CZmanual WELL PWR-734CE_tom_hotovo_30.8
Transkript
WELL PWR-734CE Wireless/Ethernet ADSL Router Uživatelská příručka OBSAH 1 ZÁKLADNÍ INFORMACE 2 1.1 SPECIFIKACE ROUTERŮ................................................. 2 1.2 OBSAH BALENÍ................................................................. 4 1.3 POPIS LED DIOD A KONEKTORŮ ROUTERŮ ................. 5 1.4 ZAPOJENÍ ADSL ROUTERU............................................. 7 1.5 KONFIGURACE POČÍTAČE.............................................. 7 1.5.1 1.5.2 1.5.3 1.5.4 1.5.5 1.5.6 1.5.7 Windows XP ........................................................................... 8 Windows 95, 98...................................................................... 9 Windows NT 4.0 Workstation ............................................... 10 Windows 2000 ...................................................................... 11 Windows ME ........................................................................ 12 Přidělení statického internetového nastavení ...................... 13 Konfigurace počítače připojeného přes USB port................ 14 1.6 PŘÍSTUP K WEBOVÉ KONFIGURACI ............................ 19 2 KONFIGURACE PŘES WEBOVÉ ROZHRANÍ 20 2.1 QUICK SETUP................................................................. 20 2.1.1 Quick Setup: Automatic Setting ........................................... 21 2.1.2 Quick Setup: Manual Setup ................................................. 24 2.2 ADVANCED MODE ......................................................... 30 2.2.1 2.2.2 2.2.3 2.2.4 Advanced Setup – Status..................................................... 31 Advanced Setup – Configuration ......................................... 38 Advanced Setup – Admin Privilege ...................................... 72 Advanced Mode – Manage Public Servers ........................ 115 2.3 STATUS......................................................................... 118 2.3.1 Status – Current Setting ..................................................... 118 2.3.2 Status – System Log .......................................................... 119 3 PROHLÁŠENÍ O SHODĚ 122 1 1 ZÁKLADNÍ INFORMACE Wireless (bezdrátový) ADSL router WELL PWR-734CE je výkonné víceúčelové zařízení s velmi jednoduchou konfigurací pro ADSL provozované po ISDN a PSTN linkách. Nabízí variabilní možnosti připojení. Router umožňuje současný provoz přes Ethernet, USB a Wireless rozhraní. Zařízení je v úplném souladu se všemi třemi mezinárodními normami pro ADSL technologie - ANSI T1.413, ITU-T G.992.1 (G.DMT) a G.992.2 (G.Lite) - a jsou ověřeny řadou náročných testů vzájemné slučitelnosti (interoperability) s významnými výrobci centrálních jednotek DSLAM. 1.1 SPECIFIKACE ROUTERŮ ∗ Podpora ADSL standardů ∗ Protokoly ATM ∗ Bridge Mode ∗ Router Mode ∗ Bezpečnost - Full-rate ANSI T1.413 Issue 2 ITU G.dmt (G.992.1) ITU G.lite (G.992.1) Splitter specifikace Annex A i Annex B - RFC 2364 (PPP over ATM) RFC 2516 (PPP over Ethernet) RFC 1483 (Bridged/routed Ethernet over ATM) RFC 1577 (klasický IP over ATM) až 8 Vícenásobných virtuálních okruhů (Virtual Circuits) ATM Forum UNI 3.1/4.0 PVC ATM SAR (Segmentation and Reassembly) ATM AAL5 (Adaption Layer type 5) OAM F4/F5 - Transparentní Bridging (IEEE 802.1d) - podpora až 128 MAC adres v Router Mode - IP routing – RIPv2 (Zpětně kompatibilní s RIPv1) DHCP (Dynamic Host Configuration Protocol) Server i Klient NAPT (Network Address and Port Translation) NAT (Network Address Translation) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) Statické směrování Souběžný přenos dat po USB a Ethernet - PAP (Password Authentication Protocol) - CHAP (Challenge Authentication Protocol) - Uživatelské přihlašování přes PPP 2 ∗ USB Interface ∗ Wireless 802.11b PCMCIA Slot Interface ∗ HTTP Web-based Management ∗ Ethernet Interface ∗ 2-úrovňový zaheslovaný přístup ∗ Doporučené Dokumenty - USB v1.1 (12 Mbps) - Podpora pro Intersil 2.0 a vyšší + PRISM a další - podpora 64/128-bit WEP šifrování - Upgrade firmwaru přes FTP Nastavení přes WWW WAN a LAN statistiky připojení Konfigurace statických routovacích tabulek Konfigurace NAT/NAPT Heslem chráněný přístup Výběr z Bridge nebo Router módu Uložení PPP uživatelského ID a hesla Konfigurace VCs (Virtual Circuits) - IEEE 802.3 standard 10/100 Mbps, , full-duplex nebo half-duplex mode ADSL Ethernet Router (4-Portový) Automatické MDI/MDIX křížení pro 100Base-TX a 10Base-T porty Podpora pro adresování až 4096 MAC address - Systémové logování - Nastavení do továrního nastavení přes Web nebo hardwarově - FTP server a klient - ITU G.992.1 (G. dmt Full-rate ADSL) ITU.G.992.2 (G.lite “Splitterless ADSL“) RFC 768 User Datagram Protocol (UDP) RFC 791 Internet Protocol (IP) RFC 792 Internet Control Message Protocol (ICMP) RFC 793 Transmission Control Protocol (TCP) RFC 826 Ethernet Address Resolution Protocol (ARP) RFC 1334 Password Authentication Protocol (PAP) RFC 1483 Multi-protocol Encapsulation over ATM RFC 1552 Point-to-Point Protocol (PPP) RFC 1577 Classical IP and ARP over ATM RFC 1631 Network Address Translation (NAT) RFC 1638 Bridge Control Protocol (BCP) for Point-to-Point Prot. (PPP) RFC 1661 Link Control Protocol (LCP) for Point-to-Point Protocol (PPP) RFC 1723 Routing Information Protocol Version 2 RFC 1994 Challenged Handshake Authentication Protocol (CHAP) RFC 2131 Dynamic Host Configuration Protocol RFC 2364 PPP over ATM RFC 2516 PPP over Ethernet IEEE 802.3 IEEE 802.3u IEEE 802.1d IEEE 802.11b 3 ∗ Rychlost ∗ Rozměry - Max. downstream 8 Mbps - Max. upstream 1 Mbps - Výška: 33 mm Šířka: 262 mm Hloubka: 175 mm Hmotnost: 260g 1.2 OBSAH BALENÍ Balení obsahuje následující položky: • • • • • • • • ADSL router (Wireless/4-portový) Napájecí zdroj 12 V AC 2x telefonní kabel Ethernetový síťový kabel (konektory RJ-45) USB kabel Rozbočovač (splitter) Instalační CD s uživatelskou příručkou a USB ovladačem Dokumenty (Potvrzení o shodě, …) 4 1.3 POPIS LED DIOD A KONEKTORŮ ROUTERŮ Přední panel (LED diody): WELL PWR-734CE (Wireless ADSL Router) Signalizace LED při normálním provozu: Název Barva Stav Popis POWER zelená svítí Zařízení je zapnuto. READY zelená nesvítí svítí Zařízení je vypnuto. Zařízení provádí automatický test. bliká Zařízení je připraveno. SHOW TIME zelená nebliká Zařízení je nefunkční. bliká Modem navázal spojení s poskytovatelem. (ADSL) RxD zelená nebliká Spojení není aktivní. bliká Indikace přenosu dat. LINK zelená nebliká Nejsou přenášena žádná data (po ADSL). svítí Modem je připojen přes daný Ethernet port. ACT zelená nesvítí bliká Daný Ethernet port je neaktivní. Dané Ethernetové spojení je aktivní. nebliká Dané Ethernetové spojení je neaktivní. 5 Zadní panel (konektory): SW – vypínač napájení DC – konektor pro připojení napájecího zroje USB – konektor pro připojení k počítači pomocí USB portu 1 – 4 – konektory RJ-45 pro připojení Ethernet kabelu k síťové kartě počítače nebo na Switch nebo HUB LINK – konektor RJ-11 pro připojení k rozbočovači Následující schéma ukazuje souhrnný hardwarový mechanizmus připojení vašeho IEEE 802.11b bezdrátového ADSL routeru. 6 1.4 ZAPOJENÍ ADSL ROUTERU Požadavky: • • • Musíte mít korektně nainstalovanou síťovou kartu ve Vašem počítači. Správně nastaven protokol TCP/IP (viz. kapitola 1.5). Správně připojené kabely. Postup zapojení ADSL Routeru: Připojení k napájení: Napájecí zdroj zasuňte do elektrické zásuvky (230V, 50Hz) a konektor zdroje připojte do zdířky „DC“ na routeru. Po zapojení routeru proběhne automatický test routeru, který trvá cca 8 - 10 vteřin, během něhož bude svítit LED dioda READY na předním panelu routeru. Po skončení testu začne LED dioda READY blikat což znamená, že zařízení je připraveno k použití. Připojení k ADSL lince: Zdířku „LINK (WAN)“ na zadní straně routeru propojte telefonním kabelem se zdířkou „ADSL“ na rozbočovači. Připojení routeru do LAN: Ethernetovým kabelem (8-žílový kabel o délce 2 metry) propojte router (zdířky „1 - 4“ na zadní straně) se síťovou kartu vašeho počítače nebo Swichem nebo HUBem vaší LAN sítě. Wireless připojení: Odkaz „Wireless“ na webovém rozhraní, v sekci „Configuration“. Po kliknutí se dostanete do konfiguračního rozhraní, kde je možné nastavit parametry pro wireless připojení (viz kap. 5.7). Po provedení změn uložte svou konfiguraci v položce „Save Settings“. Následný restart aktivuje změny. 1.5 KONFIGURACE POČÍTAČE V této části najdete pokyny jak nastavit Vaše počítače, aby spolupracovaly s ADSL Wireless/Ethernet routerem. Seznamte se s níže uvedeným nastavením a potom přejděte k některé z dalších částí, kde je uveden podrobný návod na konfiguraci pro každý operační systém. Než začnete Standardně ADSL Wireless/Ethernet router automaticky přiřazuje všechna potřebná internetová nastavení připojeným počítačům sám. Na počítačích je jen třeba zajistit, aby tato nastavení akceptovaly. 7 V některých případech byste mohli chtít zadat informace pro připojení k Internetu všem nebo alespoň některým počítačům v síti ručně. V další části najdete návod, jak to udělat. Následující návod vychází z toho, že Vaše počítače již jsou připojeny do sítě prostřednictvím síťového adaptéru s příslušným ovladačem. Postupujte podle instrukcí odpovídajících instalovanému operačnímu systému. 1.5.1 Windows XP Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2. 3. 4. Klikněte na tlačítko Start systému Windows a potom na Ovládací panel. Poklepejte na ikonu Síťová připojení. V oddíle „LAN nebo vysokorychlostní Internet“ klikněte pravým tlačítkem na ikonu odpovídající vaší síťové kartě a vyberte Vlastnosti. Viz. obrázek napravo. (tato ikona je často nazvána Připojení k místní síti.) Přesvědčte se, že je zaškrtnuto políčko vedle protokolu TCP/IP a klikněte na tlačítko Vlastnosti. 8 5. Zde zvolte možnosti Získat IP adresu ze serveru DHCP automaticky a Získat adresu serveru DNS automaticky. 6. Dvojím kliknutím na tlačítko 7. potvrďte a uložte provedené změny. Budete vyzváni k restartování Windows. Klikněte na Ano. Postup nastavení TCP/IP protokolu je v ostatních OS obdobný, jen v ostatních OS Windows se mohou lišit okna „Vlastnosti TCP/IP protokolu“. 1.5.2 Windows 95, 98 Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2. Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a potom klikněte na Ovládací panel. Poklepejte na ikonu Síť. Zobrazí se dialogový rámeček Síť se seznamem instalovaných síťových komponent. Najdete-li v seznamu položku TCP/IP, byl již protokol nainstalován. Pokračujte krokem 9. 3. 4. 5. Pokud mezi instalovanými komponentami protokol TCP/IP není, klikněte na tlačítko Přidat a zobrazí se dialog pro výběr typu síťové komponenty. Vyberte Potokol a klikněte na tlačítko Přidat. Zobrazí se dialog pro výběr síťového protokolu. V seznamu výrobců vyberte Microsoft a ze seznamu protokolů vyberte TCP/IP. 9 6. Klikněte na na , čímž se vrátíte do dialogu síť a zde opět klikněte . Pravděpodobně budete vyzváni ke vložení instalačního média (CD-ROM). Postupujte podle pokynů pro instalaci potřebných souborů. 7. Klikněte na TCP/IP. po výzvě k restartu PC a dokončete instalaci V dalších krocích nastavíme počítač, aby akceptoval IP informace z ADSL Wireless/Ethernet routeru. 8. 9. Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť. Vyberte protokol TCP/IP a klikněte na tlačítko Vlastnosti. V případě, že je položka TCP/IP v seznamu uvedena vícekrát, zvolte tu, která je navázána na síťovou kartu. 10. V dialogu Vlastnosti TCP/IP vyberte záložku IP adresa. 11. Z nabízených možností vyberte Získat IP adresu automaticky. 12. Vyberte záložku Konfigurace DNS a zde opět vyberte možnost Získat IP adresu automaticky. 13. Dvojím kliknutím na potvrďte a uložte provedené změny. Budete vyzváni k restartování Windows. 14. Klikněte na Ano. 1.5.3 Windows NT 4.0 Workstation Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2. 3. Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a klikněte na Ovládací panel. V okně ovládacího panelu poklepejte na ikonu Síť. V dialogu Síť vyberte záložku Protokoly. Pod záložkou Protokoly najdete seznam instalovaných síťových protokolů. Obsahuje-li položku TCP/IP, potom byl již protokol nainstalován. Můžete pokračovat od bodu 9. 4. Pokud TCP/IP není mezi instalovanými komponentami, klikněte na tlačítko Přidat. 10 5. V dialogu pro výběr protokolu vyberte TCP/IP a klikněte . Pravděpodobně budete vyzváni k instalaci souborů z instalačního média. Postupujte podle pokynů pro instalaci souborů. Po instalaci souborů se zobrazí informace, že by mohla být nainstalována služba DHCP pro dynamické přidělování IP adres. 6. Zvolte Ano a potom klikněte na počítače. , budete-li vyzváni k restartu Nyní nastavíme počítač, aby akceptoval IP informace z ADSL Ethernet /Wireless routeru. 7. 8. 9. 10. Otevřete okno Ovládacího panelu a poklepejte na ikonu Síť. V dialogu Síť vyberte záložku Protokoly. Zde označte TCP/IP a klikněte na Vlastnosti. Ve vlastnostech protokolu Microsoft TCP/IP zvolte možnost Získat IP adresu z DHCP serveru. 11. Dvojím kliknutím na tlačítko změny a zavřete Ovládací panel. 1.5.4 potvrďte a uložte provedené Windows 2000 Nejprve zkontrolujte, jestli je instalován IP protokol a pokud není, nainstalujte jej: 1. 2. 3. Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a klikněte na Ovládací panel. Poklepejte na ikonu Síťová a telefonická připojení. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Připojení k místní síti a vyberte Vlastnosti. Ve vlastnostech Připojení k místní síti se zobrazí seznam instalovaných síťových komponent. Obsahuje-li tento seznam položku TCP/IP, potom byl protokol již nainstalován. Můžete pokračovat od bodu 10. 4. 5. 6. Není-li mezi instalovanými komponentami protokol TCP/IP, klikněte Nainstalovat…. V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte na Přidat…. Zvolte Protokol sítě Internet (TCP/IP) a poté klikněte na . Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte 11 podle pokynů na obrazovce. 7. Budete-li vyzváni, klikněte na s novým nastavením. , aby se počítač restartoval Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL Wireless/Ethernet routeru. 8. 9. V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Připojení k místní síti a vyberte Vlastnosti. 10. Ve vlastnostech Připojení k místní síti vyberte Protokol sítě Internet (TCP/IP) a opět klikněte na Vlastnosti. 11. Ve vlastnostech protokolu TCP/IP vyberte možnost Získat IP adresu automaticky. Obdobně vyberte možnost Získat adresu DNS serveru automaticky. 12. Dvojím kliknutím na a zavřete Ovládací panel. 1.5.5 1. 2. 3. potvrďte a uložte provedené změny Windows ME Klikněte na tlačítko Start systému Windows, ukažte na Nastavení a poté klikněte na Ovládací panel. Poklepejte na ikonu Síťová a telefonická připojení. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Připojení k místní síti a vyberte Vlastnosti. Zobrazí se seznam instalovaných síťových komponent. Obsahuje-li tento seznam Protokol sítě Internet (TCP/IP), potom byl již protokol nainstalován. Pokračujte krokem 11. 4. 5. 6. 7. Není-li Protokol sítě Internet mezi instalovanými položkami, klikněte Přidat…. V dialogu Vybrat typ síťové součásti vyberte Protokol a klikněte Přidat…. Ze seznamu výrobců vyberte Microsoft. Vyberte z nabízených možností Protokol sítě Internet (TCP/IP) a klikněte na . Může se zobrazit výzva k instalaci souborů z instalačního média. Postupujte podle pokynů na obrazovce. 8. Budete-li vyzváni, klikněte na s novým nastavením. , aby se počítač restartoval Nyní nakonfigurujeme počítač, aby akceptoval IP informace z ADSL 12 Wireless/Ethernet routeru. 9. V Ovládacím panelu poklepejte na ikonu Síťová a telefonická připojení. 10. V okně Síťová a telefonická připojení klikněte pravým tlačítkem na ikonu Síť a vyberte Vlastnosti. 11. Ve vlastnostech sítě vyberte TCP/IP a klikněte na tlačítko Vlastnosti. 12. V nastavení TCP/IP vyberte možnost IP adresu přidělí server. Podobně zvolte možnost Adresu jmenného serveru přidělí server. 13. Dvojím kliknutím na tlačítko změny a zavřete Ovládací panel. 