PLANET TECHNOLOGY BM500 User Manual [ru]

BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Шлюз Управления Доступом
к ресурсам и Пропускной
способностью сети
B
B
Руководство пользователя
M
M
5
5
0
0
0
0
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Авторское право
Все права защищены. Изделия и программы, описанные в этом Руководстве пользователя - лицензированные изделия PLANET Technology, Это Руководство пользователя является собственностью фирмы и защищено авторским правом, и это Руководство пользователя со всеми сопроводительными аппаратными средствами, программным обеспечением, и документа­цией защищены авторским правом. Никакая часть этого Руководства пользователя не может быть скопирована, сфотографирована, воспроизведена, переведена, или уменьшена до любой электронной средней или машинно-читаемой формы каким
-либо образом электронным или механическим. Включая фотокопирование, запись или размещение в системах хранения и поиска информации и для любых других целей без предварительного разрешения PLANET Technology, кроме личного ис­пользования покупателем.
Оговорка
PLANET Technology не гарантирует, что аппаратные средства будут работать должным образом во всех средах и приложениях, и не дает гарантий подразумеваемых или выраженных, относительно качества, рабочих характеристик, повышенных требований, или здоровья при использовании для специфических целей. PLANET приложил все усилия, чтобы сделать это Руководство пользователя наиболее точным и полным; PLANET отказывается от ответственности за любые опечатки или пропуски, которые, возможно, произошли. Информация в этом Руководстве пользователя может быть изменена без уведомления конечного пользователя и PLANET не берёт на себя таких обязательств. PLANET не берёт на себя ответственности за погрешности, которые могут содержаться в этом Ру­ководс тве пользователя. PLANET не берёт на себя ответственности и не дает гарантий в выпуске обновлений или сохранения какой либо информации пользователя и/или в изделиях, описанных в этом Руководстве пользователя, в любое время без уведомления. Если Вы обнаружите информацию в этом руководстве, которая является неправильной, вводит в заблуждение, или неполной, мы с удовольствием ознакомились бы с ваши комментариями и предложениями.
в этом Руководстве пользователя, и оставляет за собой право делать изменения в этом Руководстве
CE mark Warning
This is a class B device, In a domestic environment, this product may cause radio interference, in which case the user may be required to take adequate measures.
Торговые марки
Логотип PLANET это зарегистрированная торговая марка PLANET Technology. This documentation may refer to numerous hardware and software products by their trade names. In most, if not all cases, these designa­tions are claimed as trademarks or registered trademarks by their respective companies.
Поддержка
Для получения информации относительно сервиса и поддержки для Шлюза Управления Пропускной способностью, пожалуйста обратитесь к следующему Сайту:
http://www.planet.com.ru
Перед обращением в техподдержку, пожалуйста, подготовьте следующую информацию:
Серийный номер и MAC адрес вашего оборудования Сообщения об ошибках, которые появлялись с момент возникновения проблемы Какое программное обеспечение работало, ко гда возникла проблема Произведённые Вами действия (по шагам), сделанные для самостоятельного разрешения проблемы
Ревизия
Инструкция по эксплуатации для PLANET BM-500 Модель: BM-500 Ревизия: 1.0 (Март, 2004) Перевод 1.02 (Апрель 2005) Бекетов О.Э. Каталожный номер: RM-BM500
Перевод на русский язык
Данный перевод сделан на основе оригинального описания. В текст внесены необходимые дополнения и измене­ния. При подготовке перевода в качестве тестового экземпляра использовался BM-500 с прошивкой версии 2.08. Автор не несёт ответственности за какие-либо разночтения, которые могли возникнуть при переводе специальных терминов и информацию, которая может быть воспринята двояко, ввести в заблуждение подготовке перевода была проделана большая работа по проверке всевозможных режимов и настроек, описанных в данном руководстве, которая позволила выявить ряд недочётов, но я не исключаю наличие в нём ошибок, недора­боток и опечаток. Если таковые будут обнаружены, то просьба сообщить мне на e-mail:
или быть ошибочной. При
support@planet.com.ru
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Оглавление
ЧАСТЬ 1: Введение ___________________________________________ 1
1.1 Особенности_________________________________________________ 1
1.2 Комплектация _______________________________________________ 1
1.3 Передняя панель _____________________________________________ 2
1.4 Задняя панель _______________________________________________ 2
1.5 Спецификация_______________________________________________ 2
ЧАСТЬ 2: Аппаратная Инсталляция______________________________ 3
2.1 Требования к установке _______________________________________ 3
2.2 Режим Работы (Operation)_____________________________________ 4
2.2.1 Режим Transparent. Пример Подключения ____________________ 4
2.2.2 Режим NAT. Пример Подключения __________________________ 5 ЧАСТЬ 3: Начальная настройка _________________________________ 5
3.1 WEB Конфигурация__________________________________________ 5
3.2 Настройка в Прозрачном режиме (Transparent)__________________ 6
3.3 Настройка в режиме NAT _____________________________________ 7
ЧАСТЬ 4: Web конфигурация ___________________________________ 8
4.1 Система_____________________________________________________ 8
4.1.1 Admin (Администратор) ___________________________________ 9
4.1.2 Settings (настройка) ______________________________________ 11
4.1.3 Date/Time (дата/время) ___________________________________ 14
4.1.4 Language (Язык)_________________________________________ 14
4.1.5 Permitted IPs (разрешенные IP)_____________________________ 15
4.1.6 Multiple NAT (множественная трансляция сетевых адресов) ____ 16
4.1.7 Hacker Alert (Предупреждения об атаке хакеров)______________ 17
4.1.8 Route Table /Таблица Маршрутизации/ ______________________ 18
4.1.9 DHCP__________________________________________________ 19
4.1.10 Прокси-сервер Доменной системы имен (DNS Proxy)_________ 20
4.1.11 DDNS ________________________________________________ 21
4.1.12 Завершение сеанса (Logout) ______________________________ 23
4.1.13 Обновление программного обеспечения (Software Update)_____ 23
4.2 Интерфейс (Interface)________________________________________ 23
4.3 Адреса (Address) ____________________________________________ 27
4.3.1 Локальная сеть (LAN) ____________________________________ 27
4.3.2 Группы Локальной сети (LAN Group) _______________________ 29
4.3.3 Глобальная сеть (WAN)___________________________________ 30
4.3.4 Группы глобальной сети (WAN Group) ______________________ 31
4.4 Сервисы (Service) ___________________________________________ 33
4.4.1 Типичные
4.4.2 Ручная настройка (Custom) ________________________________ 34
4.4.3 Группы (Group)__________________________________________ 35
4.5 Расписание (Schedule)________________________________________ 36
4.6 Настройка правил пропускной способности (QoS) ______________ 38
4.7 Идентификация (Authentication) ______________________________ 39
4.8 Политики (Policy) ___________________________________________ 40
4.8.1 Политики исходящего трафика (Outgoing) ___________________ 41
4.8.2 Политики входящего трафика (Incoming) ____________________ 43
4.9 Фильтрация содержимого (Content filtering) ____________________ 45
4.9.1 Блокирование нежелательных адресов (URL Blocking) _________ 45
4.9.2 Общие блокировки (General Blocking)_______________________ 47
4.10 Виртуальный Сервер (Virtual Server) _________________________ 48
4.10.1 Сопоставление IP (Mapped IP) ____________________________ 48
4.10.2 Виртуальный Сервер (Virtual Server)_______________________ 49
4.11 Файлы Регистрации Событий (Log) __________________________ 52
4.11.1 Файл Регистрации трафика (Traffic Log) ____________________ 52
4.11.2 Файл Регистрации событий (Event Log) ____________________ 53 Файл Регистрации Подключений (connection Log)____________ 54
4.11.3
4.11.4 Архивация Файлов Регистрации (Log Backup) _______________ 55
4.12 Предупреждения (Alarm)____________________________________ 56
4.12.1 Предупреждения по трафику (Traffic Alarm)_________________ 56
4.12.2 Другие предупреждения (Event Alarm) _____________________ 57
4.13 Сводные Отчёты (Accounting Report) _________________________ 57
4.13.1 Отчёты по исходящему трафику (Outbound)_________________ 58
4.13.2 Отчёты по входящему трафику (Inbound) ___________________ 61
4.14 Статистика (Statistics) ______________________________________ 63
4.14.1 Статистика WAN _______________________________________ 64
4.14.2 Статистика политик (Policy Statistics) ______________________ 64
4.15 Статус (Status) _____________________________________________ 65
4.15.1 Статус Интерфейса (Interface Status) _______________________ 65
4.15.2 Таблица ARP (ARP Table) ________________________________ 66
4.15.3 Клиенты DHCP_________________________________________ 66
настройки (Pre-defined) __________________________ 33
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

