«Оповещения по почте» – функция маршрутизатора Vigor, которая используется для уведомления пользователя о том, что маршрутизатор подвергается DoS-атакам или показывает какие заблокированные правилами URL-фильтра сайты пытаются посетить внутренние пользователи.
Внизу для демонстрации показана серия Vigor 2920Т для объяснения того, как установить DoS Defense (Защиту DoS).
Если Вы хотите получать информацию о DoS-атаках, пожалуйста, отметьте Enable DoS Defense (Активировать Защиту DoS) прежде чем настраивать Оповещения по почте.
1. Войдите в WUI Vigor 2920.
2. Откройте Firewall >> DoS Defense Setup (Сетевой экран >> Настройка защиты DoS).
3. Отметьте необходимые пункты.
Если Вы хотите получать информацию от URL Access Log (Журнал доступа URL), пожалуйста, активируйте функцию Enable URL Access Log (Активировать журнал доступа URL) прежде чем настраивать Оповещения по почте.
1. Войдите в WUI Vigor 2920.
2. Откройте CSM >> URL Content Filter Profile (CSM >> Фильтр Профиля URL Content).
3. Нажмите Индекс 1 и откройте следующую страницу.
4. Откройте System Maintenance >> Syslog / Mail Alert (Поддержка системы >> Syslog / Оповещения по почте) и настройте Оповещения по почте как указано ниже.
Сервер SMTP Введите IP-адрес сервера SMTP, который Вы используете для отправки оповещений по почте.
Отправить Введите адрес электронной почты, который будет получать уведомления об ошибках почты.
Обратный путь Укажите адрес электронной почты другого почтового ящика, чтобы получать все возвращенные сообщения, в случае возникновения серьезных проблем с почтовым ящиком получателя.
Адрес электронной почты, набранный в этой области, также действует в качестве адреса Отправителя в то время как маршрутизатор Vigor посылает альтернативную электронную почту.
Аутентификация Если сервер SMTP, который Вы настроили, нуждается в аутентификации пользователя, пожалуйста, включите его и введите соответствующее имя пользователя и пароль в следующих пунктах.
Имя пользователя Пожалуйста, введите аутентификацию имени пользователя сервера SMTP.
Пароль Пожалуйста, введите аутентификацию пароля сервера SMTP.
Примечание: Только IP-адрес сервера SMTP можно ввести в поле SMTP-сервера. Вы не можете ввести доменное имя сервера SMTP напрямую. Чтобы получить IP-адрес сервера SMTP, используйте nslookup команду для получения IP-адреса.
Примечание: Есть несколько бесплатных SMTP-серверов без аутентификации в сети Интернет. Если Вы вводите их в качестве SMTP-сервера, то Вам не нужно активировать элемент Authentication (Аутентификация) и настраивать User Name и Password (Имя Пользователя и Пароль).
После завершения вышеуказанных настроек, Вы будете периодически получать уведомления по электронной почте (в том числе о DoS-атаках и URL Access Log). Если Вы оставите пункт Return-Path (Путь ответа) пустым, то получите следующее уведомление по электронной почте. Отправитель (Sender) будет отображаться с «MAILER-DAEMON».
Примечание: Если Вы выбираете Both (Оба): Block (Блокировка) в поле Приоритет на CSM >> URL Content Filter Profile (CSM >> Профиль фильтра контента URL) и некоторые внутренние пользователи пытаются посетить веб-сайты, Вы найдете соответствующие записи, например, «CF ключевое слово Block 172.17.1.21,38096 -> www.google-analytics.com, 80 PR tcp len 20 861 -PA -1618639177 -479936808».
Если настроить функцию Return-Path (Обратный путь), Вы получите следующее уведомление по электронной почте. Пункт «Отправитель» из оповещения по почте будет отображать почтовых ящиков, который Вы настроили в «Пункте Обратный путь».
Внизу для демонстрации показана серия Vigor 2920Т для объяснения того, как установить DoS Defense (Защиту DoS).
Если Вы хотите получать информацию о DoS-атаках, пожалуйста, отметьте Enable DoS Defense (Активировать Защиту DoS) прежде чем настраивать Оповещения по почте.
1. Войдите в WUI Vigor 2920.
2. Откройте Firewall >> DoS Defense Setup (Сетевой экран >> Настройка защиты DoS).