1.5.6 potvrďte a uložte provedené Přidělení statického internetového nastavení V některých případech možná nebudete chtít, aby IP adresy přiděloval ADSL router, ale budete je zadávat některým, popř. všem počítačům v síti ručně (někdy se též používá termín „fixní IP“). Kdy lze s výhodou tuto možnost využít (ačkoliv to není nezbytné): • • Získali jste několik veřejných IP adres a chcete, aby určitý počítač používal určitou adresu (některý z počítačů plní např. úlohu veřejně přístupného webového serveru). Provozujete v síti několik podsítí. Pokud ještě neznáte následující informace, obraťte se na Vašeho ISP: • • • IP adresa a maska podsítě pro počítače, jimž chcete přidělit statické IP informace. IP adresa výchozí brány Vaší sítě. Ve většině případů jí bude IP adresa síťového portu ADSL Wireless/Ethernet routeru. Ve výchozím stavu má router pro tento port nastavenu adresu 10.0.0.2. (Tuto hodnotu můžete změnit, případně ji může změnit Váš ISP. Viz Konfigurace LAN a USB portů, odstavec 2.1.3). IP adresa DNS (Domain Name System) serveru Vašeho ISP. U každého počítače, jemuž hodláte přidělit statické informace síťového připojení, postupujte podle výše uvedených pokynů (pro příslušný operační systém), alespoň pokud jde o instalaci IP protokolu. Namísto dynamického přidělování IP adres a souvisejících údajů však volte možnost ručního zadání a do příslušných polí zapište IP adresu počítače, IP adresy výchozí brány a DNS serveru. Nezapomeňte, že Vaše počítače musí mít takovou IP adresu, která je řadí do stejné podsítě se síťovým portem ADSL Wireless/Ethernet routeru. Pokud přidělujete ručně IP informace všem PC ve Vaší síti, můžete postupovat podle pokynů v části Konfigurace LAN a USB portů (odstavec 2.1.3) a nastavit IP adresy těchto portů na patřičné hodnoty. 13 1.5.7 Konfigurace počítače připojeného přes USB port Je-li ADSL Wireless/Ethernet router vybaven USB portem pro připojení k počítači se stejným typem portu, musíte na tomto počítači instalovat vhodný USB ovladač, který zajistí ethernetovou komunikaci přes USB rozhraní mezi ním a routerem. Konfigurace počítače s USB se skládá ze dvou kroků: • • V prvním kroku nainstalujete USB ovladač na PC (pro OS Windows 98SE/ME/2000/XP). Ve druhém kroku nastavíte konfiguraci IP vlastností. 1. krok - Instalace USB ovladače. Postupujte podle následujících pokynů: 1. 2. 3. 4. 5. Ujistěte se, že USB kabel je připojen k počítači a k ADSL routeru. Instalační CD s ovladači vložte do počítače s USB portem, ke kterému budete chtít připojit router. Automaticky se spustí instalační průvodce. Pokud tomu tak nebude, v „Ovládacích panelech“ spusťte „Přidat nový hardware“. Tím se spustí instalace zařízení USB NET CARD. Zobrazí se uvítací dialog. Klikněte na tlačítko Další, čímž se začne instalační proces vyhledáváním souborů na vyměnitelných médiích. Po nalezení příslušných souborů instalátor očekává potvrzení nebo odmítnutí instalace. 14 6. 7. 8. 9. Kliknutím na tlačítko Další potvrdíte instalaci a systém začne kopírovat nezbytné soubory do systému. Po skončení kopírování souborů systém zahlásí úspěšnou instalaci zařízení. Kliknutím na tlačítko Dokončit instalaci ukončíte. Po skončení instalace USB NET CARD pokračuje instalace detekcí a instalací ovladačů pro USB Network Device. Automaticky se spustí instalační průvodce. Tím se spustí instalace zařízení USB Network Device. Zobrazí se uvítací dialog. 15 10. Po volbě způsobu instalace klikněte na tlačítko Další, čímž se začne instalační proces vyhledáváním souborů. 11. Po nalezení příslušných souborů instalátor očekává potvrzení nebo odmítnutí instalace. 12. Kliknutím na tlačítko Další potvrdíte instalaci a systém začne kopírovat nezbytné soubory do systému. Po skončení kopírování souborů systém zahlásí úspěšnou instalaci zařízení. Kliknutím na tlačítko Dokončit celou instalaci ukončíte. 16 Ve Windows 98SE/ME pro dokončení instalace je nutné restartovat počítač. Budete k tomu vyzvání následujícím oknem. Odinstalace ovladače: Před odinstalováním ovladače, neodpojujte USB kabel ze zařízení 1. 2. 3. Otevřete menu Start -> Nastavení > Ovládací panely. Kliknutím otevřete ikonu Přidat nebo Odebrat Programy. V seznamu programů vyhledejte a označte Conexant USB Network Adapter. 17 4. Kliknutím na tlačítko Přidat či Odebrat spusťte odinstalaci. Kliknutím na Ano odinstalujte ovladač. 5. Odinstalaci dokončete restartováním počítače. 2. krok - Konfigurace IP vlastností na PC s USB. Když byla dokončena instalace USB ovladače, musíte ještě PC nastavit tak, aby jej jeho IP vlastnosti přiřadily do téže podsítě jako USB port routeru. Můžete to udělat jedním ze dvou způsobů: • • Router byl nakonfigurován tak, aby počítači s USB portem přidělil vhodnou IP Adresu. Budete-li chtít toto automatické přidělování IP adresy (DHCP server) používat, musíte nastavit PC s USB, aby dynamicky přidělovanou adresu akceptoval. V předcházející části najdete návod jak postupovat, s přihlédnutím k použitému operačnímu systému. Chcete-li počítači přidělit statickou IP adresu, postupujte podle části „Přidělení statického internetového nastavení“, viz výše. Použijte následující informace: o Příklad konfigurace Vašeho počítače: IP adresa: 10.0.0.n, kde n je číslo od 3 do 254 Maska podsítě: 255.0.0.0 Výchozí brána: 10.0.0.2 18 1.6 PŘÍSTUP K WEBOVÉ KONFIGURACI Tento ADSL router umožňuje provádět nastavování pomocí webového rozhraní za využití jakéhokoliv webového prohlížeče např. Microsoft Internet Exploreru, Netscape Navigator, Opera aj. 1. 2. 3. 4. Spusťte Internetový prohlížeč. Do řádku pro vkládání webových adres zadejte IP adresu routeru (10.0.0.2). Pro administrátorský přístup do konfiguračního rozhraní zadejte přihlašovací jméno (admin) a heslo (epicrouter). (viz. obrázek) Pro uživatelský přístup do konfiguračního rozhraní zadejte přihlašovací jméno (user) a heslo (password). 19 2 KONFIGURACE PŘES WEBOVÉ ROZHRANÍ Popis systému Webové rozhraní je na ADSL Ethernet/Wireless routeru součástí firmwaru. Dovoluje Vám konfigurovat toto zařízení tak, aby pro vaši síť zajistilo připojení k Internetu a některé další služby. Pomocí webového rozhraní můžete měnit nastavení připojení k Internetu, monitorovat výkonnost DSL spojení a konfigurovat rozhraní a protokoly, jimiž router komunikuje s Vaší sítí a Vaším poskytovatelem připojení (Internet Service Provider – ISP). Webové rozhraní Vám dále umožňuje nastavit pro Vaši síť řadu dalších služeb, např. DHCP pro centrální přidělování IP adres v rámci celé Vaší sítě, NAT, která zajistí, aby všechny počítače v síti mohly využívat jedinou veřejnou IP adresu, ochranu typu firewall a jiné. 2.1 QUICK SETUP Rychlý setup vám pomůže IEEE 802.11b bezdrátový ADSL router snadno a rychle nainstalovat. Klikněte na „Automatic Setup“ a pro dokončení instalace postupujte podle následujících kroků: 20 2.1.1 Quick Setup: Automatic Setting Automatický setup: 1. KROK ● Ze seznamu vyberte přednastavené parametry pro „Czech“. Pro encapsulation PPPoA VC-Mux a PPPoE LLC: Ručně vepište „User Name“ uživatelské jméno a „Password“ heslo, které vám dodá váš poskytovatel internetových služeb ISP. Informujte se u něj na detaily. „Service Name“ se nevyplňuje. 21 ● Pro 1483 Bridged LLC (není podporováno v ČR) jsou k dispozici dva druhy IP módu: Bridge Mode: pro určení způsobu připojení klikněte na „Enable“, nebo „Disable“. Detaily spojení a nastavení zjistíte u vašeho ISP. 22 IP Mode: pro určení způsobu připojení klikněte na „Dynamic IP“, nebo „Static IP“. Detaily spojení a nastavení zjistíte u vašeho ISP. Jestli je zvolen mód statické IP adresy, bude potřeba doplnit další údaje před korektní připojením k internetu. Tyto další údaje vám dodá váš poskytovatel přpojení k internetu. 2. KROK Poté klikněte na „Save Setting“ pro uložení nastavení. Systém IEEE 802.11b bezdrátového ADSL routeru spustí inicializaci počítače a aktivuje vaše nastavení. Po ukončení klikněte na „Back To Home“. Po výše uvedeném procesu je k dispozici připojení k internetu. Vaše nastavení se ukládá a router bude inicializován. Prosím, čekejte.... 23 Vaše nastavení bylo uloženo a router byl inicializován. 2.1.2 Quick Setup: Manual Setup „Manual Setup“ vám umožní manuální konfiguraci IEEE 802.11b bezdrátového ADSL routeru postupným výběrem User Configured. Klikněte na „Manual Setup“ a pro dokončení instalačního procesu se řiďte instalačním wizardem. 24 Manuálně vložte typ zapouzdření „Encapsulation“, nastavení „VPI“ a „VCI“. Informace pro nastavení, konfiguraci získáte u svého poskytovatele internetových služeb ISP. Tyto módy jsou vodítkem pro nastavení WAN propojení. V následující tabulce vidíte možnosti konfigurace. WAN konfig urace IP adresa Subnet Mask Maska podsitě Gatewa y Brána Encaps ulation (zapouz dření) Bridge Mode není k dispozic i není k dispozic i není k dispozic i 1483 Bridged IP LLC, 1483 Bridged IP VC- Router Mode (Dynamic IP) Router Mode (Static IP) Half Bridge Router Mode (PPoA/PPPo E) automaticky přiděluje ISP automaticky přiděluje ISP poskytuje ISP automaticky přiděluje ISP automaticky přiděluje ISP automaticky přiděluje ISP poskytuje ISP automaticky přiděluje ISP automaticky přiděluje ISP automaticky přiděluje ISP poskytuje ISP automaticky přiděluje ISP PPPoA LLC/VCMux PPPoE LLC/VCMux 1483 Bridged/Routed IP LLC, 1483 Bridged/Routed VC-Mux, 1483 Bridged/R outed IP LLC, 1483 Bridged/R PPPoA LLC/VC-Mux PPPoE LLC/VC-Mux 25 Mux Bridge PPP Service PPP User name PPP Passwo rd DHCP Client enable (oprávn ění) PPP Half Bridge DHCP Server NAT DNS Proxy Classical over ATM IP outed VCMux, Classical IP over ATM vypnuto není k dispozici zapnuto není k dispozic i není k dispozic i není k dispozic i nezaškrt nuto vypnuto poskytuje ISP vypnuto není k dispozici poskytuje ISP není k dispozici není k dispozici poskytuje ISP poskytuje ISP není k dispozici není k dispozici poskytuje ISP nezaškrtnuto zaškrtnuto nezaškrtnu to nezaškrtnuto vypnuto vypnuto vypnuto vypnuto vypnuto zapnuto zapnuto zapnuto zapnuto (automaticky konfigurovaný DHCP server, NAT a DNS proxy) zapnuto vypnuto zapnuto(Dyna zapnuto zapnuto vypnuto mic NAPT) (Dynamic NAPT) (Dynamic NAPT) zapnuto zapnuto zapnuto vypnuto vypnuto poskytuje ISP vypnuto A. Bridge Mode: používá se, když je jedno PC zapojeno do ethernetového portu na straně LAN. Metoda přemostění IEEE 802.1D je použita k překlenutí WAN (ADSL) strany a LAN (Ethernet) strany, tj. že uloží a přepošle. Existují dva typu bridge modu: I. 1483 Bridged IP LLC: Pokud je zvolen 1483 Bridged IP LLC, vyberte „Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN. Vyberte 26 „Dynamic IP“, která bude automaticky uložena vaším ISP, nebo „Static IP“, kterou vám poskytne váš ISP. II. 1483 Bridged IP VC-Mux: Pokud je zvolen 1483 Bridged IP VC-Mux, vyberte „Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN. Vyberte „Dynamic IP“, která bude automaticky uložena vaším ISP, nebo „Static IP“, kterou vám poskytne váš ISP. III. 1483 Routed IP LLC: Pokud je zvolen 1483 Bridged IP LLC, vyberte „Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN. Vyberte „Dynamic IP“, která bude automaticky uložena vaším ISP, nebo „Static IP“, kterou vám poskytne váš ISP. IV. 1483 Routed IP VC-Mux: Pokud je zvolen 1483 Bridged IP VC-Mux, vyberte „Enable“, nebo „Disable“ pro aktivaci konfiguračního nastavení WAN. Vyberte „Dynamic IP“, která bude automaticky uložena vaším ISP, nebo „Static IP“, kterou vám poskytne váš ISP. Pro „Dynamic IP“ nemusíte nic vkládat, pouze klikněte na „Save Settings“ pro aktivaci vaší konfigurace. Pro „Static IP“ se nejdříve obraťte na svého ISP, aby vložil nezbytné údaje před tím, než klikněte na „Save Settings“ pro aktivaci vaší konfigurace. 27 ● „Set IP“: statické IP nastavení je pro uživatele, kteří od svého ISP obdrželi statickou IP adresu (na straně WAN) „Static IP Address“: statická IP adresa dodaná ISP. Rozpětí pro IP adresu je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254, přednastavená hodnota je 192.168.241.101. ♦ „Subnet Mask“: maska podsítě dodaná ISP. Rozpětí pro Subnet Mask je x.x.x.x., kde 0 ≤ x ≤ 255, přednastavená hodnota je 255.255.255.0 ♦ „Gateway“: brána dodaná ISP. Rozpětí pro Gateway je x.x.x.y, kde 0 ≤ x ≤ 255 a 1 ≤ y ≤ 254, přednastavená hodnota je 0.0.0.0. ● ● „DNS Proxy“: zaznamenává dostupné DNS servery a posílá DNS dotazy jednomu s DNS serverů. ♦ „DNS Proxy Enable/Disable“: Když je DNS Proxy Disabled, LAN nezpracovává DNS dotazy. Pro DHCP žádosti z lokálních stanic PC nastaví DHCP server uživatelem zkonfigurovaný DNS server jako DNS server. Poté budou všechny DNS dotazy odeslány přímo na DNS server. DNS Proxy je přednastaven Enable. ♦ „Auto Discovered Enable/Disable“: Při povolení DNS proxy uloží DNS server IP adresy získané od DHCP klientů nebo od PPP do tabulky. Všechny DNS dotazy budou odeslány do dynamicky získaného DNS serveru. Tuto možnost vyberte, když není známa adresa DNS serveru, ale je automaticky poskytována vaším ISP. ♦ „User Configured Enable/Disable: Pokud je povolena, DNS proxy použije uživatelem zkonfigurovaný DNS server. Všechny DNS dotazy budou odeslány na DNS server. Vložte DNS IP do pole pro DNS server. Tuto možnost vyberte, když je známa adresa DNS serveru přidělovaná internetovým poskytovatelem ISP. Uživatelská konfigurace je přednastavena na Disabled. „DNS Server“: Toto je uživatelem definovaný DNS server, URL název a IP. Přednastavení je „Disable“. 28 ● ♦ „URL Name Add/Delete“: URL jméno pro DNS server. Lze použít až 255 znaků. ♦ „Host IP (Add Only)“: IP adresa DNS serveru. „Save Setting“: Po kliknutí budete přesměrováni na stránku „Save Settings“ B. Router Mode: používá se, pokud je do ethernetového portu LAN připojeno dva a více stanic PC. Umožňuje se tím sdílení ADSL WAN více lokálními stanicemi PC v LAN. Je podporován překlad síťové adresy Network Address Translation (NAT), takže jedna WAN IP adresa může být sdílena mnoha LAN zařízeními. DHCP se používá pro obsloužení všech LAN zařízení a IP adres. Existují čtyři typy Router Modu: I. PPPoA VC-Mux: Pokud je vybrán PPPoA VC-Mux, vložte manuálně vaše uživatelské jméno „User Name“, vstupní heslo „Input Password“ a potvrzení hesla „Confirm Password“, poté klikněte na „Save Settings“ uložení nastavení. Detaily nastavení VPI/VCI si ověřte u svého internetového poskytovatele. II PPPoA LLC: Pokud je vybrán PPPoA LLC, vložte manuálně vaše uživatelské jméno „User Name“, vstupní heslo „Input Password“ a potvrzení hesla „Confirm Password“, poté klikněte na „Save Settings“ uložení nastavení. Detaily nastavení VPI/VCI si ověřte u svého internetového poskytovatele. III PPPoE VC-Mux: Pokud je vybrán PPPoE VC-Mux, vložte manuálně vaše uživatelské jméno „User Name“, vstupní heslo „Input Password“ a potvrzení hesla „Confirm Password“, poté klikněte na „Save Settings“ uložení nastavení. Detaily nastavení VPI/VCI si ověřte u svého internetového poskytovatele. IV PPPoE LLC: Pokud je zvolen PPPoE LLC, vložte manuálně vaše uživatelské jméno „User Name“, vstupní heslo „Input Password“ a potvrzení hesla „Confirm Password“, poté klikněte na „Save Settings“ uložení nastavení. Detaily nastavení VPI/VCI si ověřte u svého internetového poskytovatele. ● PPP Half Bridge: Ačkoli Router mode je schopno ukončit PPP v modemu a nepotřebuje tudíž PPPoE klientský software na hostitelském PC, jsou zde jisté nevýhody, když je požadována podpora pouze jednoho uživatele. Například Router mode používá NAT, které vyžaduje ALG podporu. PPP half Bridge také ukončuje PPP v modemu a nepožaduje klientské PPPoE v PC. Nicméně PPP Half Bridge nepoužívá NAT a není limitováno ALG. PPP Half Bridge pracuje s Ethernet rozhraním v PC. 29 ● Single-User Mode: pouze jeden počítač je připojen do LAN přes Ethernet. ● Multi-User Mode: více počítačů je připojeno do LAN přes Ethernet. 2.2 ADVANCED MODE Advanced mode popisuje detailní instrukce instalace/konfigurace pro pokročilé uživatele. Klikněte na ikonu „Advanced Setup“ a nalogujete se na stránku pro instalaci/konfiguraci. 30 2.2.1 Advanced Setup – Status Klikněte na „Advanced Setup“, objeví se vám okno „Home Page“, nebo okno „Main Status“. Jsou zde veškeré informace o aktuálním nastavení/konfiguraci IEEE 802.11b bezdrátového ADSL routeru. Status – Main Status Odkazy na stránce Main Status vás odkáží na stránky, které reprezentují status systému a rozhraní. Obsahují LAN, WAN a ADSL status. Stránky mohou být prohlíženy a upravovány jak uživatelem, tak administrátorem. 