CZmanual WELL PWR-734CE_tom_hotovo_30.8

Transkript

WELL PWR-734CE
Wireless/Ethernet ADSL Router
Uživatelská příručka
OBSAH
1
ZÁKLADNÍ INFORMACE
2
1.1 SPECIFIKACE ROUTERŮ................................................. 2
1.2 OBSAH BALENÍ................................................................. 4
1.3 POPIS LED DIOD A KONEKTORŮ ROUTERŮ ................. 5
1.4 ZAPOJENÍ ADSL ROUTERU............................................. 7
1.5 KONFIGURACE POČÍTAČE.............................................. 7
1.5.1
1.5.2
1.5.3
1.5.4
1.5.5
1.5.6
1.5.7
Windows XP ........................................................................... 8
Windows 95, 98...................................................................... 9
Windows NT 4.0 Workstation ............................................... 10
Windows 2000 ...................................................................... 11
Windows ME ........................................................................ 12
Přidělení statického internetového nastavení ...................... 13
Konfigurace počítače připojeného přes USB port................ 14
1.6 PŘÍSTUP K WEBOVÉ KONFIGURACI ............................ 19
2
KONFIGURACE PŘES WEBOVÉ ROZHRANÍ
20
2.1 QUICK SETUP................................................................. 20
2.1.1 Quick Setup: Automatic Setting ........................................... 21
2.1.2 Quick Setup: Manual Setup ................................................. 24
2.2 ADVANCED MODE ......................................................... 30
2.2.1
2.2.2
2.2.3
2.2.4
Advanced Setup – Status..................................................... 31
Advanced Setup – Configuration ......................................... 38
Advanced Setup – Admin Privilege ...................................... 72
Advanced Mode – Manage Public Servers ........................ 115
2.3 STATUS......................................................................... 118
2.3.1 Status – Current Setting ..................................................... 118
2.3.2 Status – System Log .......................................................... 119
3
PROHLÁŠENÍ O SHODĚ
122
1
1 ZÁKLADNÍ INFORMACE
Wireless (bezdrátový) ADSL router WELL PWR-734CE je výkonné
víceúčelové zařízení s velmi jednoduchou konfigurací pro ADSL
provozované po ISDN a PSTN linkách. Nabízí variabilní možnosti
připojení.
Router umožňuje současný provoz přes Ethernet, USB a Wireless rozhraní.
Zařízení je v úplném souladu se všemi třemi mezinárodními normami pro ADSL
technologie - ANSI T1.413, ITU-T G.992.1 (G.DMT) a G.992.2 (G.Lite) - a jsou
ověřeny řadou náročných testů vzájemné slučitelnosti (interoperability) s
významnými výrobci centrálních jednotek DSLAM.
1.1 SPECIFIKACE ROUTERŮ
∗
Podpora ADSL standardů
∗
Protokoly ATM
∗
Bridge Mode
∗
Router Mode
∗
Bezpečnost
-
Full-rate ANSI T1.413 Issue 2
ITU G.dmt (G.992.1)
ITU G.lite (G.992.1) Splitter specifikace
Annex A i Annex B
-
RFC 2364 (PPP over ATM)
RFC 2516 (PPP over Ethernet)
RFC 1483 (Bridged/routed Ethernet over ATM)
RFC 1577 (klasický IP over ATM)
až 8 Vícenásobných virtuálních okruhů (Virtual Circuits)
ATM Forum UNI 3.1/4.0 PVC
ATM SAR (Segmentation and Reassembly)
ATM AAL5 (Adaption Layer type 5)
OAM F4/F5
- Transparentní Bridging (IEEE 802.1d)
- podpora až 128 MAC adres v Router Mode
-
IP routing – RIPv2 (Zpětně kompatibilní s RIPv1)
DHCP (Dynamic Host Configuration Protocol) Server i Klient
NAPT (Network Address and Port Translation)
NAT (Network Address Translation)
ICMP (Internet Control Message Protocol)
IGMP (Internet Group Management Protocol)
Statické směrování
Souběžný přenos dat po USB a Ethernet
- PAP (Password Authentication Protocol)
- CHAP (Challenge Authentication Protocol)
- Uživatelské přihlašování přes PPP
2
∗
USB Interface
∗
Wireless 802.11b PCMCIA Slot Interface
∗
HTTP Web-based Management
∗
Ethernet Interface
∗
2-úrovňový zaheslovaný přístup
∗
Doporučené Dokumenty
- USB v1.1 (12 Mbps)
- Podpora pro Intersil 2.0 a vyšší + PRISM a další
- podpora 64/128-bit WEP šifrování
-
Upgrade firmwaru přes FTP
Nastavení přes WWW
WAN a LAN statistiky připojení
Konfigurace statických routovacích tabulek
Konfigurace NAT/NAPT
Heslem chráněný přístup
Výběr z Bridge nebo Router módu
Uložení PPP uživatelského ID a hesla
Konfigurace VCs (Virtual Circuits)
-
IEEE 802.3 standard
10/100 Mbps, , full-duplex nebo half-duplex mode
ADSL Ethernet Router (4-Portový)
Automatické MDI/MDIX křížení pro 100Base-TX a 10Base-T porty
Podpora pro adresování až 4096 MAC address
- Systémové logování
- Nastavení do továrního nastavení přes Web nebo hardwarově
- FTP server a klient
-
ITU G.992.1 (G. dmt Full-rate ADSL)
ITU.G.992.2 (G.lite “Splitterless ADSL“)
RFC 768 User Datagram Protocol (UDP)
RFC 791 Internet Protocol (IP)
RFC 792 Internet Control Message Protocol (ICMP)
RFC 793 Transmission Control Protocol (TCP)
RFC 826 Ethernet Address Resolution Protocol (ARP)
RFC 1334 Password Authentication Protocol (PAP)
RFC 1483 Multi-protocol Encapsulation over ATM
RFC 1552 Point-to-Point Protocol (PPP)
RFC 1577 Classical IP and ARP over ATM
RFC 1631 Network Address Translation (NAT)
RFC 1638 Bridge Control Protocol (BCP) for Point-to-Point Prot. (PPP)
RFC 1661 Link Control Protocol (LCP) for Point-to-Point Protocol (PPP)
RFC 1723 Routing Information Protocol Version 2
RFC 1994 Challenged Handshake Authentication Protocol (CHAP)
RFC 2131 Dynamic Host Configuration Protocol
RFC 2364 PPP over ATM
RFC 2516 PPP over Ethernet
IEEE 802.3
IEEE 802.3u
IEEE 802.1d
IEEE 802.11b
3
∗
Rychlost
∗
Rozměry
- Max. downstream 8 Mbps
- Max. upstream 1 Mbps
-
Výška: 33 mm
Šířka: 262 mm
Hloubka: 175 mm
Hmotnost: 260g
1.2 OBSAH BALENÍ
Balení obsahuje následující položky:
•
•
•
•
•
•
•
•
ADSL router (Wireless/4-portový)
Napájecí zdroj 12 V AC
2x telefonní kabel
Ethernetový síťový kabel (konektory RJ-45)
USB kabel
Rozbočovač (splitter)
Instalační CD s uživatelskou příručkou a USB ovladačem
Dokumenty (Potvrzení o shodě, …)
4
1.3 POPIS LED DIOD A KONEKTORŮ ROUTERŮ
Přední panel (LED diody):
WELL PWR-734CE (Wireless ADSL Router)
Signalizace LED při normálním provozu:
Název
Barva Stav
Popis
POWER
zelená
svítí
Zařízení je zapnuto.
READY
zelená
nesvítí
svítí
Zařízení je vypnuto.
Zařízení provádí automatický test.
bliká
Zařízení je připraveno.
SHOW TIME zelená
nebliká Zařízení je nefunkční.
bliká
Modem navázal spojení s poskytovatelem.
(ADSL)
RxD
zelená
nebliká Spojení není aktivní.
bliká
Indikace přenosu dat.
LINK
zelená
nebliká Nejsou přenášena žádná data (po ADSL).
svítí
Modem je připojen přes daný Ethernet port.
ACT
zelená
nesvítí
bliká
Daný Ethernet port je neaktivní.
Dané Ethernetové spojení je aktivní.
nebliká Dané Ethernetové spojení je neaktivní.
5
Zadní panel (konektory):
SW – vypínač napájení
DC – konektor pro připojení napájecího zroje
USB – konektor pro připojení k počítači pomocí USB portu
1 – 4 – konektory RJ-45 pro připojení Ethernet kabelu k síťové kartě počítače
nebo na Switch nebo HUB
LINK – konektor RJ-11 pro připojení k rozbočovači
Následující schéma ukazuje souhrnný hardwarový mechanizmus
připojení vašeho IEEE 802.11b bezdrátového ADSL routeru.
6
1.4 ZAPOJENÍ ADSL ROUTERU
Požadavky:
•
•
•
Musíte mít korektně nainstalovanou síťovou kartu ve Vašem počítači.
Správně nastaven protokol TCP/IP (viz. kapitola 1.5).
Správně připojené kabely.
Postup zapojení ADSL Routeru:
Připojení k napájení:
Napájecí zdroj zasuňte do elektrické zásuvky (230V, 50Hz) a konektor zdroje
připojte do zdířky „DC“ na routeru. Po zapojení routeru proběhne automatický
test routeru, který trvá cca 8 - 10 vteřin, během něhož bude svítit LED dioda
READY na předním panelu routeru. Po skončení testu začne LED dioda READY
blikat což znamená, že zařízení je připraveno k použití.
Připojení k ADSL lince:
Zdířku „LINK (WAN)“ na zadní straně routeru propojte telefonním kabelem se
zdířkou „ADSL“ na rozbočovači.
Připojení routeru do LAN:
Ethernetovým kabelem (8-žílový kabel o délce 2 metry) propojte router (zdířky
„1 - 4“ na zadní straně) se síťovou kartu vašeho počítače nebo Swichem nebo
HUBem vaší LAN sítě.
Wireless připojení:
Odkaz „Wireless“ na webovém rozhraní, v sekci „Configuration“. Po kliknutí
se dostanete do konfiguračního rozhraní, kde je možné nastavit parametry pro
wireless připojení (viz kap. 5.7). Po provedení změn uložte svou konfiguraci
v položce „Save Settings“. Následný restart aktivuje změny.
1.5 KONFIGURACE POČÍTAČE
V této části najdete pokyny jak nastavit Vaše počítače, aby spolupracovaly
s ADSL Wireless/Ethernet routerem. Seznamte se s níže uvedeným nastavením
a potom přejděte k některé z dalších částí, kde je uveden podrobný návod na
konfiguraci pro každý operační systém.
Než začnete
Standardně ADSL Wireless/Ethernet router automaticky přiřazuje všechna
potřebná internetová nastavení připojeným počítačům sám. Na počítačích je jen
třeba zajistit, aby tato nastavení akceptovaly.
7
V některých případech byste mohli chtít zadat informace pro připojení
k Internetu všem nebo alespoň některým počítačům v síti ručně. V další části
najdete návod, jak to udělat.
Následující návod vychází z toho, že Vaše počítače již jsou připojeny do sítě
prostřednictvím síťového adaptéru s příslušným ovladačem.
Postupujte podle instrukcí odpovídajících instalovanému operačnímu systému.
1.5.1
Windows XP
Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte
jej:
1.
2.
3.
4.
Klikněte na tlačítko Start systému
Windows a potom na Ovládací
panel.
Poklepejte na ikonu Síťová připojení.
V oddíle „LAN nebo
vysokorychlostní Internet“ klikněte
pravým tlačítkem na ikonu
odpovídající vaší síťové kartě a
vyberte Vlastnosti. Viz. obrázek
napravo. (tato ikona je často
nazvána Připojení k místní síti.)
Přesvědčte se, že je zaškrtnuto
políčko vedle protokolu TCP/IP a
klikněte na tlačítko Vlastnosti.
8
5.
Zde zvolte možnosti Získat IP adresu
ze serveru DHCP automaticky a
Získat adresu serveru DNS
automaticky.
6.
Dvojím kliknutím na tlačítko
7.
potvrďte a uložte
provedené změny.
Budete vyzváni k restartování Windows.
Klikněte na Ano.
Postup nastavení TCP/IP protokolu je v ostatních OS obdobný, jen
v ostatních OS Windows se mohou lišit okna „Vlastnosti TCP/IP protokolu“.
1.5.2
Windows 95, 98
jej:
1.
2.
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a potom
klikněte na Ovládací panel.
Poklepejte na ikonu Síť.
Zobrazí se dialogový rámeček Síť se seznamem instalovaných síťových
komponent. Najdete-li v seznamu položku TCP/IP, byl již protokol
nainstalován. Pokračujte krokem 9.
3.
4.
5.
Pokud mezi instalovanými komponentami protokol TCP/IP není, klikněte na
tlačítko Přidat a zobrazí se dialog pro výběr typu síťové komponenty.
Vyberte Potokol a klikněte na tlačítko Přidat. Zobrazí se dialog pro výběr
síťového protokolu.
V seznamu výrobců vyberte Microsoft a ze seznamu protokolů vyberte
TCP/IP.
9
6.
Klikněte na
na
, čímž se vrátíte do dialogu síť a zde opět klikněte
.
Pravděpodobně budete vyzváni ke vložení instalačního média (CD-ROM).
Postupujte podle pokynů pro instalaci potřebných souborů.
7.
Klikněte na
TCP/IP.
po výzvě k restartu PC a dokončete instalaci
V dalších krocích nastavíme počítač, aby akceptoval IP informace z ADSL
Wireless/Ethernet routeru.
8.
9.
Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť.
Vyberte protokol TCP/IP a klikněte na tlačítko Vlastnosti.
V případě, že je položka TCP/IP v seznamu uvedena vícekrát, zvolte tu,
která je navázána na síťovou kartu.
10. V dialogu Vlastnosti TCP/IP vyberte záložku IP adresa.
11. Z nabízených možností vyberte Získat IP adresu automaticky.
12. Vyberte záložku Konfigurace DNS a zde opět vyberte možnost Získat IP
adresu automaticky.
13. Dvojím kliknutím na
potvrďte a uložte provedené změny.
Budete vyzváni k restartování Windows.
14. Klikněte na Ano.
1.5.3
Windows NT 4.0 Workstation
jej:
1.
2.
3.
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení
a klikněte na Ovládací panel.
V okně ovládacího panelu poklepejte na ikonu Síť.
V dialogu Síť vyberte záložku Protokoly.
Pod záložkou Protokoly najdete seznam instalovaných síťových protokolů.
Obsahuje-li položku TCP/IP, potom byl již protokol nainstalován. Můžete
pokračovat od bodu 9.
4.
Pokud TCP/IP není mezi instalovanými komponentami, klikněte na tlačítko
Přidat.
10
5.
V dialogu pro výběr protokolu vyberte TCP/IP a klikněte
.
Pravděpodobně budete vyzváni k instalaci souborů z instalačního média.
Postupujte podle pokynů pro instalaci souborů. Po instalaci souborů se
zobrazí informace, že by mohla být nainstalována služba DHCP pro
dynamické přidělování IP adres.
6.
Zvolte Ano a potom klikněte na
počítače.
, budete-li vyzváni k restartu
Nyní nastavíme počítač, aby akceptoval IP informace z ADSL Ethernet /Wireless
routeru.
7.
8.
9.
10.
Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť.
V dialogu Síť vyberte záložku Protokoly.
Zde označte TCP/IP a klikněte na Vlastnosti.
Ve vlastnostech protokolu Microsoft TCP/IP zvolte možnost Získat IP
adresu z DHCP serveru.
11. Dvojím kliknutím na tlačítko
změny a zavřete Ovládací panel.
1.5.4
potvrďte a uložte provedené
Windows 2000
jej:
1.
2.
3.
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení
a klikněte na Ovládací panel.
Poklepejte na ikonu Síťová a telefonická připojení.
V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu
Připojení k místní síti a vyberte Vlastnosti.
Ve vlastnostech Připojení k místní síti se zobrazí seznam instalovaných
síťových komponent. Obsahuje-li tento seznam položku TCP/IP, potom byl
protokol již nainstalován. Můžete pokračovat od bodu 10.
4.
5.
6.
Není-li mezi instalovanými komponentami protokol TCP/IP, klikněte
Nainstalovat….
V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte na
Přidat….
Zvolte Protokol sítě Internet (TCP/IP) a poté klikněte na
.
Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte
11
podle pokynů na obrazovce.
7.
Budete-li vyzváni, klikněte na
s novým nastavením.
, aby se počítač restartoval
Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL
8.
9.
V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení.
10. Ve vlastnostech Připojení k místní síti vyberte Protokol sítě Internet
(TCP/IP) a opět klikněte na Vlastnosti.
11. Ve vlastnostech protokolu TCP/IP vyberte možnost Získat IP adresu
automaticky. Obdobně vyberte možnost Získat adresu DNS serveru
automaticky.
12. Dvojím kliknutím na
a zavřete Ovládací panel.
1.5.5
1.
2.
3.
potvrďte a uložte provedené změny
Windows ME
Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a poté
klikněte na Ovládací panel.
Poklepejte na ikonu Síťová a telefonická připojení.
Zobrazí se seznam instalovaných síťových komponent. Obsahuje-li tento
seznam Protokol sítě Internet (TCP/IP), potom byl již protokol nainstalován.
Pokračujte krokem 11.
4.
5.
6.
7.
Není-li Protokol sítě Internet mezi instalovanými položkami, klikněte
Přidat….
V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte Přidat….
Ze seznamu výrobců vyberte Microsoft.
Vyberte z nabízených možností Protokol sítě Internet (TCP/IP)
a klikněte na
.
Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte
podle pokynů na obrazovce.
8.
Budete-li vyzváni, klikněte na
s novým nastavením.
, aby se počítač restartoval
Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL
12
9. V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení.
10. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Síť
a vyberte Vlastnosti.
11. Ve vlastnostech sítě vyberte TCP/IP a klikněte na tlačítko Vlastnosti.
12. V nastavení TCP/IP vyberte možnost IP adresu přidělí server. Podobně
zvolte možnost Adresu jmenného serveru přidělí server.
13. Dvojím kliknutím na tlačítko
změny a zavřete Ovládací panel.
1.5.6
potvrďte a uložte provedené
Přidělení statického internetového nastavení
V některých případech možná nebudete chtít, aby IP adresy přiděloval ADSL
router, ale budete je zadávat některým, popř. všem počítačům v síti ručně
(někdy se též používá termín „fixní IP“). Kdy lze s výhodou tuto možnost využít
