UA5000常見問題解答（一）

問題一、設備UA5000如何通過合理化配置規(guī)避系統或用戶安全問題？常見的由于配置不合理影響系統安全的情況有以下幾種：

① 沒有使能環(huán)網檢測功能和防MAC地址欺騙功能。沒有使能防MAC 地址欺騙功能導致非法用戶偽造合法用戶的MAC地址發(fā)送PPPoE和DHCP的控制報文對系統構成威脅。使用ring check 命令使能設備用戶側環(huán)網檢測功能；使用security anti-macspoofing enable 命令使能防御MAC 地址欺騙功能。

② 使用公網地址管理設備，在配置ACL時沒有嚴格限制訪問權限，導致設備遭到網絡攻擊。為了保障UA5000設備安全，使用私網地址管理設備，在配置ACL時必須遵循最小授權原則，配置允許訪問的地址段，且僅在其中增加必要的管理網段IP地址，其余IP地址不允許訪問設備管理接口。

③ 沒有對訪問設備管理接口報文進行控制，設備遭到報文攻擊導致系統繁忙，業(yè)務無法正常進行?？墒褂胒irewall packet-filter 命令在接口上應用防火墻包過濾規(guī)則。

問題二、每個xDSL端口支持多少條PVC？

如果主控板為IPMB，每個xDSL端口支持6條PVC。如果主控板為IPMD（包括H601IPMD和H612IPMD），每個xDSL端口支持8條PVC。

問題三、PVC是否有優(yōu)先級？

PVC是有優(yōu)先級的。首先使用traffic table 命令創(chuàng)建流量表項，設置優(yōu)先級策略為Pvc-Setting。然后，在創(chuàng)建業(yè)務虛端口時引用相應的流量索引，即可以配置PVC的優(yōu)先級。

問題四、如何給UA5000配置靜態(tài)用戶？

靜態(tài)和動態(tài)是指用戶獲得IP地址的方式。靜態(tài)是指在PC上手動添加IP地址，因此靜態(tài)用戶也稱為固定IP用戶，BRAS上需指定此用戶是靜態(tài)用戶；動態(tài)是指IP由BRAS分配，在PC上設置自動獲得IP方式。靜態(tài)用戶是BRAS上的一種用戶，在BRAS上配置靜態(tài)用戶的數據。在UA5000上靜態(tài)用戶和動態(tài)用戶的配置一樣，只需配置VLAN，添加上行端口、業(yè)務端口即可。