MikroTik Safe Mode: Безопасный режим работы при удаленной настройке RouterOS

В этой статье мы расскажем о MikroTik Safe Mode. Узнаем, зачем и в каких случаях его используют. Чем данная функция облегчает работу системного администратора, важность ее использования на практике.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Safe Mode —  это режим работы, при котором MikroTik во время неправильного изменения конфигурации RouterOS, которая привела к разрыву IP-соединения и потери доступа к оборудованию, через 15-20 минут восстановит подключение к устройству, отменив внесенные изменения.

Обратите внимание, что речь идет именно о разрыве IP-соединения. Если устройство перезагрузится по причине потери питания (пропало электричество), то все изменения будут применены.

Mikrotik Safe Mode. Практическое применение.

Обычно Safe Mode применяют при удаленной настройке роутера Микротик. Модифицируя конфигурацию брандмауэра или внешний IP-адрес устройства, используя безопасный режим, вы защитите себя от ошибки, которая может привести к потере доступа до роутера.

Включить Safe Mode на MikroTik можно:

  • Из графической утилиты Winbox.
  • Из консоли.

Переход в безопасный режим из консоли осуществляется нажатием клавиш Ctrl + X.

Не забудьте после завершения конфигурирования RouterOS отключить данный режим, чтобы внесенные изменения сохранились.

Отключение Safe Mode из Winbox, производится при помощи повторного нажатия одноименной кнопки.

Для терминального режима – повторным нажатием Ctrl + X.

Пример

Рассмотрим принцип работы Safe Mode на MikroTik, используя Winbox. Для этого откроем графическую утилиту и активируем безопасный режим:

Откроем конфигурацию firewall:

Запретим входящие соединения по 8291(TCP) порту и поставим это правило первым, чем отключим доступ к маршрутизатору по Winbox:

Через некоторое время соединение разорвется. Подождем 15-20 минут и повторим попытку подключения. Увидим, что связь восстановилась.

Не рекомендуем активировать функцию Safe Mode во время одновременной работы двух и более системных инженеров.

Конечно, пользователь RouterOS при попытке включения безопасного режима получит уведомление о том, что данная функция уже используется.

Пример ошибки одновременной активации защищенного метода работы

Но это произойдет тогда, когда метод вызова функции идентичный.

В случае, если первый администратор активирует Safe Mode через консоль, а другой при помощи графического интерфейса, то уведомлений не будет и все изменения будут применяться в реальном времени, без возможности откатить их до предыдущей конфигурации. Что вызовет ряд трудностей, приведет к серьезным последствиям и потере времени.

Надеюсь, данная статья была вам полезна.  Если возникли вопросы, пишите в комментарии.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Оцените статью
Smartadm.ru
Добавить комментарий