31 System Info Firmware Version Custom Software Version Ukazuje vámi užívanou verzi firmwaru. Verze firmwaru tohoto IEEE 802.11b bezdrátového ADSL routeru bude odeslána a připravena k downloadu na webové stránce PTI na www.paradigm.com.tw. Ukazuje softwarový kontrolní kód z PTI. WAN IP Address Subnet Mask MAC Address Ukazuje IP adresu IEEE 802.11b bezdrátového ADSL routeru. Přednastavená hodnota je 10.0.0.2. Ukazuje masku podsítě WAN (ADSL) rozhraní. Ukazuje WAN MAC adresu WAN (ADSL) rozhraní. LAN IP Address Ukazuje IP adresu IEEE 802.11b bezdrátového ADSL routeru. Přednastavená hodnota je 10.0.0.2. 32 Subnet Mask MAC Address Ukazuje masku podsítě LAN rozhraní. Ukazuje WAN MAC adresu LAN rozhraní. LAN Index IP Address MAC Address Ukazuje počet ethernetových zařízení zapojených do IEEE 802.11b bezdrátového ADSL routeru. Ukazuje IP adresu IEEE 802.11b bezdrátového ADSL routeru. Přednastavená hodnota je 10.0.0.2. Ukazuje WAN MAC adresu LAN rozhraní. Status - PPP Stránka PPP Status ukazuje status každé PPP sekce pro každé PPP rozhraní. Tato stránka obsahuje informace, které jsou dynamické a které se obnovují každých 8 sekund. Poznámka: PPP rozhraní mohou být vytvářeny, upravovány a mazány na stránce PPP Configuration. PPP (Poin-to-point Protocol): tabulka zobrazuje následující pole: ● Connection Name: je definováno uživatelem. Uživatelem definované spojení pro PPP může být vytvořeno na PPP Configuration Page. ● Interface: specifikuje rozhraní, které je používáno (PVC0 ... PVC7). 33 ● Mode: pro spojení jsou k dispozici dva módy: ♦ PPP přes Ethernet (PPPoE) ♦ PPP přes ATM (PPPoA) ● Status: specifikuje, zda je PPP připojen, nebo nepřipojen. ● Packets Sent: počet packetů odeslaných konkrétním PPP spojením. ● Packets Received: počet packetů přijatých konkrétním PPP spojením. ● Bytes sent: počet bytů odeslaných konkrétním PPP spojením. ● Bytes Received: počet bytů přijatých konkrétním PPP spojením. ● Connect a Disconnect: toto pole vám umožní manuálně zapojit/odpojit každé PPP rozhraní. Jinými slovy, každá PPP sekce může být zapojena/odpojena samostatně. ● Connection #: specifikuje PPP sekci pro zapojení/odpojení. ● Connect/Disconnect Execute: stiskněte toto tlačítko pro zapnutí, nebo vypnutí. Po stisknutí se pod tímto tlačítkem objeví status spojení. Toto je příklad včetně vysvětlení: ♦ PPP X: Connecting.... - PPP sekce se pokouší připojit k ISP. ♦ PPP X: Connect ERROR - kvůli chybě nemůže být spojení provedeno. ♦ PPP X: is currently not connected – pokus o odpojení je prováděn u sekce, která není momentálně připojena. ♦ PPP X: does not exist! – pokus o zapnutí nebo vypnutí je prováděn u sekce, která neexistuje. Kliknutím na „Check the WAN configuration“ se vám objeví detaily WAN nastavení/konfigurace tohoto IEEE 802.11b bezdrátového ADSL routeru. Detaily naleznete v oddíle 4.3.2. 34 Status – ADSL Stránka ADSL Status ukazuje fyzickou úroveň nebo link status. Tyto informace jsou buď vlastní IEEE 802.11b bezdrátovému ADSL routeru, nebo jsou nastaveny ADSL Central Office DSLAM a nemohou být měněny uživatelem. Stránka obsahuje dynamické informace a každé 2 sekundy se obnovuje. 35 ● Showtime Firmware Version: toto pole ukazuje číslo verze datové pumpy použité ve firmwaru. ● Line State: toto pole ukazuje proces ADSL připojení a status. Jsou zde různé stavy: ♦ Activation: IEEE 802.11b bezdrátový ADSL router je v tomto stavu, když se pokouší zahájit aktivační proces. ♦ Initialitation: IEEE 802.11b bezdrátový ADSL router inicializuje handshake s CO. ♦ Training: část handshake procesu s CO. ♦ Channel Analysis: část handshake procesu s CO. ♦ Exchange: část handshake procesu s CO. ♦ Down: ukazuje, že ADSL spojení je mimo provoz. ♦ Showtime: ukazuje, že bylo zajištěno spojení mezi IEEE 802.11b bezdrátovým ADSL routerem a CO. ● Modulation: ukazuje status ADSL modifikování, které může být buď G.dmt, nebo T1.413. ● Annex Mode: ukazuje způsob připojení ADSL, které může být Annex A, nebo Annex B. ● Startup Attempts: ukazuje počet ADSL připojení po ztrátě „Showtimu“. Pokusy o nastartování se zaznamenávají pouze pokud bylo dosaženo „Showtimu“. ● Max TX Power: ukazuje úroveň výkonu výstupního přenosu CPE (Customer Premise Equipment), což je úroveň výkonu výstupního přenosu IEEE 802.11b bezdrátového ADSL routeru. ● CO Vendor: ukazuje jméno CO (Central Office – neboli DSLAMu), pokud je k dispozici. Pokud IEEE 802.11b bezdrátový ADSL router není připojen k ADSL vendoru, objeví se nápis „UNUSED_VENDOR_O“. ● Elapsed Time: ukazuje čas, po který byl IEEE 802.11b bezdrátový ADSL router v chodu. 36 Jedná se o čas, po který byl v chodu IEEE 802.11b bezdrátový ADSL router, ne o čas spojení s PC a také se nejedná o ADSL status. ● SNR Margin: Signal to Noise Ratio (SNR) poměřuje intenzitu signálu ve srovnání se základním šumem. SNR Margin je přírůstek hluku, který může být tolerován při zachování stanoveného BER (bit error rate). SNR Margin stanoví Central Office DSLAM. Pokud je SNR Margin zvětšen, zlepší se výkonnost BER, ale datová rychlost se sníží. Naopak, pokud se SNR Margin snížen, sníží se výkonnost BER , ale datová rychlost stoupne. ● Line Attenuation: Attenuation je snížení úrovně signálu ADSL spojení mezi vysílačem (Central Office DSLAM) a přijímačem (klient IEEE 802.11b bezdrátový ADSL router), měřeno v dB. Měření se provádí v dB vypočítáním rozdílu mezi úrovní signálu přijatého klientem IEEE 802.11b bezdrátovým ADSL routerem a referenční úrovní signálu vysílaného z Central Office DSLAM. ● Errored Second: pokud některá sekunda v průběhu Showtime obsahuje CRC error, bude tato sekunda prohlášena za Errored Second a bude zaevidována. ● Loss of Signal: týká se ztráty ADSL signálu u IEEE 802.11b bezdrátového ADSL routeru, netýká se ztráty signálu mezi počítačem a modemem. Ztráta signálu se zaznamenává pouze tehdy, dojde-li k ní v době, kdy je IEEE 802.11b bezdrátový ADSL router v showtime statusu. Toto pole ukazuje počet událostí, při kterých došlo ke ztrátě signálu. ● Loss of Frame: frame je datová jednotka v ATM. Toto pole ukazuje počet událostí, při kterých došlo ke ztrátě ADSL framů. Ztráta framu se zaznamenává pouze tehdy, dojde-li k ní v době, kdy je IEEE 802.11b bezdrátový ADSL router v showtime statusu. ● CRC Errors: Cyclic Redundancy Check (CRC) je metoda pro kontrolu chyb v datovém přenosu. Toto pole ukazuje počet přenášených datových framů obsahujících CRC chyby. ● Data Rate: toto pole ukazuje ADSL datovou rychlost v kb/s. ● Latency: latence, jinak řečeno zpoždění, je množství času, který potřebuje datový packet, aby se dostal z jednoho určitého bodu do druhého. Toto pole ukazuje dva mapovací módy pro latenci (rychlý a prokládaný). 37 2.2.2 Advanced Setup – Configuration Linky v kolonce Configuration vás odkáží na stránky, kde je možné konfigurovat systém a rozhraní. Tyto stránky mohou být prohlíženy a měněny jak z uživatelského účtu, tak z účtu administrátora. Poznámka: Po jakékoliv změně nastavení přejděte na stránku Save Settings, kde uložíte nové nastavení a inicializujete IEEE 802.11b bezdrátový ADSL router. Změny se neprojeví, dokud nebude nastavení uloženo a 802.11b bezdrátový ADSL router nebude inicializován. Pokud před uložením dojde k výpadku zdroje, budou ztraceny všechny nové konfigurace provedené po posledním uložení a to dokonce i tehdy, došlo-li k jejich potvrzení. Configuration – WAN Stránka pro konfiguraci WAN vám umožní nastavit konfiguraci pro WAN/ADSL porty. Dříve než vstoupíte na stránku WAN Configuration, budete vyzváni k výběru adaptéru (PVC0 – PVC7). 38 Jakmile vyberete adaptér, objeví se následující stránka: A Change Adapter: klikněte na tabulku „Change Adapter“ a vyberte PVC Setting. Po potvrzení se vám zobrazí detaily nastavení/konfigurace. B Main Setting (hlavní nastavení): ● Virtual Circuit: vyberte Enable pro aktivaci aktuální PVC konfigurace. Současné PVC se zobrazuje v horní části stránky v závorce. Přednastavení je Enabled pro PVC0 a Disabled pro PVC1 – PVC7 ● VPI: Virtual Path Identifier je virtuální cesta používaná pro cell routing (přesměrování buněk), je identifikována osmi bitovým polem v záhlaví ATM buněk. Pro routing specifikuje tento osmi bitový identifikátor pole VPI. 39 ♦ ● VCI: Virtual Channel Identifier (identifikátor virtuálního kanálu) je virtuální kanál, který je identifikován jedinečným číselným označením definovaným 16ti bitovým polem v záhlaví ATM buněk. Smyslem virtuálního kanálu je identifikovat, kam se může pohybovat buňka. Toto 16ti bitové číselné označení upřesňující cíl buňky je specifikováno VCI polem. ♦ C rozpětí pro pole VPI je 0 – 255, přednastavená hodnota je 8 rozpětí pro pole VCI je 0 – 65535, přednastavená hodnota je 48 Static IP Setting: Static IP Settings je pro uživatele, kteří obdrželi od svého ISP statickou IP adresu . ● IP Address: toto je statická IP adresa dodaná vaším ISP. D Encapsulation: Různé typy zapouzdření obsahují: I PPPoA VC-Mux II PPPoA LLC III 1483 přemostěno IP LLC IV 1483 přesměrováno IP LLC V 1483 přemostěno IP VC-Mux VI 1483 přesměrováno IP VC-Mux VII klasická IP přes ATM VIII 04PPPoE VC-Mux IX PPPoE LLC X Žádná PPPoE 40 E DHCP Client: ● DHCP Client: umožňuje nebo neumožňuje (přednastaveno) IEEE 802.11b bezdrátový ADSL router WAN jako DHCP klienta, kde poskytovatel internetových služeb (ISP) bude DHCP server. DHCP klient se obecně používá v následujících zapouzdření: 1483 Bridged IP LLC, 1483 Routed IP LLC, 1483 Bridged IP VC-MUX, 1483 Routed IP VC-Mux a Classical IP přes ATM. Tato volba je pro dynamickou IP adresu. ● Host Name: pokud je DHCP Client povolen, překopírujte sem Host Name rozpoznané poskytovatelem internetových služeb. Host Name může mít až 19 znaků. 41 F PPP „Advanced PPP Configuration“: může podporovat až 16 PPP sekcí a každé PVC může podporovat až PPP „Advanced PPP Configuration“ vám pomůže nakonfigurovat multiple PPP sekci pro každé PVC. Multiple PPP sekce vám umožňuje zřizovat rozdílné nastavení spojení a dokáže přepínat/vybírat toto nastavení pro každé PVC. IEEE 802.11b bezdrátový ADSL router 8 PPP sekcí. Vícečetná PPP sekce může být konfigurována s jakoukoliv kombinací s 8 PVC. ● Service Name: Service Name PPP sekce je požadováno některými ISP. Pokud váš ISP Service Name neposkytuje, nechte políčko prázdné. ● User Name: vložte PPP uživatelské jméno (poskytované vaším ISP). Uživatelské jméno může mít až 127 znaků. Poznámka: nemůžete mít dva různé uživatelské účty se stejným názvem účtu. Pokud je vytvořeno další uživatelské jméno s již existující identifikací účtu Account ID, bude předchozí účet nahrazen tímto Account ID. Pro dva rozdílné účty (Account ID) můžete mít totožné uživatelské jméno User Name a heslo Password. ● Password: vložte PPP heslo (poskytované vašim ISP). Heslo není třeba ke zrušení či modifikaci účtu. Heslo může mít až 127 znaků. 42 ● Disconnect Timeout: vám umožní nastavit konkrétní časový úsek v minutách, kdy budete odpojeni od vašeho ISP. Přednastavení je 0, což znamená nikdy neodpojovat od ISP. Poznámka: rozpětí pro pole Disconnect Timeout je 0-32767, přednastavená hodnota je 0. ● MRU ukazuje maximální velikost IP paketu, který může přijmout PPP spojení. Během PPP vyjednávání bude PPP spojení indikovat své MRU a bude akceptovat jakoukoli hodnotu až do této velikosti. Aktuální MTU PPP spojení bude nastaveno podle menšího z následujících dvou možností: MTU a MRU. Při běžném vyjednávání bude akceptovat tento MRU a neodešle paket s informačním polem větším, než je tato hodnota. Poznámka: rozpětí pro MRU je 0-32767, přednastavená hodnota je 1492. ● MTU: Maximum Transmission Unit je největší paket, který může být modemem odeslán. Pokud síť pracuje s packetem větším, než je MTU, bude paket před přenosem fragmentován. Během PPP vyjednávání bude PPP spojení indikovat své MRU a bude akceptovat jakoukoli hodnotu až do této velikosti. Aktuální MTU PPP spojení bude nastaveno podle menšího z následujících dvou možností: MTU a MRU. Poznámka: rozpětí pro MTU je 0-32767, přednastavená hodnota je 1492. ● MSS: Maximum Segment Size je největší velikost dat, které TCP pošle v jediném nefragmentovaném IP paketu. LAN klient a WAN hostitel indikují své MSS během vyjednání TCP spojení. Poznámka: rozpětí pro MSS je 0-32767, přednastavená hodnota je 1432. ● Lcp Echo Interval (Lcp interval opakování): jedná se o časový interval mezi pokusy o spojení PPP sekce, udává se v sekundách. Poznámka: rozpětí pro Lcp Echo Interval je 0-32767, přednastavená hodnota je 10. ● Lcp Echo Maximum Consecutive Failure (Lcp maximální opakování při nepřetržitém selhávání): počet selhání PPP sekce při pokusu o připojení před ukončením tohoto pokusu. Pokud se nepodaří připojení PPP sekce během nastaveného množství pokusů, musíte manuálně PPP sekci rozpojit. Poznámka: rozpětí pro Lcp Echo Maximum Consecutive Failure je 0-32767, přednastavená hodnota je 6. 43 ● Authentication: k dispozici jsou tyto druhy ověření: ♦ Auto: když je vybráno automatické ověření, PAP mode bude pracovat podle přednastavení. Pokud PAP selže, začne pracovat CHAP jako sekundární protokol. Takto je to přednastaveno. ♦ PAP: Pasword Authentication Procedure - ověření pomocí hesla. Ověření se provádí skrze uživatelské jméno a heslo. ♦ CHAP: Challenge-Handshake Authentication Protocol - ověřovací protokol výzvy řídících signálů. Bezpečnější, než PAP, CHAP, používá uživatelské jméno a heslo v kombinaci s náhodně generovaným řetězcem výzev atestovaným na používání jednosměrné hashing funkce. ● Automatic Reconnect: pokud je zatrženo tak IEEE 802.11b bezdrátový ADSL router rozpojí PPP sekci poté, co ji ukončí IPS. Pokud je PPP sekce ukončena z jiných důvodů (tj. Disconnect Timeout, nebo manuální odpojení), Automatic reconnect nerozpojí sekci. Toto políčko je přednastaveno jako nezaškrtnuté. G Bridge: Bridge: umožňuje spojit LAN s WAN. Je to možné pouze v Bridge Mode (viz tabulka G). Přednastavení je Disabled. Rx entita ADSL Druh paketu IGMP dotaz IGMP zpráva IGMP odejití Obecná multicast IP Ethernet IGMP dotaz IGMPzpráva IGMP odejití Obecná multicast IP TTL Akce 1 1 1 - Přenos do Ethernetu Ignorováno Ignorováno Přenos do Ethernetu 1 1 1 - Ignorováno Přenos do ADSL PVC Přenos do ADSL PVC Ignorováno Tabulka G: Proces paketů 44 Pozná mky H IGMP: IGMP: IGMP (Internet Group Management Protocol) specifikace relay/proxy a prostředí. Přednastaveno je Disable. IGMP je k dispozici ve všech módech a ve všech Encapsulation. Podpora IGMP proxy/relay funkce pro IEEE 802.11b bezdrátový ADSL router je založena na následujících podmínkách a případech: ● Na straně CO musí být přítomen alespoň jeden IGMP tazatel (router). IGMP tazatel zašle IGMP tázací packet. IEEE 802.11b bezdrátový ADSL router je odpovědný za přenos těchto IGMP dotazů do Ethernetu. ● Koncové žádající zařízení pošle IGMP zprávu zatímco přijímá od IGMP dotaz nebo je aktivováno uživatelem. IEEE 802.11b bezdrátový ADSL router by se měl zodpovídat proxy (to je změna zdrojové IP na WAN IP IEEE 802.11b bezdrátového ADSL routeru) IGMP informuje ADSL na WAN straně včetně všech PVC. To samé platí pro IGMP odchozí pakety. ● Není třeba řetězit multi-cast propojení mezi dvěma ADSL PVC nebo mezi dvěma rozhraními na straně LAN. ● Multi-cast pakety se speciálními cíly (např. RIP 2 packet) by měly pracovat bez rozhraní. Poznámka: Dříve než je povolen IGMP mód, prosím navštivte stránku Miscellaneous Configuration a povolte IGMP proxy. Jinak nebude IGMP výběr platný. Otázka: Kde si mohu stáhnout bezplatný software na otestování IGMP? Odpověď: http://manimac.itd.nrl.navy.mil/MGEN/ I MAC Spoofing: ● MAC Spoofing: vyberte MAC Spoofing pro vytvoření rozdílných MAC adres na straně WAN. Tato funkce se také používá k vyřešení situace, kdy ISP rozpozná pouze jednu MAC adresu. Poznámka: přednastavení je Disabled. ● MAC Address: pokud je umožněno MAC Spoofing, překopírujte sem vaším ISP rozpoznanou MAC adresu. MAC adresa je ve formátu šesti dvojic hexadecimálního číselného systému (0-9, A-F) oddělených od sebe dvojtečnou. Poznámka: přednastavení je 00:00:00:00:00:00. 