Все права защищены.
Изделия и программы, описанные в этом Руководстве пользователя - лицензированные изделия PLANETTechnology,
Это Руководство пользователя является собственностью фирмы и защищено авторским правом, и это Руководство
пользователя со всеми сопроводительными аппаратными средствами, программным обеспечением, и документацией защищены авторским правом.
Никакая часть этого Руководства пользователя не может быть скопирована, сфотографирована, воспроизведена,
переведена, или уменьшена до любой электронной средней или машинно-читаемой формы каким
-либо образом
электронным или механическим. Включая фотокопирование, запись или размещение в системах хранения и поиска
информации и для любых других целей без предварительного разрешения PLANET Technology, кроме личного использования покупателем.
Оговорка
PLANET Technology не гарантирует, что аппаратные средства будут работать должным образом во всех средах и приложениях, и
не дает гарантий подразумеваемых или выраженных, относительно качества, рабочих характеристик, повышенных требований,
или здоровья при использовании для специфических целей.
PLANET приложил все усилия, чтобы сделать это Руководство пользователя наиболее точным и полным; PLANET отказывается
от ответственности за любые опечатки или пропуски, которые, возможно, произошли.
Информация в этом Руководстве пользователя может быть изменена без уведомления конечного пользователя и PLANET не берёт
на себя таких обязательств. PLANET не берёт на себя ответственности за погрешности, которые могут содержаться в этом Руководс тве пользователя. PLANET не берёт на себя ответственности и не дает гарантий в выпуске обновлений или сохранения
какой либо информации
пользователя и/или в изделиях, описанных в этом Руководстве пользователя, в любое время без уведомления.
Если Вы обнаружите информацию в этом руководстве, которая является неправильной, вводит в заблуждение, или неполной, мы
с удовольствием ознакомились бы с ваши комментариями и предложениями.
в этом Руководстве пользователя, и оставляет за собой право делать изменения в этом Руководстве
CE mark Warning
This is a class B device, In a domestic environment, this product may cause radio interference, in which case the user may be required to
take adequate measures.
Торговые марки
Логотип PLANET этозарегистрированнаяторговаямарка PLANET Technology.
This documentation may refer to numerous hardware and software products by their trade names. In most, if not all cases, these designations are claimed as trademarks or registered trademarks by their respective companies.
Поддержка
Для получения информации относительно сервиса и поддержки для Шлюза Управления Пропускной способностью, пожалуйста
обратитесь к следующему Сайту:
http://www.planet.com.ru
Перед обращением в техподдержку, пожалуйста, подготовьте следующую информацию:
♦ Серийный номер и MAC адрес вашего оборудования
♦ Сообщения об ошибках, которые появлялись с момент возникновения проблемы
♦ Какое программное обеспечение работало, ко гда возникла проблема
♦ Произведённые Вами действия (по шагам), сделанные для самостоятельного разрешения проблемы
Ревизия
Инструкция по эксплуатации для PLANET BM-500
Модель: BM-500
Ревизия: 1.0 (Март, 2004)
Перевод 1.02 (Апрель 2005) Бекетов О.Э.
Каталожный номер: RM-BM500
Перевод на русский язык
Данный перевод сделан на основе оригинального описания. В текст внесены необходимые дополнения и изменения. При подготовке перевода в качестве тестового экземпляра использовался BM-500 с прошивкой версии 2.08.
Автор не несёт ответственности за какие-либо разночтения, которые могли возникнуть при переводе специальных
терминов и информацию, которая может быть воспринята двояко, ввести в заблуждение
подготовке перевода была проделана большая работа по проверке всевозможных режимов и настроек, описанных в
данном руководстве, которая позволила выявить ряд недочётов, но я не исключаю наличие в нём ошибок, недоработок и опечаток. Если таковые будут обнаружены, то просьба сообщить мне на e-mail:
илибытьошибочной. При
support@planet.com.ru
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Оглавление
ЧАСТЬ 1: Введение ___________________________________________ 1
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
ЧАСТЬ 1: Введение
BM-500 разработан специально для сетей небольших предприятий. Он имеет 4 встроенных 10/100Мбит/с
порта LAN Ethernet с функцией NAT. Таким образом, не требуется маршрутизатор для пользователей,
которые имеют только один публичный IP адрес. Он также поддерживает виртуальный сервер, Multi-DMZ и
динамическую функцию доменной системы имен (DNS), которая является очень полезной для разделения
использования локальных ресурсов для использования Интернет.