(ačkoliv to není nezbytné):
•
•
Získali jste několik veřejných IP adres a chcete, aby určitý počítač používal
určitou adresu (některý z počítačů plní např. úlohu veřejně přístupného
webového serveru).
Provozujete v síti několik podsítí.
Pokud ještě neznáte následující informace, obraťte se na Vašeho ISP:
•
•
•
IP adresa a maska podsítě pro počítače, jimž chcete přidělit statické IP
informace.
IP adresa výchozí brány Vaší sítě. Ve většině případů jí bude IP adresa
síťového portu ADSL Wireless/Ethernet routeru. Ve výchozím stavu má
router pro tento port nastavenu adresu 10.0.0.2. (Tuto hodnotu můžete
změnit, případně ji může změnit Váš ISP. Viz Konfigurace LAN a USB portů,
odstavec 2.1.3).
IP adresa DNS (Domain Name System) serveru Vašeho ISP.
U každého počítače, jemuž hodláte přidělit statické informace síťového připojení,
postupujte podle výše uvedených pokynů (pro příslušný operační systém),
alespoň pokud jde o instalaci IP protokolu. Namísto dynamického přidělování IP
adres a souvisejících údajů však volte možnost ručního zadání a do příslušných
polí zapište IP adresu počítače, IP adresy výchozí brány a DNS serveru.
Nezapomeňte, že Vaše počítače musí mít takovou IP adresu, která je řadí
do stejné podsítě se síťovým portem ADSL Wireless/Ethernet routeru. Pokud
přidělujete ručně IP informace všem PC ve Vaší síti, můžete postupovat podle
pokynů v části Konfigurace LAN a USB portů (odstavec 2.1.3) a nastavit IP
adresy těchto portů na patřičné hodnoty.
13
1.5.7
Konfigurace počítače připojeného přes USB port
Je-li ADSL Wireless/Ethernet router vybaven USB portem pro připojení k počítači
se stejným typem portu, musíte na tomto počítači instalovat vhodný USB
ovladač, který zajistí ethernetovou komunikaci přes USB rozhraní mezi ním a
routerem.
Konfigurace počítače s USB se skládá ze dvou kroků:
•
•
V prvním kroku nainstalujete USB ovladač na PC (pro OS Windows
98SE/ME/2000/XP).
Ve druhém kroku nastavíte konfiguraci IP vlastností.
1. krok - Instalace USB ovladače. Postupujte podle následujících pokynů:
1.
2.
3.
4.
5.
Ujistěte se, že USB kabel je připojen k počítači a k ADSL routeru.
Instalační CD s ovladači vložte do počítače s USB portem, ke kterému
budete chtít připojit router.
Automaticky se spustí instalační průvodce. Pokud tomu tak nebude,
v „Ovládacích panelech“ spusťte „Přidat nový hardware“. Tím se spustí
instalace zařízení USB NET CARD. Zobrazí se uvítací dialog.
Klikněte na tlačítko Další, čímž se začne instalační proces vyhledáváním
souborů na vyměnitelných médiích.
Po nalezení příslušných souborů instalátor očekává potvrzení nebo
odmítnutí instalace.
14
6.
7.
8.
9.
Kliknutím na tlačítko Další potvrdíte instalaci a systém začne kopírovat
nezbytné soubory do systému.
Po skončení kopírování souborů systém zahlásí úspěšnou instalaci zařízení.
Kliknutím na tlačítko Dokončit instalaci ukončíte.
Po skončení instalace USB NET CARD pokračuje instalace detekcí
a instalací ovladačů pro USB Network Device.
Automaticky se spustí instalační průvodce. Tím se spustí instalace zařízení
USB Network Device. Zobrazí se uvítací dialog.
15
10. Po volbě způsobu instalace klikněte na tlačítko Další, čímž se začne
instalační proces vyhledáváním souborů.
11. Po nalezení příslušných souborů instalátor očekává potvrzení nebo
odmítnutí instalace.
12. Kliknutím na tlačítko Další potvrdíte instalaci a systém začne kopírovat
nezbytné soubory do systému. Po skončení kopírování souborů systém
zahlásí úspěšnou instalaci zařízení. Kliknutím na tlačítko Dokončit celou
instalaci ukončíte.
16
Ve Windows 98SE/ME pro dokončení instalace je nutné restartovat
počítač. Budete k tomu vyzvání následujícím oknem.
Odinstalace ovladače:
Před odinstalováním ovladače, neodpojujte USB kabel ze zařízení
1.
2.
3.
Otevřete menu Start -> Nastavení > Ovládací panely.
Kliknutím otevřete ikonu Přidat nebo Odebrat Programy.
V seznamu programů vyhledejte a označte Conexant USB Network
Adapter.
17
4.
Kliknutím na tlačítko Přidat či Odebrat spusťte odinstalaci. Kliknutím na
Ano odinstalujte ovladač.
5.
Odinstalaci dokončete restartováním počítače.
2. krok - Konfigurace IP vlastností na PC s USB.
Když byla dokončena instalace USB ovladače, musíte ještě PC nastavit tak, aby
jej jeho IP vlastnosti přiřadily do téže podsítě jako USB port routeru. Můžete to
udělat jedním ze dvou způsobů:
•
•
Router byl nakonfigurován tak, aby počítači s USB portem přidělil vhodnou
IP Adresu. Budete-li chtít toto automatické přidělování IP adresy (DHCP
server) používat, musíte nastavit PC s USB, aby dynamicky přidělovanou
adresu akceptoval. V předcházející části najdete návod jak postupovat, s
přihlédnutím k použitému operačnímu systému.
Chcete-li počítači přidělit statickou IP adresu, postupujte podle části
„Přidělení statického internetového nastavení“, viz výše. Použijte následující
informace:
o
Příklad konfigurace Vašeho počítače:
IP adresa: 10.0.0.n, kde n je číslo od 3 do 254
Maska podsítě: 255.0.0.0
Výchozí brána: 10.0.0.2
18
1.6 PŘÍSTUP K WEBOVÉ KONFIGURACI
Tento ADSL router umožňuje provádět nastavování pomocí webového rozhraní
za využití jakéhokoliv webového prohlížeče např. Microsoft Internet Exploreru,
Netscape Navigator, Opera aj.
1.
2.
3.
4.
Spusťte Internetový prohlížeč.
Do řádku pro vkládání webových adres zadejte IP adresu routeru
(10.0.0.2).
Pro administrátorský přístup do konfiguračního rozhraní zadejte přihlašovací
jméno (admin) a heslo (epicrouter). (viz. obrázek)
Pro uživatelský přístup do konfiguračního rozhraní zadejte přihlašovací
jméno (user) a heslo (password).
19
2 KONFIGURACE PŘES WEBOVÉ ROZHRANÍ
Popis systému
Webové rozhraní je na ADSL Ethernet/Wireless routeru součástí firmwaru.
Dovoluje Vám konfigurovat toto zařízení tak, aby pro vaši síť zajistilo připojení
k Internetu a některé další služby. Pomocí webového rozhraní můžete měnit
nastavení připojení k Internetu, monitorovat výkonnost DSL spojení a
konfigurovat rozhraní a protokoly, jimiž router komunikuje s Vaší sítí a Vaším
poskytovatelem připojení (Internet Service Provider – ISP).
Webové rozhraní Vám dále umožňuje nastavit pro Vaši síť řadu dalších služeb,
např. DHCP pro centrální přidělování IP adres v rámci celé Vaší sítě, NAT, která
zajistí, aby všechny počítače v síti mohly využívat jedinou veřejnou IP adresu,
ochranu typu firewall a jiné.
2.1 QUICK SETUP
Rychlý setup vám pomůže IEEE 802.11b bezdrátový ADSL router snadno a
rychle nainstalovat. Klikněte na „Automatic Setup“ a pro dokončení instalace
postupujte podle následujících kroků:
20
2.1.1
Quick Setup: Automatic Setting
Automatický setup:
1. KROK
●
Ze seznamu vyberte přednastavené parametry pro „Czech“.
Pro encapsulation PPPoA VC-Mux a PPPoE LLC:
Ručně vepište „User Name“ uživatelské jméno a „Password“ heslo, které vám
dodá váš poskytovatel internetových služeb ISP. Informujte se u něj na detaily.
„Service Name“ se nevyplňuje.
21
●
Pro 1483 Bridged LLC (není podporováno v ČR) jsou k dispozici dva
druhy IP módu:
Bridge Mode: pro určení způsobu připojení klikněte na „Enable“, nebo „Disable“.
Detaily spojení a nastavení zjistíte u vašeho ISP.
22
IP Mode: pro určení způsobu připojení klikněte na „Dynamic IP“, nebo „Static
IP“. Detaily spojení a nastavení zjistíte u vašeho ISP.
Jestli je zvolen mód statické IP adresy, bude potřeba doplnit další údaje před
korektní připojením k internetu. Tyto další údaje vám dodá váš poskytovatel
přpojení k internetu.
2. KROK
Poté klikněte na „Save Setting“ pro uložení nastavení.
Systém IEEE 802.11b bezdrátového ADSL routeru spustí inicializaci počítače a
aktivuje vaše nastavení. Po ukončení klikněte na „Back To Home“. Po výše
uvedeném procesu je k dispozici připojení k internetu.
Vaše nastavení se ukládá a router bude inicializován. Prosím,
čekejte....
23
Vaše nastavení bylo uloženo a router byl inicializován.
2.1.2
Quick Setup: Manual Setup
„Manual Setup“ vám umožní manuální konfiguraci IEEE 802.11b bezdrátového
ADSL routeru postupným výběrem User Configured. Klikněte na „Manual
Setup“ a pro dokončení instalačního procesu se řiďte instalačním wizardem.
24
Manuálně vložte typ zapouzdření „Encapsulation“, nastavení „VPI“ a „VCI“.
Informace pro nastavení, konfiguraci získáte u svého poskytovatele
internetových služeb ISP. Tyto módy jsou vodítkem pro nastavení WAN
propojení. V následující tabulce vidíte možnosti konfigurace.
WAN
konfig
urace
IP
adresa
Subnet
Mask
Maska
podsitě
Gatewa
y
Brána
Encaps
ulation
(zapouz
dření)
Bridge
Mode
není k
dispozic
i
není k
dispozic
i
není k
dispozic
i
1483
Bridged
IP LLC,
1483
Bridged
IP VC-
Router Mode
(Dynamic IP)
Router
Mode
(Static IP)
Half Bridge
Router
Mode
(PPoA/PPPo
E)
automaticky
přiděluje ISP
automaticky
přiděluje ISP
poskytuje
ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
poskytuje
ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
automaticky
přiděluje ISP
poskytuje
ISP
automaticky
přiděluje ISP
PPPoA
LLC/VCMux
PPPoE
LLC/VCMux
1483
Bridged/Routed
IP LLC,
1483
Bridged/Routed
VC-Mux,
1483
Bridged/R
outed IP
LLC,
1483
Bridged/R
PPPoA
LLC/VC-Mux
PPPoE
LLC/VC-Mux
25
Mux
Bridge
PPP
Service
PPP
User
name
PPP
Passwo
rd
DHCP
Client
enable
(oprávn
ění)
PPP
Half
Bridge
DHCP
Server
NAT
DNS
Proxy
Classical
over ATM
IP
outed VCMux,
Classical
IP
over
ATM
vypnuto
není
k
dispozici
zapnuto
není k
dispozic
i
není k
dispozic
i
není k
dispozic
i
nezaškrt
nuto
vypnuto
poskytuje
ISP
vypnuto
není k dispozici
poskytuje
ISP
není k dispozici
není
k
dispozici
poskytuje ISP
poskytuje
ISP
není k dispozici
není
k
dispozici
poskytuje ISP
nezaškrtnuto
zaškrtnuto
nezaškrtnu
to
nezaškrtnuto
vypnuto
vypnuto
vypnuto
vypnuto
vypnuto
zapnuto
zapnuto
zapnuto
zapnuto
(automaticky
konfigurovaný
DHCP server,
NAT a DNS
proxy)
zapnuto
vypnuto
zapnuto(Dyna
zapnuto
zapnuto
vypnuto
mic NAPT)
(Dynamic
NAPT)
(Dynamic
NAPT)
zapnuto
zapnuto
zapnuto
vypnuto
vypnuto
poskytuje ISP
vypnuto
A.
Bridge Mode: používá se, když je jedno PC zapojeno do ethernetového
portu na straně LAN. Metoda přemostění IEEE 802.1D je použita k překlenutí
WAN (ADSL) strany a LAN (Ethernet) strany, tj. že uloží a přepošle. Existují dva
typu bridge modu:
I.
1483 Bridged IP LLC: Pokud je zvolen 1483 Bridged IP LLC, vyberte
„Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN. Vyberte
26
„Dynamic IP“, která bude automaticky uložena vaším ISP, nebo „Static IP“,
kterou vám poskytne váš ISP.
II.
1483 Bridged IP VC-Mux: Pokud je zvolen 1483 Bridged IP VC-Mux,
vyberte „Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN.
Vyberte „Dynamic IP“, která bude automaticky uložena vaším ISP, nebo
„Static IP“, kterou vám poskytne váš ISP.
III.
1483 Routed IP LLC: Pokud je zvolen 1483 Bridged IP LLC, vyberte
„Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN. Vyberte
„Dynamic IP“, která bude automaticky uložena vaším ISP, nebo „Static IP“,
kterou vám poskytne váš ISP.
IV.
1483 Routed IP VC-Mux: Pokud je zvolen 1483 Bridged IP VC-Mux,
vyberte „Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN.
Vyberte „Dynamic IP“, která bude automaticky uložena vaším ISP, nebo
„Static IP“, kterou vám poskytne váš ISP.
Pro „Dynamic IP“ nemusíte nic vkládat, pouze klikněte na „Save Settings“
pro aktivaci vaší konfigurace.
Pro „Static IP“ se nejdříve obraťte na svého ISP, aby vložil nezbytné údaje
před tím, než klikněte na „Save Settings“ pro aktivaci vaší konfigurace.
27
●
„Set IP“: statické IP nastavení je pro uživatele, kteří od svého ISP
obdrželi statickou IP adresu (na straně WAN)
„Static IP Address“: statická IP adresa dodaná ISP.
Rozpětí pro IP adresu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254,
přednastavená hodnota je 192.168.241.101.
♦
„Subnet Mask“: maska podsítě dodaná ISP.
Rozpětí pro Subnet Mask je x.x.x.x., kde 0 ≤ x ≤ 255, přednastavená hodnota
je 255.255.255.0
♦
„Gateway“: brána dodaná ISP.
Rozpětí pro Gateway je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254, přednastavená
hodnota je 0.0.0.0.
●
●
„DNS Proxy“: zaznamenává dostupné DNS servery a posílá DNS
dotazy jednomu s DNS serverů.
♦
„DNS Proxy Enable/Disable“: Když je DNS Proxy Disabled,
LAN nezpracovává DNS dotazy. Pro DHCP žádosti z lokálních
stanic PC nastaví DHCP server uživatelem zkonfigurovaný DNS
server jako DNS server. Poté budou všechny DNS dotazy
odeslány přímo na DNS server. DNS Proxy je přednastaven
Enable.
♦
„Auto Discovered Enable/Disable“: Při povolení DNS proxy
uloží DNS server IP adresy získané od DHCP klientů nebo od PPP
do tabulky. Všechny DNS dotazy budou odeslány do dynamicky
získaného DNS serveru. Tuto možnost vyberte, když není známa
adresa DNS serveru, ale je automaticky poskytována vaším ISP.
♦
„User Configured Enable/Disable: Pokud je povolena, DNS
proxy použije uživatelem zkonfigurovaný DNS server. Všechny
DNS dotazy budou odeslány na DNS server. Vložte DNS IP do
pole pro DNS server. Tuto možnost vyberte, když je známa
adresa DNS serveru přidělovaná internetovým poskytovatelem
ISP. Uživatelská konfigurace je přednastavena na Disabled.
„DNS Server“: Toto je uživatelem definovaný DNS server, URL název
a IP. Přednastavení je „Disable“.
28
●
♦
„URL Name Add/Delete“: URL jméno pro DNS server. Lze
použít až 255 znaků.
♦
„Host IP (Add Only)“: IP adresa DNS serveru.
„Save Setting“: Po kliknutí budete přesměrováni na stránku „Save
Settings“
B.
Router Mode: používá se, pokud je do ethernetového portu LAN
připojeno dva a více stanic PC. Umožňuje se tím sdílení ADSL WAN více
lokálními stanicemi PC v LAN. Je podporován překlad síťové adresy Network
Address Translation (NAT), takže jedna WAN IP adresa může být sdílena mnoha
LAN zařízeními. DHCP se používá pro obsloužení všech LAN zařízení a IP adres.
Existují čtyři typy Router Modu:
I.
PPPoA VC-Mux: Pokud je vybrán PPPoA VC-Mux, vložte manuálně
vaše uživatelské jméno „User Name“, vstupní heslo „Input Password“ a
potvrzení hesla „Confirm Password“, poté klikněte na „Save Settings“ uložení nastavení. Detaily nastavení VPI/VCI si ověřte u svého internetového
poskytovatele.
II
PPPoA LLC: Pokud je vybrán PPPoA LLC, vložte manuálně vaše
uživatelské jméno „User Name“, vstupní heslo „Input Password“ a potvrzení
hesla „Confirm Password“, poté klikněte na „Save Settings“ uložení
nastavení. Detaily nastavení VPI/VCI si ověřte u svého internetového
poskytovatele.
III
PPPoE VC-Mux: Pokud je vybrán PPPoE VC-Mux, vložte manuálně vaše
poskytovatele.
IV
PPPoE LLC: Pokud je zvolen PPPoE LLC, vložte manuálně vaše
poskytovatele.
●
PPP Half Bridge: Ačkoli Router mode je schopno ukončit PPP
v modemu a nepotřebuje tudíž PPPoE klientský software na
hostitelském PC, jsou zde jisté nevýhody, když je požadována podpora
pouze jednoho uživatele. Například Router mode používá NAT, které
vyžaduje ALG podporu. PPP half Bridge také ukončuje PPP v modemu a
nepožaduje klientské PPPoE v PC. Nicméně PPP Half Bridge nepoužívá
NAT a není limitováno ALG. PPP Half Bridge pracuje s Ethernet
rozhraním v PC.
29
●
Single-User Mode: pouze jeden počítač je připojen do LAN přes
Ethernet.
●
Multi-User Mode: více počítačů je připojeno do LAN přes Ethernet.
2.2 ADVANCED MODE
Advanced mode popisuje detailní instrukce instalace/konfigurace pro pokročilé
uživatele. Klikněte na ikonu „Advanced Setup“ a nalogujete se na stránku pro
instalaci/konfiguraci.
30
2.2.1
Advanced Setup – Status
Klikněte na „Advanced Setup“, objeví se vám okno „Home Page“, nebo okno
„Main Status“. Jsou zde veškeré informace o aktuálním nastavení/konfiguraci
IEEE 802.11b bezdrátového ADSL routeru.
Status – Main Status
Odkazy na stránce Main Status vás odkáží na stránky, které reprezentují status
systému a rozhraní. Obsahují LAN, WAN a ADSL status. Stránky mohou být
prohlíženy a upravovány jak uživatelem, tak administrátorem.
31
System Info
Firmware Version
Custom Software Version
Ukazuje vámi užívanou verzi firmwaru. Verze
firmwaru tohoto IEEE 802.11b bezdrátového ADSL
routeru bude odeslána a připravena k downloadu
na webové stránce PTI na www.paradigm.com.tw.