ЧАСТЬ 1: Введение

BM-500 разработан специально для сетей небольших предприятий. Он имеет 4 встроенных 10/100Мбит/с порта LAN Ethernet с функцией NAT. Таким образом, не требуется маршрутизатор для пользователей, которые имеют только один публичный IP адрес. Он также поддерживает виртуальный сервер, Multi-DMZ и динамическую функцию доменной системы имен (DNS), которая является очень полезной для разделения использования локальных ресурсов для использования Интернет.
Для управления пропускной способностью, пакеты можно разделить по тематическими категориям, ос­нованными на адресе IP, подсети IP и номере порта TCP/UDP. Устройство знает более 40 наиболее рас­пространённых протоколов типа H.323, Oracle, HTTP, FTP, и т.д. для удобства настройки; администратор может сам определить политику, чтобы гарантировать передачу и обеспечить максимальный уровень пропускной способности для входящего и исходящего трафика также определить три уровня приоритета для каждой политики, чтобы гарантировать пакетам с высоким приоритетом максимально доступную пропускную способность. Кроме того, каждая политика может быть сопоставлена с периодами, когда политика активизирована или выключена (минимальный интервал настройки 30 минут).
Поддерживаются режим NAT и прозрачный (transparent) режим, что позволяет установить устройство без изменения настроенной сетевой структуры. BM-500 обеспечивает защиту подключения межсетевым эк­раном и защиту от хакеров, чтобы предотвратить проникновение в Вашу сеть. Кроме того, разнообразные функции оповещения о событиях и функции ведения логов позволяют Шлюзу Управления сетью повы­сить защиту местной сети.
в каждой категории. Администратор может

1.1 Особенности

Имеет четыре 10/100Mbps порта LAN и один 10/100Mbps порт WAN Поддерживает режим NAT и прозрачный режим (transparent mode) Прозрачный режим не требует изменения первоначальной сетевой структуры Классификация трафика базируется на IP, IP диапазон/подсеть, TCP/UDP диапазонах порта Гарантируемая и максимальная пропускная способность с 3 уровнями приоритетов Динамическая и расположенная по приоритетам пропускная способность, реализованная по принципу
равнодоступности между приоритетами одинакового уровня
 Устанавливаемое ежедневное и еженедельное расписание доступа к каждой из индивидуальных политик
Профессиональные Сетевые Логи и Сообщения статистики Поддерживает Статистику Трафика MRTG-like, простую трассировку и анализ Поддерживает Мультисерверное Балансирование Нагрузки
Поддерживает Динамический DNS и функции сервера DHCP
Поддерживает Фильтр Содержимого с заданием диапазона времени Поддерживает Виртуальный Сервер и отображение IP (Хост Multi-DMZ) Многоязыковой интерфейс с простым управлением Поддерживают идентификацию пользователей, основанную на имени пользователя и пароле

