Mirror/routeros_toss_notes
1
0
Fork 0
mirror of https://gitee.com/callmer/routeros_toss_notes.git synced 2025-09-21 13:21:13 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
a8e6df745f68d46ea16f500854b21b15da2c74a2
routeros_toss_notes/04.系统参数调整.md
狐狸Nomad a8e6df745f 文档结构整理
2023-03-01 15:52:48 +08:00

123 lines
4.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

## 0.前景提要
在上一篇文章《[03.RouterOS正版系统激活](./03.RouterOS正版系统激活.md)》中,我们激活了正版 RouterOS 系统。
接下来需要对 RouterOS 的一些系统参数进行调整。
## 1.关闭 IPv6
由于我目前没有使用 IPv6 网络,因此需要关闭 RouterOS 有关 `IPv6` 的功能。
打开 Winbox 并点击左侧导航 `IPv6` 菜单的子菜单 `Settings` ,勾选 `Disable IPv6`
![关闭IPv6](img/p04/disable_ipv6.png)
## 2.调整系统服务
RouterOS 默认开启了 `api``ftp` 等系统服务,这些服务日常使用中并不会用到,可以选择关闭。
对于日常会使用到的系统服务,比如 `ssh``winbox` 等,需要限制可访问的 `IP` 地址段。
点击左侧导航 `IP` 菜单的子菜单 `Settings` ,进入 RouterOS 系统服务管理界面。
鼠标 **单击** 选中需要关闭的服务,点击 `Disable` 按钮,即可关闭服务:
![关闭不必要服务](img/p04/disable_services.png)
在之前的 RouterOS 设置中我们规划了内网的网段为 `172.16.1.0/24` ,因此系统服务的 “可访问来源地址” 保持与内网网段相同。
鼠标 **双击** 某项服务,进入该服务的配置界面,在 `Available From` 处填写 `172.16.1.0/24` 即可:
![调整服务参数](img/p04/config_service.png)
RouterOS 系统服务的 “可访问来源地址” 和 “服务端口” 设置完成后,如下图所示:
![调整服务参数完成](img/p04/config_servic_done.png)
## 3.设置时区 NTP
点击左侧导航 `System` 菜单的子菜单 `Clock` ,进入 RouterOS 系统时间管理界面。
确保 `Time Zone Autodetect` 为勾选状态,`Time Zone Name``Asia/Shanghai`
![设置系统时区](img/p04/time_zone.png)
点击左侧导航 `System` 菜单的子菜单 `NTP Client` ,进入 RouterOS 系统 NTP 管理界面。
勾选 `Enabled` ,在 `NTP Servers` 处填写国内常用 NTP 服务器地址 `ntp.tencent.com``ntp.aliyun.com`
![设置系统NTP](img/p04/system_ntp.png)
## 4.设置系统名称
点击左侧导航 `System` 菜单的子菜单 `Identity` ,进入 RouterOS 系统名称管理界面。
`Identity` 处使用英文填写系统名称:
![设置系统名称](img/p04/system_name.png)
## 5.设置系统账户
点击左侧导航 `System` 菜单的子菜单 `Users` ,进入 RouterOS 系统账户管理界面。
默认情况下RouterOS 会有一个内建管理员 `admin` ,权限为 `full`
![系统默认账户](img/p04/system_default_user.png)
安全起见,建议新建一个管理员账号,权限设置为 `full` ,并将默认管理员 `admin` 的权限设置为“只读” `read`
切换到 `Groups` 选项卡,鼠标双击 `read` 权限组,仅保留 `read``winbox``web` 权限:
![修改read权限组](img/p04/modify_read_group.png)
修改完成后如图所示:
![修改read权限组完成](img/p04/read_group_done.png)
返回 `Users` 选项卡,新建一个管理员账户:
|参数|值|说明|
|--|--|--|
|Name|fox|账户名,需要用英文|
|Group|full|账户权限组|
|Allowed Address|172.16.1.0/24|可访问来源地址,与内网网段相同|
|Password|************|账户的密码,设置一个高强度密码|
|Comment|system admin user|账户备注信息|
![创建新管理员账户](img/p04/new_system_user.png)
设置完成后,如图所示:
![新管理员账户创建完成](img/p04/new_admin_user_done.png)
登出 Winbox并用 **新创建的** 管理员账户进行登录,以确保新管理员账户可正常使用。
鼠标 **双击** 管理员 `admin` 条目,修改其权限和可访问来源地址:
![修改老系统账户](img/p04/modify_old_admin.png)
修改完成后,如图所示:
![系统账户修改完成](img/p04/all_system_user_done.png)
后续再使用 RouterOS 的过程中,如果不涉及对系统参数的调整,可以仅使用 `read` 权限下的 `admin` 账户。避免在日常检查系统运行状态时,意外调整了系统参数导致系统异常。
## 6.备份系统设置
及时备份系统配置,有助于在系统异常时快速将系统恢复到正常状态。
点击左侧导航 `Files` 菜单,在 `File List` 页面点击 `Backup` 按钮,输入备份的名称以及备份密码,即可对系统配置进行备份:
![系统备份](img/p04/system_backup.png)
- Name备份文件的名称全英文字符参考规则为 `路由器名称_修改内容_修改时间`
- Password备份文件的密码可与管理员登录密码不同需牢记
备份完成后,如图所示:
![系统备份完成](img/p04/system_backup_done.png)
建议将备份文件下载到本地,进行多副本额外保存。
至此RouterOS 的主体设置已经完成,后续将使用 RouterOS 的脚本和定时器功能实现定时重播 PPPoE 、定时发送系统资源状态以及系统日志到指定邮箱的功能。
Reference in New Issue View Git Blame Copy Permalink