Ukazuje softwarový kontrolní kód z PTI.
WAN
IP Address
Subnet Mask
MAC Address
Ukazuje IP adresu IEEE 802.11b bezdrátového
ADSL routeru. Přednastavená hodnota je
10.0.0.2.
Ukazuje masku podsítě WAN (ADSL) rozhraní.
Ukazuje WAN MAC adresu WAN (ADSL) rozhraní.
LAN
IP Address
10.0.0.2.
32
Subnet Mask
MAC Address
Ukazuje masku podsítě LAN rozhraní.
Ukazuje WAN MAC adresu LAN rozhraní.
LAN
Index
IP Address
MAC Address
Ukazuje počet ethernetových zařízení zapojených
do IEEE 802.11b bezdrátového ADSL routeru.
10.0.0.2.
Ukazuje WAN MAC adresu LAN rozhraní.
Status - PPP
Stránka PPP Status ukazuje status každé PPP sekce pro každé PPP rozhraní.
Tato stránka obsahuje informace, které jsou dynamické a které se obnovují
každých 8 sekund.
Poznámka: PPP rozhraní mohou být vytvářeny, upravovány a mazány na stránce
PPP Configuration.
PPP (Poin-to-point Protocol): tabulka zobrazuje následující pole:
●
Connection Name: je definováno uživatelem. Uživatelem definované
spojení pro PPP může být vytvořeno na PPP Configuration Page.
●
Interface: specifikuje rozhraní, které je používáno (PVC0 ... PVC7).
33
●
Mode: pro spojení jsou k dispozici dva módy:
♦
PPP přes Ethernet (PPPoE)
♦
PPP přes ATM (PPPoA)
●
Status: specifikuje, zda je PPP připojen, nebo nepřipojen.
●
Packets Sent: počet packetů odeslaných konkrétním PPP spojením.
●
Packets Received: počet packetů přijatých konkrétním PPP spojením.
●
Bytes sent: počet bytů odeslaných konkrétním PPP spojením.
●
Bytes Received: počet bytů přijatých konkrétním PPP spojením.
●
Connect a Disconnect: toto pole vám umožní manuálně zapojit/odpojit
každé PPP rozhraní. Jinými slovy, každá PPP sekce může být
zapojena/odpojena samostatně.
●
Connection #: specifikuje PPP sekci pro zapojení/odpojení.
●
Connect/Disconnect Execute: stiskněte toto tlačítko pro zapnutí, nebo
vypnutí. Po stisknutí se pod tímto tlačítkem objeví status spojení. Toto
je příklad včetně vysvětlení:
♦
PPP X: Connecting.... - PPP sekce se pokouší připojit k ISP.
♦
PPP X: Connect ERROR - kvůli chybě nemůže být spojení
provedeno.
♦
PPP X: is currently not connected – pokus o odpojení je
prováděn u sekce, která není momentálně připojena.
♦
PPP X: does not exist! – pokus o zapnutí nebo vypnutí je
prováděn u sekce, která neexistuje.
Kliknutím na „Check the WAN configuration“ se vám objeví detaily WAN
nastavení/konfigurace tohoto IEEE 802.11b bezdrátového ADSL routeru. Detaily
naleznete v oddíle 4.3.2.
34
Status – ADSL
Stránka ADSL Status ukazuje fyzickou úroveň nebo link status. Tyto informace
jsou buď vlastní IEEE 802.11b bezdrátovému ADSL routeru, nebo jsou
nastaveny ADSL Central Office DSLAM a nemohou být měněny uživatelem.
Stránka obsahuje dynamické informace a každé 2 sekundy se obnovuje.
35
●
Showtime Firmware Version: toto pole ukazuje číslo verze datové
pumpy použité ve firmwaru.
●
Line State: toto pole ukazuje proces ADSL připojení a status. Jsou zde
různé stavy:
♦
Activation: IEEE 802.11b bezdrátový ADSL router je v tomto
stavu, když se pokouší zahájit aktivační proces.
♦
Initialitation: IEEE 802.11b bezdrátový ADSL router
inicializuje handshake s CO.
♦
Training: část handshake procesu s CO.
♦
Channel Analysis: část handshake procesu s CO.
♦
Exchange: část handshake procesu s CO.
♦
Down: ukazuje, že ADSL spojení je mimo provoz.
♦
Showtime: ukazuje, že bylo zajištěno spojení mezi IEEE
802.11b bezdrátovým ADSL routerem a CO.
●
Modulation: ukazuje status ADSL modifikování, které může být buď
G.dmt, nebo T1.413.
●
Annex Mode: ukazuje způsob připojení ADSL, které může být Annex A,
nebo Annex B.
●
Startup Attempts: ukazuje počet ADSL připojení po ztrátě „Showtimu“.
Pokusy o nastartování se zaznamenávají pouze pokud bylo dosaženo
„Showtimu“.
●
Max TX Power: ukazuje úroveň výkonu výstupního přenosu CPE
(Customer Premise Equipment), což je úroveň výkonu výstupního
přenosu IEEE 802.11b bezdrátového ADSL routeru.
●
CO Vendor: ukazuje jméno CO (Central Office – neboli DSLAMu),
pokud je k dispozici. Pokud IEEE 802.11b bezdrátový ADSL router není
připojen k ADSL vendoru, objeví se nápis „UNUSED_VENDOR_O“.
●
Elapsed Time: ukazuje čas, po který byl IEEE 802.11b bezdrátový
ADSL router v chodu.
36
Jedná se o čas, po který byl v chodu IEEE 802.11b bezdrátový ADSL router, ne
o čas spojení s PC a také se nejedná o ADSL status.
●
SNR Margin: Signal to Noise Ratio (SNR) poměřuje intenzitu signálu ve
srovnání se základním šumem. SNR Margin je přírůstek hluku, který
může být tolerován při zachování stanoveného BER (bit error rate).
SNR Margin stanoví Central Office DSLAM. Pokud je SNR Margin
zvětšen, zlepší se výkonnost BER, ale datová rychlost se sníží. Naopak,
pokud se SNR Margin snížen, sníží se výkonnost BER , ale datová
rychlost stoupne.
●
Line Attenuation: Attenuation je snížení úrovně signálu ADSL spojení
mezi vysílačem (Central Office DSLAM) a přijímačem (klient IEEE
802.11b bezdrátový ADSL router), měřeno v dB. Měření se provádí
v dB vypočítáním rozdílu mezi úrovní signálu přijatého klientem IEEE
802.11b bezdrátovým ADSL routerem a referenční úrovní signálu
vysílaného z Central Office DSLAM.
●
Errored Second: pokud některá sekunda v průběhu Showtime obsahuje
CRC error, bude tato sekunda prohlášena za Errored Second a bude
zaevidována.
●
Loss of Signal: týká se ztráty ADSL signálu u IEEE 802.11b
bezdrátového ADSL routeru, netýká se ztráty signálu mezi počítačem a
modemem. Ztráta signálu se zaznamenává pouze tehdy, dojde-li k ní
v době, kdy je IEEE 802.11b bezdrátový ADSL router v showtime
statusu. Toto pole ukazuje počet událostí, při kterých došlo ke ztrátě
signálu.
●
Loss of Frame: frame je datová jednotka v ATM. Toto pole ukazuje
počet událostí, při kterých došlo ke ztrátě ADSL framů. Ztráta framu se
zaznamenává pouze tehdy, dojde-li k ní v době, kdy je IEEE 802.11b
bezdrátový ADSL router v showtime statusu.
●
CRC Errors: Cyclic Redundancy Check (CRC) je metoda pro kontrolu
chyb v datovém přenosu. Toto pole ukazuje počet přenášených
datových framů obsahujících CRC chyby.
●
Data Rate: toto pole ukazuje ADSL datovou rychlost v kb/s.
●
Latency: latence, jinak řečeno zpoždění, je množství času, který
potřebuje datový packet, aby se dostal z jednoho určitého bodu do
druhého. Toto pole ukazuje dva mapovací módy pro latenci (rychlý a
prokládaný).
37
2.2.2
Advanced Setup – Configuration
Linky v kolonce Configuration vás odkáží na stránky, kde je možné konfigurovat
systém a rozhraní. Tyto stránky mohou být prohlíženy a měněny jak
z uživatelského účtu, tak z účtu administrátora.
Poznámka: Po jakékoliv změně nastavení přejděte na stránku Save Settings,
kde uložíte nové nastavení a inicializujete IEEE 802.11b bezdrátový ADSL
router. Změny se neprojeví, dokud nebude nastavení uloženo a 802.11b
bezdrátový ADSL router nebude inicializován. Pokud před uložením dojde
k výpadku zdroje, budou ztraceny všechny nové konfigurace provedené po
posledním uložení a to dokonce i tehdy, došlo-li k jejich potvrzení.
Configuration – WAN
Stránka pro konfiguraci WAN vám umožní nastavit konfiguraci pro WAN/ADSL
porty. Dříve než vstoupíte na stránku WAN Configuration, budete vyzváni
k výběru adaptéru (PVC0 – PVC7).
38
Jakmile vyberete adaptér, objeví se následující stránka:
A
Change Adapter: klikněte na tabulku „Change Adapter“ a vyberte PVC
Setting. Po potvrzení se vám zobrazí detaily nastavení/konfigurace.
B
Main Setting (hlavní nastavení):
●
Virtual Circuit: vyberte Enable pro aktivaci aktuální PVC konfigurace.
Současné PVC se zobrazuje v horní části stránky v závorce.
Přednastavení je Enabled pro PVC0 a Disabled pro PVC1 – PVC7
●
VPI: Virtual Path Identifier je virtuální cesta používaná pro cell routing
(přesměrování buněk), je identifikována osmi bitovým polem v záhlaví
ATM buněk. Pro routing specifikuje tento osmi bitový identifikátor pole
VPI.
39
♦
●
VCI: Virtual Channel Identifier (identifikátor virtuálního kanálu) je
virtuální kanál, který je identifikován jedinečným číselným označením
definovaným 16ti bitovým polem v záhlaví ATM buněk. Smyslem
virtuálního kanálu je identifikovat, kam se může pohybovat buňka.
Toto 16ti bitové číselné označení upřesňující cíl buňky je specifikováno
VCI polem.
♦
C
rozpětí pro pole VPI je 0 – 255, přednastavená hodnota je 8
rozpětí pro pole VCI je 0 – 65535, přednastavená hodnota je 48
Static IP Setting:
Static IP Settings je pro uživatele, kteří obdrželi od svého ISP statickou IP
adresu .
●
IP Address: toto je statická IP adresa dodaná vaším ISP.
D
Encapsulation:
Různé typy zapouzdření obsahují:
I
PPPoA VC-Mux
II
PPPoA LLC
III
1483 přemostěno IP LLC
IV
1483 přesměrováno IP LLC
V
1483 přemostěno IP VC-Mux
VI
1483 přesměrováno IP VC-Mux
VII
klasická IP přes ATM
VIII
04PPPoE VC-Mux
IX
PPPoE LLC
X
Žádná PPPoE
40
E
DHCP Client:
●
DHCP Client: umožňuje nebo neumožňuje (přednastaveno) IEEE
802.11b bezdrátový ADSL router WAN jako DHCP klienta, kde
poskytovatel internetových služeb (ISP) bude DHCP server. DHCP
klient se obecně používá v následujících zapouzdření: 1483 Bridged IP
LLC, 1483 Routed IP LLC, 1483 Bridged IP VC-MUX, 1483 Routed IP
VC-Mux a Classical IP přes ATM. Tato volba je pro dynamickou IP
adresu.
●
Host Name: pokud je DHCP Client povolen, překopírujte sem Host
Name rozpoznané poskytovatelem internetových služeb. Host Name
může mít až 19 znaků.
41
F
PPP „Advanced PPP Configuration“:
může podporovat až 16 PPP sekcí a každé PVC může podporovat až PPP
„Advanced PPP Configuration“ vám pomůže nakonfigurovat multiple PPP
sekci pro každé PVC. Multiple PPP sekce vám umožňuje zřizovat rozdílné
nastavení spojení a dokáže přepínat/vybírat toto nastavení pro každé PVC. IEEE
802.11b bezdrátový ADSL router 8 PPP sekcí. Vícečetná PPP sekce může být
konfigurována s jakoukoliv kombinací s 8 PVC.
●
Service Name: Service Name PPP sekce je požadováno některými ISP.
Pokud váš ISP Service Name neposkytuje, nechte políčko prázdné.
●
User Name: vložte PPP uživatelské jméno (poskytované vaším ISP).
Uživatelské jméno může mít až 127 znaků.
Poznámka: nemůžete mít dva různé uživatelské účty se stejným názvem účtu.
Pokud je vytvořeno další uživatelské jméno s již existující identifikací účtu
Account ID, bude předchozí účet nahrazen tímto Account ID. Pro dva rozdílné
účty (Account ID) můžete mít totožné uživatelské jméno User Name a heslo
Password.
●
Password: vložte PPP heslo (poskytované vašim ISP). Heslo není třeba
ke zrušení či modifikaci účtu. Heslo může mít až 127 znaků.
42
●
Disconnect Timeout: vám umožní nastavit konkrétní časový úsek
v minutách, kdy budete odpojeni od vašeho ISP. Přednastavení je 0,
což znamená nikdy neodpojovat od ISP.
Poznámka: rozpětí pro pole Disconnect Timeout je 0-32767, přednastavená
hodnota je 0.
●
MRU ukazuje maximální velikost IP paketu, který může přijmout PPP
spojení. Během PPP vyjednávání bude PPP spojení indikovat své MRU a
bude akceptovat jakoukoli hodnotu až do této velikosti. Aktuální MTU
PPP spojení bude nastaveno podle menšího z následujících dvou
možností: MTU a MRU. Při běžném vyjednávání bude akceptovat tento
MRU a neodešle paket s informačním polem větším, než je tato
hodnota.
Poznámka: rozpětí pro MRU je 0-32767, přednastavená hodnota je 1492.
●
MTU: Maximum Transmission Unit je největší paket, který může být
modemem odeslán. Pokud síť pracuje s packetem větším, než je MTU,
bude paket před přenosem fragmentován. Během PPP vyjednávání
bude PPP spojení indikovat své MRU a bude akceptovat jakoukoli
hodnotu až do této velikosti. Aktuální MTU PPP spojení bude nastaveno
podle menšího z následujících dvou možností: MTU a MRU.
Poznámka: rozpětí pro MTU je 0-32767, přednastavená hodnota je 1492.
●
MSS: Maximum Segment Size je největší velikost dat, které TCP pošle
v jediném nefragmentovaném IP paketu. LAN klient a WAN hostitel
indikují své MSS během vyjednání TCP spojení.
Poznámka: rozpětí pro MSS je 0-32767, přednastavená hodnota je 1432.
●
Lcp Echo Interval (Lcp interval opakování): jedná se o časový interval
mezi pokusy o spojení PPP sekce, udává se v sekundách.
Poznámka: rozpětí pro Lcp Echo Interval je 0-32767, přednastavená hodnota je
10.
●
Lcp Echo Maximum Consecutive Failure (Lcp maximální opakování při
nepřetržitém selhávání): počet selhání PPP sekce při pokusu o připojení
před ukončením tohoto pokusu. Pokud se nepodaří připojení PPP sekce
během nastaveného množství pokusů, musíte manuálně PPP sekci
rozpojit.
Poznámka: rozpětí pro Lcp Echo Maximum Consecutive Failure je 0-32767,
přednastavená hodnota je 6.
43
●
Authentication: k dispozici jsou tyto druhy ověření:
♦
Auto: když je vybráno automatické ověření, PAP mode bude
pracovat podle přednastavení. Pokud PAP selže, začne pracovat
CHAP jako sekundární protokol. Takto je to přednastaveno.
♦
PAP: Pasword Authentication Procedure - ověření pomocí hesla.
Ověření se provádí skrze uživatelské jméno a heslo.
♦
CHAP: Challenge-Handshake Authentication Protocol - ověřovací
protokol výzvy řídících signálů. Bezpečnější, než PAP, CHAP,
používá uživatelské jméno a heslo v kombinaci s náhodně
generovaným řetězcem výzev atestovaným na používání
jednosměrné hashing funkce.
●
Automatic Reconnect: pokud je zatrženo tak IEEE 802.11b bezdrátový
ADSL router rozpojí PPP sekci poté, co ji ukončí IPS. Pokud je PPP
sekce ukončena z jiných důvodů (tj. Disconnect Timeout, nebo
manuální odpojení), Automatic reconnect nerozpojí sekci. Toto políčko
je přednastaveno jako nezaškrtnuté.
G
Bridge:
Bridge: umožňuje spojit LAN s WAN. Je to možné pouze v Bridge Mode (viz
tabulka G). Přednastavení je Disabled.
Rx
entita
ADSL
Druh paketu
IGMP dotaz
IGMP zpráva
IGMP odejití
Obecná multicast IP
Ethernet IGMP dotaz
IGMPzpráva
IGMP odejití
Obecná multicast IP
TTL
Akce
1
1
1
-
Přenos do Ethernetu
Ignorováno
Ignorováno
Přenos do Ethernetu
1
1
1
-
Ignorováno
Přenos do ADSL PVC
Přenos do ADSL PVC
Ignorováno
Tabulka G: Proces paketů
44
Pozná
mky
H
IGMP:
IGMP: IGMP (Internet Group Management Protocol) specifikace relay/proxy a
prostředí. Přednastaveno je Disable. IGMP je k dispozici ve všech módech a ve
všech Encapsulation. Podpora IGMP proxy/relay funkce pro IEEE 802.11b
bezdrátový ADSL router je založena na následujících podmínkách a případech:
●
Na straně CO musí být přítomen alespoň jeden IGMP tazatel (router).
IGMP tazatel zašle IGMP tázací packet. IEEE 802.11b bezdrátový ADSL
router je odpovědný za přenos těchto IGMP dotazů do Ethernetu.
●
Koncové žádající zařízení pošle IGMP zprávu zatímco přijímá od IGMP
dotaz nebo je aktivováno uživatelem. IEEE 802.11b bezdrátový ADSL
router by se měl zodpovídat proxy (to je změna zdrojové IP na WAN IP
IEEE 802.11b bezdrátového ADSL routeru) IGMP informuje ADSL na
WAN straně včetně všech PVC. To samé platí pro IGMP odchozí pakety.
●
Není třeba řetězit multi-cast propojení mezi dvěma ADSL PVC nebo
mezi dvěma rozhraními na straně LAN.
●
Multi-cast pakety se speciálními cíly (např. RIP 2 packet) by měly
pracovat bez rozhraní.
Poznámka: Dříve než je povolen IGMP mód, prosím navštivte stránku
Miscellaneous Configuration a povolte IGMP proxy. Jinak nebude IGMP výběr
platný.
Otázka: Kde si mohu stáhnout bezplatný software na otestování IGMP?
Odpověď: http://manimac.itd.nrl.navy.mil/MGEN/
I
MAC Spoofing:
●
MAC Spoofing: vyberte MAC Spoofing pro vytvoření rozdílných MAC
adres na straně WAN. Tato funkce se také používá k vyřešení situace,
kdy ISP rozpozná pouze jednu MAC adresu.
Poznámka: přednastavení je Disabled.
●
MAC Address: pokud je umožněno MAC Spoofing, překopírujte sem
vaším ISP rozpoznanou MAC adresu. MAC adresa je ve formátu šesti
dvojic hexadecimálního číselného systému (0-9, A-F) oddělených od
sebe dvojtečnou.
Poznámka: přednastavení je 00:00:00:00:00:00.
45
J
ATM:
Asynchronous Transfer Mode: metoda přenosu, kdy jsou data organizována do
53 bytových buněk. ATM buňky jsou zpracovány asynchronně ve vztahu
k ostatním buňkám.
●
●
Service Category: toto pole vám umožňuje výběr z následujících druhů
služeb vč. Přednastavené UBR.
♦
UBR (Unspecified Bit Rate – nespecifikovaná bitová rychlost):