Для управления пропускной способностью, пакеты можно разделить по тематическими категориям, основанными на адресе IP, подсети IP и номере порта TCP/UDP. Устройство знает более 40 наиболее распространённых протоколов типа H.323, Oracle, HTTP, FTP, и т.д. для удобства настройки; администратор
может сам определить политику, чтобы гарантировать передачу и обеспечить максимальный уровень
пропускной способности для входящего и исходящего трафика
также определить три уровня приоритета для каждой политики, чтобы гарантировать пакетам с высоким
приоритетом максимально доступную пропускную способность. Кроме того, каждая политика может быть
сопоставлена с периодами, когда политика активизирована или выключена (минимальный интервал
настройки 30 минут).
Поддерживаются режим NAT и прозрачный (transparent) режим, что позволяет установить устройство без
изменения настроенной сетевой структуры. BM-500 обеспечивает защиту подключения межсетевым экраном и защиту от хакеров, чтобы предотвратить проникновение в Вашу сеть. Кроме того, разнообразные
функции оповещения о событиях и функции ведения логов позволяют Шлюзу Управления сетью повысить защиту местной сети.
в каждой категории. Администратор может
1.1 Особенности
Имеетчетыре 10/100Mbps порта LAN иодин 10/100Mbps порт WAN
Поддерживаетрежим NAT и прозрачный режим (transparent mode)
Прозрачныйрежимнетребует изменения первоначальной сетевой структуры
Классификациятрафика базируется на IP, IP диапазон/подсеть, TCP/UDP диапазонах порта
Гарантируемаяимаксимальнаяпропускнаяспособностьс 3 уровнямиприоритетов
Динамическаяирасположеннаяпоприоритетампропускнаяспособность, реализованнаяпопринципу
равнодоступности между приоритетами одинакового уровня
Устанавливаемое ежедневное и еженедельное расписание доступа к каждой из индивидуальных политик
ПоддерживаетФильтр Содержимого с заданием диапазона времени
ПоддерживаетВиртуальныйСервер и отображение IP (Хост Multi-DMZ)
Многоязыковой интерфейс с простым управлением
Поддерживаютидентификациюпользователей, основанную на имени пользователя и пароле
1.2 Комплектация
Оборудование поставляется в следующей комплектации:
♦ ШлюзУправления Пропускной способностью
♦ Адаптерпитания
♦ Руководство по быстрой установке
♦ Инструкцияпоэксплуатациинакомпактдиске
Если Вы обнаружите некомплектность, пожалуйста, свяжитесь с вашим дилером или дистрибутором.
ИндикаторНазначение
PWR Индикатор включения питания.
STATUS
Мигает, показывая, что устройство загружается. Через одну минуту светодиодный
индикатор перестанет мигать, это значит, что устройство готово к работе.
100 Еслигоритпостоянно, топортработаетнаскорости 100 Мбит/сWAN & LAN
LNK/ACT Еслигоритпостоянно, топортподключенккакому-либосетевому
1.4 Задняяпанель
Порт или
кнопка
RESET Нажмите кнопку для сброса настроек.
WAN
LAN 1 to 4
Подключите к Вашему xDSL/Cable модему или к другому оборудованию, подключенному к Интернет
Подключите к Вашему компьютеру, коммутатору или другому оборудованию в Вашей локальной сети
устройству. Если мигает, то через этот порт идёт трафик.
Описание
1.5 Спецификация
Продукт Шлюз управления пропускной способностью
Модель BM-500
Технические спецификации
Подключение
Кнопка Нажмите кнопку для сброса настроек
Индикация
Питание 5V постоянного тока, 2.4A
Окружающая Среда
Габариты Шир. x Гл уб. x
Выс.
