EdgeMax - 管理端口服务配置

EdgeRouter系列路由器可以支持https方式登录,进行web方式配置路由器比较方便,ER系列路由器也支持SSHTelnet方式登录进行路由器的相应配置;为了安全保护路由器,不让路由器暴露在公网中,一般需要将公网口的httpsSSH,TELNET服务都屏蔽掉,只允许内部端口访问。并且还可以通过更改SSH端口,更改Telnet端口等来进一步的保护我们的路由器设备。


我们通过web中的GUI或者直接通过SSH进入路由器,  ER5配置2个接口eth0192.168.1.1eth1192.168.2.1

确认此时2个接口都可以进行https登录
ffb03ea4fb5f05c4bbbc34c818fb64947b31e094.jpeg
7e451ae625a5033bf9707b36307d827f3b266ef6.jpeg
此时在路由器上面配置命令:set service gui listen-address 192.168.1.1
配置好之后进行commit,然后save
 
我们重新连接到eth0口上面通过https登录,同时确认是否通过https、SSH、TELNET登入EdgeOS。
0a793977993722b2a032f790265fec07f47a3c6d.jpeg

连接到eth1口上面通过https登录
cb66590af82405c7f45684fb6b14ce2e7509abf5.jpeg

 
无法通过https方式进行登录,但是我们然后可以通过ssh或者telnet方式登录到服务器上面。
此时我们就可以通过此种做法控制外网口地址的https登录,进一步保护我们的路由器。
 
下面我们可以通过更改SSH端口来保护我们的路由器
首先我们通过SSH方式登录到路由器上面
然后配置命令:set service ssh port 2222,然后commitsave
此时我们就可以使用端口2222进行SSH登录
b2535245466401cb1dffbffefcbd34c9ddbfd2b0.jpeg

638184efb5e4e8fbed1ba226c690d3f7a8dbae68.jpeg

 
并且我们可以留一个口作为SSH登录管理使用其他口都屏蔽掉
在命令行模式下配置命令:set service ssh listen-address 192.168.1.1commitsave,配置好后,无法通过其他端口的IP地址进行SSH访问。

 

默认ER路由器的telnet是关闭的
ed30d3fe1c91b61e238ab70806fad5769dd34417.jpeg
然后我们通过SSH方式登录路由器,配置命令
set service telnetport 23,commitsave

 

我们就可以telnet路由器
cfb0056df194ac20a8322ddaa077c7bed68c9081.jpeg
 
也可以更改telnet的端口,配置命令:
set service telnetport 2333commitsave

 

此时我们也可以通过telnet2333端口来登录
de1395624b1acfcedbb48ae2b3598dc4ea2f8c90.jpeg

 
EdgeRouter路由器密码是经过加密的,所以我们在得到一份ER路由器的配置的时候看到的密码是*,在命令中看到的是经过加密的密文密码
e7f1639d85c8fdcf39054b0c9c5e412480bd1026.jpeg
764a6e14d22468e90a7853c96ea1a53a66ef20a4.jpeg