když je nastavena UBR, provoz probíhá s maximálním výkonem,
ale bez zabezpečení. Toto bere v úvahu časové výkyvy
dočasného zvýšení dostupné šířky pásma. Například když je PVC
s CBR dočasně nečinné, PVS s UBR bude používat tuto šířku
pásma, pokud bude dostupná. UBR je určena pro aplikace, které
nepožadují žádný maximální omezení přenosového zpoždění.
♦
CBR (Constant Bit Rate): pokud je PVC specifikováno jako CBR,
toto PVC je garantovaná šířka pásma, charakterizovaná Peak
Cell Rate (PCR – nejvyšší rychlost buněk). CBR nemusí vysílat
s nejvyšší rychlostí buněk a dělá to pouze tehdy, kdy je
garantovaná a pomocí PCR přesně stanovená šířka pásma.
♦
VBR-nrt (Variable Bit Rate): PVC povolené s VBR-nrt může
přenášet buňky pouze tehdy, pokud PVS má k dispozici
oprávnění. Pokud má PVC k dispozici oprávnění, může přenášet
buňky v PCR rychlosti. Poté, co je buňka přenesena, PVC ztratí
nahromaděné oprávnění.
Peak Cell Rate tato hodnota specifikuje maximální, v některých
případech garantovanou, rychlost buňky pro CBR a VBR-nrt. Nejvyšší
rychlost buňky Peak Cell Rate se měří v buňky/s, avšak uživateli
zadávaná hodnota je v kb/s a poté konvertována firmwarem.
Poznámka: rozpětí pro Sustainable Cell Rate je 0 – 32767, přednastavená
hodnota je 0.
●
Sustainable Cell Rate toto je udržitelná rychlost, ve které umožněné
PVC s VBR-nrt může vysílat ATM buňku. Sustainable Cell Rate (SCR)
může být považována za pravou vyhrazenou šířku pásma pro PVC.
●
Max Burst Size: množství buněk a PVC povolené s VBR-nrt může
nepřetržitě přenášet v Peak Cell Rate.
Poznámka: rozpětí pro pole Max Burst Size je 0 – 32767, přednastavená
hodnota je 0.
46
A
Example: CBR a UBR:
Tento příklad vám dále vysvětlí dynamiku UBR a CBR a koexistenci různých PVC
s různými specifikacemi kategorií služeb.
V tomto příkladu je ADSL upstream 900 kbps.
PVC
0
1
2
3
Vzorová konfigurace
Servisní kategorie
Nejvyšší rychlost
buněk
CBR
400 kb/s
CBR
800 kb/s
UBR
není k dispozici
UBR
není k dispozici
Scénář
PVCO je zaneprázdněno
PVC1 je nečinné
PVC2
a
PVC3
zaneprázdněny
PVCO je nečinné
PVC1 je zaneprázdněno
PVC2
a
PVC3
zaneprázdněny
PVCO je zaneprázdněno
PVC1 je zaneprázdněno
PVC2
a
PVC3
zaneprázdněny
B
Aktuální (nastavené) používání
šířky pásma
PVCO používá 400 kb/s
PVC2 používá 250 kb/s
jsou PVC3 používá 250 kb/s
PVCO používá 300 kb/s
Example: VBR-nrt:
Tento příklad vám dále vysvětlí dynamiku VBR-nrt. PVC má kategorii služeb
VBR-nrt s následujícími parametry:
1
PCR – 400 kb/s
2
SCR – 100 kb/s
47
3
MBS – 22 buněk (22 buněk * 48 bytů/buňku – 1056 bytů)
Pokud je PVC po nějakou dobu nečinné (nashromáždilo MBS s 22 buňkami) a
má k odeslání právě dva packety o stejné velikosti (1000 bytů), může přenášet
první packet v 20ms: (1000 bytů * 8 bit/byt / 4000 kb/s). Okamžitě po prvním
je odeslán druhý packet, jeho přenesení bude trvat 80 ms, protože PVC může
druhý packet přenášet pouze v SCR (100 kb/s).
●
Klikněte na „Save Setting“ po konfiguraci/nastavení, abyste aktivovali
IEEE 502.11b bezdrátový ADSL router.
Configuration – LAN
Konfigurace LAN umožní nastavit konfiguraci pro LAN port.
A
LAN IP:
●
LAN IP Address & Subnet Mask: LAN IP adresu používá počítač pro
identifikaci a komunikaci s IEEE 802.11b bezdrátovým ADSL routerem.
Toto můžete změnit na jinou privátní IP adresu a subnet mask, jako
třeba 192.168.1.2. a 255.255.255.0.
B
DHCP Server:
Konfigurační protokol dynamického hostitele (DHCP) je komunikační protokol,
který umožňuje síťovým administrátorům řídit a přidělovat IP adresy počítačům
v síti. DHCP poskytuje počítačům v síti jedinečné adresy, které umožnují
připojení k internetu přes internetový protokol (IP). DHCP je kontrolováno DHCP
serverem. Následující nastavení vám umožní nakonfigurovat DHCP server.
●
DHCP server: pro aktivaci DHCP serveru vyberte enable
●
DHCP Address Pool Selection: k dispozici jsou dva typy výběru Address
Pool s přednastavenou hodnotou System Allocated.
♦
System Allocated: zásoba DHCP adres je založena na IP adrese
LAN portu a 12 IP adresách. Například když LAN IP adresa je
10.0.0.2., rozpětí zásoby adres je 10.0.0.3 až 10.0.0.14.
♦
User Defined: při výběru User Defined množina DHCP adres
začíná na User Defined Start Address a končí na User Defined
End Address. Maximální množina může být 253 IP adres:
celkový počet IP adres je 255 – 1 vysílací adresa – 1 LAN port
IP adresa.
48
●
User Defined Start Address je startovací IP adresa množiny DHCP
adres pro výběr User Defined Start Address.
Poznámka: rozpětí pro User Defined Start Address je x.x.x.x., kde 0 ≤ x ≤ 255,
●
User Defined End Address je poslední IP adresa z množiny DHCP adres
pro výběr User Defined End Address.
Poznámka: rozpětí pro User defined End Address je x.x.x.x., kde 0 = x = 255,
●
DHCP Gateway Selection: přednastavení pro DHCP Gateway Selection
je Automatic. Můžete vybrat User Defined a specifikovat User Defined
Gateway Address. DHCP server vydá User Defined Gateway Address do
LAN DHCP klienta.
●
User Defined Gateway Address: smysl User Defined Gateway Address
je ve vlastnictví dvou bránových adres; LAN IP adresa na vrcholu
stránky LAN Configuration je také bránová adresa.
●
Lease Time: čas, po který bude moci být uživatel sítě spojen s DHCP
serverem. Pokud jsou všechna pole nulová, přidělená IP adresa bude
navždy platná.
Poznámka: rozpětí pro pole Lease Time: dny 0 – 36500, hodiny 0 – 23, minuty
0- 59, sekundy 0 – 59, přednastavená hodnota je 1 den 0 hodin 0 minut 0
sekund.
●
User Mode: pod módem Single User přiděluje DHCP server pouze
jednu IP adresu lokálnímu PC. Pod módem Multiple User
(přednastaveno) přiděluje DHCP server IP adresy specifikované
množinou DHCP adres.
C
Ethernet Mode Settings
Stránka pro konfiguraci ethernetového módu vám umožní nastavit LAN port
v následujících módech:
●
AutoSence: IEEE 802.11b bezdrátový ADSL router automaticky zjistí,
který mód má použít. Vybere si mezi 100 Mb/s Full Duplex, 100Mb/s
Half Duplex, 10 Mb/s Full Duplex a 10 Mb/s Half Duplex. Jedná se o
přednastavené nastavení.
49
●
100 Mb/s Full Duplex: data mohou být přenášena a přijímána současně
přenosovou rychlostí 100 megabitů za sekundu.
●
100Mb/s Half Duplex: data nemohou být přenášena a přijímána ve
stejný čas. Například data mohou být odeslána a jakmile je přenos
dokončen, mohou být data přijímána. Vše probíhá v přenosové
rychlosti 100 megabitů za sekundu.
●
10 Mb/s Full Duplex: data mohou být přenášena a přijímána současně
přenosovou rychlostí 10 megabitů za sekundu.
●
10 Mb/s Half Duplex: data nemohou být přenášena a přijímána ve
stejný čas. Například data mohou být odeslána a jakmile je přenos
dokončen, mohou být data přijímána. Vše probíhá v přenosové
rychlosti 10 megabitů za sekundu.
Poznámka: přednastavení je „AutoSence“.
●
Save configuration: kliknutím na tento link se dostanete na stránku
Save Settings / Reboot.
50
Configuration – PPP
A
PPP Configuration:
Stránka PPP Configuration vám umožní konfigurovat Multiple PPP session pro
každé PPP. Multiple PPP session vám umožní zřídit rozdílné nastavení spojení a
bude schopna přepínat tato nastavení pro každé PVC. IEEE 802.11b bezdrátový
ADSL router může podporovat až 16 PPP sekcí a každé PVC může podporovat až
8 PPP sekcí. Multiple PPP session může být nakonfigurována s jakoukoli
kombinací z 8 PVC.
●
Session Name: toto pole vám umožňuje vložení Session Name. Tento
název je definován uživatelem a pomáhá rozlišovat různé sekce od
různých PPP účtů a různých PVC.
●
PVC: toto pole vám umožní výběr konkrétního PVC pro PPP sekci.
●
Service Name: někteří ISP vyžadují název služby PPP. Pokud váš ISP
název služby nedodává, nechte pole prázdné.
●
Account to use: zde si musíte vybrat účet vytvořený na stránce PPP
Account Configuration.
●
Disconnect Timeout: vám umožní nastavit konkrétní časový úsek
v minutách, kdy budete odpojeni od vašeho ISP. Přednastavení je 0,
což znamená nikdy neodpojovat od ISP.
51
Poznámka: rozpětí pro pole Disconnect Timeout je 0-32767, přednastavená
hodnota je 0.
●
PPP Idle Timer Config toto je link na PPP Disconnect Timer
Configuration stránku.
●
MRU ukazuje maximální velikost IP paketu, který může přijmout PPP
spojení. Během PPP vyjednávání bude PPP spojení indikovat své MRU a
bude akceptovat jakoukoli hodnotu až do této velikosti. Aktuální MTU
PPP spojení bude nastaveno podle menšího z následujících dvou
možností: MTU a MRU. Při běžném vyjednávání bude akceptovat tento
MRU a neodešle paket s informačním polem větším, než je tato
hodnota.
Poznámka: rozpětí pro MRU je 0-32767, přednastavená hodnota je 1492.
●
MTU: Maximum Transmission Unit je největší paket, který může být
odeslán modem. Pokud síť pracuje s paketem větším než je MTU, bude
paket před přenosem fragmentován. Během PPP vyjednávání bude PPP
spojení indikovat své MRU a bude akceptovat jakoukoli hodnotu až do
této velikosti. Aktuální MTU PPP spojení bude nastaveno podle menšího
z následujících dvou možností: MTU a MRU.
Poznámka: rozpětí pro MTU je 0-32767, přednastavená hodnota je 1492.
●
MSS: Maximum Segment Size je největší velikost dat, které TCP pošle
v jediném nefragmentovaném IP paketu. LAN klient a WAN hostitel
indikují své MSS během vyjednávání TCP spojení.
Poznámka: rozpětí pro MSS je 0-32767, přednastavená hodnota je 1432.
●
Lcp Echo Interval jedná se o časový interval mezi pokusy o spojení PPP
sekce, udává se v sekundách.
Poznámka: rozpětí pro Lcp Echo Interval je 0-32767, přednastavená hodnota je
10.
●
Lcp Echo Maximum Consecutive Failure selhání PPP sekce při pokusu o
připojení před ukončením tohoto pokusu. Pokud se nepodaří připojení
PPP sekce během nastaveného množství pokusů, musíte manuálně PPP
sekci rozpojit.
Poznámka: rozpětí pro Lcp Echo Maximum Consecutive Failure je 0-32767,
přednastavená hodnota je 6.
52
●
●
Příklad:
Authentication: k dispozici jsou tyto druhy ověření:
♦
Auto: když je vybráno automatické ověření, PAP mode bude
pracovat podle přednastavení. Pokud PAP selže, začne pracovat
CHAP jako secondary protocol. Takto je to přednastaveno.
♦
PAP: Pasword Authentication Procedure-ověření se provádí
skrze uživatelské jméno a heslo.
♦
CHAP: Challenge-Handshake Authentication Protocol.
Bezpečnější, než PAP, CHAP, používá uživatelské jméno a heslo
v kombinaci s náhodně generovaným řetězcem výzev
atestovaným na používání jednosměrné hashing funkce.
Automatic Reconnect: pokud je zatrženo tak IEEE 802.11b bezdrátový
ADSL router obnoví PPP sekci poté, co ji ukončí IPS. Pokud je PPP
sekce ukončena z jiných důvodů (tj. Disconnect Timeout), Automatic
reconnect nerozpojí sekci. Toto políčko je přednastaveno jako
nezaškrtnuté.
Jak vytvořit PPP sekci a propojit ji s vaším ISP?
Abyste mohli vytvořit PPP sekci a propojit ji s vaším ISP, postupujte podle
následujících instrukcí:
●
Nejprve musíte vytvořit PPP účet. Abyste to mohli udělat, přejděte na
PPP Configuration stránku a klikněte na PPP Account Configuration.
Vložte příslušné Acc ID, User Name a Password ujistěte se, že
Add/Modify je právě vybráno v roletce a klikněte na Submit.
53
●
Vraťte se zpět na PPP Configuration stránku kliknutím na Go back na
PPP Configuration. Vepište příslušné Session Name a v v roletce
Account to Use vyberte účet a který jste právě vytvořili. Vše ostatní má
přednastavené hodnoty, můžete je modifikovat tak, aby vyhovovaly
vašim potřebám. Ujistěte se, že v v roletce máme vybráno Add/Modify
a klikněte na Submit.
●
Vytvořili jste PPP sekci. Nyní musíte přejít na PPP Status stránku,
vybrat spojení sekce a kliknout na . Poté se propojí PPP sekce.
●
Save Configuration: kliknutím na tento odkaz se dostanete na Save
Settings / Reboot stránku.
B
PPP Account Configuration:
Pro spuštění konfigurace PPP sekce musíte nejdříve navštívit PPP Account
Configuration stránku (viz. níže) pro nastavení účtu. Odkaz na tuto stránku
můžete najít na PPP Configuration stránce. Na stránce PPP Account
Configuration (konfigurace PPP účtu) musíte nakonfigurovat Account, User
Name a Password.
●
Account ID toto pole vám umožní vytvořit identifikaci účtu pro odlišení
až maximálně 16 různých účtů. Account ID může mít až 31 znaků.
●
User Name (uživatelské jméno): vložte PPP uživatelské jméno
poskytované vašim ISP. User Name může mít až 127 znaků.
Poznámka: nemůžete mít dva různé uživatelské účty s tím samým jménem.
Pokud je potvrzeno jiné User Name u existujícího Account ID, bude předchozí
účet nahrazen tímto Account ID. Můžete mít stejné User Name a Password pro
dva různé účty /Account ID).
●
Password: vložte PPP heslo poskytované vašim ISP. Heslo
nepotřebujete k vymazání či modifikování účtu. Heslo může mít až 127
znaků.
●
Tabulka PPP Account Configuration Status se zobrazí ve spodní části
této stránky a uvádí se v ní všechny účty. Tabulka nezobrazuje heslo.
●
Number of PPP Accounts toto pole uvádí celkový počet vložených PPP
účtů.
●
Save Configuration: kliknutím sem se dostanete na Save Settings /
Reboot stránku.
54
C
PPP Disconnect Timer Configuration PPP:
Stránka PPP Disconnect Timer Configuration PPP vám umožní nakonfigurovat
akci, která ukončí Idle stav a resetuje Idle Timer. Děje se tak přesným
stanovením kritérií obsažených v paketu, jmenovitě se jedná o IP Protocol a
Port. Idle Timer se vztahuje k Disconnect Timeout specifikovaným na PPP
Configuration stránce.
Je doporučeno, aby PPP Idle Timer byl nepovolen (Disconnect Timeout = 0 na
PPP Confuguration stránce), pokud chcete být vždy připojeni. PPP Disconnect
Timer Configuration je určen pro uživatele, kteří si nepřejí být neustále
připojeni anebo pro ty, jejichž ISP účtuje za čas, po který probíhalo připojení.
I.
Enable/Disable Idle Timer Filter:
●
Veškerý provoz bude resetovat Idle Timer: výběr této alternativy
neumožní PPP Idle Timeout filtr a dovolí veškerému provozu skrze
každý protokol nebo port resetovat idle timer. Jedinou podmínkou je,
že provoz musí odpovídat Filter Application. Například: pokud je vybrán
Outbound Traffic Only (pouze odcházející provoz), potom pouze
odcházející provoz resetuje idle timer. Když je vybrána tato možnost,
55
všechna uživateli přizpůsobená kritéria (uvedena ve filtrovací tabulce)
jsou obejita.
●
Pouze odfiltrovaný provoz bude resetovat Idle Timer: výběr této
možnosti umožní PPP Idle Timeoutu filtraci a pouze povolený provoz
specifikovaný ve filtrovací tabulce resetuje idle timer. Provoz
specifikovaný ve filtrovací tabulce musí také korespondovat s výběrem
v Filter Application. Například může procházet odcházející provoz s
kritérii odpovídajícími filtrovací tabulce, když je vybáno Outbound
Traffic Only, nebo Inbound and Outbound Traffic.
Poznámka: PPP rozpojené na straně WAN musí být povolen pro Idle Timer, aby
došlo k rozpojení PPP sekce, kdy je žádost prováděna od LAN do WAN.
●
Pro aktivaci vašeho nastavení klikněte na „Execute“.
II. Apply Filter:
Filter Application se skládá ze tří možností určujících které zdroje (LAN
anebo WAN) budou schopny resetovat Idle Timer a rozpojit PPP sekci.
●
Inbound Traffic Only: výběr této možnosti povolí PPP žádost ze
strany WAN na resetování Disconnect Timeout timer. Mějte na
vědomí, že požadavek ze strany WAN nemůže ukončit Idle stav u PPP
sekce. Je to proto, že když je PPP sekce v Idle stavu, spojení je mimo
provoz.
●
Outbound Traffic Only: když je vybrána tato možnost, PPP sekce
může být pouze aktivována (Idle Timeout), když požadavek směřuje
od LAN k WAN. Odpojený timer bude resetovat, pokud je zjištěn
odcházející provoz (pokud odpovídají kritériím ve filtrovací tabulce).
●
Inbound and Outbound Traffic: tento výběr dovolí LAN i WAN
zdrojům resetovat idle timer.
●
Pro aktivaci vašeho nastavení klikněte na „Execute“.
56
III. Filter Details:
Tabulka v sekci Filter Details uvádí všechny současné Idle Filters. Pro
nastolení Idle Timeout musí provoz odpovídat kritériím jednoho z těchto
filtrů, ledažeby bylo vybráno All Traffic will reset Idle Timer. Jako
přednastavení a výchozí bod pro konfiguraci jsou součástí filtrovací tabulky:
WWW prohlížení (HTTP), FTP a s Telnetem související pakety.
●
