UA5000常见问题解答(一)
问题一、设备UA5000如何通过合理化配置规避系统或用户安全问题?常见的由于配置不合理影响系统安全的情况有以下几种:
① 没有使能环网检测功能和防MAC地址欺骗功能。没有使能防MAC 地址欺骗功能导致非法用户伪造合法用户的MAC地址发送PPPoE和DHCP的控制报文对系统构成威胁。使用ring check 命令使能设备用户侧环网检测功能;使用security anti-macspoofing enable 命令使能防御MAC 地址欺骗功能。
② 使用公网地址管理设备,在配置ACL时没有严格限制访问权限,导致设备遭到网络攻击。为了保障UA5000设备安全,使用私网地址管理设备,在配置ACL时必须遵循最小授权原则,配置允许访问的地址段,且仅在其中增加必要的管理网段IP地址,其余IP地址不允许访问设备管理接口。
③ 没有对访问设备管理接口报文进行控制,设备遭到报文攻击导致系统繁忙,业务无法正常进行。可使用firewall packet-filter 命令在接口上应用防火墙包过滤规则。
问题二、每个xDSL端口支持多少条PVC?
如果主控板为IPMB,每个xDSL端口支持6条PVC。如果主控板为IPMD(包括H601IPMD和H612IPMD),每个xDSL端口支持8条PVC。
问题三、PVC是否有优先级?
PVC是有优先级的。首先使用traffic table 命令创建流量表项,设置优先级策略为Pvc-Setting。然后,在创建业务虚端口时引用相应的流量索引,即可以配置PVC的优先级。
问题四、如何给UA5000配置静态用户?
静态和动态是指用户获得IP地址的方式。静态是指在PC上手动添加IP地址,因此静态用户也称为固定IP用户,BRAS上需指定此用户是静态用户;动态是指IP由BRAS分配,在PC上设置自动获得IP方式。静态用户是BRAS上的一种用户,在BRAS上配置静态用户的数据。在UA5000上静态用户和动态用户的配置一样,只需配置VLAN,添加上行端口、业务端口即可。