Соответствие FCC, CE Mark
WAN 1 x 10/100Base-TX
LAN 4 x 10/100Base-TX, Auto-MDI/MDI-X
Системные: PWR, STATUS
Сетевые: LNK/ACT, 100
Температура: 0~50°C
Влажность: 5%~90% без конденс ат а
Максимальная параллельная
сессия
Управление WEB интерфейс (English, Traditional Chinese, Simplified Chinese )
Режим работы Transparent, NAT
Тип подключений WAN в
режиме NAT
Классификация трафика IP, IP подсеть, TCP/UDP порт
Распределение Пропускной
способности
Лог
Статистика Статистика порта WAN и статистика политик в графическом представлении
Межсетевая Защита (Fire-
Политика правил с управлением Входящим/Исходящим трафиком
Гарантированная и максимальная пропускная способность
Планировщик с интервалами от 30 минут
3 Приоритета
Лог Трафика, Лог событий, Лог Подключений, Лог отправляется на почтовый
ящик или syslog сервер
Управление доступом на основе политики
Межсетевой экран с контролем открытых соединений (SPI)
Планировщик с интервалами от 30 минут
Обнаружение SYN атак, обнаружение флуда ICMP и UDP, обнаружение Pingof Death атак, обнаружение Tear Drop атак и IP Spoofing атак, фильтрация IP
маршрутизации, обнаружение сканирования портов и Land атак
Traffic alarm срабатывает припревышениипользователемквоты на уровень
трафика
Event alarm сигнализируетобатакехакера
Сигнальноесообщениеможетбытьотправленоадминистратору по элек-
тронной почте
Обновление прошивки через Web
Поддержка NTP
Сохранение и восстановление конфигурации через Web
Поддержка Dynamic DNS
Поддержка Multiple NAT и multiple DMZ (отображение IP)
Множественное балансирование загрузки сервера
ЧАСТЬ 2: Аппаратная Инсталляция
2.1 Требованиякустановке
Перед установкой Шлюза Управления Пропускной способностью, удостоверьтесь, что ваша сеть отвечает следующим требованиям.
- МеханическиеТребования
Шлюз Управления Пропускной способностью (далее по тексту BM-500) должен быть установлен между вашим подключением Internet и местной локальной сетью. Шлюз Управления Пропускной способностью может
быть помещен в шкаф или стойку. Расположите шлюз неподалёку от розетки питания. Необходимо предусмотреть меры для обеспечения температурного режима работы устройства.
- ЭлектрическиеТребования
BM-500 – устройство, требующеепитания, этоозначает, что BM-500 не будетработатьбезподключения к сети
питания. Для обеспечения бесперебойной работы Вашей сети следует подключать Шлюз Управления пропускной
способностью через источник бесперебойного питания и сетевой фильтр. Это защитит Вас от потери данных и
защитит BM-500 от сбоев и возможных повреждений при всплесках и
тания.
Такое развертывание позволяет сетевым администраторам контролировать всю пропускную способность, основанную на необходимых приоритетах и гарантировать обеспечение важных деловых и чувствительных ко времени приложений, пропускной
получить максимальный приоритет, в то время как другой менее важные приложения будут получать трафик по
остаточному принципу (исходя из пропускной способности). BM-500 имеет: встроенную защиту (межсетевой
экран); функции логов и статистики, для контроля сети и оптимального использования её пропускной способности; позволяет
осуществлять настройку политик управления пропускной способностью.
способностью с более высоким приоритетом. Важные деловые приложения могут
2.2 РежимРаботы (Operation)
BM-500 поддерживает два режима работы, Transparen t (Прозрачный) и NAT (Трансляция сетевых адресов).
В прозрачном режиме, работы BM-500, работает как прокси-сервер с отправкой пакетов LAN –> WAN и отправляет
пакеты WAN к LAN. LAN и WAN адреса IP находятся в одной подсети. В режиме NAT, пользователи со стороны
LAN совместно используют лишь один публичный IP адрес порта WAN, чтобы осуществить подключение к Интернет. Следующие два
IP адреса LAN и IP адреса WAN находятся в разных подсетях.
ЧАСТЬ 3: Начальная настройка
3.1 WEB Конфигурация
Шаг 1. Подключите и КОМПЬЮТЕР Администратора и порт LAN BM-500 к коммутатору. Уд о с то в е р ьт е с ь ,
что оба подключения выполнены правильно (есть линки). BM-500 имеет встроенный web сервер,
используемый для управление и конфигурирования. Используйте web-браузер, чтобы посмотреть
конфигурацию BM-500 (типа Internet Explorer 4 (или выше) или Netscape 4.0 (или выше) с полной
поддержкой сценария java). По умолчанию IP адрес BM-500 - 192.168.1.1 с маской подсети
255.255.255.0. Поэтому, IP адрескомпьютераАдминистраторадолженбытьвдиапазонемежду
192.168.1.2-192.168.1.254
Если IP адрес LAN ком пании не совпадает с настройками по умолчанию BM-500,(например, у Вас используется
диапазон IP - 172.16.0.0), то Администратор должен изменить IP адрес BM-500 чтобы быть в пределах того же самого
диапазона подсети LAN (172.16.0.1). Перезагрузите КОМПЬЮТЕР в случае необходимости.
