PLANET TECHNOLOGY VRT401G User Manual [ru]

Download

Page 1

54Mbps Беспроводной Широкополосный

Интернет роутер

VRT-401G

Инструкция по эксплуатации

- 1 -

Page 2

Торговые марки

Copyright © PLANET Technology Corp. 2002. Содержание подвергается пересмотру без предварительного предупреждения. PLANET зарегистрированная торговая марка PLANET Technology Corp. Все другие торговые марки принадлежат их соответствующим владельцам.

Отказ от ответственности

PLANET Technology не гарантирует, что аппаратные средства будут работать должным образом во всех средах и приложениях, и не дает гарантий и представления, подразумеваемых или выраженных, относительно качества, рабочих характеристик работоспособности при использовании для специфических целей. PLANET Techology приложила все усилия, чтобы сделать это Руководство пользователя наиболее точным и полным; PLANET отказывается от ответственности за любые опечатки или пропуски, которые, возможно, произошли. Информация в любой части Руководства пользователя изменяется и дополняется PLANET без предварительного уведомления. PLANET не берет на себя никакой ответственности за любые пользователя. PLANET не берёт на себя ответственности и не дает гарантий в выпуске обновлений или сохранения неизменной, какой либо информации в этом Руководстве пользователя, и оставляет за собой право делать изменения в этом Руководстве пользователя и/или в изделиях, описанных в Руководстве, в любое этом руководстве, которая является неправильной, вводит в заблуждение, или неполной, мы с удовольствием ознакомимся с вашими комментариями и предложениями.

Предупреждение Федеральной Комиссии по связи

Это оборудование было протестировано и признано удовлетворяющим требованиям положения о цифровых устройствах принадлежащих к классу А, в части 15 Правил целях обеспечения защиты от вредных помех, которые могут возникать при использовании оборудования в коммерческих целях. Это оборудование может излучать, генерировать и использовать энергию в радиочастотном диапазоне. Если оно будет установлено, и использоваться с отклонениями от настоящего Руководства пользователя, оно может оказать на качество радиосвязи. Работа оборудования, установленного в жилой зоне, вероятно, может вызвать вредное воздействие, тогда владелец будет обязан исправлять последствия вредного воздействия за свой счет.

Предупреждающая маркировка CE

Это устройство может вызывать радиопомехи во внутреннем окружении. В этом случае пользователь может быть обязан принять соответствующие меры.

Федеральной комиссии по связи (FCC). Эти ограничения были разработаны в

погрешности, которые могут содержаться в этом Руководстве

время без уведомления. Если Вы обнаружите информацию в

вредное влияние

, или

Поддержка

Для получения информации относительно сервиса и поддержки устройства, пожалуйста, обратитесь на сайт:

http://www.planet.com.ru

♦ Серийный номер и MAC адрес вашего оборудования ♦ Сообщения об ошибках, которые появлялись с момент возникновения проблемы ♦ Какое программное обеспечение работало, когда возникла проблема ♦ Произведённые Вами действия (по шагам), сделанные для самостоятельного разрешения проблемы

Руководство пользователя по VRT-401G (переработанное и дополненное): Беспроводной Широкополосный Интернет Маршрутизатор Модель: VRT-401G Ревизия: 1.0 (Декабрь, 2005) Перевод 1.01 (февраль 2007) Бекетов О.Э.

Part No. RM-VRT401G.001 Версия программного обеспечения 1.47

Перевод на русский язык

Данный перевод сделан на основе оригинального описания. Переводчик не несёт ответственности за какие-либо которые могли возникнуть при переводе специальных терминов и информацию, которая может быть воспринята двояко, ввести в заблуждение или быть ошибочной. Мы не исключаем наличие в нём ошибок, недоработок и опечаток. Если таковые будут обнаружены, то просьба сообщить на e-mail:

support@planet.com.ru

разночтения,

- 2 -

Page 3

Оглавление

РАЗД ЕЛ 1 ОБЗОР 5

1.1 Комплект поставки 5

1.2 Ключевые характеристики 5

1.3 Спецификация 6

РАЗД ЕЛ 2 ОБЩЕЕ ОПИСАНИЕ 7

2.1 Внешний вид и интерфейсы 7

Задняя панель 7 Передняя Панель 7

2.2 Подключение 8

2.3 Начальная настройка подключения 9

РАЗД ЕЛ 3 БЫСТРАЯ НАСТРОЙКА 12

Временные зоны (Time Zone) 12 Тип широкополосного подключения (Broadband Type) 12