45 J ATM: Asynchronous Transfer Mode: metoda přenosu, kdy jsou data organizována do 53 bytových buněk. ATM buňky jsou zpracovány asynchronně ve vztahu k ostatním buňkám. ● ● Service Category: toto pole vám umožňuje výběr z následujících druhů služeb vč. Přednastavené UBR. ♦ UBR (Unspecified Bit Rate – nespecifikovaná bitová rychlost): když je nastavena UBR, provoz probíhá s maximálním výkonem, ale bez zabezpečení. Toto bere v úvahu časové výkyvy dočasného zvýšení dostupné šířky pásma. Například když je PVC s CBR dočasně nečinné, PVS s UBR bude používat tuto šířku pásma, pokud bude dostupná. UBR je určena pro aplikace, které nepožadují žádný maximální omezení přenosového zpoždění. ♦ CBR (Constant Bit Rate): pokud je PVC specifikováno jako CBR, toto PVC je garantovaná šířka pásma, charakterizovaná Peak Cell Rate (PCR – nejvyšší rychlost buněk). CBR nemusí vysílat s nejvyšší rychlostí buněk a dělá to pouze tehdy, kdy je garantovaná a pomocí PCR přesně stanovená šířka pásma. ♦ VBR-nrt (Variable Bit Rate): PVC povolené s VBR-nrt může přenášet buňky pouze tehdy, pokud PVS má k dispozici oprávnění. Pokud má PVC k dispozici oprávnění, může přenášet buňky v PCR rychlosti. Poté, co je buňka přenesena, PVC ztratí nahromaděné oprávnění. Peak Cell Rate tato hodnota specifikuje maximální, v některých případech garantovanou, rychlost buňky pro CBR a VBR-nrt. Nejvyšší rychlost buňky Peak Cell Rate se měří v buňky/s, avšak uživateli zadávaná hodnota je v kb/s a poté konvertována firmwarem. Poznámka: rozpětí pro Sustainable Cell Rate je 0 – 32767, přednastavená hodnota je 0. ● Sustainable Cell Rate toto je udržitelná rychlost, ve které umožněné PVC s VBR-nrt může vysílat ATM buňku. Sustainable Cell Rate (SCR) může být považována za pravou vyhrazenou šířku pásma pro PVC. ● Max Burst Size: množství buněk a PVC povolené s VBR-nrt může nepřetržitě přenášet v Peak Cell Rate. Poznámka: rozpětí pro pole Max Burst Size je 0 – 32767, přednastavená hodnota je 0. 46 A Example: CBR a UBR: Tento příklad vám dále vysvětlí dynamiku UBR a CBR a koexistenci různých PVC s různými specifikacemi kategorií služeb. V tomto příkladu je ADSL upstream 900 kbps. PVC 0 1 2 3 Vzorová konfigurace Servisní kategorie Nejvyšší rychlost buněk CBR 400 kb/s CBR 800 kb/s UBR není k dispozici UBR není k dispozici Scénář PVCO je zaneprázdněno PVC1 je nečinné PVC2 a PVC3 zaneprázdněny PVCO je nečinné PVC1 je zaneprázdněno PVC2 a PVC3 zaneprázdněny PVCO je zaneprázdněno PVC1 je zaneprázdněno PVC2 a PVC3 zaneprázdněny B Aktuální (nastavené) používání šířky pásma PVCO používá 400 kb/s PVC2 používá 250 kb/s jsou PVC3 používá 250 kb/s PVC1 používá 800 kb/s PVC2 používá 50 kb/s jsou PVC3 používá 50 kb/s PVCO používá 300 kb/s PVC1 používá 600 kb/s jsou PVC2 používá 0 kb/s PVC3 používá 0 kb/s Example: VBR-nrt: Tento příklad vám dále vysvětlí dynamiku VBR-nrt. PVC má kategorii služeb VBR-nrt s následujícími parametry: 1 PCR – 400 kb/s 2 SCR – 100 kb/s 47 3 MBS – 22 buněk (22 buněk * 48 bytů/buňku – 1056 bytů) Pokud je PVC po nějakou dobu nečinné (nashromáždilo MBS s 22 buňkami) a má k odeslání právě dva packety o stejné velikosti (1000 bytů), může přenášet první packet v 20ms: (1000 bytů * 8 bit/byt / 4000 kb/s). Okamžitě po prvním je odeslán druhý packet, jeho přenesení bude trvat 80 ms, protože PVC může druhý packet přenášet pouze v SCR (100 kb/s). ● Klikněte na „Save Setting“ po konfiguraci/nastavení, abyste aktivovali IEEE 502.11b bezdrátový ADSL router. Configuration – LAN Konfigurace LAN umožní nastavit konfiguraci pro LAN port. A LAN IP: ● LAN IP Address & Subnet Mask: LAN IP adresu používá počítač pro identifikaci a komunikaci s IEEE 802.11b bezdrátovým ADSL routerem. Toto můžete změnit na jinou privátní IP adresu a subnet mask, jako třeba 192.168.1.2. a 255.255.255.0. B DHCP Server: Konfigurační protokol dynamického hostitele (DHCP) je komunikační protokol, který umožňuje síťovým administrátorům řídit a přidělovat IP adresy počítačům v síti. DHCP poskytuje počítačům v síti jedinečné adresy, které umožnují připojení k internetu přes internetový protokol (IP). DHCP je kontrolováno DHCP serverem. Následující nastavení vám umožní nakonfigurovat DHCP server. ● DHCP server: pro aktivaci DHCP serveru vyberte enable ● DHCP Address Pool Selection: k dispozici jsou dva typy výběru Address Pool s přednastavenou hodnotou System Allocated. ♦ System Allocated: zásoba DHCP adres je založena na IP adrese LAN portu a 12 IP adresách. Například když LAN IP adresa je 10.0.0.2., rozpětí zásoby adres je 10.0.0.3 až 10.0.0.14. ♦ User Defined: při výběru User Defined množina DHCP adres začíná na User Defined Start Address a končí na User Defined End Address. Maximální množina může být 253 IP adres: celkový počet IP adres je 255 – 1 vysílací adresa – 1 LAN port IP adresa. 48 ● User Defined Start Address je startovací IP adresa množiny DHCP adres pro výběr User Defined Start Address. Poznámka: rozpětí pro User Defined Start Address je x.x.x.x., kde 0 ≤ x ≤ 255, přednastavená hodnota je 10.0.0.4. ● User Defined End Address je poslední IP adresa z množiny DHCP adres pro výběr User Defined End Address. Poznámka: rozpětí pro User defined End Address je x.x.x.x., kde 0 = x = 255, přednastavená hodnota je 10.0.0.15. ● DHCP Gateway Selection: přednastavení pro DHCP Gateway Selection je Automatic. Můžete vybrat User Defined a specifikovat User Defined Gateway Address. DHCP server vydá User Defined Gateway Address do LAN DHCP klienta. ● User Defined Gateway Address: smysl User Defined Gateway Address je ve vlastnictví dvou bránových adres; LAN IP adresa na vrcholu stránky LAN Configuration je také bránová adresa. ● Lease Time: čas, po který bude moci být uživatel sítě spojen s DHCP serverem. Pokud jsou všechna pole nulová, přidělená IP adresa bude navždy platná. Poznámka: rozpětí pro pole Lease Time: dny 0 – 36500, hodiny 0 – 23, minuty 0- 59, sekundy 0 – 59, přednastavená hodnota je 1 den 0 hodin 0 minut 0 sekund. ● User Mode: pod módem Single User přiděluje DHCP server pouze jednu IP adresu lokálnímu PC. Pod módem Multiple User (přednastaveno) přiděluje DHCP server IP adresy specifikované množinou DHCP adres. C Ethernet Mode Settings Stránka pro konfiguraci ethernetového módu vám umožní nastavit LAN port v následujících módech: ● AutoSence: IEEE 802.11b bezdrátový ADSL router automaticky zjistí, který mód má použít. Vybere si mezi 100 Mb/s Full Duplex, 100Mb/s Half Duplex, 10 Mb/s Full Duplex a 10 Mb/s Half Duplex. Jedná se o přednastavené nastavení. 49 ● 100 Mb/s Full Duplex: data mohou být přenášena a přijímána současně přenosovou rychlostí 100 megabitů za sekundu. ● 100Mb/s Half Duplex: data nemohou být přenášena a přijímána ve stejný čas. Například data mohou být odeslána a jakmile je přenos dokončen, mohou být data přijímána. Vše probíhá v přenosové rychlosti 100 megabitů za sekundu. ● 10 Mb/s Full Duplex: data mohou být přenášena a přijímána současně přenosovou rychlostí 10 megabitů za sekundu. ● 10 Mb/s Half Duplex: data nemohou být přenášena a přijímána ve stejný čas. Například data mohou být odeslána a jakmile je přenos dokončen, mohou být data přijímána. Vše probíhá v přenosové rychlosti 10 megabitů za sekundu. Poznámka: přednastavení je „AutoSence“. ● Save configuration: kliknutím na tento link se dostanete na stránku Save Settings / Reboot. 50 Configuration – PPP A PPP Configuration: Stránka PPP Configuration vám umožní konfigurovat Multiple PPP session pro každé PPP. Multiple PPP session vám umožní zřídit rozdílné nastavení spojení a bude schopna přepínat tato nastavení pro každé PVC. IEEE 802.11b bezdrátový ADSL router může podporovat až 16 PPP sekcí a každé PVC může podporovat až 8 PPP sekcí. Multiple PPP session může být nakonfigurována s jakoukoli kombinací z 8 PVC. ● Session Name: toto pole vám umožňuje vložení Session Name. Tento název je definován uživatelem a pomáhá rozlišovat různé sekce od různých PPP účtů a různých PVC. ● PVC: toto pole vám umožní výběr konkrétního PVC pro PPP sekci. ● Service Name: někteří ISP vyžadují název služby PPP. Pokud váš ISP název služby nedodává, nechte pole prázdné. ● Account to use: zde si musíte vybrat účet vytvořený na stránce PPP Account Configuration. ● Disconnect Timeout: vám umožní nastavit konkrétní časový úsek v minutách, kdy budete odpojeni od vašeho ISP. Přednastavení je 0, což znamená nikdy neodpojovat od ISP. 51 Poznámka: rozpětí pro pole Disconnect Timeout je 0-32767, přednastavená hodnota je 0. ● PPP Idle Timer Config toto je link na PPP Disconnect Timer Configuration stránku. ● MRU ukazuje maximální velikost IP paketu, který může přijmout PPP spojení. Během PPP vyjednávání bude PPP spojení indikovat své MRU a bude akceptovat jakoukoli hodnotu až do této velikosti. Aktuální MTU PPP spojení bude nastaveno podle menšího z následujících dvou možností: MTU a MRU. Při běžném vyjednávání bude akceptovat tento MRU a neodešle paket s informačním polem větším, než je tato hodnota. Poznámka: rozpětí pro MRU je 0-32767, přednastavená hodnota je 1492. ● MTU: Maximum Transmission Unit je největší paket, který může být odeslán modem. Pokud síť pracuje s paketem větším než je MTU, bude paket před přenosem fragmentován. Během PPP vyjednávání bude PPP spojení indikovat své MRU a bude akceptovat jakoukoli hodnotu až do této velikosti. Aktuální MTU PPP spojení bude nastaveno podle menšího z následujících dvou možností: MTU a MRU. Poznámka: rozpětí pro MTU je 0-32767, přednastavená hodnota je 1492. ● MSS: Maximum Segment Size je největší velikost dat, které TCP pošle v jediném nefragmentovaném IP paketu. LAN klient a WAN hostitel indikují své MSS během vyjednávání TCP spojení. Poznámka: rozpětí pro MSS je 0-32767, přednastavená hodnota je 1432. ● Lcp Echo Interval jedná se o časový interval mezi pokusy o spojení PPP sekce, udává se v sekundách. Poznámka: rozpětí pro Lcp Echo Interval je 0-32767, přednastavená hodnota je 10. ● Lcp Echo Maximum Consecutive Failure selhání PPP sekce při pokusu o připojení před ukončením tohoto pokusu. Pokud se nepodaří připojení PPP sekce během nastaveného množství pokusů, musíte manuálně PPP sekci rozpojit. Poznámka: rozpětí pro Lcp Echo Maximum Consecutive Failure je 0-32767, přednastavená hodnota je 6. 52 ● ● Příklad: Authentication: k dispozici jsou tyto druhy ověření: ♦ Auto: když je vybráno automatické ověření, PAP mode bude pracovat podle přednastavení. Pokud PAP selže, začne pracovat CHAP jako secondary protocol. Takto je to přednastaveno. ♦ PAP: Pasword Authentication Procedure-ověření se provádí skrze uživatelské jméno a heslo. ♦ CHAP: Challenge-Handshake Authentication Protocol. Bezpečnější, než PAP, CHAP, používá uživatelské jméno a heslo v kombinaci s náhodně generovaným řetězcem výzev atestovaným na používání jednosměrné hashing funkce. Automatic Reconnect: pokud je zatrženo tak IEEE 802.11b bezdrátový ADSL router obnoví PPP sekci poté, co ji ukončí IPS. Pokud je PPP sekce ukončena z jiných důvodů (tj. Disconnect Timeout), Automatic reconnect nerozpojí sekci. Toto políčko je přednastaveno jako nezaškrtnuté. Jak vytvořit PPP sekci a propojit ji s vaším ISP? Abyste mohli vytvořit PPP sekci a propojit ji s vaším ISP, postupujte podle následujících instrukcí: ● Nejprve musíte vytvořit PPP účet. Abyste to mohli udělat, přejděte na PPP Configuration stránku a klikněte na PPP Account Configuration. Vložte příslušné Acc ID, User Name a Password ujistěte se, že Add/Modify je právě vybráno v roletce a klikněte na Submit. 53 ● Vraťte se zpět na PPP Configuration stránku kliknutím na Go back na PPP Configuration. Vepište příslušné Session Name a v v roletce Account to Use vyberte účet a který jste právě vytvořili. Vše ostatní má přednastavené hodnoty, můžete je modifikovat tak, aby vyhovovaly vašim potřebám. Ujistěte se, že v v roletce máme vybráno Add/Modify a klikněte na Submit. ● Vytvořili jste PPP sekci. Nyní musíte přejít na PPP Status stránku, vybrat spojení sekce a kliknout na . Poté se propojí PPP sekce. ● Save Configuration: kliknutím na tento odkaz se dostanete na Save Settings / Reboot stránku. B PPP Account Configuration: Pro spuštění konfigurace PPP sekce musíte nejdříve navštívit PPP Account Configuration stránku (viz. níže) pro nastavení účtu. Odkaz na tuto stránku můžete najít na PPP Configuration stránce. Na stránce PPP Account Configuration (konfigurace PPP účtu) musíte nakonfigurovat Account, User Name a Password. ● Account ID toto pole vám umožní vytvořit identifikaci účtu pro odlišení až maximálně 16 různých účtů. Account ID může mít až 31 znaků. ● User Name (uživatelské jméno): vložte PPP uživatelské jméno poskytované vašim ISP. User Name může mít až 127 znaků. Poznámka: nemůžete mít dva různé uživatelské účty s tím samým jménem. Pokud je potvrzeno jiné User Name u existujícího Account ID, bude předchozí účet nahrazen tímto Account ID. Můžete mít stejné User Name a Password pro dva různé účty /Account ID). ● Password: vložte PPP heslo poskytované vašim ISP. Heslo nepotřebujete k vymazání či modifikování účtu. Heslo může mít až 127 znaků. ● Tabulka PPP Account Configuration Status se zobrazí ve spodní části této stránky a uvádí se v ní všechny účty. Tabulka nezobrazuje heslo. ● Number of PPP Accounts toto pole uvádí celkový počet vložených PPP účtů. ● Save Configuration: kliknutím sem se dostanete na Save Settings / Reboot stránku. 54 C PPP Disconnect Timer Configuration PPP: Stránka PPP Disconnect Timer Configuration PPP vám umožní nakonfigurovat akci, která ukončí Idle stav a resetuje Idle Timer. Děje se tak přesným stanovením kritérií obsažených v paketu, jmenovitě se jedná o IP Protocol a Port. Idle Timer se vztahuje k Disconnect Timeout specifikovaným na PPP Configuration stránce. Je doporučeno, aby PPP Idle Timer byl nepovolen (Disconnect Timeout = 0 na PPP Confuguration stránce), pokud chcete být vždy připojeni. PPP Disconnect Timer Configuration je určen pro uživatele, kteří si nepřejí být neustále připojeni anebo pro ty, jejichž ISP účtuje za čas, po který probíhalo připojení. I. Enable/Disable Idle Timer Filter: ● Veškerý provoz bude resetovat Idle Timer: výběr této alternativy neumožní PPP Idle Timeout filtr a dovolí veškerému provozu skrze každý protokol nebo port resetovat idle timer. Jedinou podmínkou je, že provoz musí odpovídat Filter Application. Například: pokud je vybrán Outbound Traffic Only (pouze odcházející provoz), potom pouze odcházející provoz resetuje idle timer. Když je vybrána tato možnost, 55 všechna uživateli přizpůsobená kritéria (uvedena ve filtrovací tabulce) jsou obejita. ● Pouze odfiltrovaný provoz bude resetovat Idle Timer: výběr této možnosti umožní PPP Idle Timeoutu filtraci a pouze povolený provoz specifikovaný ve filtrovací tabulce resetuje idle timer. Provoz specifikovaný ve filtrovací tabulce musí také korespondovat s výběrem v Filter Application. Například může procházet odcházející provoz s kritérii odpovídajícími filtrovací tabulce, když je vybáno Outbound Traffic Only, nebo Inbound and Outbound Traffic. Poznámka: PPP rozpojené na straně WAN musí být povolen pro Idle Timer, aby došlo k rozpojení PPP sekce, kdy je žádost prováděna od LAN do WAN. ● Pro aktivaci vašeho nastavení klikněte na „Execute“. II. Apply Filter: Filter Application se skládá ze tří možností určujících které zdroje (LAN anebo WAN) budou schopny resetovat Idle Timer a rozpojit PPP sekci. ● Inbound Traffic Only: výběr této možnosti povolí PPP žádost ze strany WAN na resetování Disconnect Timeout timer. Mějte na vědomí, že požadavek ze strany WAN nemůže ukončit Idle stav u PPP sekce. Je to proto, že když je PPP sekce v Idle stavu, spojení je mimo provoz. ● Outbound Traffic Only: když je vybrána tato možnost, PPP sekce může být pouze aktivována (Idle Timeout), když požadavek směřuje od LAN k WAN. Odpojený timer bude resetovat, pokud je zjištěn odcházející provoz (pokud odpovídají kritériím ve filtrovací tabulce). ● Inbound and Outbound Traffic: tento výběr dovolí LAN i WAN zdrojům resetovat idle timer. ● Pro aktivaci vašeho nastavení klikněte na „Execute“. 