IP Protocol: toto je název IP protokolu korespondujícího s Protocol
Number
●
Protocol #: toto je číslo IP protokolu, kterým může být aktivována
PPP sekce. Protocol Numbers pro filtry jsou:
♦
TCP Protocol Number:
6
57
●
●
♦
UDP Protocol Number: 17
♦
ICMP Protocol Number: 1
♦
IGMP Protocol Number: 2
Port #: toto je port, kterým může být aktivována PPP sekce.
Přednastavené filtry jsou:
♦
HTTP TCP Port: 80
♦
FTP TCP Port: 20 a 21
♦
Telnet TCP Port: 23
♦
DNS UDP: 53
Action: pravidla můžete přidat vložením příslušných informací
vybráním Add v Action roletce a kliknutím na Submit potvrdit. Chcete-li
vymazat záznam, můžete vložit informace již existujících záznamů
v tabulce, vybrat Delete v Action roletce a kliknutím na Submit
potvrdit.
58
Configuration – NAT
Stránka NAT Configuration vám umožní nastavit konfiguraci pro Nework
Address Translation. NAT modul poskytuje dynamickou síťovou adresu a překlad
portu (Dynamic NAPT) mezi LAN a hromadným WAN spojením a LAN provoz je
veden do příslušných WAN spojení založených na místu určení IP adres a na
Route Table. Toto eliminuje potřebu konfigurace statické NAT sekce mezi
klientem LAN a hromadným WAN spojením.
Když je vybráno Dynamic NAPT (přednastaveno), není třeba konfigurovat NAT
sekci a NAT Session Name Configuration.
I.
NAT Configuration:
●
NAT: toto pole použijte pro Enable/Disable NAT. Přednastaveno je
Enable.
●
Mode: možnosti v roletovém menu pro NAT:
♦
NAT: statický peer-to-peer mód (1x1)
59
♦
♦
NAPT: mód statického hromadného přiřazení (1xN)
Dynamic NAPT: mód dynamického hromadného přiřazení
(NxN), toto je přednastaveno
●
Session Name: toto pole vám umožní výběr sekce nakonfigurovaného
NAT Session Name Configuration.
●
User´s IP: toto pole vám umožní přidělit IP adresu do mapy
odpovídající NAT/NAPT sekce.
●
Number of NAT Configurations: pole uvádí celkový počet vložených
NAT sekcí.
Poznámka: NAT umožňuje pouze jeden přístup (uživatelského ID) za sekci,
zatímco NAPT umožňuje mnoho přístupů (uživatelských IP) za sekci.
●
Available Sessions: tato tabulka ve spodní části stránky ukazuje
všechny Session Name, které jsou k dispozici včetně jejich
odpovídajícím WAN rozhraním.
●
Number of Session: toto pole ukazuje celkový počet vložených NAT
sekcí.
II.
NAT Session Name Configuration:
60
●
Session Name: toto pole umožňuje vložit Session Name pro rozlišení
různých NAT sekcí pro různá rozhraní mezi různými PPP sekcemi a
PVC. Session Name může mít až 31 znaků a může existovat až 16
různých názvů NAT sekcí.
●
Interface: toto pole umožňuje vybrat konkrétní WAN rozhraní (PVC
nebo PPP sekcí) pro NAT sekci. Možnosti pro toto pole jsou PVC0 ....
PVC7 a každá PPP sekce vytvořená uživatelem.
●
NAT Session Name Status: tato tabulka je na spodní straně stránky,
zobrazuje všechny názvy NAT sekcí s jejich odpovídajícími WAN
rozhraními.
Configuration – Virtual Server
Virtual servery se používají pro forwarding portů z WAN do LAN sítí.
Stránka Virtual Server Configuration umožňuje nastavení konfigurace Virtual
serveru. Všechny UDP/TCP porty jsou chráněny před rušením. Pokud kterékoliv
konkrétní lokální PC potřebuje být přiřazeno do UDP/TCP portu na straně WAN,
zadejte přiřazení zde.
Poznámka: může zde být až 20 rozdílných konfigurací virtuaníchl serverů.
●
ID: toto je ID číslo korenspondující s konfigurací Virtual serveru.
●
Pubblic Port – Start: toto pole umožňuje vložení čísla portu Pubblic
Network (WAN nebo externí sítě). Pokud vkládáte více portů, bude
toto první port.
61
●
Public Port – End: toto pole představovat poslední číslo portu z celého
množstvá portů. Pokud chcete pouze jedno číslo portu, jednoduše
vložte stejné číslo do Pubblic Port – Start.
Poznámka: Maximální počet vkládaných portů je 20.
●
Private Port: toto pole umožňuje vložení počtu portu Private Network
(LAN nebo interní síť). V mnoha případech je číslo soukromých portů
stejné, jako číslo veřejných portů. Toto číslo portu není možné vidět ze
strany WAN.
●
Host IP toto pole umožňuje vložit soukromou síťovou IP adresu pro
konkrétní server. Všeobecně známé TCP/IP porty jsou zapsané
v následující tabulce:
Port
20
21
23
25
43
53
69
70
79
80
110
111
115
119
123
144
161
162
Protocol
File Transfer Protocol (FTP) Data
FTP Commands (příkazy)
Telnet
SMTP
Whois
Domain Name System (DNS)
Trivial File Transfer Protocol
(TFTP)
Gopher (vyhledávací služba na
internetu)
Finger
HTTP
POP3
SUN Remote Procedure Call (RPC)
SFTP
Network News Transfer Protocol
(NNTP)
Network Time Protocol (NTP)
News
Sipmle Network Management
protocol (SNMP)
SNMP traps
62
TCP
x
x
x
x
x
x
UDP
x
x
x
x
x
x
x
x
x
x
x
x
x
x
179
443
513
514
517
518
520
1701
2000
2049
6000
Border Gatewey Protocol (BGP)
Secure HTTP (HTTPS)
rlogin
rexec
talk
ntalk
Routing Information Protocol (RIP)
Layer 2 Tunneling Protocol (L2TP)
Open Windows
Network File System (NFS)
X11
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Configuration – Bridge Filtering
Bridge Filtering umožňuje odeslání nebo blokování packetů v závislosti na MAC
baddress. Stránka na konfiguraci Bridge Filtering umožňuje nastavení
konfigurace MAC filtrování.
Mohou to být až 4 různé konfigurace Bridge Filtering.
●
Source MAC: toto je MAC zdroj pro blokaci nebo pro odesílání.
Instrukce pro konfinguraci naleznete na další straně. Source MAC musí
obsahovat 12 hexadecimálních znaků.
●
Destination MAC: toto je Destination MAC pro blokaci nebo pro
odesílání. Instrukce pro konfinguraci naleznete na další straně. Source
MAC musí obsahovat 12 hexadecimálních znaků.
●
Type: vložte hexadecimálních číslo pro typ Ethernetu v Ethernet_II
packetu. Například 0800 pro IP protokol. Type musí obsahovat 4
hexadecimální znaky.
●
Block: když je vybráno block bude zablokováno vše ze Source MAC s
destination MAC.
●
Forward: když je vybráno forward, vše ze Source MAC bude odesláno
do Destination MAC.
63
Příklad:
Otázka 1.:
Jak mohu poslat packet s MAC adresou 000002fa6fab do
destination MAC 000003dc8faa skrze IP protokol?
Odpověď 1.:
Nejdříve jděte na stránku Bridge Filtering nacházející se pod
Configuration. Poté napište 000002fa6fab do pole ID Source MAC,
000003dc8faa do pole Destination MAC a 0800 do pole Type. Pokud bridge
filtering není již umožněno, vyberte Yes pod Enable Bridge Filtering. Vyberte
Forward a klikněte na Submit.
Otázka 2.:
IP protokol?
Jak zablokuji packet z MAC adresy 000002fa6fab skrze
Odpověď 2.:
Configuration. Poté napište 000002fa6fab do pole ID Source MAC a 0800 do
pole Type. Pokud bridge filtering není již umožněno, vyberte Yes pod Enable
Bridge Filtering. Vyberte Block a klikněte na Submit.
Otázka 3.:
Jak zablokuji příchozí packety s destination MAC
adresou 000003dc8faa skrze IP protokol?
Odpověď 3.:
Configuration. Poté napište 000003dc8faa do pole Destination MAC a 0800
do pole Type. Pokud bridge filtering není již umožněno, vyberte Yes pod
Enable Bridge Filtering. Vyberte Block a klikněte na Submit.
64
Configuration – DNS
Stránka DNS Configuration umožňuje nastavit konfiguraci DNS proxy.
Pro DHCP požadavky z lokálních PC DHCP nastaví IP portu LAN jako
přednastavený DNS server. Tím pádem všechny DNS dotazy přijdou nejdříve do
LAN portu. DNS proxy na IEEE 802.11b bezdrátovém ADSL routeru
zaznamenává dostupné DNS servery a posílá dál DNS dotazy na jeden z DNS
serverů.
●
DNS Proxy Enable/Disable: když je DNS Proxy zakázano LAN port
nezpracovává DNS dotazy. Na DHCP žádosti od lokálních PC nastaví
DHCP server uživatelem zkonfigurovaný DNS server jako DNS server.
Poté budou všechny DNS dotazy odeslány přímo na DNS server. DNS
Proxy je přednastaven jako povolen.
●
Auto Discovered: pokud je povolen, DNS proxy bude v tabulce
přechovávat DNS serverovou IP adresu získanou od DHCP klienta nebo
PPP. Všechny DNS dotazy budou zaslány na dynamicky získaný DNS
server. Vyberte tuto možnost, když je neznámá adresa DNS serveru,
ale je poskytovaná vašim ISP.
●
User Configured: pokud je povoleno, DNS bude používat uživatelem
zkonfigurovaný DNS server. Všechny DNS dotazy budou poslány na
DNS server. Vložte DNS IP do pole DNS Server. Tuto možnost vyberte
když je známa adresa DNS serveru, kterou přiděluje ISP. User
Configured je přednastaveno jako disabled.
●
Auto Discovery + User Configured: výběr obou možností způsobí, že
DNS proxy tabulka bude obsahovatvšechny IP adresy dynamicky
získaných a uživatelem konfigurovaných DNS serverů.
●
DNS Server toto je uživatelem definovaný URL název a IP DNS
serveru. Přednastavení je Disabled.
●
URL Name toto je URL jméno DNS serveru. Může mít až 255 znaků.
●
Host IP toto je IP adresa DNS serveru.
●
DNS Proxy Setting: toto je tabulka všech IP adres DNS serveru.
●
DNS Server Setting: toto je tabulka všech URL jmen DNS serveru.
●
Save Configuration: kliknutím sem se dostanete na stránku Save
Settings / Reboot.
65
66
Configuration – Wireless
Tato stránka umožňuje konfigurovat základní bezdrátové vlastnosti a
zabezpečení.
●
SSID: Service Set Identifier je jedinečný název vaší bezdrátové sítě,
máte-li další bezdrátové přístupové body ve vaší síti, musí sdílet to
samé SSID.
SSID může mít až 31 znaků.
●
Channel: vyberte příslušný kanál pro korespondenci se síťovými
nastaveními (výběr 1 – 14). Všechny přístupové body a bezdrátove PC
adaptéry musí sdílet stejný kanál.
Rozpětí pro kanál je 1 – 14, přednastavená hodnota je 6. Pokud je vloženo číslo
větší než 14, pole bude pracovat s přednastavenou hodnotou 14.
●
Security: IEEE 802.11b bezdrátový ADSL router poskytuje
bezpečnostní šifrovací zařízení známé jako WEP (Wired Equivalent
Privacy). Poskytuje stejnou bezpečnost a diskrétnost, jako zařízení pro
drátové sítě. Dosahuje se toho šifrováním paketů posílaných mezi
klientem a hostitelem pomocí šifrovacího klíče. Jak klient (PC), tak
hostitel (přístupový bod/router), pokud spolu chtějí komunikovat, musí
mít stejný WEP klíč. K dispozici je 64 bitové a 128 bitové nastavení.
67
Čím vyšší je bitová hodnota šifrování, tím bezpečnější je přenos dat.
Pro aktivaci vyberte Enable Encryption.
●
Key Lenght: vyberte si mezi 64 bitů (přednastaveno) a 128 bitů. 128
bitů poskytuje více bezpečnosti, ale za cenu pomalejšího zpracovávání
packetu.
●
Key 0 – 4: můžete vložit čtyři čifrovací klíče, pouze jeden z nich je
povolen v kterémkoliv stanoveném čase. Všechna zařízení v síti musí
sdílet vybraný klíč, aby mohla komunikovat s IEEE 802.11b
bezdrátovým ADSL routerem. Klíčová doba pro 64 bitů je 10
hexadecimálních znaků, pro 128 bitů 26 hexadecimálních znaků.
Poznámka: pokud máte povolen WLAN Security (viz následující oddíl), vždy
vyberte WEP Key ID 2. To umožní klientu i neklientu 802.1x pracovat současně
v 802.1x WLAN security Method (bezpečnostní metodě).
●
Save Configuration: kliknutím sem se dostanete na Save
Setting/Reboot stránku.
Configuration – WLAN Security
IEEE 802.1X vymezuje strukturu obsahující tři hlavní komponenty:
Authenticator,
Supplicant a Authentication Server.
●
Authenticator: mechanismus vyžadující ověření před tím, než je
uživateli umožněn přístup ke službě přes konkrétní port na zařízení.
Authenticator může být Wireless Access Point, pokud uživatelem je
zařízení zapojené do Wireless AP, například laptop. Port odkazuje na
kanál, se kterým jsou uživatel a ověřovač spojeni.
●
Supplicant: hraje důležitou roli při žádosti o přístup ke službě, která
je přístupna přes ověřovací port – authenticator. Žadatel supplicant je
zařízení zapojené do bezdrátového AP, například laptopu.
●
Authentication Server: skrze ověřovače kontroluje žadatelova
pověření. 802.1X používá pro poskytování centralizované identifikace
uživatele, dynamického klíčového managementu a accountingu
existující standardy bezpečnostních protokolů, jako např. Remote
Authentication Dial-In User Service.
68
Stránka Wirelwss LAN Security vám umožní konfigurovat pokročilé možnosti
zabezpečení.
I.
WLAN Security
●
Firmware Version: verze Wireless Security firmwaru.
●
WLAN Security Status: toto pole umožňuje povolit/zakázat WLAN
Security.
●
WLAN Security Method: existují tři metody WLAN Security:
♦
802_1X: tuto možnost používá 802.1X pro ověření s RADIUS
serverem za použití WEP šifrování.
♦
WPA RADIUS: tuto možnost používá 802.1X pro ověření
s RADIUS serverem za použití TKIP šifrování.
69
♦
WPA PSK: tuto možnost používá pre-shared klíč pro ověření za
použití TKIP šifrování.
●
WPA Pre-Shared Key: klíč používaný v bezpečnostní metodě WPA PSK.
●
WPA Group Key Timeout (sec): hodnota time-outu pro WPA Group Key.
●
RADIUS Re-Auth Timeout (sec): když je tato hodnota time-out, 802.1X
bude znovu ověřovat každého připojeného klienta.
Poznámka: Při umožněném WLAN Security zvolte „Enable Encryption“ a vyberte
WEP Key ID 2 na stránce Wireless Page (viz předchozí oddíl). Toto umožní
klientu a neklientu 802.1x pracovat současně v 802.1x WLAN security Method.
II.
Primary and Secondary RADIUS Server
●
Status: status primárního RADIUS serveru.
●
Shared Secret: heslo sdílené mezi přístupovým bodem 802.11 a
RADIUS serverem.
●
IP Address: IP adresa RADIUS serveru.
●
Port Number: UDP port RADIUS serveru.
●
Response Time (3~180 sec): doba, po kterou bude přístupový bode
802.11 čekat před obnovením procesu.
●
Maximum Retry (1~5): maximální množství pokusů o připojení k
RADIUS server, poté server zašle supplicantovi vzkaz „authentication
failure”.
●
Settings / Reboot.
70
Configuration – User Password Configuration
Stránka User Password Configuration umožní uživateli nebo administrátorovi
nastavit heslo pro účet uživatele.
Heslo uživatele může obsahovat až 65 znaků (kromě „&“)
Poznámka: Uživatelský účet nemůže být použit pro přístup na FTP.
●
Settings / Reboot.
Configuration – Save setting/Reboot
Stránka Save Settings / Reboot vám umožní buď uložení nové konfigurace do
flashe a reboot IEEE 802.11b bezdrátový ADSL router, nebo prostě reboot IEEE
802.11b bezdrátový ADSL router bez jakýchkoliv změn.
71
●
Save & Reboot: kliknutím sem aplikujete všechny změny.
●
Reboot Only: sem klikněte, pokud chcete zrušit všechny změny
prováděné po minulém uložení.
Po provedení kterékoli možnosti bude IEEE 802.11b bezdrátový ADSL router
provádět následující:
I.
Save & Reboot: po této volbě se objeví dvě stránky. První z nich
uvádí: „Your settings are being saved and the modem being rebooted.
Savereboot in progress, please wait….“
„Vaše nastavení bylo uloženo a modem byl inicializován. Právě probíhá ukládání
a inicializace, prosím, čekejte...“. Následuje stránka „Your settings have been
saved and the modem has rebooted. Done“ „Vaše nastavení bylo uloženo a
modem byl inicializován. Hotovo.“
II.
Reboot Only: po této volbě se objeví dvě stránky. První z nich uvádí:
„The modem is being rebooted. Reboot in progress, please wait….“ „Modem je
inicializován. Právě probíhá inicializace, prosím, čekejte...“. Následuje stránka
„The modem is being rebooted. Done.“ Modem je inicializován. Hotovo.“
2.2.3
Advanced Setup – Admin Privilege
Odkaz pod Admin Privilege je dostupný pouze pokud je uživatel přihlášen
jako administrátor Admin.
Běžný uživatelský účet nemá autorizaci k prohlížení nebo upravování obsahu na
stránce v sekci Admin Privilege
72
Admin Privilege – WAN Status
Stránka WAN Status uvádí informace o WAN PVC a jeho status.
73
●
WAN: pole uvádí IP adresu, Subnet Mask a MAC adresu pro WAN
(ADSL) rozhraní. Použijte volbu Virtual Circuit pro výběr různých PVC
k uváděným statusům.
●
Virtual Circuit: vyberte Virtual Circuit, který chcete uvolnit/obnovit,
vyberte příslušnou možnost v roletkovém menu a klikněte na Execute.
Admin Privilege – ATM Status
Stránka ATM Status uvádí všechny statistické informace o ATM buňka.
Obsahuje informace, které jsou dynamické a každé 2 sekundy se obnovují.
●
Reset Counters: tlačítko umožňuje uživateli resetovat počítadlo ATM
Status.
●
ATM Status Fields: Tx Bytes, Rx Bytes, Tx Cells, Rx Cells, Rx HEC
Errors, Tx Mgmt Cells, Tx CLP0 Cells, Rx CLP0 Cells, Tx CLP1 Cells, Rx CLP1
Cells, Rx Errors, Tx Errors, and Rx Misrouted Cells. (cell = buňka)
74
Poznámka: více informací o HEC, buňkách, CLP0, and CLP1 naleznete v