1.2 Комплектация

Оборудование поставляется в следующей комплектации:
Шлюз Управления Пропускной способностью Адаптер питанияРуководство по быстрой установке Инструкция по эксплуатации на компакт диске
Если Вы обнаружите некомплектность, пожалуйста, свяжитесь с вашим дилером или дистрибутором.
- 1 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

1.3 Передняя панель

Индикатор Назначение PWR Индикатор включения питания. STATUS
Мигает, показывая, что устройство загружается. Через одну минуту светодиодный индикатор перестанет мигать, это значит, что устройство готово к работе.
100 Если горит постоянно, то порт работает на скорости 100 Мбит/с WAN & LAN LNK/ACT Если горит постоянно, то порт подключен к какому-либо сетевому

1.4 Задняя панель

Порт или
кнопка
RESET Нажмите кнопку для сброса настроек. WAN
LAN 1 to 4
Подключите к Вашему xDSL/Cable модему или к другому оборудова­нию, подключенному к Интернет Подключите к Вашему компьютеру, коммутатору или другому оборудо­ванию в Вашей локальной сети
устройству. Если мигает, то через этот порт идёт трафик.
Описание

1.5 Спецификация

Продукт Шлюз управления пропускной способностью
Модель BM-500
Технические спецификации
Подключение Кнопка Нажмите кнопку для сброса настроек Индикация Питание 5V постоянного тока, 2.4A Окружающая Среда Габариты Шир. x Гл уб. x
Выс.
Соответствие FCC, CE Mark
WAN 1 x 10/100Base-TX LAN 4 x 10/100Base-TX, Auto-MDI/MDI-X
Системные: PWR, STATUS Сетевые: LNK/ACT, 100
Температура: 0~50°C Влажность: 5%~90% без конденс ат а
220 x 149 x 37 mm
- 2 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Характеристики
Максимальная Полоса про­пускания
Максимальная параллельная сессия Управление WEB интерфейс (English, Traditional Chinese, Simplified Chinese ) Режим работы Transparent, NAT Тип подключений WAN в режиме NAT Классификация трафика IP, IP подсеть, TCP/UDP порт
Распределение Пропускной способности
Лог Статистика Статистика порта WAN и статистика политик в графическом представлении Межсетевая Защита (Fire-
wall)
Защита от Хакеров
Тревога
Другие функции
Transparent: 10 Мбит/с NAT: 8 Мбит/с NAT + логи + статистика: 3 Мбит/с
5000
PPPoE, DHCP и фиксированный IP
Политика правил с управлением Входящим/Исходящим трафиком Гарантированная и максимальная пропускная способность Планировщик с интервалами от 30 минут 3 Приоритета Лог Трафика, Лог событий, Лог Подключений, Лог отправляется на почтовый ящик или syslog сервер
Управление доступом на основе политики Межсетевой экран с контролем открытых соединений (SPI) Планировщик с интервалами от 30 минут Обнаружение SYN атак, обнаружение флуда ICMP и UDP, обнаружение Ping of Death атак, обнаружение Tear Drop атак и IP Spoofing атак, фильтрация IP маршрутизации, обнаружение сканирования портов и Land атак
Traffic alarm срабатывает при превышении пользователем квоты на уровень
трафика
 Event alarm сигнализирует об атаке хакераСигнальное сообщение может быть отправлено администратору по элек-
тронной почте Обновление прошивки через Web Поддержка NTP Сохранение и восстановление конфигурации через Web Поддержка Dynamic DNS
Поддержка Multiple NAT и multiple DMZ (отображение IP) Множественное балансирование загрузки сервера

ЧАСТЬ 2: Аппаратная Инсталляция

2.1 Требования к установке

Перед установкой Шлюза Управления Пропускной способностью, удостоверьтесь, что ваша сеть отвечает сле­дующим требованиям.
- Механические Требования
Шлюз Управления Пропускной способностью (далее по тексту BM-500) должен быть установлен между ва­шим подключением Internet и местной локальной сетью. Шлюз Управления Пропускной способностью может быть помещен в шкаф или стойку. Расположите шлюз неподалёку от розетки питания. Необходимо преду­смотреть меры для обеспечения температурного режима работы устройства.
- Электрические Требования
BM-500 – устройство, требующее питания, это означает, что BM-500 не будет работать без подключения к сети питания. Для обеспечения бесперебойной работы Вашей сети следует подключать Шлюз Управления пропускной способностью через источник бесперебойного питания и сетевой фильтр. Это защитит Вас от потери данных и защитит BM-500 от сбоев и возможных повреждений при всплесках и тания.
- Сетевые Требования
- 3 -
импульсных помехах в сети электропи-
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Для управления трафиком, трафик должен пройти через BM-500 в основной точке сети. В большинстве ситуаций, BM-500 должен быть помещен после устройства подключенного к Интернет.
Такое развертывание позволяет сетевым администраторам контролировать всю пропускную способность, осно­ванную на необходимых приоритетах и гарантировать обеспечение важных деловых и чувствительных ко вре­мени приложений, пропускной получить максимальный приоритет, в то время как другой менее важные приложения будут получать трафик по остаточному принципу (исходя из пропускной способности). BM-500 имеет: встроенную защиту (межсетевой экран); функции логов и статистики, для контроля сети и оптимального использования её пропускной способ­ности; позволяет
осуществлять настройку политик управления пропускной способностью.
способностью с более высоким приоритетом. Важные деловые приложения могут

2.2 Режим Работы (Operation)

BM-500 поддерживает два режима работы, Transparen t (Прозрачный) и NAT (Трансляция сетевых адресов). В прозрачном режиме, работы BM-500, работает как прокси-сервер с отправкой пакетов LAN –> WAN и отправляет пакеты WAN к LAN. LAN и WAN адреса IP находятся в одной подсети. В режиме NAT, пользователи со стороны LAN совместно используют лишь один публичный IP адрес порта WAN, чтобы осуществить подключение к Ин­тернет. Следующие два
изображения показывают пример подключения.