56 III. Filter Details: Tabulka v sekci Filter Details uvádí všechny současné Idle Filters. Pro nastolení Idle Timeout musí provoz odpovídat kritériím jednoho z těchto filtrů, ledažeby bylo vybráno All Traffic will reset Idle Timer. Jako přednastavení a výchozí bod pro konfiguraci jsou součástí filtrovací tabulky: WWW prohlížení (HTTP), FTP a s Telnetem související pakety. ● IP Protocol: toto je název IP protokolu korespondujícího s Protocol Number ● Protocol #: toto je číslo IP protokolu, kterým může být aktivována PPP sekce. Protocol Numbers pro filtry jsou: ♦ TCP Protocol Number: 6 57 ● ● ♦ UDP Protocol Number: 17 ♦ ICMP Protocol Number: 1 ♦ IGMP Protocol Number: 2 Port #: toto je port, kterým může být aktivována PPP sekce. Přednastavené filtry jsou: ♦ HTTP TCP Port: 80 ♦ FTP TCP Port: 20 a 21 ♦ Telnet TCP Port: 23 ♦ DNS UDP: 53 Action: pravidla můžete přidat vložením příslušných informací vybráním Add v Action roletce a kliknutím na Submit potvrdit. Chcete-li vymazat záznam, můžete vložit informace již existujících záznamů v tabulce, vybrat Delete v Action roletce a kliknutím na Submit potvrdit. 58 Configuration – NAT Stránka NAT Configuration vám umožní nastavit konfiguraci pro Nework Address Translation. NAT modul poskytuje dynamickou síťovou adresu a překlad portu (Dynamic NAPT) mezi LAN a hromadným WAN spojením a LAN provoz je veden do příslušných WAN spojení založených na místu určení IP adres a na Route Table. Toto eliminuje potřebu konfigurace statické NAT sekce mezi klientem LAN a hromadným WAN spojením. Když je vybráno Dynamic NAPT (přednastaveno), není třeba konfigurovat NAT sekci a NAT Session Name Configuration. I. NAT Configuration: ● NAT: toto pole použijte pro Enable/Disable NAT. Přednastaveno je Enable. ● Mode: možnosti v roletovém menu pro NAT: ♦ NAT: statický peer-to-peer mód (1x1) 59 ♦ ♦ NAPT: mód statického hromadného přiřazení (1xN) Dynamic NAPT: mód dynamického hromadného přiřazení (NxN), toto je přednastaveno ● Session Name: toto pole vám umožní výběr sekce nakonfigurovaného NAT Session Name Configuration. ● User´s IP: toto pole vám umožní přidělit IP adresu do mapy odpovídající NAT/NAPT sekce. ● Number of NAT Configurations: pole uvádí celkový počet vložených NAT sekcí. Poznámka: NAT umožňuje pouze jeden přístup (uživatelského ID) za sekci, zatímco NAPT umožňuje mnoho přístupů (uživatelských IP) za sekci. ● Available Sessions: tato tabulka ve spodní části stránky ukazuje všechny Session Name, které jsou k dispozici včetně jejich odpovídajícím WAN rozhraním. ● Number of Session: toto pole ukazuje celkový počet vložených NAT sekcí. II. NAT Session Name Configuration: 60 ● Session Name: toto pole umožňuje vložit Session Name pro rozlišení různých NAT sekcí pro různá rozhraní mezi různými PPP sekcemi a PVC. Session Name může mít až 31 znaků a může existovat až 16 různých názvů NAT sekcí. ● Interface: toto pole umožňuje vybrat konkrétní WAN rozhraní (PVC nebo PPP sekcí) pro NAT sekci. Možnosti pro toto pole jsou PVC0 .... PVC7 a každá PPP sekce vytvořená uživatelem. ● NAT Session Name Status: tato tabulka je na spodní straně stránky, zobrazuje všechny názvy NAT sekcí s jejich odpovídajícími WAN rozhraními. Configuration – Virtual Server Virtual servery se používají pro forwarding portů z WAN do LAN sítí. Stránka Virtual Server Configuration umožňuje nastavení konfigurace Virtual serveru. Všechny UDP/TCP porty jsou chráněny před rušením. Pokud kterékoliv konkrétní lokální PC potřebuje být přiřazeno do UDP/TCP portu na straně WAN, zadejte přiřazení zde. Poznámka: může zde být až 20 rozdílných konfigurací virtuaníchl serverů. ● ID: toto je ID číslo korenspondující s konfigurací Virtual serveru. ● Pubblic Port – Start: toto pole umožňuje vložení čísla portu Pubblic Network (WAN nebo externí sítě). Pokud vkládáte více portů, bude toto první port. 61 ● Public Port – End: toto pole představovat poslední číslo portu z celého množstvá portů. Pokud chcete pouze jedno číslo portu, jednoduše vložte stejné číslo do Pubblic Port – Start. Poznámka: Maximální počet vkládaných portů je 20. ● Private Port: toto pole umožňuje vložení počtu portu Private Network (LAN nebo interní síť). V mnoha případech je číslo soukromých portů stejné, jako číslo veřejných portů. Toto číslo portu není možné vidět ze strany WAN. ● Host IP toto pole umožňuje vložit soukromou síťovou IP adresu pro konkrétní server. Všeobecně známé TCP/IP porty jsou zapsané v následující tabulce: Port 20 21 23 25 43 53 69 70 79 80 110 111 115 119 123 144 161 162 Protocol File Transfer Protocol (FTP) Data FTP Commands (příkazy) Telnet SMTP Whois Domain Name System (DNS) Trivial File Transfer Protocol (TFTP) Gopher (vyhledávací služba na internetu) Finger HTTP POP3 SUN Remote Procedure Call (RPC) SFTP Network News Transfer Protocol (NNTP) Network Time Protocol (NTP) News Sipmle Network Management protocol (SNMP) SNMP traps 62 TCP x x x x x x UDP x x x x x x x x x x x x x x 179 443 513 514 517 518 520 1701 2000 2049 6000 Border Gatewey Protocol (BGP) Secure HTTP (HTTPS) rlogin rexec talk ntalk Routing Information Protocol (RIP) Layer 2 Tunneling Protocol (L2TP) Open Windows Network File System (NFS) X11 x x x x x x x x x x x x x x x Configuration – Bridge Filtering Bridge Filtering umožňuje odeslání nebo blokování packetů v závislosti na MAC baddress. Stránka na konfiguraci Bridge Filtering umožňuje nastavení konfigurace MAC filtrování. Mohou to být až 4 různé konfigurace Bridge Filtering. ● Source MAC: toto je MAC zdroj pro blokaci nebo pro odesílání. Instrukce pro konfinguraci naleznete na další straně. Source MAC musí obsahovat 12 hexadecimálních znaků. ● Destination MAC: toto je Destination MAC pro blokaci nebo pro odesílání. Instrukce pro konfinguraci naleznete na další straně. Source MAC musí obsahovat 12 hexadecimálních znaků. ● Type: vložte hexadecimálních číslo pro typ Ethernetu v Ethernet_II packetu. Například 0800 pro IP protokol. Type musí obsahovat 4 hexadecimální znaky. ● Block: když je vybráno block bude zablokováno vše ze Source MAC s destination MAC. ● Forward: když je vybráno forward, vše ze Source MAC bude odesláno do Destination MAC. 63 Příklad: Otázka 1.: Jak mohu poslat packet s MAC adresou 000002fa6fab do destination MAC 000003dc8faa skrze IP protokol? Odpověď 1.: Nejdříve jděte na stránku Bridge Filtering nacházející se pod Configuration. Poté napište 000002fa6fab do pole ID Source MAC, 000003dc8faa do pole Destination MAC a 0800 do pole Type. Pokud bridge filtering není již umožněno, vyberte Yes pod Enable Bridge Filtering. Vyberte Forward a klikněte na Submit. Otázka 2.: IP protokol? Jak zablokuji packet z MAC adresy 000002fa6fab skrze Odpověď 2.: Nejdříve jděte na stránku Bridge Filtering nacházející se pod Configuration. Poté napište 000002fa6fab do pole ID Source MAC a 0800 do pole Type. Pokud bridge filtering není již umožněno, vyberte Yes pod Enable Bridge Filtering. Vyberte Block a klikněte na Submit. Otázka 3.: Jak zablokuji příchozí packety s destination MAC adresou 000003dc8faa skrze IP protokol? Odpověď 3.: Nejdříve jděte na stránku Bridge Filtering nacházející se pod Configuration. Poté napište 000003dc8faa do pole Destination MAC a 0800 do pole Type. Pokud bridge filtering není již umožněno, vyberte Yes pod Enable Bridge Filtering. Vyberte Block a klikněte na Submit. 64 Configuration – DNS Stránka DNS Configuration umožňuje nastavit konfiguraci DNS proxy. Pro DHCP požadavky z lokálních PC DHCP nastaví IP portu LAN jako přednastavený DNS server. Tím pádem všechny DNS dotazy přijdou nejdříve do LAN portu. DNS proxy na IEEE 802.11b bezdrátovém ADSL routeru zaznamenává dostupné DNS servery a posílá dál DNS dotazy na jeden z DNS serverů. ● DNS Proxy Enable/Disable: když je DNS Proxy zakázano LAN port nezpracovává DNS dotazy. Na DHCP žádosti od lokálních PC nastaví DHCP server uživatelem zkonfigurovaný DNS server jako DNS server. Poté budou všechny DNS dotazy odeslány přímo na DNS server. DNS Proxy je přednastaven jako povolen. ● Auto Discovered: pokud je povolen, DNS proxy bude v tabulce přechovávat DNS serverovou IP adresu získanou od DHCP klienta nebo PPP. Všechny DNS dotazy budou zaslány na dynamicky získaný DNS server. Vyberte tuto možnost, když je neznámá adresa DNS serveru, ale je poskytovaná vašim ISP. ● User Configured: pokud je povoleno, DNS bude používat uživatelem zkonfigurovaný DNS server. Všechny DNS dotazy budou poslány na DNS server. Vložte DNS IP do pole DNS Server. Tuto možnost vyberte když je známa adresa DNS serveru, kterou přiděluje ISP. User Configured je přednastaveno jako disabled. ● Auto Discovery + User Configured: výběr obou možností způsobí, že DNS proxy tabulka bude obsahovatvšechny IP adresy dynamicky získaných a uživatelem konfigurovaných DNS serverů. ● DNS Server toto je uživatelem definovaný URL název a IP DNS serveru. Přednastavení je Disabled. ● URL Name toto je URL jméno DNS serveru. Může mít až 255 znaků. ● Host IP toto je IP adresa DNS serveru. ● DNS Proxy Setting: toto je tabulka všech IP adres DNS serveru. ● DNS Server Setting: toto je tabulka všech URL jmen DNS serveru. ● Save Configuration: kliknutím sem se dostanete na stránku Save Settings / Reboot. 65 66 Configuration – Wireless Tato stránka umožňuje konfigurovat základní bezdrátové vlastnosti a zabezpečení. ● SSID: Service Set Identifier je jedinečný název vaší bezdrátové sítě, máte-li další bezdrátové přístupové body ve vaší síti, musí sdílet to samé SSID. SSID může mít až 31 znaků. ● Channel: vyberte příslušný kanál pro korespondenci se síťovými nastaveními (výběr 1 – 14). Všechny přístupové body a bezdrátove PC adaptéry musí sdílet stejný kanál. Rozpětí pro kanál je 1 – 14, přednastavená hodnota je 6. Pokud je vloženo číslo větší než 14, pole bude pracovat s přednastavenou hodnotou 14. ● Security: IEEE 802.11b bezdrátový ADSL router poskytuje bezpečnostní šifrovací zařízení známé jako WEP (Wired Equivalent Privacy). Poskytuje stejnou bezpečnost a diskrétnost, jako zařízení pro drátové sítě. Dosahuje se toho šifrováním paketů posílaných mezi klientem a hostitelem pomocí šifrovacího klíče. Jak klient (PC), tak hostitel (přístupový bod/router), pokud spolu chtějí komunikovat, musí mít stejný WEP klíč. K dispozici je 64 bitové a 128 bitové nastavení. 67 Čím vyšší je bitová hodnota šifrování, tím bezpečnější je přenos dat. Pro aktivaci vyberte Enable Encryption. ● Key Lenght: vyberte si mezi 64 bitů (přednastaveno) a 128 bitů. 128 bitů poskytuje více bezpečnosti, ale za cenu pomalejšího zpracovávání packetu. ● Key 0 – 4: můžete vložit čtyři čifrovací klíče, pouze jeden z nich je povolen v kterémkoliv stanoveném čase. Všechna zařízení v síti musí sdílet vybraný klíč, aby mohla komunikovat s IEEE 802.11b bezdrátovým ADSL routerem. Klíčová doba pro 64 bitů je 10 hexadecimálních znaků, pro 128 bitů 26 hexadecimálních znaků. Poznámka: pokud máte povolen WLAN Security (viz následující oddíl), vždy vyberte WEP Key ID 2. To umožní klientu i neklientu 802.1x pracovat současně v 802.1x WLAN security Method (bezpečnostní metodě). ● Save Configuration: kliknutím sem se dostanete na Save Setting/Reboot stránku. Configuration – WLAN Security IEEE 802.1X vymezuje strukturu obsahující tři hlavní komponenty: Authenticator, Supplicant a Authentication Server. ● Authenticator: mechanismus vyžadující ověření před tím, než je uživateli umožněn přístup ke službě přes konkrétní port na zařízení. Authenticator může být Wireless Access Point, pokud uživatelem je zařízení zapojené do Wireless AP, například laptop. Port odkazuje na kanál, se kterým jsou uživatel a ověřovač spojeni. ● Supplicant: hraje důležitou roli při žádosti o přístup ke službě, která je přístupna přes ověřovací port – authenticator. Žadatel supplicant je zařízení zapojené do bezdrátového AP, například laptopu. ● Authentication Server: skrze ověřovače kontroluje žadatelova pověření. 802.1X používá pro poskytování centralizované identifikace uživatele, dynamického klíčového managementu a accountingu existující standardy bezpečnostních protokolů, jako např. Remote Authentication Dial-In User Service. 68 Stránka Wirelwss LAN Security vám umožní konfigurovat pokročilé možnosti zabezpečení. I. WLAN Security ● Firmware Version: verze Wireless Security firmwaru. ● WLAN Security Status: toto pole umožňuje povolit/zakázat WLAN Security. ● WLAN Security Method: existují tři metody WLAN Security: ♦ 802_1X: tuto možnost používá 802.1X pro ověření s RADIUS serverem za použití WEP šifrování. ♦ WPA RADIUS: tuto možnost používá 802.1X pro ověření s RADIUS serverem za použití TKIP šifrování. 69 ♦ WPA PSK: tuto možnost používá pre-shared klíč pro ověření za použití TKIP šifrování. ● WPA Pre-Shared Key: klíč používaný v bezpečnostní metodě WPA PSK. ● WPA Group Key Timeout (sec): hodnota time-outu pro WPA Group Key. ● RADIUS Re-Auth Timeout (sec): když je tato hodnota time-out, 802.1X bude znovu ověřovat každého připojeného klienta. Poznámka: Při umožněném WLAN Security zvolte „Enable Encryption“ a vyberte WEP Key ID 2 na stránce Wireless Page (viz předchozí oddíl). Toto umožní klientu a neklientu 802.1x pracovat současně v 802.1x WLAN security Method. II. Primary and Secondary RADIUS Server ● Status: status primárního RADIUS serveru. ● Shared Secret: heslo sdílené mezi přístupovým bodem 802.11 a RADIUS serverem. ● IP Address: IP adresa RADIUS serveru. ● Port Number: UDP port RADIUS serveru. ● Response Time (3~180 sec): doba, po kterou bude přístupový bode 802.11 čekat před obnovením procesu. ● Maximum Retry (1~5): maximální množství pokusů o připojení k RADIUS server, poté server zašle supplicantovi vzkaz „authentication failure”. ● Save Configuration: kliknutím sem se dostanete na stránku Save Settings / Reboot. 70 Configuration – User Password Configuration Stránka User Password Configuration umožní uživateli nebo administrátorovi nastavit heslo pro účet uživatele. Heslo uživatele může obsahovat až 65 znaků (kromě „&“) Poznámka: Uživatelský účet nemůže být použit pro přístup na FTP. ● Save Configuration: kliknutím sem se dostanete na stránku Save Settings / Reboot. Configuration – Save setting/Reboot Stránka Save Settings / Reboot vám umožní buď uložení nové konfigurace do flashe a reboot IEEE 802.11b bezdrátový ADSL router, nebo prostě reboot IEEE 802.11b bezdrátový ADSL router bez jakýchkoliv změn. 71 ● Save & Reboot: kliknutím sem aplikujete všechny změny. ● Reboot Only: sem klikněte, pokud chcete zrušit všechny změny prováděné po minulém uložení. Po provedení kterékoli možnosti bude IEEE 802.11b bezdrátový ADSL router provádět následující: I. Save & Reboot: po této volbě se objeví dvě stránky. První z nich uvádí: „Your settings are being saved and the modem being rebooted. Savereboot in progress, please wait….“ „Vaše nastavení bylo uloženo a modem byl inicializován. Právě probíhá ukládání a inicializace, prosím, čekejte...“. Následuje stránka „Your settings have been saved and the modem has rebooted. Done“ „Vaše nastavení bylo uloženo a modem byl inicializován. Hotovo.“ II. Reboot Only: po této volbě se objeví dvě stránky. První z nich uvádí: „The modem is being rebooted. Reboot in progress, please wait….“ „Modem je inicializován. Právě probíhá inicializace, prosím, čekejte...“. Následuje stránka „The modem is being rebooted. Done.“ Modem je inicializován. Hotovo.“ 2.2.3 Advanced Setup – Admin Privilege Odkaz pod Admin Privilege je dostupný pouze pokud je uživatel přihlášen jako administrátor Admin. Běžný uživatelský účet nemá autorizaci k prohlížení nebo upravování obsahu na stránce v sekci Admin Privilege 72 Admin Privilege – WAN Status Stránka WAN Status uvádí informace o WAN PVC a jeho status. 