Appendix F: Glossary (Dodatek F: Slovníček pojmů).
Admin Privilege – ADSL Configuration
Stránka ADSL Configuration umožňuje nastavit konfiguraci pro ADSL protokol.
●
Annex Mode Config: umožní manuálně nakonfigurovat IEEE 802.11b
bezdrátový ADSL router pro Annex A nebo Annex B mód volbou User
Configured a výběrem Annex Mode v následujícím poli.
●
User Selected Annex Mode: umožní volbu mezi Annex A a Annex B.
●
Trellis: Trellis Code je pokročilá metoda FEC (Forward Error
Correction). Toto pole vám umožní povolit/zakázat Trellis Code.
Přednastavení je vždy na Enable.
●
Handshake Protocol: toto pole umožňuje volbu z následujících ADSL
handshake protokolů: Autosense – G.dmt first (přednastaveno),
Autosense – T1.413 first, G.dmt/G.lite, T1.413, G.dmt, a G.lite.
●
Wiring Selection: toto pole vám umožní vložit wiring selection pro RJ11. Tip/Ring je přednastaveno pro IEEE 802.11b bezdrátový ADSL
router bez vnitřního/vnějšího párového vysílání. K dispozici jsou typy
75
Auto, Tip/Ring (přednastaveno), a A/A1, kde Tip/Ring nejvnitřnější pár
drátů na RJ11 a A/A1 je druhý nejvnitřnější pár.
●
Bit Swapping: toto pole umožňuje povolit/zakázat bit swapping. Bit
Swapping je přednastaveno jako disabled.
Admin Privilege – Route Table
Stránka Route Table zobrazuje routing tabulku a umožňuje manuálně vkládat.
Routing tabulka zobrazí routing statusy Destination, Netmask, Gateway, a
Interface. Rozhraní br0 indikuje USB rozhraní; lo0 indikuje loopback rozhraní;
ppp1 indikuje PPP rozhraní. Gateway je osvojená Gateway.
76
●
Gateway pole statického vložení route umožňuje buď vložit Gateway IP
adresu, nebo výběr Network Interface.
●
Všechny uživatelem definované route zůstanou zachována v CPE
paměti a bez ohledu na to, zda jsou již v routovací tabulce, zobrazí se
na té stejné Route Table stránce.
●
Všechny uživatelem definované routovací vstupy uložené v CPE paměti
během chodu jsou uloženy do flashe, pokud uživatel vybere save, nebo
reboot v CPE. Když se CPE restartuje, vloží se všechny uživatelem
definované route do CPE paměti a dojde k pokusu aplikovat je do
systému.
●
Uživatelem definované routovací vstupy jsou přidány do Routing Table
kdykoli systém zajistí prostředí umožňující použití route vstupů. Z
Routing Table jsou odstraněny, když přestanou být použitelné.
Například pokud route vstup Gateway je ztotožňován s dynamickým
síťovým rozhraním Network Interface, ale spojení není navázáno, tak
se route vstup neobjeví v Routing Table. Pokud bude rozhraní dostupné
později, bude poté přidán route vstup.
●
Pokud je vybrané síťové rozhraní Network Interface statické nebo
dynamické a spojení je navázáno, tak se routovací vstup okamžitě
objeví v Routing Table. Pokud je Gateway propojeno s vybraným
síťovým rozhraním Network Interface, tak se Gateway IP adresa
objeví v Gateway poli route vstupu.
Pokud vybrané síťové rozhraní Network Interface je dynamické, ale spojení není
navázáno, routovací vstupy se neobjeví v Routing Table. Pokud bude rozhraní
dostupné později, bude poté přidán route vstup.
I. System Default Gateway Configuration
System-wide Default Gateway poskytnou tři možnosti: Auto (přednastaveno),
User-selected Network Interface, a None.
●
None : toto pole dovoluje rozhodnout se nemít přednastavené
Gateway v CPE.
●
Auto : toto pole dovoluje povolit Bridge/Router pro automatické
rozhodnutí přednastavené Gateway.
●
User-selected Network Interface : toto pole dovoluje vybrat ze
seznamu Network Interface (PVCs, PPP sekce, USB and LAN). Tato
možnost dovoluje připojení širokosystémového přednastaveného
Gateway do Network Interface, statického nebo dynamického, a
77
stanoví způsob připevnění přednastaveného Gateway do dynamického
Network Interface předtím, než je zřízeno rozhraní.
Poznámka : možnosti pro toto pole jsou IP PVC0 ... IP PVC7, IP Ethernet 0, IP
BridgeMux0, a kterákoli PPP sekce vytvořená uživatelem.
●
Specify IP: toto pole dovoluje specifikovat IP adresu přednastaveného
gateway.
II. Route Configuration
●
Destination: toto pole dovoluje vložit vzdálenou síť nebo IP adresu
hostitele network pro statický routing.
●
Netmask : toto pole dovoluje vložit Subnet Mask pro statický routing.
●
Gateway : toto pole dovoluje vložit IP adresu gateway zařízení, které
umožňuje routeru kontaktovat vzdálenou síť nebo hostitele pro for
Specified IP nebo vybrat Interface pro Gateway.
●
Manually Configured Routes: toto pole uvádí statický route vstup
vložený uživatelem.
Admin Privilege – Learned MAC Table
Bridge pracuje na fyzické síťové úrovni. Účelem bridge je spojení dvou či více
sítí a umožnění sdílení paketů mezi nimi. Bridge jsou odlišné od route, protože
poslají dál pakety založené na fyzických adresách, zatímco route používají IP
adresy pro posílání paketů. Bridge musí zjistit všechny fyzické (MAC) adresy
zařízení, aby mohli spolehlivě přesměrovat pakety. Smyslem Learned MAC
Table je skladovat a zobrazovat tyto bridgem rozpoznané MAC adresy.
Stránka Learned MAC Table ukazuje aktuálně zjištěnou Bridge MAC tabulku.
Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých
8 sekund.
78
●
Aging Timeout: toto pole umožňuje vložit updatovanou periodu pro
MAB tabulku. Čím menší číslo, tím častější refresh.
Poznámka: rozpětí pro Aging Timeout je 0 – 32767, přednastavená hodnota je
100.
Admin Privilege – RIP Configuration
RIP (Routing Information Protocol) je management protokol, který zaručí, že
všichni hostitelé v konkrétních sítích sdílejí stejné informace o routing cestách.
V RIP pošle hostitelský počítač veškerou svou routing tabulku na jiný hostitelský
počítač každou Xtou sekundu, kde X znamená interval. Přijímací hostitelský
počítač následně zopakuje tentýž proces odesláním těch stejných informací na
jiný hostitelský počítač. Proces se opakuje dokud všechny počítače v dané síti
nesdílejí stejnou routing vědomosti. Existuje několik komponentů RIP, včetně
authenticator, Supplier a listener.
Authenticator: je k dispozici pouze pro RIPv2. Když je zakázan, RIPv2 vzkazy
obsahující ověřené vstupy jsou odloženy. Když je povolen, všechny RIPv2
vzkazy musí mít náležité vstupní ověření a všechny RIPv2 vzkazy bez vstupů s
ověřeným potvrzením pravosti a všechny RIPv1 vzkazy jsou automaticky
odmítnuty.
Supplier: The RIP dodavatel má dvě funkce:
I.
Přenáší obnovené záznamy cest přes každé rozhraní RIP dodavatele v
intervalu specifikovaném Supply Interval (viz níže).
II.
Přenáší obnovené záznamy cest jako odezvu na konkrétní požadavky
od routerů.
79
Listener: RIP Listener poslouchá a zpracovává všechny RIP vzkazy, které
dostává od jiných RIP routerů a podle toho provádí upate hostitelské routing
tabulky. RIP Listener je vždy povolen, když je povolen RIP. RIP je přednastaven
jako disable
Oznamovací vzkazy zasílané RIP jsou založené na dvou konfiguračních
parametrech: RIP Version number a Multicast:
Verze
Multicast
Odeslané oznámení
1
OFF
V1
2
ON
V1
2
OFF
V2-BC
2
ON
V2-MC
RIP vzkazy, které mohou být přijaty a zpracovány jsou založené na dvou
konfiguračních parametrech: RIP Version number a Multicast:
Verze
Multicast
Přijaté RIP vzkazy
1
OFF
V1
2
ON
V1
2
OFF
V1 & V2-BC
2
ON
V2-BC & V2-MC
Stránka RIP Configuration umožňuje nastavit konfiguraci pro širokou
systémovou konfiguraci RIP. Současná RIP konfigurace je v RIP Per Interface
Configuration.
80
●
RIP: toto pole dovoluje povolit nebo zakazat RIP sekci. Výsledná RIP
sekce bude monitorovat všechna síťová rozhraní, která jsou právě
k dispozici pro vzkazy z jiných RIP routerů. Přednastaveno je RIP
disabled.
●
Border Gateway: RIP provádí Border Gateway jako specifikovanou v
RFC 1058 and RFC 1723. Toto omezuje jak podsítě tak hostitelské
cesty do routerů uvnitř té samé sítě. Updaty odeslané vně této sítě
budou obsahovat pouze jediný vstup reprezentující celou síť, včetně
všech podsítí a hostitelem specifikovaných route. Přednastaveno je
Border Gateway enable.
●
Supplier Interval: toto pole umožňuje vkládat Supplier Interval timer
v sekundách. Timer specifikuje, jak často RIP odesílá oznámení jako
RIP Supplier.
Poznámka: rozpětí pro pole Supplier Interval je 0 – 2147483647, přednastavená
hodnota je 30.
●
Expire Timeout: toto pole umožňuje vložit Expire Timeout v sekundách.
Timer specifikuje čas vypršení cesty. Pokud nebyla cesta obnovena
déle, jak je “expire” časová perioda, je odstraněna z Route Table.
Cesta má poté zrušenou platnost a zůstává v internal RIP Route Table.
Bude to obsaženo v RIP oznámení, aby všechny routery věděly o
změnách.
81
Poznámka: rozpětí pro Expire Timeout field je 0 – 2147483647, přednastavená
hodnota je 180.
●
Garbage Timeout: toto pole umožňuje vložit Garbage timer v
sekundách. Tento časovač specifikuje, jak dlouho jsou propadlé a
neplatné cesty drženy v Internal RIP Route Table před jejich
odstraněním.
Note : rozpětí pro Garbage Timeout field je 0 – 2147483647, přednastavená
hodnota je 120.
I. Advance Configuration :
Stránka RIP Per Interface Configuration umožňuje nastavit konfiguraci pro každé
rozhraní (PVC, PPP sekce, USB a LAN).
82
●
Interface: toto pole umožňuje vybrat rozhraní (PVC, PPP sekce, USB a
LAN) pro RIP, aby mohlo být nakonfigurováno. K dispozici je výběr z:
IP Ethernet 0, IP USB 0, IP PVC0...IP PVC7, IP BridgeMux 0, a
kterákoliv uživatelem definovaná PPP sekce (maximálně 16).
●
Enable: toto pole umožňuje Enable nebo Disable přesně stanovené
rozhraní pro RIP.
●
Supplier: toto pole umožňuje vybrat Supplier Mode (RIP Transmit).
1. Disabled: supplier přenášení není umožněno - disabled.
2. V1 BC: supplier přenášení v RIPv1 Broadcast.
3. V2 BC: supplier přenášení v RIPv2 Broadcast.
4. V2 MC: supplier přenášení v RIPv2 Multicast.
●
Listener: toto pole umožňuje vybrat Listener Mode (RIP Receive)
1. V1: listener přijímá pouze RIPv1.
2. V2: listener přijímá pouze RIPv2.
3. V1+V2: tento listener přijímá jak RIPv1, tak RIPv2.
●
Současné RIP Settings: toto pole zobrazuje RIP status každého
rozhraní.
Admin Privilege – Misc Configuration
Stránka Miscellaneous Configuration umožňuje nastavit různou konfiguraci
pro HTTP, FTP, TFTP, DMZ, Command Line Interface, DHCP, PPP, IGMP, a SNTP.
83
I.
HTTP Server Access :
Toto pole umožňuje nakonfigurovat, odkud se lze dostat na tyto webové
stránky.
●
All: když je zaškrtnuto toto pole, je umožněno jak WAN, tak LAN
vstupovat na webové stránky. Toto je systémové přednastavení.
●
Restricted LAN: toto pole umožňuje vstupovat na webové stránky ze
strany LAN.
●
Restricted WAN Specified IP & Subnet Mask: toto pole umožňuje
vstupovat na webové stránky ze strany WAN s přesně stanoveným IP a
subnet mask.
●
HTTP Server Port: toto pole umožňuje specifikovat port webového
přístupu. Například, pokud je změněn na 8080, HTTP serverová adresa
pro stranu LAN je http://10.0.0.2:8080. Rozpětí pro HTTP Server port
je 0 – 32767, přednastavená hodnota je 80.
84
II.
FTP Server :
●
FTP server: toto pole umožňuje zapnout/vypnout FTP server spojení.
Systemové
přednastavení je Enabled.
●
Disable WAN side FTP access: Tímto je zykazán přístup na FTP
server z WAN strany, Přednastaveno je Disabled.
●
TFTP server: toto pole umožňuje povolit/zakázat TFTP spojení.
Systemové přednastavení je Disabled.
Příklad pro updatování vxworks.z product image code TFTP klientem je:
III.
DMZ :
●
DMZ: De-Militarized Zone je přidána mezi chráněnou síť a externí síť,
aby byla zajištěna dostatečná ochrana. Pokud z WAN přichází
podezřelý paket, firewall pošle tento paket do DMZ hostitele.
●
DMZ Host IP: IP adresa DMZ hostitele viditelná na WAN straně.
85
IV.
DHCP :
●
DHCP Relay:
♦
NONE: toto nastavení vypne DHCP server. Všimněte si, že toto
nastavení potlačí DHCP Server na stránce LAN configuration.
♦
DHCP Server: tuto volbu vyberte pro aktivaci DHCP serveru.
♦
DHCP Relay: Pokud je enabled, DHCP žádosti z lokálních PC
budou poslány na DHCP server fungujícího na straně WAN.
●
DHCP Relay Target IP: Pokud DHCP Relay je enable, DHCP
požadavky jsou přeneseny do DHCP Target IP na straně WAN.
V.
IGMP Proxy :
●
IGMP Proxy: toto je globalní nastavení pro IGMP Proxy. Pokud je
enable, tak IGMP Proxy na WAN PVC bude pracovat. Jinak na žádném
WAN PVC nemůže pracovat IGMP Proxy. Systémové přednastavení je
Disabled.
●
PPP Half Bridge: když je PPP Half Bridge enable, pouze jedno PC je
schopno dostat se na internet a DHCP server bude duplikovat WAN IP
adresu z ISP do lokálního klienta PC. Pouze PC s WAN IP adresou může
vstoupit na internet. Systémové přednastavení je Disabled.
86
●
PPP reconnect on WAN access: pokud je tato volba zapnuta, PPP
sekce automaticky zřídí spojení, když se paket pokouší o přístup na
WAN. Systémové přednastavení je Disabled.
●
Connect PPP when ADSL link is up: pokud je tato možnost enable,
bridge/router spojí PPP sekci kdykoli je zřízeno ADSL spojení. Pokud je
tato možnost disable, PPP sekce nebude spojena pokaždé, když bude
dosaženo ADSL Showtime. Systémové přednastavení je Enabled.
Poznámka: Více informací, vysvětlení v oddělení PPP Configuration.
VI.
SNTP :
●
SNTP: Simple Network Time Protocol účinná metoda získání času z
Time Serveru.
●
Time Zone: specifikuje časovou zónu.
●
Daylight Saving Time: můžete vybrat pro aktivaci letního času.
●
User defined Time server: toto je time server, z kterého IEEE
802.11b bezdrátový ADSL router získává čas.
Admin Privilege – TCP Status
Stránka TCP Status uvádí statistiku pro všechna TCP spojení. Tato stránka
obsahuje dynamické informace, které se obnovují každé 2 sekundy.
87
●
Reset Counters: toto tlačítko umožňuje resetovat TCP Status counter.
●
General: Total Packets (celkový počet paketů), Data Packets, Data
Bytes, Out of Order Packets (nefunkční pakety), Out of Order Bytes
(nefunkční Byty).
●
Discarded Packets (vyřazené pakety): Bad Checksum (špatný kontrolní
součet), Bad Offset Header, Too Short.
●
Connections: Initiated, Accepted, Established, Closed.
Admin Privilege – Admin Password Configuration
Stránka Admin Password Configuration umožňuje nastavit heslo pro
administrátora.
88
Heslo administrátora je stejné, jako FTP heslo, musí tedy mít alespoň 8 znaků,
aby FTP fungovalo.
Heslo administrátora může mít až 65 znaků (kromě „&“).
Admin Privilege – Reset To Factory Default
Stránka Reset to Factory Default umožňuje resetovat IEEE 802.11b
bezdrátový ADSL router do originální tovární přednastavené konfigurace.
Admin Privilege – Diagnostic Test
Stránka Diagnostic Test uvádí výsledky propojitelnosti fyzické úrovně a úrovně
protokolu jak pro stranu LAN, tak pro stranu WAN. Tato stránka se každé 2
sekundy opakovaně obnovuje dokud nejsou kompletní všechny testy.
89
I.
Checking LAN Connection :
●
Testing Ethernet LAN Connection: tento test proběhne pokud
správně funguje rozhraní Ethernet LAN.
II.
Checking ADSL Connection :
●
Testing ADSL Synchronization: tento test kontroluje router, zjišťuje,
zda může úspěšně sjednat a zřídit ADSL spojení s vaším dodavatelem
služeb. Test odpoví PASS, když je navázáno ADSL spojení.
Pokud tento test odpoví FAIL, zkuste test o několik minut později. Váš router
potřebuje až jednu minutu na navázání ADSL spojení (podle kvality vašeho
telefonního spojení). Pokud tento test odpoví FAIL, ujistěte se, že je vaše
telefonní linka správně zapojena do IEEE 802.11b bezdrátového ADSL routeru. U
svého poskytovatele služeb si ověřte, zda máte aktivovanou danou službu.
Pokud tento test odpoví FAIL, všechny ostatní testy neproběhnou.
90
III.
Checking Circuit 0 For Network Connection:
●
Test ATM OAM Segment Loop Back: tento test pošle ATM OAM F5
Segment loop zpět žádost buněk do CO. Test proběhne, pokud je
přijata odezva od buněk. I když někteří poskytovatelé nemusí
podporovat tento test, může fungovat, a to dokonce i tehdy, když
selže. Pokud tento test stále selhává a IEEE 802.11b bezdrátový ADSL
router vypadá nečinně, zkontrolujte si, zda máte správně
nakonfigurované VPI a VCI.
Tento test odpoví FAIL, pokud selže test ADSL synchronizace.
●
Test ATM OAM End-to-End Loop Back: tento test pošle ATM OAM F5
End to End loop zpět žádost buněk do ústředny zařízení přes vaše