3. Отметьте необходимые пункты.
Если Вы хотите получать информацию от URL Access Log (Журнал доступа URL), пожалуйста, активируйте функцию Enable URL Access Log (Активировать журнал доступа URL) прежде чем настраивать Оповещения по почте.
1. Войдите в WUI Vigor 2920.
2. Откройте CSM >> URL Content Filter Profile (CSM >> Фильтр Профиля URL Content).
3. Нажмите Индекс 1 и откройте следующую страницу.
4. Откройте System Maintenance >> Syslog / Mail Alert (Поддержка системы >> Syslog / Оповещения по почте) и настройте Оповещения по почте как указано ниже.
Сервер SMTP Введите IP-адрес сервера SMTP, который Вы используете для отправки оповещений по почте.
Отправить Введите адрес электронной почты, который будет получать уведомления об ошибках почты.
Обратный путь Укажите адрес электронной почты другого почтового ящика, чтобы получать все возвращенные сообщения, в случае возникновения серьезных проблем с почтовым ящиком получателя.
Адрес электронной почты, набранный в этой области, также действует в качестве адреса Отправителя в то время как маршрутизатор Vigor посылает альтернативную электронную почту.
Аутентификация Если сервер SMTP, который Вы настроили, нуждается в аутентификации пользователя, пожалуйста, включите его и введите соответствующее имя пользователя и пароль в следующих пунктах.
Имя пользователя Пожалуйста, введите аутентификацию имени пользователя сервера SMTP.
Пароль Пожалуйста, введите аутентификацию пароля сервера SMTP.
Примечание: Только IP-адрес сервера SMTP можно ввести в поле SMTP-сервера. Вы не можете ввести доменное имя сервера SMTP напрямую. Чтобы получить IP-адрес сервера SMTP, используйте nslookup команду для получения IP-адреса.
Примечание: Есть несколько бесплатных SMTP-серверов без аутентификации в сети Интернет. Если Вы вводите их в качестве SMTP-сервера, то Вам не нужно активировать элемент Authentication (Аутентификация) и настраивать User Name и Password (Имя Пользователя и Пароль).
После завершения вышеуказанных настроек, Вы будете периодически получать уведомления по электронной почте (в том числе о DoS-атаках и URL Access Log). Если Вы оставите пункт Return-Path (Путь ответа) пустым, то получите следующее уведомление по электронной почте. Отправитель (Sender) будет отображаться с «MAILER-DAEMON».
Примечание: Если Вы выбираете Both (Оба): Block (Блокировка) в поле Приоритет на CSM >> URL Content Filter Profile (CSM >> Профиль фильтра контента URL) и некоторые внутренние пользователи пытаются посетить веб-сайты, Вы найдете соответствующие записи, например, «CF ключевое слово Block 172.17.1.21,38096 -> www.google-analytics.com, 80 PR tcp len 20 861 -PA -1618639177 -479936808».
Если настроить функцию Return-Path (Обратный путь), Вы получите следующее уведомление по электронной почте. Пункт «Отправитель» из оповещения по почте будет отображать почтовых ящиков, который Вы настроили в «Пункте Обратный путь».
Поделиться с друзьями
Комментарии (5)
dmitry_ch
14.06.2016 16:47Стах какой. «Профессиональный» маршрутизатор (сужу по ссылке на описание девайса), но без CLI и с интерфейсом десятилетней давности, построенном на моноширинный фонтах… Я бы такому сеть компании не доверил, извините.
P.S. А есть уверенность, что ПО для него не дыряво?
SimWhite
14.06.2016 20:59По поводу DoS Defense в реализации DreyTek. Железка при включенном UDP flood defence блокирует вполне себе легитимный IPSEC.
servermen
16.06.2016 12:18>… или показывает какие заблокированные правилами URL-фильтра сайты пытаются посетить внутренние пользователи.
Это уже идет подготовка к получению госзаказа?
ApplejackApple
Я как-то работал в конторе, в которой руководство было совковыми вахтерами и блокировался интернет. Более гумозной конторы и более гумозного руководства в жизни не встречал. Как правило, помимо блокировок в таких фирмах есть еще целый ворох разного дебилизма, бюрократии и проблем на ровном месте, так что лучше обходить подобные места стороной, только нервы попортите.