ngày cụ thể, theo chu kì thời gian hoặc một tình huống cụ thể. Bài biết dưới đây mô tả một vài ứng dụng hữu ích cụ thể cho tính năng này

• Gửi mail cảnh báo khi CPU usage đạt 90%

• Tắt VPN profile Remote Dial- in User vào thời gian cụ thể

• Giới hạn truy cập Server nội bộ (NAT port) theo thời gian

• Xóa tài khoản VPN user vào ngày cụ thể

• Khởi động máy PC bất kì (WAKE on LAN)Wake PC khi bắt đầu thời gian làm việc

1. Gửi mail cảnh báo khi CPU Usage đạt 90%:

CPU usage là nhân tố quan trọng để người quản trị giám sát tình trạng router. Khi mức CPU usage cao, điều đó có nghĩa là router   đang tải cao và chúng ta cần truy cập vào Router để kiểm tra điều gì đang xảy ra. Tuy nhiên, việc theo dõi router mọi lúc là không thể nào. Do đó, chúng ta có thể tạo profile Smart Action để router gửi mail cảnh báo tự động khi router đạt CPU cao.

Chuẩn bị

• Cấu hình Email Notification object. Tham khảo hướng dẫn tại đây ( mục B, bước 1, cấu hình Mail Server)

1. Vào Application>>Smart Action để tạo profile

• Check Enable 

• Comment: đặt tên profile

• Event Category: chọn System 

1. Event Type, chọn CPU Usage và chọn ngưỡng CPU Usage threshold ( ví dụ 90%)

2. Action Category: chọn System

3. Action Type: chọn Mail Alert. Chọn Email Notification object và điền thông tin chủ đề mail và nội dung. 

• Nhấn OK để áp dụng

Khi CPU usage đạt ngưỡng 90%, chúng ta sẽ nhận được mail cảnh báo 

2. Tắt VPN profile Remote Dial-in User vào thời gian cụ thể:

Hiện nay ngày càng nhiều các cuộc tấn công mạng từ ngoài internet. Do đó, việc mở dịch vụ Internet toàn thời gian là một việc không an toàn. Để hạn chế điều này, chúng ta có thể sử dụng Smart Action để tắt VPN profile ngoài thời gian làm việc.

1. Vào Application>>Schedule. Chọn Profile bất kì

• Check Enable schedule Setup

• Comment: đặt tên Profile

• Start Date: chọn ngày bắt đầu

• Start time chọn thời gian bắt đầu (ví dụ 18:00)

• Duration time: chọn thời gian kéo dài (ví dụ 15 giờ)

• How Often: chọn ngày áp dụng (ví dụ từ thứ 2 đến thứ 6)

• Nhấn OK

2. Vào Application>>Smart Action tạo profile

• Check Enable 

• Comment: đặt tên profile

• Event Category: chọn System 

1. Event Type, chọn Schedule và chọn schedule profile đã tạo ở bước 1.

2. Action Category, chọn Remote Dial-in User

3. Action Type, chọn Disable Profile và chọn dãy VPN profile áp dụng (ví dụ profile 1-2)

• Nhấn OK để áp dụng

Thực hiện tương tự để tạo profile Smart Action kích hoạt VPN Profile trong thời gian làm việc

3. Giới hạn truy cập server nội bộ (NAT Port) theo thời gian:

Giả sử chúng ta NAT TCP ports 1180 và 2280 để người dùng có thể truy cập vào server nội bộ từ ngoài internet. Với Smart Action, chúng ta có thể quy định Router chỉ mở port trong thời gian nhất định để giảm thiểu nguy cơ tấn công mạng 

1. Vào Application>>Schedule. Kích hoạt schedule profile. Thiết  lập thời gian bạn muốn đóng port.

2. Vào Application>>Smart Action, tạo profile Smart Action 

• Check Enable 

• Comment: đặt tên profile

• Event Category: chọn System 

1. Event Type, chọn Schedule và chọn profile đã tạo ở bước 1

2. Action Category: chọn System

3. Action Type: chọn Command Line Interface 

4. Gõ lệnh "srv nat portmap disable 1; srv nat portmap disable 2"

• Nhấn OK để áp dụng.

Thực hiện tương tự như trên để tạo profile kích hoạt Port Redirection profile. Sử dụng lệnh "srv nat portmap enable 1 tcp; srv nat portmap enable 2 tcp"

Lưu ý

• Lệnh "srv nat portmap disable [index]". ví dụ: srv nat portmap disable 1>> tắt index 1 port redirection profile

• Lệnh "srv nat portmap enable [index] [protocol]". Ví dụ srv nat portmap enable 1 tcp >> mở index 1 port  redirection profile.

• Nếu có nhiều lệnh, các lệnh cách nhau bằng dấu “;”

4. Xóa tài khoản VPN profile User vào ngày cụ thể

Đôi lúc chúng ta tạo một tài khoản VPN cho khách hoặc một người nào đó sử dụng trong khoảng thời gian ngắn. Chúng ta có thể sử dụng Smart Action để quy định ngày xóa tài khoản VPN này.

Giả sử chúng ta có tạo 2 tài khoản VPN 1,2 cho khách (như hình)

1. Vào Application>>Smart Action tạo profile

• Check Enable 

• Comment: đặt tên profile

• Event Category: chọn System 

1. Event Type, chọn Date và quy định ngày muốn xóa tài khoản VPN

2. Action Category: chọn System

3. Action Type: chọn Command Line Interface 

4. Gõ lệnh "sys tr069 set InternetGatewayDevice.X_00507F_VPN.DialInUser.1.Clear 1; sys tr069 set InternetGatewayDevice.X_00507F_VPN.DialInUser.2.Clear 1" 

•  nhấn OK để áp dụng

Vào ngày 01/07/2022, tài khoản VPN sẽ bị xóa

Lưu ý:

Lệnh

"InternetGatewayDevice.X_00507F_VPN.DialInUser.[index].Clear 1". Ví dụ internetGatewayDevice.X_00507F_VPN.DialInUser.1.Clear 1 >> xóa index 1 tài khoản VPN trong remote dial in user

Lệnh “Command Line Interface” chỉ có thể sử các lệnh của router (lệnh telnet router hoặc lệnh tr069 )

5. Wake up máy tính PC khi vào thời gian làm việc:

Làm việc tại nhà đang là xu hướng mới trong thời đại ngày nay. Để bảo mật dữ liệu, nhân viên thường VPN về văn phòng và sử dụng tool để wake up máy tính của họ từ xa. Với Smart Action, Vigor router có thể thực hiện tự động wake up máy tính khi bắt đầu vào thời gian làm việc.

Giả sử PC muốn wake up có IP 192.168.11.100

1.  Tham khảo cấu hình wake on LAN:https://www.draytek.com/support/knowledge-base/7562 

2. Vào Application>>Schedule. Cấu hình schedule profile. Đặt thời gian wake up PC.

3. Vào Application>>Smart Action tạo profile

• Check Enable 

• Comment: đặt tên profile

• Event Category: chọn System 

1. Event Type, chọn Schedule và chọn schedule profile đã tạo

2. Action Category: chọn System

3. Action type: chọn Command Line Interface

4. Sử dụng lệnh “wol up 192.168.11.100”

• Nhấn OK để áp dụng

Lưu ý: 

Lệnh “"wol up [IP Address]/[MAC Address]". Ví dụ wol up 192.168.11.100 >> wake up PC có IP 182.168.11.100