2.2.1 Режим Transparent. Пример Подключения

Адреса IP сетей WAN и LAN находятся в одной подсети.
- 4 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

2.2.2 Режим NAT. Пример Подключения

IP адреса LAN и IP адреса WAN находятся в разных подсетях.

ЧАСТЬ 3: Начальная настройка

3.1 WEB Конфигурация

Шаг 1. Подключите и КОМПЬЮТЕР Администратора и порт LAN BM-500 к коммутатору. Уд о с то в е р ьт е с ь ,
что оба подключения выполнены правильно (есть линки). BM-500 имеет встроенный web сервер, используемый для управление и конфигурирования. Используйте web-браузер, чтобы посмотреть конфигурацию BM-500 (типа Internet Explorer 4 (или выше) или Netscape 4.0 (или выше) с полной поддержкой сценария java). По умолчанию IP адрес BM-500 - 192.168.1.1 с маской подсети
255.255.255.0. Поэтому, IP адрес компьютера Администратора должен быть в диапазоне между
192.168.1.2-192.168.1.254
Если IP адрес LAN ком пании не совпадает с настройками по умолчанию BM-500,(например, у Вас используется диапазон IP - 172.16.0.0), то Администратор должен изменить IP адрес BM-500 чтобы быть в пределах того же самого диапазона подсети LAN (172.16.0.1). Перезагрузите КОМПЬЮТЕР в случае необходимости.
По умолчанию на BM-500 включена функция DHCP Сервера. Это означает, что все компьютеры клиента в сети LAN, включая компьютер Администратора следует настроить на использование динамической адресации, что по­зволит настроить их TCP/IP параметры, автоматически получив IP адрес от Шлюза Управления Пропускной спо­собностью.
Следующая таблица - список частных адресов IP. Эти адреса не могут быть использованы как IP адрес WAN.
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
- 5 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Шаг 2. Когда Вы настроили IP адрес в соответствии с настройками Шлюза Управления запустите WEB
браузер и в строке адреса введите http://192.168.1.1.
На экране появится всплывающее окно и запросом имени пользователя и пароля. Имя пользователя и пароль не­обходимы для подключения к Шлюзу Управления. Введите имя пользователя и пароль установленные по умолча­нию (смотрите ниже).
Username: admin Password: admin
Нажмите OK.

3.2 Настройка в Прозрачном режиме (Transparent)

Шаг 1. После ввода имени пользователя и пароля в окне браузера откроется WEB интерфейс Шлюза
Управления. Выберите закладку Interface в меню расположенном слева, чтобы открыть страницу
System Interface.
Выберите Режим Transparent. Введите требуемую информацию в соответствующие поля.
Интерфейс LAN IP Addr ess (IP Адрес)
Net Mask (маска подсети) Default Gateway (Шлюз заданный по умолчанию) DNS Server (Сервер Доменной
системы имен)
.
Внимание: Все показанные в описание скриншоты приведены в качестве примера. Пожалуйста, заполните поля в соответствии с настройками необходимыми для Вашей сети.
Шаг 2. Нажмите на закладку Policy в меню расположенном слева и далее нажмите на закладку Outgoing в
открывшемся подменю.
Шаг 3. Нажмите кнопку New Entry.
- 6 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Шаг 4. Когда откроется страница New Ent r y , настройте конфигурацию:
Source Address (Начальные Адреса) – выберите “Inside_Any” (все внутренние) Destination Address (Адреса назначения) – выберите “Outside_Any” (все внешние) Service (сервисы) - выберите “ANY” (все) Action (активность) - выберите “Permit” (разрешить)
Нажмите OK, чтобы сохранить изменения.
Шаг 5. Конфигурация успешно завершена, если Вы увидите аналогичный скриншот, как показано ниже.
Удостоверьтесь, что все компьютеры, которые связаны с портом LAN, настроены на IP адрес шлюза по умолчанию (Default Gateway), аналогичный установленному в настройках LAN Шлюза Управ­ления Пропускной способности (то есть 192.168.1.1). При правильной настройке все компьютеры на сети LAN должны немедленно получить доступ в Интернет. функции фильтрации, то обратитесь, пожалуйста, к разделу Политики в данном руководстве поль­зователя.
Если Вам необходимо использовать

