EdgeMax - 管理端口服务配置

EdgeRouter系列路由器可以支持https方式登录,进行web方式配置路由器比较方便,ER系列路由器也支持SSHTelnet方式登录进行路由器的相应配置;为了安全保护路由器,不让路由器暴露在公网中,一般需要将公网口的httpsSSH,TELNET服务都屏蔽掉,只允许内部端口访问。并且还可以通过更改SSH端口,更改Telnet端口等来进一步的保护我们的路由器设备。


我们通过web中的GUI或者直接通过SSH进入路由器,  ER5配置2个接口eth0192.168.1.1eth1192.168.2.1

确认此时2个接口都可以进行https登录

 
此时在路由器上面配置命令:set service gui listen-address 192.168.1.1
配置好之后进行commit,然后save
 
我们重新连接到eth0口上面通过https登录,同时确认是否通过https、SSH、TELNET登入EdgeOS。

连接到eth1口上面通过https登录

 
无法通过https方式进行登录,但是我们然后可以通过ssh或者telnet方式登录到服务器上面。
此时我们就可以通过此种做法控制外网口地址的https登录,进一步保护我们的路由器。
 
下面我们可以通过更改SSH端口来保护我们的路由器
首先我们通过SSH方式登录到路由器上面
然后配置命令:set service ssh port 2222,然后commitsave
此时我们就可以使用端口2222进行SSH登录


 
并且我们可以留一个口作为SSH登录管理使用其他口都屏蔽掉
在命令行模式下配置命令:set service ssh listen-address 192.168.1.1commitsave,配置好后,无法通过其他端口的IP地址进行SSH访问。

 

默认ER路由器的telnet是关闭的

然后我们通过SSH方式登录路由器,配置命令
set service telnetport 23,commitsave

 

我们就可以telnet路由器

 
也可以更改telnet的端口,配置命令:
set service telnetport 2333commitsave

 

此时我们也可以通过telnet2333端口来登录

 
EdgeRouter路由器密码是经过加密的,所以我们在得到一份ER路由器的配置的时候看到的密码是*,在命令中看到的是经过加密的密文密码