UA5000常見問題解答（一）

問題一、設備UA5000如何通過合理化配置規避系統或用戶安全問題？常見的由于配置不合理影響系統安全的情況有以下幾種：

① 沒有使能環網檢測功能和防MAC地址欺騙功能。沒有使能防MAC 地址欺騙功能導致非法用戶偽造合法用戶的MAC地址發送PPPoE和DHCP的控制報文對系統構成威脅。使用ring check 命令使能設備用戶側環網檢測功能；使用security anti-macspoofing enable 命令使能防御MAC 地址欺騙功能。

② 使用公網地址管理設備，在配置ACL時沒有嚴格限制訪問權限，導致設備遭到網絡攻擊。為了保障UA5000設備安全，使用私網地址管理設備，在配置ACL時必須遵循最小授權原則，配置允許訪問的地址段，且僅在其中增加必要的管理網段IP地址，其余IP地址不允許訪問設備管理接口。

③ 沒有對訪問設備管理接口報文進行控制，設備遭到報文攻擊導致系統繁忙，業務無法正常進行。可使用firewall packet-filter 命令在接口上應用防火墻包過濾規則。

問題二、每個xDSL端口支持多少條PVC？

如果主控板為IPMB，每個xDSL端口支持6條PVC。如果主控板為IPMD（包括H601IPMD和H612IPMD），每個xDSL端口支持8條PVC。

問題三、PVC是否有優先級？

PVC是有優先級的。首先使用traffic table 命令創建流量表項，設置優先級策略為Pvc-Setting。然后，在創建業務虛端口時引用相應的流量索引，即可以配置PVC的優先級。

問題四、如何給UA5000配置靜態用戶？

靜態和動態是指用戶獲得IP地址的方式。靜態是指在PC上手動添加IP地址，因此靜態用戶也稱為固定IP用戶，BRAS上需指定此用戶是靜態用戶；動態是指IP由BRAS分配，在PC上設置自動獲得IP方式。靜態用戶是BRAS上的一種用戶，在BRAS上配置靜態用戶的數據。在UA5000上靜態用戶和動態用戶的配置一樣，只需配置VLAN，添加上行端口、業務端口即可。