3.3 Настройка в режиме NAT

Шаг 1. После ввода имени пользователя и пароля в окне браузера откроется WEB интерфейс Шлюза
Управления. Выберите закладку Interface в меню расположенном слева, чтобы открыть страницу
System Interface.
Выберите Режим NAT. Введите требуемую информацию в соответствующие поля.
Интерфейс LAN IP Address 192.168.1.1
Net Mask 255.255.255.0
- 7 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Остальная информация вводится на основе данных предоставленных провайдером.
Шаг 2.
Шаг 3. Нажмите кнопку New Entry. Шаг 4. Когда откроется страница New Ent r y , настройте конфигурацию:
Нажмите OK, чтобы сохранить изменения.
Шаг 5.
Нажмите на закладку Policy в меню расположенном слева и далее нажмите на закладку Outgoing в открывшемся подменю.
Source Address (Начальные Адреса) – выберите “Inside_Any” (все внутренние) Destination Address (Адреса назначения) – выберите “Outside_Any” (все внешние) Service (сервисы) - выберите “ANY” (все) Action (активность) - выберите “Permit” (разрешить)
Конфигурация успешно завершена, если Вы увидите аналогичный скриншот, как показано ниже. Удостоверьтесь, что все компьютеры, которые связаны с портом LAN, настроены на IP адрес шлюза по умолчанию (Default Gateway), аналогичный установленному в настройках LAN Шлюза Управления Пропускной способности (то есть 192.168.1.1). При правильной настройке все компьютеры на сети LAN должны немедленно получить доступ к Интернет. Если Вам фильтрации, то обратитесь, пожалуйста, к разделу Политики в данном руководстве пользователя.
необходимо использовать функции

ЧАСТЬ 4: Web конфигурация

4.1 Система

Администрирование BM-500 и конт роль управления возможны только Системным администратором. Системный администратор может добавить или изменить Системные параметры настройки и режимы контроля. sub Админи­страторы могут только читать Системные параметры настройки, но не изменять их. На закладке System, Системный администратор может:
1. Добавить и изменить имя sub Администратора и пароль;
2. Архивировать все параметры настройки BM-500 в файл на жестком диске;
3. Ус т а н ов и ть предупреждения при вторжении Хакеров. " System " - управление параметрами настройки типа привилегий пакетов, которые проходят через BM-500 и мо-
ниторинг управления. Администратор может управлять, контролировать, и конфигурировать параметры настройки BM-500. Все остальные пользователи (sub Администраторы) не могут изменить настройки шлюза, им разрешён
доступ в режиме «только чтение». Admin: управление пользовательским доступом к Шлюзу Управления Пропускной способности. Здесь можно до­бавить или удал ить пользователей и изменить пароли. Setting: Администратор может использовать эту функцию, чтобы создать резервную копию конфигурации BM-500, и сохранить её на компьютере "Администратора" или где-нибудь в сети; или восстановить файл конфигурации из
- 8 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
резервной копии; или восстановить BM-500 к настройкам заданными по умолчанию фабричным параметрам на­стройки. В режиме Setting Администратор может разрешить отправку уведомлений на почтовый ящик. Админист­ративные предупреждения отсылаются автоматически всякий раз, когда была зафиксирована попытка несанкцио­нированного доступа или сетевая атака (взлом или флуд). Если разрешено, то требуется указать IP адрес SMTP (Простой протокол передачи почты) Сервера. Для аварийных уведомлений может быть указано два адреса элек­тронной почты. Date/Time: Эта функция разрешает BM-500 синхронизировать время с Сервером Времени в Интернете или с часами компьютера клиента.
Language: Шлюз Управления Пропускной способностью поддерживает Английский и Китайский языки. Multiple NAT: Множественная Трансляция Сетевых Адресов позволяет локальному порту, установить для работы
многоадресную подсеть и подключаться к Интернет всем пользователям LAN с одного IP Адреса WAN. Permitted IPs: Дает возможность Администратору разрешить определенные внутренние или внешние IP адреса (для Управления Шлюзом). Hack Alert: Когда происходят аварийные ситуации BM-500 пошлет почтовое предупреждение, чтобы уведомить Администратора, а также покажет предупреждающее сообщение Alarm в окне сообщений.
Route Table: Используйте эту функцию для добавления статических маршрутов в сети, когда динамический мар­шрут не эффективен.
DHCP: Администратор может конфигурировать параметры настройки DHCP (Динамический Протокол Конфигу­рации Хоста) для сети LAN. Dynamic DNS: Динамическая доменная система имен (требует наличия службы Динамической доменной системы имен), позволяет Вам привязать динамический адрес IP к статическому имени хоста. Когда эта функция разрешена, Ваш IP адрес в DNS сервере будет автоматически модифицирован в новый IP адрес, обеспеченным поставщиком интернет-сервиса DNS. Logout: Завершение сеанса Администратора. Эта функция предохраняет Систему от вторжения, ко гда Вас нет на месте. Software Update: Администратор может обновить программное обеспечение BM-500 на новую версию. Администраторы могут посетить WEB сайт производителя, чтобы загрузить новую версию программного обеспе­чения. Администраторы могут модифицировать встроенное программное обеспечение устройства, чтобы опти­мизировать его рабочие характеристики и защитить
от обнаруженных уязвимостей.

4.1.1 Admin (Администратор)

Выберите закладку Setup в меню расположенном слева, в открывшемся нажмите Admin. Откроется список за­регистрированных Администраторов.

Настройка таблицы администраторов
Administrator Name: Имя пользователя Администратор в Шлюзе Управления. Пользователь admin не может быть удал ён. Privilege: Привилегии администратора (Администратор or Sub администратор) Имя пользователя главно го Администратора admin он сможет как просматривать, так и изменять конфигурацию.
Sub администратор может быть создан только главным Администратором. Для этого нажмите Sub администратор имеет привилегию «только чтение».
Configure: Нажмите Modify , чтобы изменить пароль Sub Администратора, нажмите Remove, чтобы уд алит ь Sub Администратора.
New Sub Admin
.
- 9 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Изменение пароля главного Администратора и Sub Администратора
Шаг 1. Когда появится окно Modify Administrator Password, введите в требуемую информацию:
Password: введите старый пароль.  New Password: введите новый пароль Confirm Password: повторите новый пароль.
Шаг 2. Нажмите OK для сохранения изменений или Cancel для отмены.
Добавление нового Sub Администратора
Шаг 1. Введите в окне Add New Sub Administrator:
Sub Admin Name: введите имя нового Sub Администратора.Password: введите пароль для нового Sub Администратора.Confirm Password: повторите пароль.
Шаг 2. Нажмите OK для сохранения изменений или Cancel для отмены.
Удаление Sub Администратора
Шаг 1. В таблице Admin выберите имя Sub Администратора
которое нужно удалить и нажмите Remove (закладка Configure в строке соответствующей имени удаляемой записи).
Шаг 2. Появится всплывающее окно подтверждения удаления
записи. Нажмите OK для удаления записи Sub Admin или Cancel для отмены действия.
- 10 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