3.1 Кабельный Модем 13

3.2 Фиксированный IP Адрес (Fixed-IP xDSL) 14

3.3 PPPoE (xDSL) 14

3.4 PPTP (xDSL) 15

3.5 L2TP (xDSL) 17

3.6 Telstra Big Pond 18

3.7 Save Settings Successfully (Сохранение и активация настроек) 18

РАЗД ЕЛ 4 ОСНОВНЫЕ НАСТРОЙКИ 19

4.1 Меню System 20

4.1.1 Временные зоны (Time Zone) 20

4.1.2 Изменение пароля (Password Setup) 21

4.1.3 Удаленное администрирование (Remote Management) 21

4.2 Подключение к Интернет (WAN) 22

4.2.1 Режим DHCP клиент (Dynamic IP) 22

4.2.2 Статический IP Адрес (Static IP Address) 22

4.2.3 PPPoE (PPP over Ethernet) 22

4.2.4 PPTP 23

4.2.5 L2TP 23

4.2.6 Tels tra Big Pond 23

4.2.7 DNS 23

4.2.8 DDNS 24

4.3 Локальная сеть (LAN) 24

4.4 Беспроводной Интерфейс (Wireless) 26

4.4.1 Основные настройки (Basic Settings) 26

4.4.2 Расширенные настройки (Advance Settings) 27

4.4.3 Шифрование (Security) 28

4.4.3.1 WEP 29

4.4.3.2 Идентификация по RADIUS (802.1x) 30

4.4.3.3 WPA 31

4.4.3.4 Режим WPA Pre-shared Key 31

4.4.3.5 WPA RADIUS 32

4.4.4 Контроль доступа (Access Control) 32

4.5 QoS (Quality of Service - качество обслуживания) 33

4.5.1 Добавление, редактирование и удаление правил QoS 33

4.6 Трансляция сетевых адресов (NAT) 34

4.6.1 Перенаправление Портов (Port Forwarding) 35

4.6.2 Виртуальный Сервер (Virtual Server) 36

4.6.3 Специальные Приложения (Special Applications) 38

4.6.4 Служба Уровня Приложения (ALG Settings) 39

4.6.5 Универсальный PnP (UPnP) 39

4.7 Межсетевой Экран (Firewall) 40

4.7.1 Контроль доступа (Access Control) 41

4.7.2 Блокировка URL (URL Blocking) 43

4.7.3 Отказ в Обслуживании (DoS) 43

4.7.4 Демилитаризованная зона (DMZ) 44

РАЗД ЕЛ 5 НАСТРОЙКА VPN 45

5.1 IPSec Server 45

5.1.1 Настройки VPN туннеля. 46

5.1.2 Advanced VPN Setting (Расширенные настройки VPN). 47

5.2 L2TP Server 48

Настройки L2TP 48

5.3 PPTP Server 49

Настройки PPTP 49

- 3 -

Page 4

РАЗД ЕЛ 6 НАСТРОЙКА БЕСПРОВОДНОГО ИНТЕРФЕЙСА (WIRELESS CONFIGURATION) 50

6.1 Режим работы Точка Доступа (AP Mode) 50

6.2 Режим работы Station-Ad Hoc 51

6.3 Режим работы Station-Infrastructure 51

6.4 Режим работы AP Bridge: Точка - Точка 52

6.5 Режим работы AP Bridge: Точка - Много точек 52

6.6 Режим работы AP Bridge - WDS (совмещенный режим) 53

6.7 Настройка шифрования для режима моста 54

ЧАСТЬ 7 СОСТОЯНИЕ УСТРОЙСТВА (STATUS) 55

7.1 Состояние (Status) 55

7.2 Подключение к Интернет (Internet Connection) 55

7.3 Состояние интерфейсов устройства (Device Status) 56

7.4 Системный журнал System Log 56

7.5 Журнал Защиты (Security Log) 56

7.6 Таблица активных DHCP клиентов (Active DHCP Client) 57

7.7 Статистика (Statistics) 57

ЧАСТЬ 8 РАСШИР ЕННОЕ АДМИНИСТРИРОВАНИЕ (TOOLS) 58

8.1 Инструмент Конфигурация (Configuration Tools) 58

8.2 Обновление прошивки (Firmware Upgrade) 59

8.3 Решение проблем с нестабильной работой 59

8.4 Сброс (Reset) 60

ПРИЛОЖЕНИЕ A CMD (КОНСОЛЬ) 61 ПРИЛОЖЕНИЕ B ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ (FAQ) 62 ПРИЛОЖЕНИЕ C: ПРИМЕР НАСТРОЙКИ VPN МЕЖДУ МН-2000 И VRT-401G 63 СПИСОК ТЕРМИНОВ 67

- 4 -

Page 5

Раздел 1 Обзор

PLANET VRT-401G - 802.11g Беспроводный Широкополосный Маршрутизатор, который предназначен для организации совместной работы пользователей проводной (LAN) и беспроводной (Wi-Fi) локальной сети с возможностью одновременного доступа к сети Интернет, через одно (общее) подключение. Беспроводной роутер поддерживает 64/128 -битное WEP, WPA-PSK, WPA, WPA2 шифрование и фильтрацию MAC/IP адресов для надежной защиты беспроводных подключений. Помимо обычного режима работы «Точка доступа» поддерживаются AP клиент, Bridge и WDS, что обеспечивает пользователям больше возможностей при выборе режима работы.