По умолчанию на BM-500 включена функция DHCP Сервера. Это означает, что все компьютеры клиента в сети
LAN, включая компьютер Администратора следует настроить на использование динамической адресации, что позволит настроить их TCP/IP параметры, автоматически получив IP адрес от Шлюза Управления Пропускной способностью.
Следующая таблица - список частных адресов IP. Эти адреса не могут быть использованы как IP адрес WAN.
Шаг 2. Когда Вы настроили IP адрес в соответствии с настройками Шлюза Управления запустите WEB
браузер и в строке адреса введите http://192.168.1.1.
На экране появится всплывающее окно и запросом имени пользователя и пароля. Имя пользователя и пароль необходимы для подключения к Шлюзу Управления. Введите имя пользователя и пароль установленные по умолчанию (смотрите ниже).
Username: admin
Password: admin
Нажмите OK.
3.2 НастройкавПрозрачномрежиме (Transparent)
Шаг 1. После ввода имени пользователя и пароля в окне браузера откроется WEB интерфейс Шлюза
Управления. Выберите закладку Interface в меню расположенном слева, чтобы открыть страницу
System Interface.
Выберите Режим Transparent.
Введите требуемую информацию в соответствующие поля.
Интерфейс LAN IP Addr ess (IP Адрес)
Net Mask (маскаподсети)
Default Gateway (Шлюззаданныйпоумолчанию)
DNS Server (СерверДоменной
системы имен)
.
Внимание: Все показанные в описание скриншотыприведены в качествепримера. Пожалуйста, заполнитеполя в
соответствии с настройками необходимыми для Вашей сети.
Шаг 2. Нажмите на закладкуPolicy в менюрасположенномслева и далеенажмитеназакладкуOutgoing в
Удостоверьтесь, что все компьютеры, которые связаны с портом LAN, настроены на IP адрес шлюза
по умолчанию (Default Gateway), аналогичный установленному в настройках LAN Шлюза Управления Пропускной способности (то есть 192.168.1.1). При правильной настройке все компьютеры на
сети LAN должны немедленно получить доступ в Интернет.
функции фильтрации, то обратитесь, пожалуйста, к разделу Политики в данном руководстве пользователя.
Если Вам необходимо использовать
3.3 Настройкаврежиме NAT
Шаг 1. После ввода имени пользователя и пароля в окне браузера откроется WEB интерфейс Шлюза
Управления. Выберите закладку Interface в меню расположенном слева, чтобы открыть страницу
System Interface.
Выберите Режим NAT.
Введите требуемую информацию в соответствующие поля.
Конфигурация успешно завершена, если Вы увидите аналогичный скриншот, как показано ниже.
Удостоверьтесь, что все компьютеры, которые связаны с портом LAN, настроены на IP адрес шлюза
по умолчанию (Default Gateway), аналогичный установленному в настройках LAN Шлюза Управления
Пропускной способности (то есть 192.168.1.1). При правильной настройке все компьютеры на сети
LAN должны немедленно получить доступ к Интернет. Если Вам
фильтрации, то обратитесь, пожалуйста, к разделу Политики в данном руководстве пользователя.
необходимо использовать функции
ЧАСТЬ 4: Web конфигурация
4.1 Система
Администрирование BM-500 и конт роль управления возможны только Системным администратором. Системный
администратор может добавить или изменить Системные параметры настройки и режимы контроля. sub Администраторы могут только читать Системные параметры настройки, но не изменять их. На закладке System, Системный
администратор может:
1. Добавитьиизменитьимя sub Администратораипароль;
3. Ус т а н ов и ть предупреждения при вторжении Хакеров.