4.1.2 Settings (настройка)

Администратор может использовать эту функцию, чтобы создать резервную копию конфигурации BM-500 и сохранить её на компьютере "Администратора" или на сетевом компьютере; или восстановить файл конфигура- ции из ранее сохранённой копии; или восстановить BM-500 к заданным по умолчанию фабричным параметрам настройки.
Отображение окна Settings
Выберите закладку System в меню расположенном слева, а в открывшемся под закладкой списке выберите Set­ting – откроется окно настройки Bandwidth Management Configuration.

Сохранение конфигурации настроек BM-500
Шаг 1. В разделе Bandwidth Management Configuration нажмите кнопу Download, расположенную справа
от надписи «Export System Settings to Client».
Шаг 2. Появится всплывающее окно File Download, выберите папку для сохранения резервной копии. Вы
можете переименовать предложенное по умолчанию название на необходимое Вам название.
- 11 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Восстановление ранее сохранённой конфигурации BM-500
Шаг 1. В разделе Bandwidth Management Configuration нажмите кнопу Browse, расположенную справа от
надписи «Import System Settings». Откроется всплывающее окно. Выберите в нем нужный файл и нажмите кнопку OK.
Шаг 2. Нажмите OK для загрузки выбранного файла конфигурации BM-500 или Cancel для отмены за-
грузки.
Восстановление настроек по умолчанию
Шаг 1. Нажмите Reset Factory Settings в меню Bandwidth Management Configuration.
Нажмите OK чтобы привести настройки к установкам, сделанным по умолчанию.
Разрешение отправки аварийных уведомлений на e-mail
Шаг 1. Поставьте галочку напротив надписи Enable E-mail Alert Notification в разделе E-Mail Settings.
Когда функция включена BM-500 будет отправлять сообщения на e-mail Системному администратору при попытке атаки хакерами, аварийных ситуациях и логи.
Шаг 2. SMTP Server IP: Введите IP адрес или имя SMTP сервера. (например: smtp.mail.ru) Шаг 3. E-Mail Address 1: Введите первый e-mail для отправки сообщений и
логов.
Шаг 4. E-Mail Address 2: введите второй e-mail для отсравки сообщений и логов. (не обязательно)
Нажмите OK в правой нижней части окна чтобы активировать E-m a il сервис и сохранить настройки.
- 12 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Web Management (Интерфейс WAN, Удаленное Управление)
Настройка Web Уп равл е ния (Интерфейс WAN). Администратор может изменить номер порта, используемый для доступа по HTTP в любое время.
Authentication Management (Идентификация)
Администратор может определить номер порта и время простоя пользователя LAN, при обращении к сети WAN. (ранее введенные в таблицу идентификации)
Функции Идентификации:
Authentication Port: номер порта используемый для отображения страницы пользовательского входа в систему. Когда пользователь обращается к сети WAN, и включена функция идентификации пользователей (Политика-> Исходящие), пользователь должен послать запрос http с номером этого порта. BM-500 откроет пользовательскую страницу входа в систему с запросом Имени и Пароля пользователя. Например, если шлюзу присвоен IP адрес
192.168.1.1 и строке адреса, чтобы отобразилась пользовательская страница входа в систему. Re-Login if Idle: Когда пользователь LAN подключен к сети WAN и не использует подключение определённое время, подключение будет заблокировано. Пользователь должен войти снова. Время, заданное по умолчанию - 30 минут. Вы можете его изменить открыв страницу " System "-> " Setting ".
MTU Setting (установка длинны сетевых пакетов)
порт идентификации - 82, пользователь должен открыть web-браузер и ввести <http://192.168.1.1:80> в
Администратор может изменить длину сетевого пакета.
To-Appliance Packets Log (Лог Входящих Пакетов)
- 13 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Если разрешить эту функцию, то будут записываться логии для всех входящих пакетов проходящих через этот шлюз. Благодаря этому администратор может отследить логи входящих подключений.
System Reboot (Перезагрузка Системы)
Эта функция используется для перезагрузки BM-500.
Для перезагрузки нажмите кнопку Reboot. Появится всплывающее окно. Нажмите кнопку OK для перезагрузки BM-500 или Cancel для отмены действия.

4.1.3 Date/Time (дата/время)

Синхронизация BM-500 с системным временем
Администратор может настроить синхронизацию даты и времени Шлюза Управления Пропускной способностью через Интернет на Сетевой Сервер Времени (NTP) или синхронизировать с часами вашего компьютера.
Следуйте этим шагам, чтобы настроить синхронизацию на Сервер Времени Internet
Шаг 1. Поставьте галочку в поле слева от надписи Enable synchronization with an Internet time Server. Шаг 2. Выберите Ваш часовой пояс по Гринвичу нажав стрелку вниз справа от надписи Set offset или вос-
пользуйтесь помощником (Assist). Например для Москвы следует установить «+3».
Шаг 3. Введите IP Адрес Сервера Времени
часы (Вы можете воспользоваться помощником для выбора сервера времени из перечисленных в его базе данных).
Шаг 4. Периодичность обновления системного времени Вы можете установить интервал времени между
синхронизациями времени с внешними серверами. Если Вы установите 0, то время автоматически синхронизироваться не будет.
или название Сервера, с которым Вы хотите синхронизировать
Следуйте этим шагам, чтобы синхронизировать время с часами вашего компьютера.
Шаг 1. Нажмите на кнопку Sync.
Нажмите OK чтобы подтвердить синхронизацию или Cancel, чтобы отказаться от изменений.

