MikroTik Safe Mode: Безопасный режим работы при удаленной настройке RouterOS

В этой статье мы расскажем о MikroTik Safe Mode. Узнаем, зачем и в каких случаях его используют. Чем данная функция облегчает работу системного администратора, важность ее использования на практике.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Safe Mode —  это режим работы, при котором MikroTik во время неправильного изменения конфигурации RouterOS, которая привела к разрыву IP-соединения и потери доступа к оборудованию, через 15-20 минут восстановит подключение к устройству, отменив внесенные изменения.

Обратите внимание, что речь идет именно о разрыве IP-соединения. Если устройство перезагрузится по причине потери питания (пропало электричество), то все изменения будут применены.

Mikrotik Safe Mode. Практическое применение.

Обычно Safe Mode применяют при удаленной настройке роутера Микротик. Модифицируя конфигурацию брандмауэра или внешний IP-адрес устройства, используя безопасный режим, вы защитите себя от ошибки, которая может привести к потере доступа до роутера.

Включить Safe Mode на MikroTik можно:

  • Из графической утилиты Winbox.
  • Из консоли.

Переход в безопасный режим из консоли осуществляется нажатием клавиш Ctrl + X.

Не забудьте после завершения конфигурирования RouterOS отключить данный режим, чтобы внесенные изменения сохранились.

Отключение Safe Mode из Winbox, производится при помощи повторного нажатия одноименной кнопки.

Для терминального режима – повторным нажатием Ctrl + X.

Пример

Рассмотрим принцип работы Safe Mode на MikroTik, используя Winbox. Для этого откроем графическую утилиту и активируем безопасный режим:

Откроем конфигурацию firewall:

Запретим входящие соединения по 8291(TCP) порту и поставим это правило первым, чем отключим доступ к маршрутизатору по Winbox:

Через некоторое время соединение разорвется. Подождем 15-20 минут и повторим попытку подключения. Увидим, что связь восстановилась.

Не рекомендуем активировать функцию Safe Mode во время одновременной работы двух и более системных инженеров.

Конечно, пользователь RouterOS при попытке включения безопасного режима получит уведомление о том, что данная функция уже используется.

Пример ошибки одновременной активации защищенного метода работы

Но это произойдет тогда, когда метод вызова функции идентичный.

В случае, если первый администратор активирует Safe Mode через консоль, а другой при помощи графического интерфейса, то уведомлений не будет и все изменения будут применяться в реальном времени, без возможности откатить их до предыдущей конфигурации. Что вызовет ряд трудностей, приведет к серьезным последствиям и потере времени.

Надеюсь, данная статья была вам полезна.  Если возникли вопросы, пишите в комментарии.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Оцените статью
Smartadm.ru
Добавить комментарий