ADSL spojení. Tento test odpoví PASS, pokud je přijata odpověď
buněk. I když váš poskytovatel služeb nemusí podporovat tento test,
váš IEEE 802.11b bezdrátový ADSL router může stále dobře fungovat,
a to dokonce i tehdy, když tento test selže.
Pokud tento test stále odpovídá FAILD a váš IEEE 802.11b bezdrátový ADSL
router vypadá jako nefunkční, zkontrolujte, zda máte dobře nakonfigurované
VPI a VCI.
Tento test odpoví SKIPPED, pokud selže test ADSL synchronizace.
●
Test Ethernet Connect to ATM: tento test odpoví PASS, pokud ATM
AAL5 modul je správně vložen do vašeho IEEE 802.11b bezdrátového
ADSL routeru. Pokud tento test odpoví FAIL, vyskytla se interní chyba.
Tento test odpoví SKIPPED, pokud ADSL synchronizace neodpoví PASS.
●
Test PPPoE Connection: tento test odpoví PASS, pokud váš IEEE
802.11b bezdrátový ADSL router může odhalit PPPoE server.
Pokud tento test odpoví FAIL, spusťte test znovu o několik minut později,
zvláště pokud vaše PPPOE spojení bylo nesprávně odpojeno.
Pokud tento test stále odpovídá FAIL, ujistěte se, že PPPoE nastavení má
správnou konfiguraci podle instrukcí vašeho poskytovatele služeb, ujistěte se, že
VPI a VCI nastavení nynějšího VC jsou správně nakonfigurovány.
Tento test odpoví SKIPPED, pokud „AAL5 Connection“ neodpoví PASS.
91
●
Test PPP Layer Connection: tento test odpoví PASS, pokud vaše
přihlašovací jméno a heslo prošlo ověřením u vašeho poskytovatele
služeb.
Pokud test odpoví FAIL, spusťte test znovu o několik minut později,
zvláště pokud vaše PPP spojení bylo nesprávně odpojeno. Pokud tento
test stále selhává, nejdříve se ujistěte, že je správné vaše přihlašovací
jméno a heslo. Buďte si vědomi toho, že vaše přihlašovací jméno a
heslo jsou tajné.
Tento test odpoví SKIPPED, pokud test „PPPoP Connection“ neodpoví PASS a váš
ADSL modem ja konfigurovaný jako PPPoE encapsulation.
Tento test také odpoví SKIPPED, pokud „AAL5 Connection“ neodpoví PASS a váš
IEEE 802.11b bezdrátový ADSL router je konfigurován pro PPPOA encapsulation.
●
Test IP Connect to PPP: tento test odpoví PASS, pokud váš IEEE
802.11b bezdrátový ADSL router obdržel chybnou IP adresu od vašeho
poskytovatele služeb přes DHCP, nebo váš IEEE 802.11b bezdrátový
ADSL router obdržel staticky chybnou IP adresu.
Pokud tento test odpoví FAIL, spusťte test znovu o několik minut později. Pokud
tento test stále odpovídá FAIL a váš IEEE 802.11b bezdrátový ADSL router má
staticky předělenou IP adresu, ujistěte se, že se jedná o správnou IP adresu
dodávanou vaším poskytovatelem.
Tento test odpoví SKIPPED, pokud test „AAL5 Connection“ neodpoví PASS.
IV.
Testing Internet Connection :
●
Ping Gateway: tento test odpoví PASS, pokud může být gateway
dosažena přes ping žádost. Gateway je přidělována vašim
poskytovatelem služeb, nebo získána od vašeho poskytovatele služeb
přes PPP nebo DHCP vyjednávání.
Pokud tento test odpovídá FAIL, spusťte test znovu o několik minut
později. Pokud tento test stále odpovídá FAIL a váš IEEE 802.11b
bezdrátový ADSL router vypadá jako nefunkční, ujistěte se, že je
správně nakonfigurována staticky přidělená IP adresa, nebo že DHCP
klient je umožněn s nynějším VC.
Tento test odpoví SKIPPED, pokud test „IP Assignment“ neodpoví PASS.
●
Ping Primary DNS: tento test odpoví PASS, pokud primární DNS
může být dosažena přes ping žádost. Primární DNS je dodáván vašim
92
poskytovatelem služeb, nebo ho od vašeho poskytovatele služeb
vyjednáváním získá PPP či DHCP.
Pokud tento test odpovídá FAIL, spusťte test znovu o několik minut
později. Pokud tento test stále odpovídá FAIL a váš IEEE 802.11b
bezdrátový ADSL router vypadá jako nefunkční, ujistěte se, že je
správně nakonfigurována staticky přidělená primární DNS IP adresa,
nebo že DHCP klient je umožněn s nynějším VC.
Tento test odpoví N/A, pokud DNS není nakonfigurováno.
●
Query DNS for www.conexant.com : tento test odpoví PASS, pokud
jméno hostitele může být zobrazeno do IP adresy přes vaše doménové
jméno serveru. Tento test odpoví FAIL, pokud jméno hostitele nemůže
být úspěšně zobrazeno .
Pokud tento test odpoví FAIL, spusťte test znovu o několik minut
později.
●
Ping www.conexant.com: tento test odpoví PASS, pokud hostitel
specifikovaný vaším ISP může být dosažen přes ping žádost.
Pokud tento test odpoví FAIL, spusťte test znovu o několik minut
později.
Tento test odpoví SKIPPED, pokud jméno hostitele nemůže být
zobrazeno do IP adresy.
Admin Privilege – System Log
Stránka System Log ukazuje akce spuštěné systémem. Stránka obsahuje
informace, které jsou dynamické a aktualizují se každých 5 sekund.
93
●
Clear Log: toto pole umožňuje vyčistit aktuální obsah System Logu.
●
Save Log: toto pole umožňuje uložit aktuální obsah System Logu
kliknutím na „HERE“ a výběrem „Save Target As“ . Tímto uložíte
System Log do textového souboru.
●
Zápisy System Logu:
♦
♦
ADSL úroveň:
*
ADSL linka zjištěna
*
ADSL linka propojena
*
ADSL linka přerušena
ATM úroveň:
*
ATM zjištěno
*
ATM propojeno
*
ATM přerušeno
94
*
♦
♦
ATM nastaveno VPI/VCI
PPP úroveň:
*
PPP ověřeno
*
PPP neplatné uživatelské jméno, nebo heslo
*
PPP neschopný spojit s PPP serveru
IP úroveň:
*
IP protokol
*
PPP IP adresa
*
PPP Gateway IP addesa PPP DNS Primary IP adresa
*
PPP DSN Secondary IP adresa
Admin Privilege – Local Code Image Update
Stránka Code Image Update umožňuje nahrát firmware z lokální sítě.
Vyhledejte soubor firmware.dlf nebo bootrom.dlf a klikněte na Upload, abyste
zahájili nahrávání. IEEE 802.11b bezdrátový ADSL router se retartuje po každé
části přehrávacího procesu firmwaru.
Admin Privilege – Network Firmware Image Update
Stránka Network Firmware Image Update umožňuje nahrát firmware ze
vzdáleného FTP serveru.
95
FTP server uloží přehravaný soubor firmware.dlf na Internet. Klikněte na
Download pro zahájení nahrávání. IEEE 802.11b bezdrátový ADSL router se
retartuje po každé části přehrávacího procesu firmwaru.
Admin Privilege – Boot Code Image Update
FTP server uloží přehravaný soubor boorom.dlf na Internet. Klikněte na Image
Download pro zahájení nahrávání. IEEE 802.11b bezdrátový ADSL router se
retartuje po každé části přehrávacího procesu firmwaru.
96
Admin Privilege – Firewall
Poznámka: Statefull Packet Inspection (SPI) firewall je volitelný prvek, který
může, ale nemusí být obsažený v IEEE 802.11b bezdrátovém ADSL routeru.
Firewall provádí jak běžné, tak uživatelem definované bezpečnostní pojistky ve
snaze zamezit vstupu vetřelecům. Firewally analyzují a filtrují IP pakety, které
narušují soubory pravidel definovaných firewall administratorem. Firewall je
umístěna při vstupu do sítě. Všechna přicházející a odcházející data musí kvůli
kontrole projít přes firewall.
Advanced Options: tato sekce obsahuje možnost zabezpečení proti konkrétním
dobře známým útokům a také pro zdokumentování těchto útoků, jakmile se
vyskytnou.
Firewall Databases: tato sekce vám umožní vytvořit skupiny založené na IP
adresách, subnet maskách, portech a čase. Tyto skupiny se používají při
vytváření přicházejících a odcházejících pojistek.
Inbound/Outbound Policies: tato sekce umožňuje vytvořit pravidla pro
přicházející a odcházející IP pakety. IP pakety jsou porovnávány s pravidly a
podle nich jsou buď povoleny, nebo odmítnuty.
97
Firewall Enable/Disable: tato možnost zapnout/vypnout všechny ochrany
zajišťované na těchto stránkách.
Advanced Options – Protection Policy
Protection Policies vás chrání před běžnými metodami útoků na síť a počítače
uvnitř sítě. Některé tyto útoky jsou klasifikovány jako DoS (Denial of Service odmítnutí služby). DoS je útok, ve kterém síť nebo komponenty sítě jsou disable
obvykle přetíženým provozem v síti, a tím dojde k zabránění oprávněným a
legitimním uživatelům přistoupit k síťovým zdrojům.
●
Basic Protection:
♦
IP Spoofing checking: IP spoofing je pokud neoprávněný
uživatel vloží IP adresu oprávněného uživatele do IP paketu ve
snaze získat přístup do sítě. Výběrem této možnosti umožní
firewall překontrolovat a přefiltrovat tyto nesrovnalosti.
♦
Ping of Death checking: Ping of Death je typ DoS útoku, kdy
uživatel znetvoří ICMP paket, který obsahuje nezvykle velké
množství dat, jež způsobí zhroucení TCP/IP nebo jeho nezvyklé
98
chování. Umožnění této funkce dovolí firewallu filtrovat pakety
obsahující vlastnost Ping of Death.
●
♦
Land Attack checking: Land attack je typ DoS útoku, který
posílá spoof pakety obsahující ty samé zdroje a cílové IP adresy
a porty. Tento paket obsahuje žádost o spojení a z toho
vyplývající handshake proces. Na konci handshake procesu
odešle oběť ACK (ACKnowledge) žádost. Vzhledem k tomu, že
zdroje a cíle jsou stejné, oběť obdrží právě odeslaný ACK
požadavek. Obdržená data se neshodují s tím, co oběť očekává
a tak znovu odešle požadavek. Tento proces se opakuje, dokud
nedojde ke spadnutí sítě. Umožnění této funkce dovolí firewallu
filtrovat možné Land Attack packety.
♦
Reassembly Attack checking: Reassembly Attack je typ of
DoS útoku, který zneužívá slabosti IP protokolu znovu
zkompletovat proces. Jak již bylo dříve řečeno, pakety
podstoupí fragmentaci, když přesáhnou jistou maximální
velikost. Jistá pravidla definují proces fragmentace paketu,
takže tyto pakety znovu správně zkompletovány. Při
Reassembly Attacku má subpaket znetvořená kritéria, což může
snadno způsobit spadnutí systému, zamrznutí anebo
rebootování. Umožněte tuto funkci pro kontrolu a filtrování
Reassembly Attackovaným paketům.
Advanced Protection:
♦
SYN Flooding checking: SYN Flooding je typ DoS útoku, který
je uskutečněn neodesláním závěrečného potvrzení na SYN-ACK
(SYNchronize-ACKnowledge) přijímacího serveru v závěrečné
části handshake procesu. Toto způsobí, že server signaluzuje
dokud není přerušen. Pokud jsou současně zaslány záplavy
těchto útoků, server bude pravděpodobně zahlcen a spadne.
Umožněte Flooding checking pro filtrování požných SYN flood
paketů.
♦
ICMP Redirection checking: také známý jako ICMP storm
attack nebo smurf attack, ICMP Redirection je další forma DoS.
Tento útok posílá ICMP echo žádosti do vyílací sítě. Navrácená
IP adresa je spoofovaná a nahrazena vlastní adresou oběti, což
způsobí, že odešle požadavek zpět sobě. Vysílací adresa je
odeslána do všech síťových uzlů ve vysílací oblasti (obvykle celá
LAN). Všichni příjemci ji odešlou zpět vysílači. Proces se sám
opakuje, získává větší amplitudu během každého opakování a
nakonec způsobí přetížení provozu a pád sítě. Umožněte ICMP
Redirection checking pro filtrování ohrožených paketů.
99
♦
Source Routing checking: Source routing dává odesílateli
paketu možnost určovat přesnou cestu, kterou využijí IP pakety,
aby se dostali k cíli. Routing zdroj může být použit ze zákeřného
důvodu. Použitím source routed paketu může odesílatel najít
důležité informace o uzlech v síti, což usnadní zneužití jakékoliv
slabiny. Umožnění funkce Source Routing checking dovolí
firewallu filtrovat kterékoliv packety se Source Routing
vlastnostmi.
♦
WinNuke Attack checking: WinNuke zneužívá velké síťové
chyby, jež byly nalezeny ve Windows 95 a NT. WinNuke posílá
chybná OOB (Out-of-Band) data, která Windows nejsou schopna
zpracovat, což způsobí pád cílového počítače. Umožněte tuto
funkci, pokud pracujete s dřívější (95 nebo NT) verzí Windows,
která je bezbranná vůči tomuto útoku.
Advanced Options – Hacker Log
Tato stránka vám umožní nakonfigurovat, která pravidla ochrany (viz předchozí
sekce) nalogovat pro sledování administrátorem.
●
Alert Log: povolí/zakáže pro SYN Flooding, Ping of Death, IP Spoofing, a
Win Nuke (vše je vysvětleno v předchozí sekci). Umožněte tuto funkci pro
zapsání porušení individuálních pojistek.
100
●
●
General Log:
♦
Deny Policies: umožněním této funkce přidáte Deny Policy do
logu. Deny Policy jsou probrány později v sekci
Inbound/Outbound policy.
♦
Allow Policies: umožněním této funkce přidáte akceptování Allow
Policy do logu. Allow Policy jsou probrány později v sekci
Inbound/Outbound policy.
Log Database Properties:
♦
Log Frequency: v tomto poli můžete specifikovat, kolik záznamů
každé události má být uloženo. Přednastavená hodnota je 100.
Rozpětí pro pole Log Frequency je 1-65535.
Advanced Options – Service Filtering
Service filtering vám dovolí neumožnit požadavky služeb od jistých zdrojů.
Toto jsou zdroje Service Request, které mohou být neumožněny:
●
Ping z External Network
101
●
Telnet z External Network
●
FTP z External Network
●
DNS z External Network
●
IKE z External Network
●
RIP z External Network
●
DHCP z External Network
Firewall Databases – IP Group
IP Group vám umožní specifikovat IP adresu (jedinou nebo rozpětí adres) a
Subnet Mask
a přiřadit jim skupinový název. To umožní jejich snadnější použití při konfiguraci
příchozích a odchozích pojistek pro firewall.
●
IP Entry Name: toto je název, který zadáte do skupiny IP adres a
subnet mask. Může mít až 19 znaků.
●
IP addr. 1: toto je IP adresa nebo subnet mask, které specifikujete,
když vytváříte skupinu.
●
IP addr. 2: toto pole je aktivní pouze tehdy, pokud ho vyberete pro
skupinu rozpětí IP adres nebo subnet mask. V tom případě se jedná o
102
poslední adresu tohoto rozpětí, zatímco IP addr. 1 je první adresou
rozpětí.
●
IP/Mask: toto pole vám dovolí specifikovat typ adresy přidělené
skupině.
♦
Single IP: můžete specifikovat jednu IP adresu pro danou
skupinu.
♦
IP Range: můžete specifikovat rozpětí IP adres pro danou
skupinu začínájící IP addr. 1 a končící IP addr. 2.
♦
Subnet Mask: můžete specifikovat rozpětí subnet mask pro
danou skupinu.
Firewall Databases – Service Group
Service Group vám umožní specifikovat Port a přiřadit mu skupinový název. To
umožní jejich snadnější použití při konfiguraci příchozích a odchozích pojistek
pro firewall.
●
Service Entry Name: toto je název, který přiřadíte skupině obsahující
číslo portu.
Service Entry Name může mít až 19 znaků.
●
TCP/UDP: specifikuje, zdali port jde přes TCP nebo přes UDP.
103
●
Port #: toto je číslo portu spojené s názvem skupiny. Rozpětí pro Port
# je 1 – 65535.
Firewall Databases – Time Window
Time Window vám umožní specifikovat určité časové periody a přidělit jim název
skupiny pro snadné použití při konfiguraci příchozích a odchozích pojistek pro
firewall.
●
Time Window Name: toto jméno je přiděleno skupině, která má daný
časový cíl. Time Window Name může mít až 19 znaků.
●
Time Period: toto pole umožňuje specifikovat časovou periodu jak pro
start time, tak pro end time vybráním dne, hodiny, minuty a AM/PM.
Inbound/Outbound Policies – Inbound Policy
Inbound Policy umožňuje filtorvat příchozí (z WAN do uživatelovi strany LAN)
pakety, což je založeno na souboru pravidel. Tím je možno odmítnout přístup
z odlišných zdrojů a tak zvýšit bezpečnost.
104
Tabulka příchozích pojistek obsahuje následující informace. Pokud tam nejsou
žádné pojistky, ukáže se na místě tabulky vzkaz: „No Entries in Inbound Policy
Database“.
●
IP Address: toto pole specifikuje IP adresu, nebo adresy, u kterých se
aplikuje pojistka. Je zde specifikován jak zdroj IP (SrcIP), tak cíl IP
(DesIP).
●
Port #: toto pole specifikuje číslo portu, na který se aplikuje pojistka.
Je zde specifikován jak zdroj portu (SrcPort), tak cíl portu (DesPort).
●
Prot.: zkratka pro protokol, jedná se o protokol, do kterého se aplikeje
pojistka.
●
Act.: zkratka pro akci, pole specifikuje dvě možné akce: allow nebo
deny.
●
Opt. Filtering: Optional Filtering specifikuje časovou periodu, po kterou
se aplikuje pojistka.
●
Up: kliknutím sem se odpovídající pojistka v tabulce posune o jedno
místo nahoru.
105
●
Dn: zkratka pro down, kliknutím sem se odpovídající pojistka v tabulce
posune o jedno místo dolů.
Poznámka: Inbound Policy pracuje v Top-Down způsobem podle Inbound Policy
Table. To znamená, že firewall aplikuje pojistky po pořadě od začátku tabulky po
její konec. Je velmi důležité jak pro bezpečnost, tak pro uživatelovu
dosažitelnost WAN, aby byly pojistky ve správném pořadí. Více příkladů viz
Section v následující sekci.
●