4.1.4 Language (Язык)

Шаг 1. По умолчанию установлен англоязычный интерфейс. Ещё есть два варианта КитайскогоЯ думаю
что китайский язык Вам не нужен. Поэтому данный раздел не переведён.
- 14 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

4.1.5 Permitted IPs (разрешенные IP)

Толь ко с разрешённых IP адресов разрешено управлять Шлюзом Управления Пропускной способностью.

Add Permitted IP Address (Добавление разрешённого IP адреса)
Шаг 1. Нажмите кнопку New Entry. Шаг 2. В области IP Address, введите LAN или WAN адрес IP.
1. IP addr es s: Введите LAN адрес IP или WAN адрес IP.
2. Netmask: введите маску сети LAN/WAN.
3. Ping: Разрешите, чтобы проходили пинги с указанного IP адреса.
4. WebUI: Если разрешить, то будет разрешено управление через Web интерфейс по протоколу HTTP
для данного IP.
Шаг
3. Нажмите OK для сохранения настроек или Cancel для отмены.
Примечание: Вы можете запретить управление и прохождение пинга со всех адресов, за исключением указанных Вами. Для этого в настройках режимов NAT и Transparent следует отключить управление через WEB для LAN и
WAN (см. разделы 3.2 и 3.3) предварительно настроив управление с разрешенного IP. BM-500 хотя бы с одного IP адреса и полностью отключить возможность управления по LAN и WAN – Вы поте-
ряете возможность подключиться к Шлюзу и изменять настройки. В этом случае получить доступ можно, только произведя сброс настроек кнопкой Reset.
Если не разрешить доступ к
Изменение разрешённого IP адреса
Шаг 1. В таблице Permitted IPs выберите нужный адрес и нажмите Modify. Шаг 2. Внесите изменения в открывшемся окне (другой IP адрес, Маска подсети и т.п.). Шаг 3. Нажмите OK для сохранения настроек или Cancel для отмены.
Удаление разрешённого IP адреса
Шаг 1. В таблице Permitted IPs выберите нужный адрес и нажмите
Remove.
Шаг 2. Откроется окно с подтверждением или отменой дейст-
вия.
Шаг 3. Нажмите OK для удаления выбранного IP адреса или Cancel
для отмены действия.
- 15 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
4.1.6 Multiple NAT (множественная трансляция сетевых адресов)
Multiple NAT разрешает локальному порту сопоставить несколько подсетей и подключаться к Интернет с других IP Адресов WAN. ОБРАТИТЕ ВНИМАНИЕ: Эта функция доступна, когда устройство работает в режиме NAT. Например, компания арендует канал Интернет, имеющий несколько реальных IP адресов W A N (168.95.88.0/24), и компания разделена на IT отдел, Сервисная служба, коммерческий отдел, отдел приобретения, бухгалтерский отдел. Компания может разделить отделы, выделив каждый в отдельную подсеть и сопоставить подсети с разными внешними IP адресами ради удоб ства настройки и конт роля. Вот пример настройки:
1. Подсеть IT отдела: 192.168.1.11/24 (Внутренний) <-> 168.95.88.253 (WAN)
2. Подсеть Сервисного отдела: 192.168.2.11/24 (Внутренний) <-> 168.95.88.252 (WAN)
3. Подсеть Коммерческого отдела: 192.168.3.11/24 (Внутренний) <-> 168.95.88.251 (WAN)
4. Подсеть Отдела приобретения: 192.168.4.11/24 (Внутренний) <-> 168.95.88.250 (WAN)
5. Подсеть Бухгалтерского отдела: 192.168.5.11/24 (Внутренний) <-> 168.95.88.249 (WAN)
Первый отдел (IT отдел) был установлен при настройке интерфейса IP, другие четыре должен быть добавлены в Multiple NAT
Сервис IP адрес: 192.168.2.1 Маска подсети: 255.255.255.0 Заданный по умолчанию Шлюз: 192.168.2.11 Другие отделы также установлены группами с помощью функции Multiple NAT.
Отображение окна Multiple NAT
Шаг 1. Нажмите Multiple NAT в меню System, откроется окно настройки Multiple NAT.

External Interface IP: IP адрес WAN порта. Alias IP of Int. Interface / Net mask: IP адрес локального порта и маска подсети. Configure: Изменение настроек Multiple NAT. Нажмите Modify для изменения параметров Multiple NAT или на- жмите Delete для удаления настройки.
Добавление Multiple NAT
Шаг 1. Нажмите кнопку Add для добавления Multiple NAT. Шаг 2. Введите IP адрес в имя нового вебсайта в новом окне.
1. External interface IP Address: Выберите Глобаль ный IP адрес порта.
2. Alias IP of Internal Interface: Введите
3. NetMask: Введите маску подсети для локального порта.
Шаг 3. Нажмите OK для добавления Multiple NAT или Cancel для отмены настроек.
Локальный IP адрес порта.
- 16 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Изменение Multiple NAT
Шаг 1. Выберите IP адрес для внесения изменений и нажмите Modify Шаг 2. Внесите необходимые изменения Multiple NAT в открывшемся окне. Шаг 3. Нажмите OK для сохранения изменений или Cancel для отмены.
Удаление Multiple NAT
Шаг 1. Выберите IP адрес для удаления и нажмите Remove. Шаг 2. В открывшемся окне нажмите OK для удаления настроек или
Cancel для отмены.