" System " - управление параметрами настройки типа привилегий пакетов, которые проходят через BM-500и мо-
ниторингуправления. Администраторможетуправлять, контролировать, иконфигурироватьпараметрынастройки
BM-500. Всеостальные пользователи (sub Администраторы) не могут изменить настройки шлюза, им разрешён
доступ в режиме «только чтение».
Admin: управление пользовательским доступом к Шлюзу Управления Пропускнойспособности. Здесьможнодобавить или удал ить пользователей и изменить пароли.
Setting: Администратор можетиспользоватьэтуфункцию, чтобысоздатьрезервнуюкопиюконфигурацииBM-500,
и сохранить её на компьютере "Администратора" или где-нибудь в сети; или восстановить файл конфигурации из
резервной копии; или восстановить BM-500 к настройкам заданными по умолчанию фабричным параметрам настройки. В режиме Setting Администратор может разрешить отправку уведомлений на почтовый ящик. Административные предупреждения отсылаются автоматически всякий раз, когда была зафиксирована попытка несанкционированного доступа или сетевая атака (взлом или флуд). Если разрешено, то требуется указать IP адрес SMTP
(Простой протокол передачи почты) Сервера. Для аварийных уведомлений может быть указано два адреса электронной почты.Date/Time: Эта функция разрешает BM-500синхронизировать время с Сервером Времени в Интернете или с часами
компьютера клиента.
многоадресную подсеть и подключаться к Интернет всем пользователям LAN с одного IP Адреса WAN.
Permitted IPs: Дает возможность Администратору разрешить определенныевнутренниеиливнешние IP адреса (для
Управления Шлюзом).Hack Alert: Когда происходят аварийныеситуации BM-500пошлетпочтовоепредупреждение, чтобыуведомить
Администратора, а также покажет предупреждающее сообщение Alarm в окне сообщений.
Route Table: Используйте этуфункциюдлядобавлениястатическихмаршрутов в сети, когдадинамическиймаршрут не эффективен.
DHCP: Администратор может конфигурировать параметрынастройки DHCP (ДинамическийПротокол Конфигурации Хоста) для сети LAN.Dynamic DNS: Динамическая доменнаясистемаимен (требуетналичияслужбыДинамическойдоменнойсистемы
имен), позволяет Вам привязать динамический адрес IP к статическому имени хоста. Когда эта функция разрешена,
Ваш IP адрес в DNS сервере будет автоматически модифицирован в новый IP адрес, обеспеченным поставщиком
интернет-сервиса DNS.
Logout: Завершение сеансаАдминистратора. ЭтафункцияпредохраняетСистемуотвторжения, ко гдаВаснет
на месте.
Software Update: Администратор может обновить программное обеспечение BM-500 нановуюверсию.
Администраторы могут посетить WEB сайт производителя, чтобы загрузить новую версию программного обеспечения. Администраторы могут модифицировать встроенное программное обеспечение устройства, чтобы оптимизировать его рабочие характеристики и защитить
от обнаруженных уязвимостей.
4.1.1 Admin (Администратор)
Выберите закладку Setup в меню расположенном слева, в открывшемся нажмите Admin. Откроется список зарегистрированных Администраторов.
Настройка таблицы администраторов
Administrator Name: Имя пользователя Администратор в Шлюзе Управления. Пользовательadminнеможет
быть удал ён.
Privilege: Привилегии администратора (Администратор or Sub администратор)
Имя пользователя главно го Администратора admin он сможет как просматривать, так и изменять конфигурацию.
Sub администраторможетбытьсоздантолькоглавнымАдминистратором. Дляэтогонажмите
Sub администраторимеетпривилегию «толькочтение».
Configure: Нажмите Modify , чтобы изменить пароль Sub Администратора, нажмите Remove, чтобы уд алит ь Sub
Администратора.
New Sub Admin
.
- 9 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Изменение пароля главного Администратора и Sub Администратора
Администратор может использовать эту функцию, чтобы создать резервную копию конфигурации BM-500 и
сохранить её на компьютере "Администратора" или на сетевом компьютере; или восстановить файл конфигура-
ции из ранее сохранённой копии; или восстановить BM-500 к заданным по умолчанию фабричным параметрам
настройки.
Web Management (Интерфейс WAN, Удаленное Управление)
Настройка Web Уп равл е ния (Интерфейс WAN). Администратор может изменитьномерпорта, используемыйдля
доступа по HTTP в любое время.