Edit: kliknutím sem se objeví tabulka podobná add tabulce (viz níže)
ve spodní části policy tabulky, která vám umožní modifikovat
odpovídající pojistky.
●
Delete: zde můžete vymazat odpovídající pojistky.
●
Add Inbound Policy: kliknutím sem se objeví tabulka se všemi
přidanými konfiguracemi, jak můžete vidět níže.
●
Src IP: specifikuje zdroje IP pro Inbound Policy. Jedná se o externí
(WAN strana, vnější strana firewallu) IP adresu nebo adresy Subnet
Mask, které budou ovlivněny pojistkami. Jsou zde dvě pole pro vstup
IP adres a roletkové menu. Roletkové menu má tyto čtyři možnosti:
106
♦
Any IP: po výběru této možnosti budou všechny IP ovlivněny
pojistkami. Když bude vybrána tato možnost, nebudete moci
vložit žádné informace do pole pro vstup IP Address.
♦
Single IP: při tomto výběru bude pouze jedna IP adresa
ovlivněna pojistkou. Tato adresa musí být specifikována
uživatelem v prvním poli pro vstup IP Address.
♦
IP Range: tento výběr vám umožní zvolit si rozpětí IP adres,
na které se bude aplikovat pojistka. První adresa rozpětí musí
být vložena do prvního pole určeného pro vstup IP adres a
poslední IP adresa rozpětí musí být vložena do druhého pole
určeného pro vstup IP adres.
♦
Mask Range: tento výběr vám umožní zvolit si rozpětí Subnet
Mask, na které se bude aplikovat pojistka. První Subnet Mask
rozpětí musí být vloženo do prvního pole určeného pro vstup IP
adres a poslední Subnet Mask rozpětí musí být vloženo do
druhého pole určeného pro vstup IP adres.
●
Dest IP: specifikuje Destination IP pro Inbound Policy. Je to interní
(strana LAN, za firewall) IP adresa nebo adresy a Subnet Mask(y),
které budou ovlivněny pojistkou. Jsou zde dvě pole pro vstup IP adres
a roletkové menu. Pro konfiguraci se podívejte na Src IP viz výše.
●
Src Port: specifikuje Source Port pro Inbound Policy. Jedná se o externí
(WAN strana, vnější strana firewallu) port(y), které budou ovlivněny
pojistkami. Jsou zde dvě pole pro vstup portu a roletkové menu.
Roletkové menu má tyto čtyři možnosti:
♦
Any Port: po výběru této možnosti budou všechny porty
ovlivněny pojistkami. Když bude vybrána tato možnost,
nebudete moci vložit žádné informace do pole pro vstup portů.
♦
Single Port: při tomto výběru bude pouze jeden port ovlivněn
pojistkou. Tento port musí být specifikován uživatelem v prvním
poli pro vstup portu.
♦
Port Range: tento výběr vám umožní zvolit si rozpětí portů, na
které se bude aplikovat pojistka. První port rozpětí musí být
vložen do prvního pole určeného pro vstup portů a poslední port
rozpětí musí být vložen do druhého pole určeného pro vstup
portů.
♦
Safe Ports: každý port větší než 1024 (1025 – 65535) je
považován za bezpečný port.
107
●
Dest Port: specifikuje Destination Port pro Inbound Policy. Je to interní
(strana LAN, za firewall) port, které budou ovlivněny pojistkou. Pro
konfigurační detaily se podívejte na Src Port viz výše.
●
Transport Protocol: specifikuje Transport/Transfer protokol pro
pojistky. K dispozici jsou následující možnosti protokolu: All, TCP, UDP,
ICMP, AH, ESP, a GRE.
●
Filtering Action: specifikuje, o jakou pojistnou akci se jedná:
♦
Allow: tento výběr způsobí, že pojistka umožní packetu přenos
z Src IP přes Src Port pohybovat se přes Dest Port do Dest
IP. Všechno toto je specifikováno výše a musí být
nakonfigurováno uživatelem.
♦
Deny: tento výběr způsobí, že pojistka odepře packetu přenos z
Src IP přes Src Port pohybovat se přes Dest Port do Dest IP.
Všechno toto je specifikováno výše a musí být nakonfigurováno
uživatelem.
●
Time Window Filtering: toto pole vám umožní vybrat určitý time frame
z Time Group, ve které bude aktivována pojistka. Více informací o Time
Group viz sekce 4.3.3.16.2.3.
●
DB: zkratka pro databázi, toto pole umožňuje výběr uživatelem
definované IP Group pro Src IP a Dest IP pole a uživatelem definované
Service Group pro Dest Port. Uživatelem definované IP a Service Group
jsou vytvořeny na stránkách IP Group a Service Group tohoto
manuálu.
Poznámka: zdroje a cíle IP adres, Subnet Mask a portů jsou přehozeny mezi
Inbound Policy and Outbound Policy. Pro Inbound Policy, zdroj je na WAN straně
a cíl je naLAN straně. Pro Outbound policy, zdroj je na LAN straně a cíl je naLAN
side.
Inbound/Outbound Policies – Outbound Policy
Outbound Policy umožňuje filtrovat odchozí (z uživatelské strany LAN do WAN)
pakety založené na souboru pravidel. Toto vám umožňuje odmítnout přístup
k různým zdrojům a tedy zvýšit bezpečnost.
108
Tabulka outbound police je zobrazena s následujícími informacemi. Pokud zde
nejsou žádné pojistky, objeví se v místě tabulky vzkaz „No Entries in Outbound
Policy Database“.
●
IP Address: toto pole specifikuje IP adresu nebo adresy, na které se
aplikují pojistky. Jak zdrojivá IP (SrcIP), tak cílová IP (DesIP) jsou
specifikovány zde.
●
Port #: toto pole specifikuje číslo portu, na které se aplikují pojistky.
Jak zdrojový port (SrcPort), tak cílový port (DesPort) jsou
specifikovány zde.
●
Prot.: zkratka pro protokol, toto je protokol, do kterého se aplikuje
pojistka.
●
Act.: zkratka pro akci, toto pole specifikuje dvě možnosti akce: allow a
deny (dovolit a odepřít).
●
Opt. Filtering: pole dobrovolné filtrování specifikuje časovou periodu,
do které se bude aplikovat pojistka.
●
Up.: kliknutím sem se posune korenspondující pojistka v tabulce o
jedno místo nahoru.
109
●
Dn: zkratka pro down, kliknutím sem se odpovídající pojistka v tabulce
posune o jedno místo dolů.
Poznámka: Outbound Policy pracuje Top-Down způsobem podle Outbound
Policy Table. To znamená, že firewall aplikuje pojistky po pořadě od začátku
tabulky po její konec. Je velmi důležité jak pro bezpečnost, tak pro uživatelovu
dosažitelnost WAN, aby byly pojistky ve správném pořadí. Více příkladů viz níže
v Section.
●
Edit: kliknutím sem se objeví tabulka podobná add tabulce (viz níže)
ve spodní části policy tabulky, která vám umožní modifikovat
odpovídající pojistky.
●
Delete: zde můžete vymazat odpovídající pojistky.
●
Add Inbound Policy: kliknutím sem se objeví tabulka se všemi
přidanými konfiguracemi, jak můžete vidět níže.
●
Src IP: specifikuje zdroje IP pro Outbound Policy. Jedná se o externí
(LAN strana, za firewallem) IP adresu nebo adresy a Subnet Mask,
které budou ovlivněny pojistkami. Jsou zde dvě pole pro vstup IP adres
a roletkové menu. Roletkové menu má tyto čtyři možnosti:
110
♦
Any IP: po výběru této možnosti budou všechny IP ovlivněny
pojistkami. Když bude vybrána tato možnost, nebudete moci
vložit žádné informace do pole pro vstup IP Address.
♦
Single IP: při tomto výběru bude pouze jedna IP adresa
ovlivněna pojistkou. Tato adresa musí být specifikována
uživatelem v prvním poli pro vstup IP Address.
♦
IP Range: tento výběr vám umožní zvolit si rozpětí IP adres,
na které se bude aplikovat pojistka. První IP adresa rozpětí musí
být vložena do prvního pole určeného pro vstup IP adres a
poslední IP adresa rozpětí musí být vložena do druhého pole
určeného pro vstup IP adres.
♦
Mask Range: tento výběr vám umožní zvolit si rozpětí Subnet
Mask, na které se bude aplikovat pojistka. První Subnet Mask
rozpětí musí být vloženo do prvního pole určeného pro vstup IP
adres a poslední Subnet Mask rozpětí musí být vloženo do
druhého pole určeného pro vstup IP adres.
●
Dest IP: specifikuje Destination IP (cílovou IP) pro Inbound Policy. Je
to externí (WAN strana, vně firewall) IP adresa nebo adresy a Subnet
Mask(y), které budou ovlivněny pojistkou. Viz výše Src IP pro
konfigurační detaily.
●
Src Port: specifikuje Source Port pro Inbound Policy. Jedná se o interní
(LAN strana, za firewallem) porty, které budou ovlivněny pojistkami.
Jsou zde dvě pole pro vstup portu a roletkové menu. Roletkové menu
má tyto čtyři možnosti:
♦
Any Port: po výběru této možnosti budou všechny porty
ovlivněny pojistkami. Když bude vybrána tato možnost,
nebudete moci vložit žádné informace do pole pro vstup portů.
♦
Single Port: při tomto výběru bude pouze jeden port ovlivněn
pojistkou. Tento port musí být specifikován uživatelem v prvním
poli pro vstup portu.
♦
Port Range: tento výběr vám umožní zvolit si rozpětí portů, na
které se bude aplikovat pojistka. První port rozpětí musí být
vložen do prvního pole určeného pro vstup portů a poslední port
rozpětí musí být vložen do druhého pole určeného pro vstup
portů.
♦
Safe Ports: každý port větší než 1024 (1025 – 65535) je
považován za bezpečný port.
111
●
Dest Port: specifikuje Destination Port pro Inbound Policy. Je to interní
(strana WAN, vně firewallu) port, které budou ovlivněny pojistkou. Pro
konfigurační detaily se podívejte na Src Port viz výše.
●
Transport Protocol: specifikuje Transport/Transfer protokol pro
pojistky. K dispozici jsou následující možnosti protokolu: All, TCP, UDP,
ICMP, AH, ESP, a GRE.
●
Filtering Action: specifikuje, o jakou pojistnou akci se jedná:
♦
Allow: tento výběr způsobí, že pojistka umožní paketu přenos z
uživatelem.
♦
Deny: tento výběr způsobí, že pojistka odepře paketu přenos z
uživatelem.
●
IP skrze Src Port pro cestování přes Dest Port do Dest IP. Všechno toto
je specifikováno výše a musí být konfigurováno uživatelem.
●
Time Window Filtering: toto pole vám umožní vybrat určitý time frame
z Time Group, ve které bude aktivována pojistka. Více informací o Time
Group viz sekce 6.6.
●
DB: zkratka pro databázi, toto pole umožňuje výběr uživatelem
definované IP Group pro Src IP a Dest IP pole a uživatelem definované
Service Group pro Dest Port. Uživatelem definované IP a Service Group
jsou vytvořeny na stránkách IP Group a Service Group.
Example : Inbound/Outbound Policies Sample
Configuration
Toto je vzor Inbound/Outbound konfigurace, který vás povede při provádění
vaší vlastní konfigurace. Tato konfigurace neposkytuje patřičnou konfiguraci, ja
míněna pouze jako vzor pro ukázání funkčnosti Inbound/Outbound Policies.
A. Inbound Policy :
Sample Configuration : pokud chcete, aby vaš firewall měl následující
vlastnosti:
●
Akceptovat všechny http IP adresy, kromě 204.35.82.1
112
●
Grant FTP přístup z 101.64.35.4 (externí) do 10.0.0.3, 10.0.0.4,
10.0.0.5, a 10.0.0.6 (vše interní).
●
Odepře všechny přístup z FTP Serveur 10.0.0.6 o víkendu.
Konvertování výše uvedených přístupových podmínek, aby jim Inbound Policy
mohla porozumět a povolit následující:
●
Odepřít přístup z kteréhokoliv Src (WAN) IP do kteréhokoliv Des (LAN)
IP přes kterýkoliv zdroj nebo cílový port a přes všechny protokoly.
●
Umožnit přístup z kteréhokoliv Src (WAN) IP do kteréhokoliv Des (LAN)
IP přes port 80 (HTTP), přes TCP.
●
Odepřít přístup z kteréhokoliv Src (WAN) IP 204.35.82.1 do
kteréhokoliv Des (LAN) IP přes port 80 (HTTP), přes TCP.
●
Umožnit přístup z Src (WAN) IP 101.64.35.4 do Des (LAN) IP 10.0.0.3
~ 10.0.0.6 přes port 20 (FTP), přes TCP.
●
Odepřít přístup z kteréhokoliv Src (WAN) IP do DB FTP (definovaný
jako) IP přes kterýkoliv zdroj nebo cílový protokol a přes všechny
protokoly během časové periody VÍKEND, kde VÍKEND je definovaný
v Time Group jako sobota 12:00AM (půlnoc) až neděle 11:59PM
(23:59). Nezáleží, v jakém pořadí to vložíte, pokud vše na konci
správně uspořádáte.
Kompletní konfigurace by měla vypadat následovně:
113
Poznámka: teď by mělo být jasné, jak je důležité setřídit pojistky podle
správného pořadí. Například, pokud pojistky jedna a dvě byly přepnuty, nebude
žádný HTTP přístup k žádnému počítači v LAN. Toto zabrání prohlížení webových
stránekB. Outbound Policy :
Vzor konfigurace: chcete odepřít přístup do WAN kromě následujícího:
●
HTTP přístup z kterékoliv IP přes TCP.
●
Kterýkoliv přístup 10.0.0.3 přes kterýkoliv protokol.
●
FTP přístup z 10.0.0.3~10.0.0.6 přes kterýkoliv protokol.
Konvertování výše uvedených přístupových podmínek, aby jim Outbound Policy
mohla porozumět a povolit následující:
●
Odepřít přístup z kteréhokoliv Src (LAN) IP do kteréhokoliv Des (WAN)
IP přes kterýkoliv zdroj nebo cílový port a přes všechny protokoly.
●
Umožnit přístup ze Src (LAN) IP 10.0.0.3 do kteréhokoliv Des (WAN) IP
přes kterýkoliv port přes kterýkoliv protokol.
●
Umožnit přístup z kteréhokoliv Src (LAN) IP do kteréhokoliv Des (WAN)
IP přes port 80 (HTTP), přes TCP.
114
●
Umožnit přístup z Src (LAN) IP 10.0.0.3 ~ 10.0.0.6 do kteréhokoliv
Des (WAN) IP přes port 20 (FTP), přes kterýkoliv protokol.
Kompletní konfigurace by měla vypadat následovně:
2.2.4
Advanced Mode – Manage Public Servers
Manage Public servery jsou používány pro port forwarding z WAN do LAN sítí.
115
Stránka Virtual Server Configuration vám umožní nastavit konfiguraci Vitual
Serveru. Všechny UDP/TCP porty jsou chráněny před rušením. Pokud kterákoliv
lokální PC potřebují být zobrazena do UDP/TCP portu na straně WAN, vložte zde
přiřazení.
Poznámka: může být až 20 různých konfigurací Virtual Serverů.
●
ID: toto je ID číslo korenspondující s konfigurací Virtual Serveru.
116
●
Public Port – Start: toto pole umožňuje vložit číslo portu veřejné sítě
(WAN nebo externí síť). Pokud vkládáte rozpětí portů, je toto první
port.
●
Public Port - End: toto pole reprezentuje poslední číslo portu z rozpětí
portu. Pokud chcete pouze jedno číslo portu, jednoduše sem vložte to
samé číslo, jako je v Public Port – Start poli.
Poznámka: maximální počet přiřazených portů je 20.
●
Private Port: toto pole umožňuje vložit číslo portu privátní sítě (LAN
nebo interní síť). Ve většině případech privátní číslo portu je stejné
jako číslo veřejného portu. Toto číslo portu nelze vidět ze strany WAN.
●
Host IP Address: toto pole umožňuje vložit privátní síťovou IP adresu
pro konkrétní server.
Známé TCP/IP porty jsou uvedeny v následující tabulce:
Port
20
21
23
25
43
53
69
70
79
80
110
111
115
119
123
144
Protokol
File transfer Protocol (FTP) Data
FTP Commands
Telnet
SMTP
Whois
Domain Name System (DNS)
Trivial File Transfer Protocol
(TFTP)
Gopher
Finger
HTTP
POP3
SUN Remote Procedure Call (RPC)
SFTP
Network News Transfer Protocol
(NNTP)
Network Time Protocol (NTP)
News
117
TCP
x
x
x
x
x
x
UDP
x
x
x
x
x
x
x
x
x
x
x
x
161
162
179
443
513
514
517
518
520
1701
2000
2049
6000
Simple Network Management
Protocol (SNMP)
SNMP traps
Border Gateway Protocol (BGP)
Secure HTTP (HTTPS)
rlogin
rexec
talk
ntalk
Routing Information Protocol (RIP)
Layer 2 Tunneling Protocol (L2TP)
Open Windows
Network File System (NFS)
X11
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
2.3 STATUS
Ukazuje všechny konfigurace, nastevení, statusy IEEE 802.11b bezdrátového
ADSL routeru.
2.3.1
Status – Current Setting
Klikněte na „Current Setting“ pro zobrazení aktuální konfigurace/nastavení IEEE
802.11b bezdrátového ADSL routeru.
118
2.3.2
Status – System Log
Stránka System Log ukazuje události aktivované systémem. Tato stránka
obsahuje dynamické informace, které se obnovují každých 5 sekund.
119
●
Clear Log: toto pole umožní vyprázdnit aktuální obsah System Logu.
●
Save Log: toto pole umožní uložit aktuální obsah System Logu
kliknutím na „HERE“ a výběrem „Save Target As“ do textového
souboru.
120
●
Zápisy System Logu:
♦
♦
♦
♦
♦
ADSL úroveň:
*
ADSL linka zjištěna
*
ADSL linka propojena
*
ADSL linka přerušena
ATM úroveň:
*
ATM zjištěno
*
ATM propojeno
*
ATM přerušeno
*
ATM nastaveno VPI/VCI
PPP úroveň:
*
PPP ověřeno
*
PPP neplatné uživatelské jméno, nebo heslo
*
PPP neschopný spojit s PPP serveru
IP úroveň:
*
IP protokol
*
PPP IP adresa
*
PPP Gateway IP addesa PPP DNS Primary IP adresa
PPP DSN Secondary IP adresa
121
3 PROHLÁŠENÍ O SHODĚ
122

CZmanual WELL PWR-734CE_tom_hotovo_30.8

Transkript

Podobné dokumenty

Eva Blažková Zuzana Piussi Bertrand Tavernier Španělský horor

CZmanual WELL PTI_universal s 840V

CZmanual WELL PTI-850G_NEW_universalCD

Slovníku neologizmů 2

CZmanual WELL PTI-845_845G Finalní verze_2

ŠVP pro 2. stupeň

Lásky čas... - Studenti pro studenty

Učební osnovy – 2. stupeň

Manuál ASUS AAM6310EV

Smart dataprojektor Unifi 55w

4 CH H.264 DVR

Uživatelská příručka Openbox HD2+ Dreamsky HD2+ Diditální

Angličtina 1 - Odborné učiliště pro žáky s více vadami

9150053 SS-201 STREAMER DVB-S-2 IP DiSEqC (MANUÁL)