73 ● WAN: pole uvádí IP adresu, Subnet Mask a MAC adresu pro WAN (ADSL) rozhraní. Použijte volbu Virtual Circuit pro výběr různých PVC k uváděným statusům. ● Virtual Circuit: vyberte Virtual Circuit, který chcete uvolnit/obnovit, vyberte příslušnou možnost v roletkovém menu a klikněte na Execute. Admin Privilege – ATM Status Stránka ATM Status uvádí všechny statistické informace o ATM buňka. Obsahuje informace, které jsou dynamické a každé 2 sekundy se obnovují. ● Reset Counters: tlačítko umožňuje uživateli resetovat počítadlo ATM Status. ● ATM Status Fields: Tx Bytes, Rx Bytes, Tx Cells, Rx Cells, Rx HEC Errors, Tx Mgmt Cells, Tx CLP0 Cells, Rx CLP0 Cells, Tx CLP1 Cells, Rx CLP1 Cells, Rx Errors, Tx Errors, and Rx Misrouted Cells. (cell = buňka) 74 Poznámka: více informací o HEC, buňkách, CLP0, and CLP1 naleznete v Appendix F: Glossary (Dodatek F: Slovníček pojmů). Admin Privilege – ADSL Configuration Stránka ADSL Configuration umožňuje nastavit konfiguraci pro ADSL protokol. ● Annex Mode Config: umožní manuálně nakonfigurovat IEEE 802.11b bezdrátový ADSL router pro Annex A nebo Annex B mód volbou User Configured a výběrem Annex Mode v následujícím poli. ● User Selected Annex Mode: umožní volbu mezi Annex A a Annex B. ● Trellis: Trellis Code je pokročilá metoda FEC (Forward Error Correction). Toto pole vám umožní povolit/zakázat Trellis Code. Přednastavení je vždy na Enable. ● Handshake Protocol: toto pole umožňuje volbu z následujících ADSL handshake protokolů: Autosense – G.dmt first (přednastaveno), Autosense – T1.413 first, G.dmt/G.lite, T1.413, G.dmt, a G.lite. ● Wiring Selection: toto pole vám umožní vložit wiring selection pro RJ11. Tip/Ring je přednastaveno pro IEEE 802.11b bezdrátový ADSL router bez vnitřního/vnějšího párového vysílání. K dispozici jsou typy 75 Auto, Tip/Ring (přednastaveno), a A/A1, kde Tip/Ring nejvnitřnější pár drátů na RJ11 a A/A1 je druhý nejvnitřnější pár. ● Bit Swapping: toto pole umožňuje povolit/zakázat bit swapping. Bit Swapping je přednastaveno jako disabled. Admin Privilege – Route Table Stránka Route Table zobrazuje routing tabulku a umožňuje manuálně vkládat. Routing tabulka zobrazí routing statusy Destination, Netmask, Gateway, a Interface. Rozhraní br0 indikuje USB rozhraní; lo0 indikuje loopback rozhraní; ppp1 indikuje PPP rozhraní. Gateway je osvojená Gateway. 76 ● Gateway pole statického vložení route umožňuje buď vložit Gateway IP adresu, nebo výběr Network Interface. ● Všechny uživatelem definované route zůstanou zachována v CPE paměti a bez ohledu na to, zda jsou již v routovací tabulce, zobrazí se na té stejné Route Table stránce. ● Všechny uživatelem definované routovací vstupy uložené v CPE paměti během chodu jsou uloženy do flashe, pokud uživatel vybere save, nebo reboot v CPE. Když se CPE restartuje, vloží se všechny uživatelem definované route do CPE paměti a dojde k pokusu aplikovat je do systému. ● Uživatelem definované routovací vstupy jsou přidány do Routing Table kdykoli systém zajistí prostředí umožňující použití route vstupů. Z Routing Table jsou odstraněny, když přestanou být použitelné. Například pokud route vstup Gateway je ztotožňován s dynamickým síťovým rozhraním Network Interface, ale spojení není navázáno, tak se route vstup neobjeví v Routing Table. Pokud bude rozhraní dostupné později, bude poté přidán route vstup. ● Pokud je vybrané síťové rozhraní Network Interface statické nebo dynamické a spojení je navázáno, tak se routovací vstup okamžitě objeví v Routing Table. Pokud je Gateway propojeno s vybraným síťovým rozhraním Network Interface, tak se Gateway IP adresa objeví v Gateway poli route vstupu. Pokud vybrané síťové rozhraní Network Interface je dynamické, ale spojení není navázáno, routovací vstupy se neobjeví v Routing Table. Pokud bude rozhraní dostupné později, bude poté přidán route vstup. I. System Default Gateway Configuration System-wide Default Gateway poskytnou tři možnosti: Auto (přednastaveno), User-selected Network Interface, a None. ● None : toto pole dovoluje rozhodnout se nemít přednastavené Gateway v CPE. ● Auto : toto pole dovoluje povolit Bridge/Router pro automatické rozhodnutí přednastavené Gateway. ● User-selected Network Interface : toto pole dovoluje vybrat ze seznamu Network Interface (PVCs, PPP sekce, USB and LAN). Tato možnost dovoluje připojení širokosystémového přednastaveného Gateway do Network Interface, statického nebo dynamického, a 77 stanoví způsob připevnění přednastaveného Gateway do dynamického Network Interface předtím, než je zřízeno rozhraní. Poznámka : možnosti pro toto pole jsou IP PVC0 ... IP PVC7, IP Ethernet 0, IP BridgeMux0, a kterákoli PPP sekce vytvořená uživatelem. ● Specify IP: toto pole dovoluje specifikovat IP adresu přednastaveného gateway. II. Route Configuration ● Destination: toto pole dovoluje vložit vzdálenou síť nebo IP adresu hostitele network pro statický routing. ● Netmask : toto pole dovoluje vložit Subnet Mask pro statický routing. ● Gateway : toto pole dovoluje vložit IP adresu gateway zařízení, které umožňuje routeru kontaktovat vzdálenou síť nebo hostitele pro for Specified IP nebo vybrat Interface pro Gateway. ● Manually Configured Routes: toto pole uvádí statický route vstup vložený uživatelem. Admin Privilege – Learned MAC Table Bridge pracuje na fyzické síťové úrovni. Účelem bridge je spojení dvou či více sítí a umožnění sdílení paketů mezi nimi. Bridge jsou odlišné od route, protože poslají dál pakety založené na fyzických adresách, zatímco route používají IP adresy pro posílání paketů. Bridge musí zjistit všechny fyzické (MAC) adresy zařízení, aby mohli spolehlivě přesměrovat pakety. Smyslem Learned MAC Table je skladovat a zobrazovat tyto bridgem rozpoznané MAC adresy. Stránka Learned MAC Table ukazuje aktuálně zjištěnou Bridge MAC tabulku. Tato stránka obsahuje informace, které jsou dynamické a aktualizují se každých 8 sekund. 78 ● Aging Timeout: toto pole umožňuje vložit updatovanou periodu pro MAB tabulku. Čím menší číslo, tím častější refresh. Poznámka: rozpětí pro Aging Timeout je 0 – 32767, přednastavená hodnota je 100. Admin Privilege – RIP Configuration RIP (Routing Information Protocol) je management protokol, který zaručí, že všichni hostitelé v konkrétních sítích sdílejí stejné informace o routing cestách. V RIP pošle hostitelský počítač veškerou svou routing tabulku na jiný hostitelský počítač každou Xtou sekundu, kde X znamená interval. Přijímací hostitelský počítač následně zopakuje tentýž proces odesláním těch stejných informací na jiný hostitelský počítač. Proces se opakuje dokud všechny počítače v dané síti nesdílejí stejnou routing vědomosti. Existuje několik komponentů RIP, včetně authenticator, Supplier a listener. Authenticator: je k dispozici pouze pro RIPv2. Když je zakázan, RIPv2 vzkazy obsahující ověřené vstupy jsou odloženy. Když je povolen, všechny RIPv2 vzkazy musí mít náležité vstupní ověření a všechny RIPv2 vzkazy bez vstupů s ověřeným potvrzením pravosti a všechny RIPv1 vzkazy jsou automaticky odmítnuty. Supplier: The RIP dodavatel má dvě funkce: I. Přenáší obnovené záznamy cest přes každé rozhraní RIP dodavatele v intervalu specifikovaném Supply Interval (viz níže). II. Přenáší obnovené záznamy cest jako odezvu na konkrétní požadavky od routerů. 79 Listener: RIP Listener poslouchá a zpracovává všechny RIP vzkazy, které dostává od jiných RIP routerů a podle toho provádí upate hostitelské routing tabulky. RIP Listener je vždy povolen, když je povolen RIP. RIP je přednastaven jako disable Oznamovací vzkazy zasílané RIP jsou založené na dvou konfiguračních parametrech: RIP Version number a Multicast: Verze Multicast Odeslané oznámení 1 OFF V1 2 ON V1 2 OFF V2-BC 2 ON V2-MC RIP vzkazy, které mohou být přijaty a zpracovány jsou založené na dvou konfiguračních parametrech: RIP Version number a Multicast: Verze Multicast Přijaté RIP vzkazy 1 OFF V1 2 ON V1 2 OFF V1 & V2-BC 2 ON V2-BC & V2-MC Stránka RIP Configuration umožňuje nastavit konfiguraci pro širokou systémovou konfiguraci RIP. Současná RIP konfigurace je v RIP Per Interface Configuration. 80 ● RIP: toto pole dovoluje povolit nebo zakazat RIP sekci. Výsledná RIP sekce bude monitorovat všechna síťová rozhraní, která jsou právě k dispozici pro vzkazy z jiných RIP routerů. Přednastaveno je RIP disabled. ● Border Gateway: RIP provádí Border Gateway jako specifikovanou v RFC 1058 and RFC 1723. Toto omezuje jak podsítě tak hostitelské cesty do routerů uvnitř té samé sítě. Updaty odeslané vně této sítě budou obsahovat pouze jediný vstup reprezentující celou síť, včetně všech podsítí a hostitelem specifikovaných route. Přednastaveno je Border Gateway enable. ● Supplier Interval: toto pole umožňuje vkládat Supplier Interval timer v sekundách. Timer specifikuje, jak často RIP odesílá oznámení jako RIP Supplier. Poznámka: rozpětí pro pole Supplier Interval je 0 – 2147483647, přednastavená hodnota je 30. ● Expire Timeout: toto pole umožňuje vložit Expire Timeout v sekundách. Timer specifikuje čas vypršení cesty. Pokud nebyla cesta obnovena déle, jak je “expire” časová perioda, je odstraněna z Route Table. Cesta má poté zrušenou platnost a zůstává v internal RIP Route Table. Bude to obsaženo v RIP oznámení, aby všechny routery věděly o změnách. 81 Poznámka: rozpětí pro Expire Timeout field je 0 – 2147483647, přednastavená hodnota je 180. ● Garbage Timeout: toto pole umožňuje vložit Garbage timer v sekundách. Tento časovač specifikuje, jak dlouho jsou propadlé a neplatné cesty drženy v Internal RIP Route Table před jejich odstraněním. Note : rozpětí pro Garbage Timeout field je 0 – 2147483647, přednastavená hodnota je 120. I. Advance Configuration : Stránka RIP Per Interface Configuration umožňuje nastavit konfiguraci pro každé rozhraní (PVC, PPP sekce, USB a LAN). 82 ● Interface: toto pole umožňuje vybrat rozhraní (PVC, PPP sekce, USB a LAN) pro RIP, aby mohlo být nakonfigurováno. K dispozici je výběr z: IP Ethernet 0, IP USB 0, IP PVC0...IP PVC7, IP BridgeMux 0, a kterákoliv uživatelem definovaná PPP sekce (maximálně 16). ● Enable: toto pole umožňuje Enable nebo Disable přesně stanovené rozhraní pro RIP. ● Supplier: toto pole umožňuje vybrat Supplier Mode (RIP Transmit). 1. Disabled: supplier přenášení není umožněno - disabled. 2. V1 BC: supplier přenášení v RIPv1 Broadcast. 3. V2 BC: supplier přenášení v RIPv2 Broadcast. 4. V2 MC: supplier přenášení v RIPv2 Multicast. ● Listener: toto pole umožňuje vybrat Listener Mode (RIP Receive) 1. V1: listener přijímá pouze RIPv1. 2. V2: listener přijímá pouze RIPv2. 3. V1+V2: tento listener přijímá jak RIPv1, tak RIPv2. ● Současné RIP Settings: toto pole zobrazuje RIP status každého rozhraní. Admin Privilege – Misc Configuration Stránka Miscellaneous Configuration umožňuje nastavit různou konfiguraci pro HTTP, FTP, TFTP, DMZ, Command Line Interface, DHCP, PPP, IGMP, a SNTP. 83 I. HTTP Server Access : Toto pole umožňuje nakonfigurovat, odkud se lze dostat na tyto webové stránky. ● All: když je zaškrtnuto toto pole, je umožněno jak WAN, tak LAN vstupovat na webové stránky. Toto je systémové přednastavení. ● Restricted LAN: toto pole umožňuje vstupovat na webové stránky ze strany LAN. ● Restricted WAN Specified IP & Subnet Mask: toto pole umožňuje vstupovat na webové stránky ze strany WAN s přesně stanoveným IP a subnet mask. ● HTTP Server Port: toto pole umožňuje specifikovat port webového přístupu. Například, pokud je změněn na 8080, HTTP serverová adresa pro stranu LAN je http://10.0.0.2:8080. Rozpětí pro HTTP Server port je 0 – 32767, přednastavená hodnota je 80. 84 II. FTP Server : ● FTP server: toto pole umožňuje zapnout/vypnout FTP server spojení. Systemové přednastavení je Enabled. ● Disable WAN side FTP access: Tímto je zykazán přístup na FTP server z WAN strany, Přednastaveno je Disabled. ● TFTP server: toto pole umožňuje povolit/zakázat TFTP spojení. Systemové přednastavení je Disabled. Příklad pro updatování vxworks.z product image code TFTP klientem je: III. DMZ : ● DMZ: De-Militarized Zone je přidána mezi chráněnou síť a externí síť, aby byla zajištěna dostatečná ochrana. Pokud z WAN přichází podezřelý paket, firewall pošle tento paket do DMZ hostitele. ● DMZ Host IP: IP adresa DMZ hostitele viditelná na WAN straně. 85 IV. DHCP : ● DHCP Relay: ♦ NONE: toto nastavení vypne DHCP server. Všimněte si, že toto nastavení potlačí DHCP Server na stránce LAN configuration. ♦ DHCP Server: tuto volbu vyberte pro aktivaci DHCP serveru. ♦ DHCP Relay: Pokud je enabled, DHCP žádosti z lokálních PC budou poslány na DHCP server fungujícího na straně WAN. ● DHCP Relay Target IP: Pokud DHCP Relay je enable, DHCP požadavky jsou přeneseny do DHCP Target IP na straně WAN. V. IGMP Proxy : ● IGMP Proxy: toto je globalní nastavení pro IGMP Proxy. Pokud je enable, tak IGMP Proxy na WAN PVC bude pracovat. Jinak na žádném WAN PVC nemůže pracovat IGMP Proxy. Systémové přednastavení je Disabled. ● PPP Half Bridge: když je PPP Half Bridge enable, pouze jedno PC je schopno dostat se na internet a DHCP server bude duplikovat WAN IP adresu z ISP do lokálního klienta PC. Pouze PC s WAN IP adresou může vstoupit na internet. Systémové přednastavení je Disabled. 86 ● PPP reconnect on WAN access: pokud je tato volba zapnuta, PPP sekce automaticky zřídí spojení, když se paket pokouší o přístup na WAN. Systémové přednastavení je Disabled. ● Connect PPP when ADSL link is up: pokud je tato možnost enable, bridge/router spojí PPP sekci kdykoli je zřízeno ADSL spojení. Pokud je tato možnost disable, PPP sekce nebude spojena pokaždé, když bude dosaženo ADSL Showtime. Systémové přednastavení je Enabled. Poznámka: Více informací, vysvětlení v oddělení PPP Configuration. VI. SNTP : ● SNTP: Simple Network Time Protocol účinná metoda získání času z Time Serveru. ● Time Zone: specifikuje časovou zónu. ● Daylight Saving Time: můžete vybrat pro aktivaci letního času. ● User defined Time server: toto je time server, z kterého IEEE 802.11b bezdrátový ADSL router získává čas. Admin Privilege – TCP Status Stránka TCP Status uvádí statistiku pro všechna TCP spojení. Tato stránka obsahuje dynamické informace, které se obnovují každé 2 sekundy. 87 ● Reset Counters: toto tlačítko umožňuje resetovat TCP Status counter. ● General: Total Packets (celkový počet paketů), Data Packets, Data Bytes, Out of Order Packets (nefunkční pakety), Out of Order Bytes (nefunkční Byty). ● Discarded Packets (vyřazené pakety): Bad Checksum (špatný kontrolní součet), Bad Offset Header, Too Short. ● Connections: Initiated, Accepted, Established, Closed. Admin Privilege – Admin Password Configuration Stránka Admin Password Configuration umožňuje nastavit heslo pro administrátora. 88 Heslo administrátora je stejné, jako FTP heslo, musí tedy mít alespoň 8 znaků, aby FTP fungovalo. Heslo administrátora může mít až 65 znaků (kromě „&“). Admin Privilege – Reset To Factory Default Stránka Reset to Factory Default umožňuje resetovat IEEE 802.11b bezdrátový ADSL router do originální tovární přednastavené konfigurace. Admin Privilege – Diagnostic Test Stránka Diagnostic Test uvádí výsledky propojitelnosti fyzické úrovně a úrovně protokolu jak pro stranu LAN, tak pro stranu WAN. Tato stránka se každé 2 sekundy opakovaně obnovuje dokud nejsou kompletní všechny testy. 89 I. Checking LAN Connection : ● Testing Ethernet LAN Connection: tento test proběhne pokud správně funguje rozhraní Ethernet LAN. II. Checking ADSL Connection : ● Testing ADSL Synchronization: tento test kontroluje router, zjišťuje, zda může úspěšně sjednat a zřídit ADSL spojení s vaším dodavatelem služeb. Test odpoví PASS, když je navázáno ADSL spojení. Pokud tento test odpoví FAIL, zkuste test o několik minut později. Váš router potřebuje až jednu minutu na navázání ADSL spojení (podle kvality vašeho telefonního spojení). Pokud tento test odpoví FAIL, ujistěte se, že je vaše telefonní linka správně zapojena do IEEE 802.11b bezdrátového ADSL routeru. U svého poskytovatele služeb si ověřte, zda máte aktivovanou danou službu. Pokud tento test odpoví FAIL, všechny ostatní testy neproběhnou. 