Настройка безопасного удаленного доступа в LT40 / LT5x

В условиях роста числа киберугроз и усложнения сетевой инфраструктуры безопасность удалённого доступа к сетевому оборудованию перестала быть опциональной функцией — она стала базовым требованием. Незащищённый доступ может привести к несанкционированному управлению оборудованием, утечке данных или даже полному выводу устройства из строя.

1. Подключение к Web-интерфейсу роутера, используя протокол HTTP

При подключении к роутеру LT40 по незащищенному протоколу HTTP, в браузере может появиться предупреждение о незащищенном подключении.

1.1 Для того, чтобы получить доступ к WEB-интерфейсу роутера, следует перейти на IP адрес роутера в дополнительную информацию о подключении и выбрать "принять риск и продолжить"

1.2 После выполнения данных действий, доступ к WEB-интерфейсу роутера будет получен

2. Создание самоподписных сертификатов

Для того чтобы в дальнейшем не сталкиваться с данным предупреждением о незащищенном подключении, следует выполнить одно из следующих действий:

2.1 В меню веб-интерфейса Сервисы -> Настройки веб-сервера, включить доступ к веб-интерфейсу по HTTPS.

2.2 В меню веб-интерфейса Сервисы -> Настройки веб-сервера, загрузить свои или сгенерировать сертификаты/ключи HTTPS.

Если настройка производится по HTTPS то необходимо открыть порт 443 согласно данной статье, в противном случае доступ к роутеру будет утерян:
Как открывать или перенаправлять TCP/UDP порты

3. Подключение к роутеру при помощи SSH-ключей

Для подключения на роутер по SSH без использования пароля, а при помощи SSH-ключей, необходимо сперва сгенерировать закрытый и публичный ключи. В данной статье будет описан метод генерации ключей при помощи утилиты PuTTYgen.

1. Выбираем тип ключа генерации и нажимаем кнопку Generate.
   В процессе генерации ключа необходимо двигать курсором мыши до завершения генерации.

   

2. По завершению генерации сохраняем закрытый ключ кнопкой "Save private key", а также сохраняем публичный ключ кнопкой "Save public key" или копируем его из верхнего окна программы.

   

3. Добавляем закрытый ключ в SSH-клиент (например, PuTTY). Открываем программу, переходим в категорию Connection — SSH — Auth — Credentials и загружаем файл закрытого ключа.

   

4. Переходим в Web-интерфейс во вкладку Система — Управление — SSH ключи и добавляем публичный ключ.

   

5. Проверяем подключение, указывая только логин (пароль не требуется).

   

   

4. Изменение пароля

Смена пароля устройства — обязательный пункт в организации безопасности. Чтобы сменить пароль на роутере, необходимо перейти в Web-интерфейс во вкладку Система — Управление — Пароль маршрутизатора и дважды указать новый пароль для доступа к устройству.