Authentication Management (Идентификация)
Администратор может определить номер порта и время простоя пользователя LAN, при обращении к сети WAN.
(ранее введенные в таблицу идентификации)
Функции Идентификации:
Authentication Port: номер порта используемый для отображения страницы пользовательского входа в систему.
Когда пользователь обращается к сети WAN, и включена функция идентификации пользователей (Политика->
Исходящие), пользователь должен послать запрос http с номером этого порта. BM-500 откроет пользовательскую
страницу входа в систему с запросом Имени и Пароля пользователя. Например, если шлюзу присвоен IP адрес
192.168.1.1 и
строке адреса, чтобы отобразилась пользовательская страница входа в систему.
Re-Login if Idle: Когда пользователь LAN подключен к сети WAN и не использует подключение определённое
время, подключение будет заблокировано. Пользователь должен войти снова. Время, заданное по умолчанию - 30
минут. Вы можете его изменить открыв страницу " System "-> " Setting ".
MTU Setting (установка длинны сетевых пакетов)
порт идентификации - 82, пользователь должен открыть web-браузер и ввести <http://192.168.1.1:80> в
Администратор может изменить длину сетевого пакета.
Если разрешить эту функцию, то будут записываться логии для всех входящих пакетов проходящих через этот
шлюз. Благодаря этому администратор может отследить логи входящих подключений.
System Reboot (Перезагрузка Системы)
Эта функция используется для перезагрузки BM-500.
Для перезагрузки нажмите кнопку Reboot.
Появится всплывающее окно. Нажмите кнопку OK для перезагрузки BM-500
или Cancel для отмены действия.
4.1.3 Date/Time (дата/время)
Синхронизация BM-500 с системным временем
Администратор может настроить синхронизацию даты и времени Шлюза Управления Пропускной способностью
через Интернет на Сетевой Сервер Времени (NTP) или синхронизировать с часами вашего компьютера.
Следуйте этим шагам, чтобы настроить синхронизацию на Сервер Времени Internet
Шаг 1.ПоставьтегалочкувполеслеваотнадписиEnable synchronization with an Internet time Server.
Шаг 2.ВыберитеВашчасовойпояспо Гринвичу нажав стрелку вниз справа от надписи Set offset или вос-
пользуйтесь помощником (Assist). Например для Москвы следует установить «+3».
Шаг 3. Введите IP Адрес Сервера Времени
часы (Вы можете воспользоваться помощником для выбора сервера времени из перечисленных в его
базе данных).
Шаг 4.Периодичностьобновлениясистемноговремени Вы можете установить интервал времени между
синхронизациями времени с внешними серверами. Если Вы установите 0, то время автоматически
синхронизироваться не будет.
или название Сервера, с которым Вы хотите синхронизировать
Следуйте этим шагам, чтобы синхронизировать время с часами вашего компьютера.
Шаг 1. Нажмите на кнопку Sync.
Нажмите OK чтобы подтвердить синхронизацию или Cancel, чтобы отказаться от изменений.
4.1.4 Language (Язык)
Шаг 1. По умолчанию установлен англоязычный интерфейс. Ещё есть два варианта Китайского… Я думаю
что китайский язык Вам не нужен. ☺ Поэтому данный раздел не переведён.
Толь ко с разрешённых IP адресов разрешено управлять Шлюзом Управления Пропускной способностью.
Add Permitted IP Address (Добавление разрешённого IP адреса)
Шаг 1.Нажмитекнопку New Entry.
Шаг 2.В области IP Address, введите LAN или WAN адрес IP.
1. IP addr es s: Введите LAN адрес IP или WAN адрес IP.
2. Netmask: введитемаскусети LAN/WAN.
3. Ping: Разрешите, чтобы проходили пинги с указанного IP адреса.
4. WebUI: Еслиразрешить, тобудетразрешеноуправлениечерез Web интерфейспопротоколу HTTP
для данного IP.
Шаг
3. Нажмите OK длясохранениянастроекили Cancel дляотмены.
Примечание: Вы можетезапретитьуправление и прохождениепингасовсехадресов, заисключениемуказанных
Вами. Для этого в настройках режимов NAT и Transparent следует отключить управление через WEB для LAN и
WAN (см. разделы 3.2 и 3.3) предварительнонастроивуправлениесразрешенного IP.
