登录站点

用户名

密码

路由器vpn注意事项

已有 734 次阅读  2011-08-17 09:30   标签路由器vpn 

 概述
注意事项
支持机型
详细
GUI
命令
设置范例

--------------------------------------------------------------------------------

概述
路由器vpn通过非法访问检测功能(IDS)检测到非法访问后,路由器vpnhe_bcsh将检测到的内容用邮件通知给已设置的邮件地址。

▲至页面的顶部

--------------------------------------------------------------------------------

注意事项
邮件通知的基本动作请参照备份时的邮件通知。
▲至页面的顶部

--------------------------------------------------------------------------------

路由器vpn支持机型
机型 版本 GUI对应
RTX1200 Rev.10.01.07以上 ○
SRT100 Rev.10.00.27以上 ○
RTX3000 Rev.9.00.34以上 ×

▲至页面的顶部

--------------------------------------------------------------------------------

详细
关于邮件通知的对象
为了使用检测到非法访问时的邮件通知功能,需要设置ip I/F intrusion detection命令和mail notify trigger intrusion命令。通过用ip I/F intrusion detection命令设置的非法访问检测功能(IDS)检测出非法访问,且检测到的信息符合mail notify trigger intrusion命令中指定的条件时,进行邮件通知。
mail notify trigger intrusion命令中,不能根据每个非法访问的种类(ip I/F intrusion detection命令的选项 ['ip'、'ip-option'、'fragment'、'icmp'、'udp'、'tcp'、'ftp', 'winny'])区分通知对象。vpn路由器通知对象为检测到的所有的非法访问。
另外,ip I/F intrusion detection命令的reject选项不影响邮件通知的动作。

关于路由器vpn命令中能够指定的接口
mail notify trigger intrusion命令中能够指定的接口请参照下表。

PP/TUNNEL接口的接口号码中指定了‘*’,则对于所有的LAN/PP/TUNNEL接口都有效。
另外,对于一个命令不能指定重复的接口+方向。

RTX3000 接口名称 范围
LAN lan1~lan4+lanN/1~lanN/32 + '*'
PP 1~150+'*'
TUNNEL 1~1000+'*'
* 包括LAN、PP、TUNNEL在内的全部接口


RTX1200 接口名称 范围
LAN lan1~lan3+lan1.1~lan1.8+lanN/1~lanN/32 + '*'
PP 1~100+'*'
TUNNEL 1~100+'*'
* 包括LAN、PP、TUNNEL在内的全部接口


SRT100 接口名称 范围
LAN lan1~lan2+lan1.1~lan1.4+lanN/1~lanN/8 + '*'
PP 1~30+'*'
TUNNEL 1~10+'*'
* 包括LAN、PP、TUNNEL在内的全部接口

文章来源:http://www.jp-router.com.cn
分享 举报