Hướng dẫn sửa Gateway Ruijie thường xuyên bị quá tải (CPU, RAM) tăng cao dẫn đến treo thiết bị, có khi phải khởi động lại mới chạy được.
Công ty TNHH Nam Trường Thịnh xin hướng dẫn cách sửa gateway Ruijie khi bị quá tải. Qua kiểm tra log trên gateway thì thấy khá nhiều cuộc tấn công bruteforce qua giao thức SNMP -> là những nguyên nhân dẫn đến CPU, RAM của gateway tăng cao -> treo thiết bị.
Dưới đây hướng dẫn tắt chức năng SNMP bằng web GUI, anh/em đang dùng gateway EG kiểm tra lại thiết bị của mình nếu chưa tắt SNMP thì có thể tắt nhé.
Các bước thực hiện:
+ Đăng nhập vào thiết bị bằng eweb.
+ Vào menu Security -> chọn IPS
+ Trong menu IPS có các tuỳ chọn
ARP spoofing detection: cho phép phát hiện tấn công ARP
Flow attack defense: giảm thiểu tải CPU khi tấn công xảy ra.
Disable SSH & Telnet access: tắt truy cập thiết bị bằng SSH và telnet qua cổng LAN hoặc WAN -> khuyến cáo tắt WAN
Disable SNMP Management: tắt giao thức SNMP -> khuyến cáo tắt trên cổng WAN
Disable web gui access: tắt truy cập web console -> khuyến cáo tắt WAN access.
Whitelist IP: chọn 1 IP LAN để làm whitelist, IP này sẽ không bị hạn chế truy cập vào router (nên lấy IP của IT quản lý thiết bị)
Hướng dẫn xử lý gateway Ruijie bị treo
#ruijie #reyee #cloud #security #rjvn