90 III. Checking Circuit 0 For Network Connection: ● Test ATM OAM Segment Loop Back: tento test pošle ATM OAM F5 Segment loop zpět žádost buněk do CO. Test proběhne, pokud je přijata odezva od buněk. I když někteří poskytovatelé nemusí podporovat tento test, může fungovat, a to dokonce i tehdy, když selže. Pokud tento test stále selhává a IEEE 802.11b bezdrátový ADSL router vypadá nečinně, zkontrolujte si, zda máte správně nakonfigurované VPI a VCI. Tento test odpoví FAIL, pokud selže test ADSL synchronizace. ● Test ATM OAM End-to-End Loop Back: tento test pošle ATM OAM F5 End to End loop zpět žádost buněk do ústředny zařízení přes vaše ADSL spojení. Tento test odpoví PASS, pokud je přijata odpověď buněk. I když váš poskytovatel služeb nemusí podporovat tento test, váš IEEE 802.11b bezdrátový ADSL router může stále dobře fungovat, a to dokonce i tehdy, když tento test selže. Pokud tento test stále odpovídá FAILD a váš IEEE 802.11b bezdrátový ADSL router vypadá jako nefunkční, zkontrolujte, zda máte dobře nakonfigurované VPI a VCI. Tento test odpoví SKIPPED, pokud selže test ADSL synchronizace. ● Test Ethernet Connect to ATM: tento test odpoví PASS, pokud ATM AAL5 modul je správně vložen do vašeho IEEE 802.11b bezdrátového ADSL routeru. Pokud tento test odpoví FAIL, vyskytla se interní chyba. Tento test odpoví SKIPPED, pokud ADSL synchronizace neodpoví PASS. ● Test PPPoE Connection: tento test odpoví PASS, pokud váš IEEE 802.11b bezdrátový ADSL router může odhalit PPPoE server. Pokud tento test odpoví FAIL, spusťte test znovu o několik minut později, zvláště pokud vaše PPPOE spojení bylo nesprávně odpojeno. Pokud tento test stále odpovídá FAIL, ujistěte se, že PPPoE nastavení má správnou konfiguraci podle instrukcí vašeho poskytovatele služeb, ujistěte se, že VPI a VCI nastavení nynějšího VC jsou správně nakonfigurovány. Tento test odpoví SKIPPED, pokud „AAL5 Connection“ neodpoví PASS. 91 ● Test PPP Layer Connection: tento test odpoví PASS, pokud vaše přihlašovací jméno a heslo prošlo ověřením u vašeho poskytovatele služeb. Pokud test odpoví FAIL, spusťte test znovu o několik minut později, zvláště pokud vaše PPP spojení bylo nesprávně odpojeno. Pokud tento test stále selhává, nejdříve se ujistěte, že je správné vaše přihlašovací jméno a heslo. Buďte si vědomi toho, že vaše přihlašovací jméno a heslo jsou tajné. Tento test odpoví SKIPPED, pokud test „PPPoP Connection“ neodpoví PASS a váš ADSL modem ja konfigurovaný jako PPPoE encapsulation. Tento test také odpoví SKIPPED, pokud „AAL5 Connection“ neodpoví PASS a váš IEEE 802.11b bezdrátový ADSL router je konfigurován pro PPPOA encapsulation. ● Test IP Connect to PPP: tento test odpoví PASS, pokud váš IEEE 802.11b bezdrátový ADSL router obdržel chybnou IP adresu od vašeho poskytovatele služeb přes DHCP, nebo váš IEEE 802.11b bezdrátový ADSL router obdržel staticky chybnou IP adresu. Pokud tento test odpoví FAIL, spusťte test znovu o několik minut později. Pokud tento test stále odpovídá FAIL a váš IEEE 802.11b bezdrátový ADSL router má staticky předělenou IP adresu, ujistěte se, že se jedná o správnou IP adresu dodávanou vaším poskytovatelem. Tento test odpoví SKIPPED, pokud test „AAL5 Connection“ neodpoví PASS. IV. Testing Internet Connection : ● Ping Gateway: tento test odpoví PASS, pokud může být gateway dosažena přes ping žádost. Gateway je přidělována vašim poskytovatelem služeb, nebo získána od vašeho poskytovatele služeb přes PPP nebo DHCP vyjednávání. Pokud tento test odpovídá FAIL, spusťte test znovu o několik minut později. Pokud tento test stále odpovídá FAIL a váš IEEE 802.11b bezdrátový ADSL router vypadá jako nefunkční, ujistěte se, že je správně nakonfigurována staticky přidělená IP adresa, nebo že DHCP klient je umožněn s nynějším VC. Tento test odpoví SKIPPED, pokud test „IP Assignment“ neodpoví PASS. ● Ping Primary DNS: tento test odpoví PASS, pokud primární DNS může být dosažena přes ping žádost. Primární DNS je dodáván vašim 92 poskytovatelem služeb, nebo ho od vašeho poskytovatele služeb vyjednáváním získá PPP či DHCP. Pokud tento test odpovídá FAIL, spusťte test znovu o několik minut později. Pokud tento test stále odpovídá FAIL a váš IEEE 802.11b bezdrátový ADSL router vypadá jako nefunkční, ujistěte se, že je správně nakonfigurována staticky přidělená primární DNS IP adresa, nebo že DHCP klient je umožněn s nynějším VC. Tento test odpoví N/A, pokud DNS není nakonfigurováno. ● Query DNS for www.conexant.com : tento test odpoví PASS, pokud jméno hostitele může být zobrazeno do IP adresy přes vaše doménové jméno serveru. Tento test odpoví FAIL, pokud jméno hostitele nemůže být úspěšně zobrazeno . Pokud tento test odpoví FAIL, spusťte test znovu o několik minut později. ● Ping www.conexant.com: tento test odpoví PASS, pokud hostitel specifikovaný vaším ISP může být dosažen přes ping žádost. Pokud tento test odpoví FAIL, spusťte test znovu o několik minut později. Tento test odpoví SKIPPED, pokud jméno hostitele nemůže být zobrazeno do IP adresy. Admin Privilege – System Log Stránka System Log ukazuje akce spuštěné systémem. Stránka obsahuje informace, které jsou dynamické a aktualizují se každých 5 sekund. 93 ● Clear Log: toto pole umožňuje vyčistit aktuální obsah System Logu. ● Save Log: toto pole umožňuje uložit aktuální obsah System Logu kliknutím na „HERE“ a výběrem „Save Target As“ . Tímto uložíte System Log do textového souboru. ● Zápisy System Logu: ♦ ♦ ADSL úroveň: * ADSL linka zjištěna * ADSL linka propojena * ADSL linka přerušena ATM úroveň: * ATM zjištěno * ATM propojeno * ATM přerušeno 94 * ♦ ♦ ATM nastaveno VPI/VCI PPP úroveň: * PPP ověřeno * PPP neplatné uživatelské jméno, nebo heslo * PPP neschopný spojit s PPP serveru IP úroveň: * IP protokol * PPP IP adresa * PPP Gateway IP addesa PPP DNS Primary IP adresa * PPP DSN Secondary IP adresa Admin Privilege – Local Code Image Update Stránka Code Image Update umožňuje nahrát firmware z lokální sítě. Vyhledejte soubor firmware.dlf nebo bootrom.dlf a klikněte na Upload, abyste zahájili nahrávání. IEEE 802.11b bezdrátový ADSL router se retartuje po každé části přehrávacího procesu firmwaru. Admin Privilege – Network Firmware Image Update Stránka Network Firmware Image Update umožňuje nahrát firmware ze vzdáleného FTP serveru. 95 FTP server uloží přehravaný soubor firmware.dlf na Internet. Klikněte na Download pro zahájení nahrávání. IEEE 802.11b bezdrátový ADSL router se retartuje po každé části přehrávacího procesu firmwaru. Admin Privilege – Boot Code Image Update FTP server uloží přehravaný soubor boorom.dlf na Internet. Klikněte na Image Download pro zahájení nahrávání. IEEE 802.11b bezdrátový ADSL router se retartuje po každé části přehrávacího procesu firmwaru. 96 Admin Privilege – Firewall Poznámka: Statefull Packet Inspection (SPI) firewall je volitelný prvek, který může, ale nemusí být obsažený v IEEE 802.11b bezdrátovém ADSL routeru. Firewall provádí jak běžné, tak uživatelem definované bezpečnostní pojistky ve snaze zamezit vstupu vetřelecům. Firewally analyzují a filtrují IP pakety, které narušují soubory pravidel definovaných firewall administratorem. Firewall je umístěna při vstupu do sítě. Všechna přicházející a odcházející data musí kvůli kontrole projít přes firewall. Advanced Options: tato sekce obsahuje možnost zabezpečení proti konkrétním dobře známým útokům a také pro zdokumentování těchto útoků, jakmile se vyskytnou. Firewall Databases: tato sekce vám umožní vytvořit skupiny založené na IP adresách, subnet maskách, portech a čase. Tyto skupiny se používají při vytváření přicházejících a odcházejících pojistek. Inbound/Outbound Policies: tato sekce umožňuje vytvořit pravidla pro přicházející a odcházející IP pakety. IP pakety jsou porovnávány s pravidly a podle nich jsou buď povoleny, nebo odmítnuty. 97 Firewall Enable/Disable: tato možnost zapnout/vypnout všechny ochrany zajišťované na těchto stránkách. Advanced Options – Protection Policy Protection Policies vás chrání před běžnými metodami útoků na síť a počítače uvnitř sítě. Některé tyto útoky jsou klasifikovány jako DoS (Denial of Service odmítnutí služby). DoS je útok, ve kterém síť nebo komponenty sítě jsou disable obvykle přetíženým provozem v síti, a tím dojde k zabránění oprávněným a legitimním uživatelům přistoupit k síťovým zdrojům. ● Basic Protection: ♦ IP Spoofing checking: IP spoofing je pokud neoprávněný uživatel vloží IP adresu oprávněného uživatele do IP paketu ve snaze získat přístup do sítě. Výběrem této možnosti umožní firewall překontrolovat a přefiltrovat tyto nesrovnalosti. ♦ Ping of Death checking: Ping of Death je typ DoS útoku, kdy uživatel znetvoří ICMP paket, který obsahuje nezvykle velké množství dat, jež způsobí zhroucení TCP/IP nebo jeho nezvyklé 98 chování. Umožnění této funkce dovolí firewallu filtrovat pakety obsahující vlastnost Ping of Death. ● ♦ Land Attack checking: Land attack je typ DoS útoku, který posílá spoof pakety obsahující ty samé zdroje a cílové IP adresy a porty. Tento paket obsahuje žádost o spojení a z toho vyplývající handshake proces. Na konci handshake procesu odešle oběť ACK (ACKnowledge) žádost. Vzhledem k tomu, že zdroje a cíle jsou stejné, oběť obdrží právě odeslaný ACK požadavek. Obdržená data se neshodují s tím, co oběť očekává a tak znovu odešle požadavek. Tento proces se opakuje, dokud nedojde ke spadnutí sítě. Umožnění této funkce dovolí firewallu filtrovat možné Land Attack packety. ♦ Reassembly Attack checking: Reassembly Attack je typ of DoS útoku, který zneužívá slabosti IP protokolu znovu zkompletovat proces. Jak již bylo dříve řečeno, pakety podstoupí fragmentaci, když přesáhnou jistou maximální velikost. Jistá pravidla definují proces fragmentace paketu, takže tyto pakety znovu správně zkompletovány. Při Reassembly Attacku má subpaket znetvořená kritéria, což může snadno způsobit spadnutí systému, zamrznutí anebo rebootování. Umožněte tuto funkci pro kontrolu a filtrování Reassembly Attackovaným paketům. Advanced Protection: ♦ SYN Flooding checking: SYN Flooding je typ DoS útoku, který je uskutečněn neodesláním závěrečného potvrzení na SYN-ACK (SYNchronize-ACKnowledge) přijímacího serveru v závěrečné části handshake procesu. Toto způsobí, že server signaluzuje dokud není přerušen. Pokud jsou současně zaslány záplavy těchto útoků, server bude pravděpodobně zahlcen a spadne. Umožněte Flooding checking pro filtrování požných SYN flood paketů. ♦ ICMP Redirection checking: také známý jako ICMP storm attack nebo smurf attack, ICMP Redirection je další forma DoS. Tento útok posílá ICMP echo žádosti do vyílací sítě. Navrácená IP adresa je spoofovaná a nahrazena vlastní adresou oběti, což způsobí, že odešle požadavek zpět sobě. Vysílací adresa je odeslána do všech síťových uzlů ve vysílací oblasti (obvykle celá LAN). Všichni příjemci ji odešlou zpět vysílači. Proces se sám opakuje, získává větší amplitudu během každého opakování a nakonec způsobí přetížení provozu a pád sítě. Umožněte ICMP Redirection checking pro filtrování ohrožených paketů. 99 ♦ Source Routing checking: Source routing dává odesílateli paketu možnost určovat přesnou cestu, kterou využijí IP pakety, aby se dostali k cíli. Routing zdroj může být použit ze zákeřného důvodu. Použitím source routed paketu může odesílatel najít důležité informace o uzlech v síti, což usnadní zneužití jakékoliv slabiny. Umožnění funkce Source Routing checking dovolí firewallu filtrovat kterékoliv packety se Source Routing vlastnostmi. ♦ WinNuke Attack checking: WinNuke zneužívá velké síťové chyby, jež byly nalezeny ve Windows 95 a NT. WinNuke posílá chybná OOB (Out-of-Band) data, která Windows nejsou schopna zpracovat, což způsobí pád cílového počítače. Umožněte tuto funkci, pokud pracujete s dřívější (95 nebo NT) verzí Windows, která je bezbranná vůči tomuto útoku. Advanced Options – Hacker Log Tato stránka vám umožní nakonfigurovat, která pravidla ochrany (viz předchozí sekce) nalogovat pro sledování administrátorem. ● Alert Log: povolí/zakáže pro SYN Flooding, Ping of Death, IP Spoofing, a Win Nuke (vše je vysvětleno v předchozí sekci). Umožněte tuto funkci pro zapsání porušení individuálních pojistek. 100 ● ● General Log: ♦ Deny Policies: umožněním této funkce přidáte Deny Policy do logu. Deny Policy jsou probrány později v sekci Inbound/Outbound policy. ♦ Allow Policies: umožněním této funkce přidáte akceptování Allow Policy do logu. Allow Policy jsou probrány později v sekci Inbound/Outbound policy. Log Database Properties: ♦ Log Frequency: v tomto poli můžete specifikovat, kolik záznamů každé události má být uloženo. Přednastavená hodnota je 100. Rozpětí pro pole Log Frequency je 1-65535. Advanced Options – Service Filtering Service filtering vám dovolí neumožnit požadavky služeb od jistých zdrojů. Toto jsou zdroje Service Request, které mohou být neumožněny: ● Ping z External Network 101 ● Telnet z External Network ● FTP z External Network ● DNS z External Network ● IKE z External Network ● RIP z External Network ● DHCP z External Network Firewall Databases – IP Group IP Group vám umožní specifikovat IP adresu (jedinou nebo rozpětí adres) a Subnet Mask a přiřadit jim skupinový název. To umožní jejich snadnější použití při konfiguraci příchozích a odchozích pojistek pro firewall. ● IP Entry Name: toto je název, který zadáte do skupiny IP adres a subnet mask. Může mít až 19 znaků. ● IP addr. 1: toto je IP adresa nebo subnet mask, které specifikujete, když vytváříte skupinu. ● IP addr. 2: toto pole je aktivní pouze tehdy, pokud ho vyberete pro skupinu rozpětí IP adres nebo subnet mask. V tom případě se jedná o 102 poslední adresu tohoto rozpětí, zatímco IP addr. 1 je první adresou rozpětí. ● IP/Mask: toto pole vám dovolí specifikovat typ adresy přidělené skupině. ♦ Single IP: můžete specifikovat jednu IP adresu pro danou skupinu. ♦ IP Range: můžete specifikovat rozpětí IP adres pro danou skupinu začínájící IP addr. 1 a končící IP addr. 2. ♦ Subnet Mask: můžete specifikovat rozpětí subnet mask pro danou skupinu. Firewall Databases – Service Group Service Group vám umožní specifikovat Port a přiřadit mu skupinový název. To umožní jejich snadnější použití při konfiguraci příchozích a odchozích pojistek pro firewall. ● Service Entry Name: toto je název, který přiřadíte skupině obsahující číslo portu. Service Entry Name může mít až 19 znaků. ● TCP/UDP: specifikuje, zdali port jde přes TCP nebo přes UDP. 103 ● Port #: toto je číslo portu spojené s názvem skupiny. Rozpětí pro Port # je 1 – 65535. Firewall Databases – Time Window Time Window vám umožní specifikovat určité časové periody a přidělit jim název skupiny pro snadné použití při konfiguraci příchozích a odchozích pojistek pro firewall. ● Time Window Name: toto jméno je přiděleno skupině, která má daný časový cíl. Time Window Name může mít až 19 znaků. ● Time Period: toto pole umožňuje specifikovat časovou periodu jak pro start time, tak pro end time vybráním dne, hodiny, minuty a AM/PM. Inbound/Outbound Policies – Inbound Policy Inbound Policy umožňuje filtorvat příchozí (z WAN do uživatelovi strany LAN) pakety, což je založeno na souboru pravidel. Tím je možno odmítnout přístup z odlišných zdrojů a tak zvýšit bezpečnost. 104 Tabulka příchozích pojistek obsahuje následující informace. Pokud tam nejsou žádné pojistky, ukáže se na místě tabulky vzkaz: „No Entries in Inbound Policy Database“. ● IP Address: toto pole specifikuje IP adresu, nebo adresy, u kterých se aplikuje pojistka. Je zde specifikován jak zdroj IP (SrcIP), tak cíl IP (DesIP). ● Port #: toto pole specifikuje číslo portu, na který se aplikuje pojistka. Je zde specifikován jak zdroj portu (SrcPort), tak cíl portu (DesPort). ● Prot.: zkratka pro protokol, jedná se o protokol, do kterého se aplikeje pojistka. ● Act.: zkratka pro akci, pole specifikuje dvě možné akce: allow nebo deny. ● Opt. Filtering: Optional Filtering specifikuje časovou periodu, po kterou se aplikuje pojistka. ● Up: kliknutím sem se odpovídající pojistka v tabulce posune o jedno místo nahoru. 105 ● Dn: zkratka pro down, kliknutím sem se odpovídající pojistka v tabulce posune o jedno místo dolů. Poznámka: Inbound Policy pracuje v Top-Down způsobem podle Inbound Policy Table. To znamená, že firewall aplikuje pojistky po pořadě od začátku tabulky po její konec. Je velmi důležité jak pro bezpečnost, tak pro uživatelovu dosažitelnost WAN, aby byly pojistky ve správném pořadí. Více příkladů viz Section v následující sekci. ● Edit: kliknutím sem se objeví tabulka podobná add tabulce (viz níže) ve spodní části policy tabulky, která vám umožní modifikovat odpovídající pojistky. ● Delete: zde můžete vymazat odpovídající pojistky. ● Add Inbound Policy: kliknutím sem se objeví tabulka se všemi přidanými konfiguracemi, jak můžete vidět níže. ● Src IP: specifikuje zdroje IP pro Inbound Policy. Jedná se o externí (WAN strana, vnější strana firewallu) IP adresu nebo adresy Subnet Mask, které budou ovlivněny pojistkami. Jsou zde dvě pole pro vstup IP adres a roletkové menu. Roletkové menu má tyto čtyři možnosti: 106 ♦ Any IP: po výběru této možnosti budou všechny IP ovlivněny pojistkami. Když bude vybrána tato možnost, nebudete moci vložit žádné informace do pole pro vstup IP Address. ♦ Single IP: při tomto výběru bude pouze jedna IP adresa ovlivněna pojistkou. Tato adresa musí být specifikována uživatelem v prvním poli pro vstup IP Address. ♦ IP Range: tento výběr vám umožní zvolit si rozpětí IP adres, na které se bude aplikovat pojistka. První adresa rozpětí musí být vložena do prvního pole určeného pro vstup IP adres a poslední IP adresa rozpětí musí být vložena do druhého pole určeného pro vstup IP adres. ♦ Mask Range: tento výběr vám umožní zvolit si rozpětí Subnet Mask, na které se bude aplikovat pojistka. První Subnet Mask rozpětí musí být vloženo do prvního pole určeného pro vstup IP adres a poslední Subnet Mask rozpětí musí být vloženo do druhého pole určeného pro vstup IP adres. ● Dest IP: specifikuje Destination IP pro Inbound Policy. Je to interní (strana LAN, za firewall) IP adresa nebo adresy a Subnet Mask(y), které budou ovlivněny pojistkou. Jsou zde dvě pole pro vstup IP adres a roletkové menu. Pro konfiguraci se podívejte na Src IP viz výše. ● Src Port: specifikuje Source Port pro Inbound Policy. Jedná se o externí (WAN strana, vnější strana firewallu) port(y), které budou ovlivněny pojistkami. Jsou zde dvě pole pro vstup portu a roletkové menu. Roletkové menu má tyto čtyři možnosti: ♦ Any Port: po výběru této možnosti budou všechny porty ovlivněny pojistkami. Když bude vybrána tato možnost, nebudete moci vložit žádné informace do pole pro vstup portů. ♦ Single Port: při tomto výběru bude pouze jeden port ovlivněn pojistkou. Tento port musí být specifikován uživatelem v prvním poli pro vstup portu. ♦ Port Range: tento výběr vám umožní zvolit si rozpětí portů, na které se bude aplikovat pojistka. První port rozpětí musí být vložen do prvního pole určeného pro vstup portů a poslední port rozpětí musí být vložen do druhého pole určeného pro vstup portů. ♦ Safe Ports: každý port větší než 1024 (1025 – 65535) je považován za bezpečný port. 107 ● Dest Port: specifikuje Destination Port pro Inbound Policy. Je to interní (strana LAN, za firewall) port, které budou ovlivněny pojistkou. Pro konfigurační detaily se podívejte na Src Port viz výše. ● Transport Protocol: specifikuje Transport/Transfer protokol pro pojistky. K dispozici jsou následující možnosti protokolu: All, TCP, UDP, ICMP, AH, ESP, a GRE. ● Filtering Action: specifikuje, o jakou pojistnou akci se jedná: ♦ Allow: tento výběr způsobí, že pojistka umožní packetu přenos z Src IP přes Src Port pohybovat se přes Dest Port do Dest IP. Všechno toto je specifikováno výše a musí být nakonfigurováno uživatelem. ♦ Deny: tento výběr způsobí, že pojistka odepře packetu přenos z Src IP přes Src Port pohybovat se přes Dest Port do Dest IP. Všechno toto je specifikováno výše a musí být nakonfigurováno uživatelem. ● Time Window Filtering: toto pole vám umožní vybrat určitý time frame z Time Group, ve které bude aktivována pojistka. Více informací o Time Group viz sekce 4.3.3.16.2.3. ● DB: zkratka pro databázi, toto pole umožňuje výběr uživatelem definované IP Group pro Src IP a Dest IP pole a uživatelem definované Service Group pro Dest Port. Uživatelem definované IP a Service Group jsou vytvořeny na stránkách IP Group a Service Group tohoto manuálu. Poznámka: zdroje a cíle IP adres, Subnet Mask a portů jsou přehozeny mezi Inbound Policy and Outbound Policy. Pro Inbound Policy, zdroj je na WAN straně a cíl je naLAN straně. Pro Outbound policy, zdroj je na LAN straně a cíl je naLAN side. Inbound/Outbound Policies – Outbound Policy Outbound Policy umožňuje filtrovat odchozí (z uživatelské strany LAN do WAN) pakety založené na souboru pravidel. Toto vám umožňuje odmítnout přístup k různým zdrojům a tedy zvýšit bezpečnost. 108 Tabulka outbound police je zobrazena s následujícími informacemi. Pokud zde nejsou žádné pojistky, objeví se v místě tabulky vzkaz „No Entries in Outbound Policy Database“. ● IP Address: toto pole specifikuje IP adresu nebo adresy, na které se aplikují pojistky. Jak zdrojivá IP (SrcIP), tak cílová IP (DesIP) jsou specifikovány zde. ● Port #: toto pole specifikuje číslo portu, na které se aplikují pojistky. Jak zdrojový port (SrcPort), tak cílový port (DesPort) jsou specifikovány zde. ● Prot.: zkratka pro protokol, toto je protokol, do kterého se aplikuje pojistka. ● Act.: zkratka pro akci, toto pole specifikuje dvě možnosti akce: allow a deny (dovolit a odepřít). ● Opt. Filtering: pole dobrovolné filtrování specifikuje časovou periodu, do které se bude aplikovat pojistka. ● Up.: kliknutím sem se posune korenspondující pojistka v tabulce o jedno místo nahoru. 109 ● Dn: zkratka pro down, kliknutím sem se odpovídající pojistka v tabulce posune o jedno místo dolů. Poznámka: Outbound Policy pracuje Top-Down způsobem podle Outbound Policy Table. To znamená, že firewall aplikuje pojistky po pořadě od začátku tabulky po její konec. Je velmi důležité jak pro bezpečnost, tak pro uživatelovu dosažitelnost WAN, aby byly pojistky ve správném pořadí. Více příkladů viz níže v Section. ● Edit: kliknutím sem se objeví tabulka podobná add tabulce (viz níže) ve spodní části policy tabulky, která vám umožní modifikovat odpovídající pojistky. ● Delete: zde můžete vymazat odpovídající pojistky. ● Add Inbound Policy: kliknutím sem se objeví tabulka se všemi přidanými konfiguracemi, jak můžete vidět níže. ● Src IP: specifikuje zdroje IP pro Outbound Policy. Jedná se o externí (LAN strana, za firewallem) IP adresu nebo adresy a Subnet Mask, které budou ovlivněny pojistkami. Jsou zde dvě pole pro vstup IP adres a roletkové menu. Roletkové menu má tyto čtyři možnosti: 110 ♦ Any IP: po výběru této možnosti budou všechny IP ovlivněny pojistkami. Když bude vybrána tato možnost, nebudete moci vložit žádné informace do pole pro vstup IP Address. ♦ Single IP: při tomto výběru bude pouze jedna IP adresa ovlivněna pojistkou. Tato adresa musí být specifikována uživatelem v prvním poli pro vstup IP Address. ♦ IP Range: tento výběr vám umožní zvolit si rozpětí IP adres, na které se bude aplikovat pojistka. První IP adresa rozpětí musí být vložena do prvního pole určeného pro vstup IP adres a poslední IP adresa rozpětí musí být vložena do druhého pole určeného pro vstup IP adres. ♦ Mask Range: tento výběr vám umožní zvolit si rozpětí Subnet Mask, na které se bude aplikovat pojistka. První Subnet Mask rozpětí musí být vloženo do prvního pole určeného pro vstup IP adres a poslední Subnet Mask rozpětí musí být vloženo do druhého pole určeného pro vstup IP adres. ● Dest IP: specifikuje Destination IP (cílovou IP) pro Inbound Policy. Je to externí (WAN strana, vně firewall) IP adresa nebo adresy a Subnet Mask(y), které budou ovlivněny pojistkou. Viz výše Src IP pro konfigurační detaily. ● Src Port: specifikuje Source Port pro Inbound Policy. Jedná se o interní (LAN strana, za firewallem) porty, které budou ovlivněny pojistkami. Jsou zde dvě pole pro vstup portu a roletkové menu. Roletkové menu má tyto čtyři možnosti: ♦ Any Port: po výběru této možnosti budou všechny porty ovlivněny pojistkami. Když bude vybrána tato možnost, nebudete moci vložit žádné informace do pole pro vstup portů. ♦ Single Port: při tomto výběru bude pouze jeden port ovlivněn pojistkou. Tento port musí být specifikován uživatelem v prvním poli pro vstup portu. ♦ Port Range: tento výběr vám umožní zvolit si rozpětí portů, na které se bude aplikovat pojistka. První port rozpětí musí být vložen do prvního pole určeného pro vstup portů a poslední port rozpětí musí být vložen do druhého pole určeného pro vstup portů. ♦ Safe Ports: každý port větší než 1024 (1025 – 65535) je považován za bezpečný port. 111 ● Dest Port: specifikuje Destination Port pro Inbound Policy. Je to interní (strana WAN, vně firewallu) port, které budou ovlivněny pojistkou. Pro konfigurační detaily se podívejte na Src Port viz výše. ● Transport Protocol: specifikuje Transport/Transfer protokol pro pojistky. K dispozici jsou následující možnosti protokolu: All, TCP, UDP, ICMP, AH, ESP, a GRE. ● Filtering Action: specifikuje, o jakou pojistnou akci se jedná: ♦ Allow: tento výběr způsobí, že pojistka umožní paketu přenos z Src IP přes Src Port pohybovat se přes Dest Port do Dest IP. Všechno toto je specifikováno výše a musí být nakonfigurováno uživatelem. ♦ Deny: tento výběr způsobí, že pojistka odepře paketu přenos z Src IP přes Src Port pohybovat se přes Dest Port do Dest IP. Všechno toto je specifikováno výše a musí být nakonfigurováno uživatelem. ● IP skrze Src Port pro cestování přes Dest Port do Dest IP. Všechno toto je specifikováno výše a musí být konfigurováno uživatelem. ● Time Window Filtering: toto pole vám umožní vybrat určitý time frame z Time Group, ve které bude aktivována pojistka. Více informací o Time Group viz sekce 6.6. ● DB: zkratka pro databázi, toto pole umožňuje výběr uživatelem definované IP Group pro Src IP a Dest IP pole a uživatelem definované Service Group pro Dest Port. Uživatelem definované IP a Service Group jsou vytvořeny na stránkách IP Group a Service Group. Example : Inbound/Outbound Policies Sample Configuration Toto je vzor Inbound/Outbound konfigurace, který vás povede při provádění vaší vlastní konfigurace. Tato konfigurace neposkytuje patřičnou konfiguraci, ja míněna pouze jako vzor pro ukázání funkčnosti Inbound/Outbound Policies. A. Inbound Policy : Sample Configuration : pokud chcete, aby vaš firewall měl následující vlastnosti: ● Akceptovat všechny http IP adresy, kromě 204.35.82.1 112 ● Grant FTP přístup z 101.64.35.4 (externí) do 10.0.0.3, 10.0.0.4, 10.0.0.5, a 10.0.0.6 (vše interní). ● Odepře všechny přístup z FTP Serveur 10.0.0.6 o víkendu. Konvertování výše uvedených přístupových podmínek, aby jim Inbound Policy mohla porozumět a povolit následující: ● Odepřít přístup z kteréhokoliv Src (WAN) IP do kteréhokoliv Des (LAN) IP přes kterýkoliv zdroj nebo cílový port a přes všechny protokoly. ● Umožnit přístup z kteréhokoliv Src (WAN) IP do kteréhokoliv Des (LAN) IP přes port 80 (HTTP), přes TCP. ● Odepřít přístup z kteréhokoliv Src (WAN) IP 204.35.82.1 do kteréhokoliv Des (LAN) IP přes port 80 (HTTP), přes TCP. ● Umožnit přístup z Src (WAN) IP 101.64.35.4 do Des (LAN) IP 10.0.0.3 ~ 10.0.0.6 přes port 20 (FTP), přes TCP. ● Odepřít přístup z kteréhokoliv Src (WAN) IP do DB FTP (definovaný jako) IP přes kterýkoliv zdroj nebo cílový protokol a přes všechny protokoly během časové periody VÍKEND, kde VÍKEND je definovaný v Time Group jako sobota 12:00AM (půlnoc) až neděle 11:59PM (23:59). Nezáleží, v jakém pořadí to vložíte, pokud vše na konci správně uspořádáte. Kompletní konfigurace by měla vypadat následovně: 113 Poznámka: teď by mělo být jasné, jak je důležité setřídit pojistky podle správného pořadí. Například, pokud pojistky jedna a dvě byly přepnuty, nebude žádný HTTP přístup k žádnému počítači v LAN. Toto zabrání prohlížení webových stránekB. Outbound Policy : Vzor konfigurace: chcete odepřít přístup do WAN kromě následujícího: ● HTTP přístup z kterékoliv IP přes TCP. ● Kterýkoliv přístup 10.0.0.3 přes kterýkoliv protokol. ● FTP přístup z 10.0.0.3~10.0.0.6 přes kterýkoliv protokol. Konvertování výše uvedených přístupových podmínek, aby jim Outbound Policy mohla porozumět a povolit následující: ● Odepřít přístup z kteréhokoliv Src (LAN) IP do kteréhokoliv Des (WAN) IP přes kterýkoliv zdroj nebo cílový port a přes všechny protokoly. ● Umožnit přístup ze Src (LAN) IP 10.0.0.3 do kteréhokoliv Des (WAN) IP přes kterýkoliv port přes kterýkoliv protokol. ● Umožnit přístup z kteréhokoliv Src (LAN) IP do kteréhokoliv Des (WAN) IP přes port 80 (HTTP), přes TCP. 114 ● Umožnit přístup z Src (LAN) IP 10.0.0.3 ~ 10.0.0.6 do kteréhokoliv Des (WAN) IP přes port 20 (FTP), přes kterýkoliv protokol. Kompletní konfigurace by měla vypadat následovně: 2.2.4 Advanced Mode – Manage Public Servers Manage Public servery jsou používány pro port forwarding z WAN do LAN sítí. 115 Stránka Virtual Server Configuration vám umožní nastavit konfiguraci Vitual Serveru. Všechny UDP/TCP porty jsou chráněny před rušením. Pokud kterákoliv lokální PC potřebují být zobrazena do UDP/TCP portu na straně WAN, vložte zde přiřazení. Poznámka: může být až 20 různých konfigurací Virtual Serverů. ● ID: toto je ID číslo korenspondující s konfigurací Virtual Serveru. 116 ● Public Port – Start: toto pole umožňuje vložit číslo portu veřejné sítě (WAN nebo externí síť). Pokud vkládáte rozpětí portů, je toto první port. ● Public Port - End: toto pole reprezentuje poslední číslo portu z rozpětí portu. Pokud chcete pouze jedno číslo portu, jednoduše sem vložte to samé číslo, jako je v Public Port – Start poli. Poznámka: maximální počet přiřazených portů je 20. ● Private Port: toto pole umožňuje vložit číslo portu privátní sítě (LAN nebo interní síť). Ve většině případech privátní číslo portu je stejné jako číslo veřejného portu. Toto číslo portu nelze vidět ze strany WAN. ● Host IP Address: toto pole umožňuje vložit privátní síťovou IP adresu pro konkrétní server. Známé TCP/IP porty jsou uvedeny v následující tabulce: Port 20 21 23 25 43 53 69 70 79 80 110 111 115 119 123 144 Protokol File transfer Protocol (FTP) Data FTP Commands Telnet SMTP Whois Domain Name System (DNS) Trivial File Transfer Protocol (TFTP) Gopher Finger HTTP POP3 SUN Remote Procedure Call (RPC) SFTP Network News Transfer Protocol (NNTP) Network Time Protocol (NTP) News 117 TCP x x x x x x UDP x x x x x x x x x x x x 161 162 179 443 513 514 517 518 520 1701 2000 2049 6000 Simple Network Management Protocol (SNMP) SNMP traps Border Gateway Protocol (BGP) Secure HTTP (HTTPS) rlogin rexec talk ntalk Routing Information Protocol (RIP) Layer 2 Tunneling Protocol (L2TP) Open Windows Network File System (NFS) X11 x x x x x x x x x x x x x x x x x 2.3 STATUS Ukazuje všechny konfigurace, nastevení, statusy IEEE 802.11b bezdrátového ADSL routeru. 2.3.1 Status – Current Setting Klikněte na „Current Setting“ pro zobrazení aktuální konfigurace/nastavení IEEE 802.11b bezdrátového ADSL routeru. 118 2.3.2 Status – System Log Stránka System Log ukazuje události aktivované systémem. Tato stránka obsahuje dynamické informace, které se obnovují každých 5 sekund. 119 ● Clear Log: toto pole umožní vyprázdnit aktuální obsah System Logu. ● Save Log: toto pole umožní uložit aktuální obsah System Logu kliknutím na „HERE“ a výběrem „Save Target As“ do textového souboru. 120 ● Zápisy System Logu: ♦ ♦ ♦ ♦ ♦ ADSL úroveň: * ADSL linka zjištěna * ADSL linka propojena * ADSL linka přerušena ATM úroveň: * ATM zjištěno * ATM propojeno * ATM přerušeno * ATM nastaveno VPI/VCI PPP úroveň: * PPP ověřeno * PPP neplatné uživatelské jméno, nebo heslo * PPP neschopný spojit s PPP serveru IP úroveň: * IP protokol * PPP IP adresa * PPP Gateway IP addesa PPP DNS Primary IP adresa PPP DSN Secondary IP adresa 121 3 PROHLÁŠENÍ O SHODĚ 122
Podobné dokumenty
Eva Blažková Zuzana Piussi Bertrand Tavernier Španělský horor
ji tím zatěžovat. I když jednou přišla ze školy, celá vyděšená, a chtěla vědět, jestli půjdu do vězení. Spolužáci se jí na to totiž ptali. To bylo hodně nepříjemné. Ale je důležité, aby děti viděly...
VíceCZmanual WELL PTI_universal s 840V
telefonovat z běžného telefonního přístroje připojeného do FXS zdířky tohoto routeru někomu, kdo má rovněž VoIP zařízení (router nebo třeba VoIP telefon) nebo provozuje jinou formu internetové tele...
VíceCZmanual WELL PTI-850G_NEW_universalCD
Počítače používají pro vstup na Internet protokol nazvaný TCP/IP (Transmission Control Protocol / Internet Protocol). Každý počítač (notebook) ve vaší síti musí mít nainstalovaný TCP/IP a používat ...
VíceCZmanual WELL PTI-845_845G Finalní verze_2
Než začnete .......................................................................14 Windows XP.......................................................................14 Windows 95, 98................
VíceŠVP pro 2. stupeň
Na 1. stupni ZŠ zařadíme tyto děti do tříd pro děti s alergiemi a jinak zdravotně oslabené děti, v nichž je nižší počet žáků. V případě, že se VPUCH projeví později, pokračuje takový žák ve své kme...
VíceLásky čas... - Studenti pro studenty
pořádaná, jak jinak, než v úterý ve Vysokoškolském klubu Terč. Akce byla opravdu retro, Terč praskal ve švech, pivo teklo proudem a Oldies hity zněly všude kolem. Aby toho nebylo málo, po 22 hodině...
Více