Подключение к EcoRouter
Подключиться к маршрутизатору можно следующими способами:
- через консольный порт;
- через Ethernet-порт управления MGMT;
- через линейные Ethernet-порты.
Пароль и логин по умолчанию для входа в EcoRouterOS: admin, admin.
Команда для входа по SSH: ssh <LOGIN>@<IP>, где LOGIN логин по умолчанию “admin” или заданный вами логин и IP — заданный адрес интерфейса на маршрутизаторе. После подключения система попросит вас ввести пароль.
Команда для входа через Telnet: Telnet <IP>, где IP также заданный адрес интерфейса. После подключения система также попросит вас ввести логин и пароль.
Обратите внимание, что подключение через линейные Ethernet-порты ограничено профилями безопасности (см. подраздел “Профили безопасности” раздела “Локальная авторизация”).
Для успешного подключения алгоритмы шифрования на стороне клиента должны соответствовать алгоритмам поддерживаемым в EcoRouterOS:
- Команда
show ssh cipher infoвыводит список поддерживаемых алгоритмов шифрования передаваемых данных. - Команда
show ssh hash infoвыводит список поддерживаемых алгоритмов хеширования. - Команда
show ssh key-exchange infoвыводит список поддерживаемых алгоритмов обмена ключами шифрования. Методы обмена ключами шифрования соответствуют перечню представленному в разделе четвёртом рабочего предложения IETF RFC 9142.
Консольный порт
Консольный порт (порт 8P8C, он же RJ45, обычно расположен в левой части передней панели маршрутизатора) имеет стандартный порядок контактов и совместим с консольными кабелями Cisco и других вендоров. Настройка порта: 115200 8N1 No flow control.
Подключите консольный кабель и воспользуйтесь любым клиентским приложением с функцией подключения к соответствующему последовательному (COM) порту.
При соединении через консольный порт не потребуется вводить логин и пароль.
Порт MGMT
Порт управления mgmt (обычно расположен первым слева в группе встроенных гигабитных ethernet-портов и имеет маркировку MNG или GE0) имеет IP-адрес по умолчанию 192.168.255.1/24.
Интерфейс порта управления (MGMT) принадлежит специальному VRF management (Virtual Routing and Forwarding instances) которому назначен Security profile none разрешающий любые подключения.
На управляющей машине предварительно необходимо настроить адрес из подсети 192.168.255.0/24 и использовать для доступа протокол ssh или telnet. Адрес порта mgmt можно впоследствии изменить командой hw mgmt ip <адрес>. Для настройки шлюза по умолчанию для mgmt-сети используйте команду hw mgmt gw <адрес>.
Физически подключите кабель и в консоли управляющего устройства воспользуйтесь SSH иди Telnet подключением.
Линейные порты
Подключение через линейные Ethernet-порты ограничено профилями безопасности (см. подраздел “Профили безопасности” раздела “Локальная авторизация”). Все интерфейсы линейных портов по умолчанию принадлежат VRF default (Virtual routing and forwarding default) которому назначен профиль Security profile default запрещающий подключение по протоколам SSH, Telnet и SNMP.
Для быстрого снятия ограничений достаточно в режиме конфигурации ввести команду no security default. Профиль безопасности default будет снят с VRF default и вместо него назначен профиль none. Следовательно, будут сняты ограничения со всех интерфейсов, по умолчанию принадлежащих VRF default.
Для интерфейсов не из VRF default для подключения возможности SSH-доступа необходимо войти в контекстный режим соответствующего VRF ip vrf <VRF_NAME> и дать команду transport input ssh.
Обратите внимание, что снятие ограничений в виде профиля безопасности Security profile default со всех интерфейсов принадлежащих VRF default делает их открытыми для несанкционированного доступа. Такое решение можно рассматривать лишь как временное, для первичного подключения, в будущем будет необходимо перенастроить профили безопасности и привязку интерфейсов к VRF в соответствии с политикой безопасности вашей сети.
Для подключения необходимо настроить порт и интерфейс с IP-адресом. Подробно работа с портами и интерфейсами описана в разделе 4 “Виды портов и интерфейсов”. Пример настройки порта и интерфейса с адресом 192.168.255.88:
configure
interface te1
ip address 192.168.255.88/24
exit
port te1
service-instance te1
encapsulation untagged
connect ip interface te1Результаты настройки можно проверить командой do show ip interface brief.
На управляющей машине необходимо настроить адрес из той же подсети, что был выбран для интерфейса роутера.
Физически подключите кабель и в консоли управляющего устройства воспользуйтесь SSH иди Telnet подключением.
Обратите внимание что доступ с помощью Telnet будет работать только для портов в VRF default. В пользовательских VRF, доступ с помощью Telnet запрещён в целях информационной безопасности.