4.1.7 Hacker Alert (Предупреждения об атаке хакеров)

В этом разделе Администратор может разрешить функцию автоматического обнаружения устройством атак хаке­ров. Когда происходят подобные события, BM-500 пошлет почтовое предупреждение, чтобы уведомить Админи­стратора, и покажет предупреждающее сообщения Event в окне Alarm.

Функции Автоматического обнаружения атак
Detect SYN Attack Flood: Выберите эту опцию, чтобы обнаружить TCP SYN атаки, которые хакеры посылают
компьютерам сервера непрерывно, для блокирования или дестабилизации подключения серверов. Такие нападения мешают пользователям соединяться с серверами. После активации этой функции, Системный администратор может ввести число SYN пакетов в секунду, которой разрешено входить в сеть Шлюза Управления пропускной способностью. Как только SYN пакеты Администратору будет выслано предупреждение на e-mail. По умолчанию значение SYN имеет порог 200 Pkts/Sec.
Detect ICMP Flood: выберите эта опцию, чтобы обнаружить ICMP флуд атаки. Когда хакеры непрерывно посылают пакеты
PING всем машинам сетей LAN или к Шлюзу Управления Пропускной способности, ваша сеть испытывает ICMP флуд
атаку. Она может вызвать администратор может ввести число пакетов ICMP в секунду, которое разрешено ввести в сети Шлюза Управления
превысят этот предел, деятельность будет зарегистрирована в предупреждениях Alarm, и
перегрузку трафика в сети и замедлить сеть. После активации этой функции, Системный
- 17 -
BM-500 Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.
Пропускной способностью. Как только число ICMP пакетов в секунду превышают этот предел, деятельность будет зарегистрирована в предупреждениях Alarm, и Администратору будет выслано предупреждение на e-mail. По умолчанию значение ICMP имеет порог 1000 Pkts/Sec.
Detect UDP Flood: выберите эта опцию, чтобы обнаружить UDP флуд атаки. UDP флуд подобен флуду ICMP. После
активации этой функции, Системный администратор может ввести число UDP пакетов в секунду ввести в сети Шлюза Управления Пропускной способностью. Как только число UDP пакетов в секунду превышают этот предел, деятельность будет зарегистрирована в предупреждениях Alarm, и Администратору будет выслано предупреждение на e-mail. По умолчанию значение UDP имеет порог 1000 Pkts/Sec.
Detect Ping of Death Attack: Выберите эта опцию, чтобы обнаружить атаки большими пакетами данных с мусором в
пакетах PING, их подключения, или даже заставить перезагрузиться компьютер, чтобы восстановить нормальное сетевое подключение.
Detect Tear Drop Attack: Выберите эту опцию, чтобы обнаружить tear drop атаки. Это - пакеты, которые сегментированы
мелкими пакетами с отрицательной длиной. Некоторые Системы обрабатывают отрицательное значение как очень большую величину завершения работы или перезапуска.
Detect IP Spoofing Attack: Выберите эту опцию, чтобы обнаружить атаки обмана. Хакеры маскируют себя как
пользователи, которым доверяет сеть, атаками Обмана. Они используют поддельный идентификатор, чтобы попробовать пройти через Систему BM-500 и вторгнуться в сеть.
Filter IP Source Route Option
который может отличаться от исходного адреса, установленного в заголовке пакета. Хакеры могут использовать это поле адреса на замаскированных пакетах, для вторжения в сети LAN и перенаправить данные из сетей LAN к себе.
Detect Port Scan Attack: Выберите эту опцию, чтобы обнаружить сканирование портов
атака применяется хакерами чтобы обнаружить компьютеры и уязвимые порты, которые открыты этими компьютерами.
Detect Land Attack: Некоторые Системы завершают работу при получении пакетов с одинаковыми адресами источникика
и назначения, одинаковыми исходным портом и портом предназначения, когда сегмент, используемый для синхронизации на заголовке TCP отмечен. Дайте возможность этой функции
Default Packet Deny: Запрещает прохождение всех пакетов от Шлюза Управления Пропускной способности. Пакет может
пройти только, когда есть политика, которая разрешает проходить данному пакету.
посылают хакеры чтобы вызвать сбой Системы. Эта атака может сильно снизить скорость сетевого
(бесконечность), и копируют огромные данные в Систему, что вызывает сбой Системы, типа
: Каждый пакет IP может нести дополнительное поле, которое определяет адрес для ответа,
вашей сети из интернет. Данная
обнаружить такие аварийные пакеты
, которое разрешено
После настройки всех необходимых функций нажмите OK для сохранения изменений.

4.1.8 Route Table /Таблица Маршрутизации/

В этом разделе, Администратор может добавить статические маршруты для сети.
Отображение окна Route Table
Шаг 1. Нажмите на кнопке System в левом пеню, а затем выберите в открывшемся списке Route T able. От-
кроется окно Route Table с текущими параметрами настройки.

Функции Route Table
Interface: Сеть предназначения: одна локальная (LAN) или глобальная (WAN) сеть. Destination IP: IP адрес в сети предназначения. Net Mask: Маска подсети в сети предназначения.  Gateway: IP адрес шлюза по умолчанию для подключения к сети предназначения. Configure: Изменение настроек в таблице маршрута.
Добавление нового Статического Маршрута (Static Route)
- 18 -
Loading...
+ 48 hidden pages