BM-500 хотябысодного IP адресаиполностьюотключитьвозможностьуправленияпо LAN и WAN – Вы поте-
ряете возможность подключиться к Шлюзу и изменять настройки. В этом случае получить доступ можно, только
произведя сброс настроек кнопкой Reset.
Если не разрешить доступ к
Изменение разрешённого IP адреса
Шаг 1.В таблице Permitted IPs выберите нужный адрес и нажмите Modify.
Шаг 2.Внеситеизменениявоткрывшемсяокне (другой IP адрес, Маска подсети ит.п.).
Шаг 3.НажмитеOKдлясохранениянастроекили Cancel для отмены.
Удаление разрешённого IP адреса
Шаг 1.В таблице Permitted IPs выберите нужный адрес и нажмите
Remove.
Шаг 2. Откроется окно с подтверждением илиотменойдейст-
вия.
Шаг 3. Нажмите OK для удаления выбранного IP адреса или Cancel
Multiple NAT разрешает локальному порту сопоставить несколько подсетей и подключаться к Интернет с других IP
Адресов WAN.
ОБРАТИТЕВНИМАНИЕ: Эта функция доступна, когда устройство работает в режиме NAT.
Например, компания арендует канал Интернет, имеющий несколько реальных IP адресов W A N (168.95.88.0/24), и компания
разделена на IT отдел, Сервисная служба, коммерческий отдел, отдел приобретения, бухгалтерский отдел. Компания
может разделить отделы, выделив каждый в отдельную подсеть и сопоставить подсети с разными внешними IP
адресами ради удоб ства настройки и конт роля. Вот пример настройки:
1. Подсеть IT отдела: 192.168.1.11/24 (Внутренний) <-> 168.95.88.253 (WAN)
Первый отдел (IT отдел) был установлен при настройке интерфейса IP, другие четыре должен быть добавлены в
Multiple NAT
Сервис IP адрес: 192.168.2.1
Маска подсети: 255.255.255.0
Заданный по умолчанию Шлюз: 192.168.2.11
Другие отделы также установлены группами с помощью функции Multiple NAT.
External Interface IP: IP адрес WAN порта.
Alias IP of Int. Interface / Net mask: IP адреслокальногопортаимаскаподсети.
Configure: Изменение настроек Multiple NAT. Нажмите Modify для изменения параметров Multiple NAT или на-жмите Delete дляудалениянастройки.
Добавление Multiple NAT
Шаг 1.НажмитекнопкуAddдлядобавления Multiple NAT.
Шаг 2.Введите IP адресвимяновоговебсайта в новом окне.
1. External interface IP Address: Выберите Глобаль ный IP адрес порта.
Шаг 3.НажмитеOKдлядобавления Multiple NAT или Cancel для отмены настроек.
Локальный IP адреспорта.
- 16 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Изменение Multiple NAT
Шаг 1.Выберите IP адресдлявнесенияизмененийинажмитеModify
Шаг 2.Внеситенеобходимые изменения Multiple NAT воткрывшемсяокне.
Шаг 3.НажмитеOKдлясохраненияизмененийилиCancelдляотмены.
Удаление Multiple NAT
Шаг 1.Выберите IP адресдляудаленияинажмитеRemove.
Шаг 2.В открывшемся окне нажмите OK для удаления настроек или
Cancel дляотмены.
4.1.7 Hacker Alert (Предупреждения об атаке хакеров)
В этом разделе Администратор может разрешить функцию автоматического обнаружения устройством атак хакеров. Когда происходят подобные события, BM-500 пошлет почтовое предупреждение, чтобы уведомить Администратора, и покажет предупреждающее сообщения Event в окне Alarm.
Функции Автоматического обнаружения атак
Detect SYN Attack Flood: Выберите эту опцию, чтобы обнаружить TCP SYN атаки, которые хакеры посылают
компьютерам сервера непрерывно, для блокирования или дестабилизации подключения серверов. Такие нападения
мешают пользователям соединяться с серверами. После активации этой функции, Системный администратор может
ввести число SYN пакетов в секунду, которой разрешено входить в сеть Шлюза Управления пропускной способностью. Как
только SYN пакеты
Администратору будет выслано предупреждение на e-mail. По умолчанию значение SYN имеет порог 200 Pkts/Sec.
