Что такое «Оповещения по почте»?

    «Оповещения по почте» – функция маршрутизатора Vigor, которая используется для уведомления пользователя о том, что маршрутизатор подвергается DoS-атакам или показывает какие заблокированные правилами URL-фильтра сайты пытаются посетить внутренние пользователи.

    image

    Внизу для демонстрации показана серия Vigor 2920Т для объяснения того, как установить DoS Defense (Защиту DoS).

    Если Вы хотите получать информацию о DoS-атаках, пожалуйста, отметьте Enable DoS Defense (Активировать Защиту DoS) прежде чем настраивать Оповещения по почте.
    1. Войдите в WUI Vigor 2920.
    2. Откройте Firewall >> DoS Defense Setup (Сетевой экран >> Настройка защиты DoS).
    3. Отметьте необходимые пункты.

    image

    Если Вы хотите получать информацию от URL Access Log (Журнал доступа URL), пожалуйста, активируйте функцию Enable URL Access Log (Активировать журнал доступа URL) прежде чем настраивать Оповещения по почте.
    1. Войдите в WUI Vigor 2920.
    2. Откройте CSM >> URL Content Filter Profile (CSM >> Фильтр Профиля URL Content).

    image

    3. Нажмите Индекс 1 и откройте следующую страницу.

    image

    4. Откройте System Maintenance >> Syslog / Mail Alert (Поддержка системы >> Syslog / Оповещения по почте) и настройте Оповещения по почте как указано ниже.

    image

    Сервер SMTP Введите IP-адрес сервера SMTP, который Вы используете для отправки оповещений по почте.
    Отправить Введите адрес электронной почты, который будет получать уведомления об ошибках почты.
    Обратный путь Укажите адрес электронной почты другого почтового ящика, чтобы получать все возвращенные сообщения, в случае возникновения серьезных проблем с почтовым ящиком получателя.

    Адрес электронной почты, набранный в этой области, также действует в качестве адреса Отправителя в то время как маршрутизатор Vigor посылает альтернативную электронную почту.

    Аутентификация Если сервер SMTP, который Вы настроили, нуждается в аутентификации пользователя, пожалуйста, включите его и введите соответствующее имя пользователя и пароль в следующих пунктах.

    Имя пользователя Пожалуйста, введите аутентификацию имени пользователя сервера SMTP.
    Пароль Пожалуйста, введите аутентификацию пароля сервера SMTP.

    Примечание: Только IP-адрес сервера SMTP можно ввести в поле SMTP-сервера. Вы не можете ввести доменное имя сервера SMTP напрямую. Чтобы получить IP-адрес сервера SMTP, используйте nslookup команду для получения IP-адреса.

    image

    Примечание: Есть несколько бесплатных SMTP-серверов без аутентификации в сети Интернет. Если Вы вводите их в качестве SMTP-сервера, то Вам не нужно активировать элемент Authentication (Аутентификация) и настраивать User Name и Password (Имя Пользователя и Пароль).

    После завершения вышеуказанных настроек, Вы будете периодически получать уведомления по электронной почте (в том числе о DoS-атаках и URL Access Log). Если Вы оставите пункт Return-Path (Путь ответа) пустым, то получите следующее уведомление по электронной почте. Отправитель (Sender) будет отображаться с «MAILER-DAEMON».

    image

    Примечание: Если Вы выбираете Both (Оба): Block (Блокировка) в поле Приоритет на CSM >> URL Content Filter Profile (CSM >> Профиль фильтра контента URL) и некоторые внутренние пользователи пытаются посетить веб-сайты, Вы найдете соответствующие записи, например, «CF ключевое слово Block 172.17.1.21,38096 -> www.google-analytics.com, 80 PR tcp len 20 861 -PA -1618639177 -479936808».

    Если настроить функцию Return-Path (Обратный путь), Вы получите следующее уведомление по электронной почте. Пункт «Отправитель» из оповещения по почте будет отображать почтовых ящиков, который Вы настроили в «Пункте Обратный путь».

    image
    Цифровой Ангел
    Компания
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 5

    • НЛО прилетело и опубликовало эту надпись здесь
        0
        Стах какой. «Профессиональный» маршрутизатор (сужу по ссылке на описание девайса), но без CLI и с интерфейсом десятилетней давности, построенном на моноширинный фонтах… Я бы такому сеть компании не доверил, извините.

        P.S. А есть уверенность, что ПО для него не дыряво?
          0
          Я под домашнюю сеть такого бы не поставил, а вы говорите корп. сегмент.
          0
          По поводу DoS Defense в реализации DreyTek. Железка при включенном UDP flood defence блокирует вполне себе легитимный IPSEC.
            0
            >… или показывает какие заблокированные правилами URL-фильтра сайты пытаются посетить внутренние пользователи.
            Это уже идет подготовка к получению госзаказа?

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое