«Оповещения по почте» – функция маршрутизатора Vigor, которая используется для уведомления пользователя о том, что маршрутизатор подвергается DoS-атакам или показывает какие заблокированные правилами URL-фильтра сайты пытаются посетить внутренние пользователи.

image

Внизу для демонстрации показана серия Vigor 2920Т для объяснения того, как установить DoS Defense (Защиту DoS).

Если Вы хотите получать информацию о DoS-атаках, пожалуйста, отметьте Enable DoS Defense (Активировать Защиту DoS) прежде чем настраивать Оповещения по почте.
1. Войдите в WUI Vigor 2920.
2. Откройте Firewall >> DoS Defense Setup (Сетевой экран >> Настройка защиты DoS).
3. Отметьте необходимые пункты.

image

Если Вы хотите получать информацию от URL Access Log (Журнал доступа URL), пожалуйста, активируйте функцию Enable URL Access Log (Активировать журнал доступа URL) прежде чем настраивать Оповещения по почте.
1. Войдите в WUI Vigor 2920.
2. Откройте CSM >> URL Content Filter Profile (CSM >> Фильтр Профиля URL Content).

image

3. Нажмите Индекс 1 и откройте следующую страницу.

image

4. Откройте System Maintenance >> Syslog / Mail Alert (Поддержка системы >> Syslog / Оповещения по почте) и настройте Оповещения по почте как указано ниже.

image

Сервер SMTP Введите IP-адрес сервера SMTP, который Вы используете для отправки оповещений по почте.
Отправить Введите адрес электронной почты, который будет получать уведомления об ошибках почты.
Обратный путь Укажите адрес электронной почты другого почтового ящика, чтобы получать все возвращенные сообщения, в случае возникновения серьезных проблем с почтовым ящиком получателя.

Адрес электронной почты, набранный в этой области, также действует в качестве адреса Отправителя в то время как маршрутизатор Vigor посылает альтернативную электронную почту.

Аутентификация Если сервер SMTP, который Вы настроили, нуждается в аутентификации пользователя, пожалуйста, включите его и введите соответствующее имя пользователя и пароль в следующих пунктах.

Имя пользователя Пожалуйста, введите аутентификацию имени пользователя сервера SMTP.
Пароль Пожалуйста, введите аутентификацию пароля сервера SMTP.

Примечание: Только IP-адрес сервера SMTP можно ввести в поле SMTP-сервера. Вы не можете ввести доменное имя сервера SMTP напрямую. Чтобы получить IP-адрес сервера SMTP, используйте nslookup команду для получения IP-адреса.

image

Примечание: Есть несколько бесплатных SMTP-серверов без аутентификации в сети Интернет. Если Вы вводите их в качестве SMTP-сервера, то Вам не нужно активировать элемент Authentication (Аутентификация) и настраивать User Name и Password (Имя Пользователя и Пароль).

После завершения вышеуказанных настроек, Вы будете периодически получать уведомления по электронной почте (в том числе о DoS-атаках и URL Access Log). Если Вы оставите пункт Return-Path (Путь ответа) пустым, то получите следующее уведомление по электронной почте. Отправитель (Sender) будет отображаться с «MAILER-DAEMON».

image

Примечание: Если Вы выбираете Both (Оба): Block (Блокировка) в поле Приоритет на CSM >> URL Content Filter Profile (CSM >> Профиль фильтра контента URL) и некоторые внутренние пользователи пытаются посетить веб-сайты, Вы найдете соответствующие записи, например, «CF ключевое слово Block 172.17.1.21,38096 -> www.google-analytics.com, 80 PR tcp len 20 861 -PA -1618639177 -479936808».

Если настроить функцию Return-Path (Обратный путь), Вы получите следующее уведомление по электронной почте. Пункт «Отправитель» из оповещения по почте будет отображать почтовых ящиков, который Вы настроили в «Пункте Обратный путь».

image
Поделиться с друзьями
-->

Комментарии (5)


  1. ApplejackApple
    14.06.2016 16:16

    Я как-то работал в конторе, в которой руководство было совковыми вахтерами и блокировался интернет. Более гумозной конторы и более гумозного руководства в жизни не встречал. Как правило, помимо блокировок в таких фирмах есть еще целый ворох разного дебилизма, бюрократии и проблем на ровном месте, так что лучше обходить подобные места стороной, только нервы попортите.


  1. dmitry_ch
    14.06.2016 16:47

    Стах какой. «Профессиональный» маршрутизатор (сужу по ссылке на описание девайса), но без CLI и с интерфейсом десятилетней давности, построенном на моноширинный фонтах… Я бы такому сеть компании не доверил, извините.

    P.S. А есть уверенность, что ПО для него не дыряво?


    1. jetexe
      15.06.2016 22:41

      Я под домашнюю сеть такого бы не поставил, а вы говорите корп. сегмент.


  1. SimWhite
    14.06.2016 20:59

    По поводу DoS Defense в реализации DreyTek. Железка при включенном UDP flood defence блокирует вполне себе легитимный IPSEC.


  1. servermen
    16.06.2016 12:18

    >… или показывает какие заблокированные правилами URL-фильтра сайты пытаются посетить внутренние пользователи.
    Это уже идет подготовка к получению госзаказа?