Detect ICMP Flood:выберите этаопцию, чтобы обнаружить ICMP флудатаки. Когдахакеры непрерывнопосылаютпакеты
PING всеммашинамсетей LAN иликШлюзуУправленияПропускнойспособности, вашасетьиспытывает ICMP флуд
атаку. Она может вызвать
администратор может ввести число пакетов ICMP в секунду, которое разрешено ввести в сети Шлюза Управления
превысятэтотпредел, деятельностьбудетзарегистрированавпредупреждениях Alarm, и
Пропускной способностью. Как только число ICMP пакетов в секунду превышают этот предел, деятельность будет
зарегистрирована в предупреждениях Alarm, и Администратору будет выслано предупреждение на e-mail. По умолчанию
значение ICMP имеет порог 1000 Pkts/Sec.
Detect UDP Flood: выберите эта опцию, чтобы обнаружить UDP флуд атаки. UDP флуд подобен флуду ICMP. После
активации этой функции, Системный администратор может ввести число UDP пакетов в секунду
ввести в сети Шлюза Управления Пропускной способностью. Как только число UDP пакетов в секунду превышают этот
предел, деятельность будет зарегистрирована в предупреждениях Alarm, и Администратору будет выслано
предупреждение на e-mail. По умолчанию значение UDP имеет порог 1000 Pkts/Sec.
Detect Ping of Death Attack: Выберите эта опцию, чтобы обнаружить атаки большими пакетами данных с мусором в
пакетах PING, их
подключения, или даже заставить перезагрузиться компьютер, чтобы восстановить нормальное сетевое подключение.
Detect Tear Drop Attack: Выберите эту опцию, чтобы обнаружить tear drop атаки. Это - пакеты, которые сегментированы
мелкими пакетами с отрицательной длиной. Некоторые Системы обрабатывают отрицательное значение как очень
большую величину
завершения работы или перезапуска.
Detect IP Spoofing Attack: Выберите эту опцию, чтобы обнаружить атаки обмана. Хакеры маскируют себя как
пользователи, которым доверяет сеть, атаками Обмана. Они используют поддельный идентификатор, чтобы попробовать
пройти через Систему BM-500 и вторгнуться в сеть.
Filter IP Source Route Option
который может отличаться от исходного адреса, установленного в заголовке пакета. Хакеры могут использовать это поле
адреса на замаскированных пакетах, для вторжения в сети LAN и перенаправить данные из сетей LAN к себе.
Detect Port Scan Attack: Выберите эту опцию, чтобы обнаружить сканирование портов
атака применяется хакерами чтобы обнаружить компьютеры и уязвимые порты, которые открыты этими компьютерами.
Detect Land Attack: Некоторые Системы завершают работу при получении пакетов с одинаковыми адресами источникика
и назначения, одинаковыми исходным портом и портом предназначения, когда сегмент, используемый для синхронизации
на заголовке TCP отмечен. Дайте возможность этой функции
Default Packet Deny: Запрещает прохождение всех пакетов от Шлюза Управления Пропускной способности. Пакет может
пройти только, когда есть политика, которая разрешает проходить данному пакету.
посылают хакеры чтобы вызвать сбой Системы. Эта атака может сильно снизить скорость сетевого
(бесконечность), и копируют огромные данные в Систему, что вызывает сбой Системы, типа
: Каждыйпакет IP можетнестидополнительноеполе, которое определяет адрес для ответа,
вашейсетиизинтернет. Данная
обнаружитьтакиеаварийныепакеты
, котороеразрешено
Посленастройкивсехнеобходимыхфункцийнажмите OK длясохраненияизменений.
4.1.8 Route Table /Таблица Маршрутизации/
В этомразделе, Администраторможетдобавитьстатическиемаршрутыдлясети.
Отображение окна Route Table
Шаг 1. Нажмите на кнопкеSystem в левомпеню, азатемвыберитевоткрывшемсяспискеRoute T able. От-
кроется окно Route Table с текущими параметрами настройки.
Функции Route Table
Interface:Сетьпредназначения: одна локальная (LAN) или глобальная (WAN) сеть.
Destination IP: IP адресвсетипредназначения.
Net Mask:Маскаподсетивсетипредназначения.
Gateway: IP адресшлюзапоумолчаниюдляподключенияксетипредназначения.
Configure:Изменениенастроеквтаблицемаршрута.