EdgeRouter路由器管理服务

1、我们通过web中的GUI或者直接通过SSH进入路由器

  给ER5配置2个接口eth0：192.168.1.1，eth1：192.168.2.1

  此时2个接口都可以进行https登录

此时在路由器上面配置命令：set service gui listen-address 192.168.1.1

配置好之后进行commit，然后save

2、我们重新连接到eth0口上面通过https登录

然后可以通过https登录上来，并且可以SSH,TELNET

3、然后我们连接到eth1口上面通过https登录

无法通过https方式进行登录，但是我们然后可以通过ssh或者telnet方式登录到服务器上面。

此时我们就可以通过此种做法控制外网口地址的https登录，进一步保护我们的路由器。

4、下面我们可以通过更改SSH端口来保护我们的路由器

首先我们通过SSH方式登录到路由器上面

然后配置命令：set service ssh port 2222，然后commit，save

此时我们就可以使用端口2222进行SSH登录

并且我们可以留一个口作为SSH登录管理使用其他口都屏蔽掉

在命令行模式下配置命令：set service ssh listen-address 192.168.1.1，commit，save，配置好后，无法通过其他端口的IP地址进行SSH访问。

5、默认ER路由器的telnet是关闭的

然后我们通过SSH方式登录路由器，配置命令

set service telnetport 23,commit，save

6、我们就可以telnet路由器

也可以更改telnet的端口，配置命令：

set service telnetport 2333，commit，save

7、此时我们也可以通过telnet2333端口来登录

8、EdgeRouter路由器密码是经过加密的，所以我们在得到一份ER路由器的配置的时候看到的密码是*，在命令中看到的是经过加密的密文密码