VRT-401G позволит Вам настроить состояние портов для использования специальных приложений. Кроме того, Межсетевой Экран SPI надёжно защитит ваши персональные компьютеры в локальной сети от несанкционированного доступа и многих видов DOS атак из сети Интернет. VRT-401G может высылать предупреждения на электронную почту при возникновении нештатных ситуаций. Функции Virtual Server и сети из Интернета. Поддержка QoS предназначена для обеспечения гарантированной пропускной способности для критичных к задержкам сервисов (Медиа коннект, IP телефония и т.п.). Администраторы могут назначить правила QoS в соответствии с типом трафика, IP источника/адресата, номера коммуникационного порта, чтобы наиболее полно и рационально способность сети.

VRT-401G представляет собой полностью законченное решение для небольших организаций и индивидуальных пользователей, сочетающее в себе Беспроводную точку доступа, Маршрутизатор с расширенными возможностями Межсетевого экрана и 4-х портовый коммутатор.

1.1 Комплект поставки

• VRT-401G

• Один экземпляр инструкции по быстрой установке и настройке (англ.)

• Компакт диск с Инструкцией по эксплуатации

• Адаптер питания

• Одна внешняя Дипольная Антенна

"Внимание!

DMZ помогут Вам организовать доступ к ресурсам и определённым сервисам локальной

использовать пропускную

Если любая из этих частей отсутствует или повреждена, пожалуйста, немедленно свяжитесь с вашим дилером.

1.2 Ключевые характеристики

• Частотный диапазон 2.4 ГГц.

• Поддержка беспроводного оборудования стандартов 802.11g и 802.11b

• Встроенный DHCP сервер

• IPSec VPN серввер (ESP, IKE) с поддержкой до 10 VPN туннелей

• Поддерживает 3DES / AES шифрование и алгоритмы идентификации MD5 и SHA1

• PPTP и L2TP сервер и клиент

• VPN Pass Through (IPSec/PPTP/L2TP)

• Удобны й пользовательский WEB интерфейс. Настройка с помощью браузера.

• Поддержка фильтрации MAC/IP адресов, блокирование URL

• Встроенный 4-х портовый коммутатор

• Встроенный Мастер Настройки, облегчающий первичную настройку оборудования.

• Подключение к Интернет через сетевой кабель или xDSL модем

• Поддерживаемые типы подключения: Статический IP адрес, DHCP клиент, PPPoE, PPTP,

L2TP

• Позволяет настроить доступ к различным ресурсам в локальной сети из Интернет

• Режимы работы AP / AP Client / WDS / Bridge

• Поддержка 64/128-битное WEP, WPA-PSK, WPA, WPA2 Шифрование для защиты

беспроводной сети

• 4 порта LAN (10/100M) и один порт WAN (10/100M), с поддержкой Auto-MDI/MDI-X

• Поддержка QoS

• Контроль состояния: Активные Клиенты DHCP, лог Защиты и Состояние подключений и

устройства

• Удаленное управление позволяет изменять конфигурацию удаленно (через Интернет)

• Межсетевой экран SPI и защита от DoS атак

• Поддержка функции UPnP

- 5 -

Page 6

1.3 Спецификация

Модель VRT-401G

Стандарт IEEE 802.11g/802.11b (Wireless), IEEE 802.3 (Wired)

Частотный диапазон 2.400~2.4835GHz

Скорость канала

Модуляция OFDM@54Mbps, CCK@11/5.5Mbps, DQPSK@2Mbps and DBPSK@1Mbps

Тип сигнала Direct Sequence Spread Spectrum (DSSS)

Антенна Одна Съемная Дипольная Антенна

Режи мы работы

Каналы

Выходная мощность 18dBm (типовая)

WAN разъём 1-порт RJ-45, Auto-MDI/MDI-X

LAN Интерфейс 4-порта RJ-45, Auto-MDI/MDI-X

Сетевой кабель Категории 5/5e или выше, 4-х парный

Индикация

Число одновременно поддерживаемых IPSec VPN туннелей

Безопасность IPSec 3DSE/AES шифрование и аутентификация MD5/SHA-1

Пропускная способность через

VPN (IPsec VPN Throughput)

Адаптер питания 12 Вольт постоянного тока, 1A

Температура 0 ~ 55 градусов C (Рабочая)

Влажность 10 ~ 90%, без образования конденсата (Рабочая)

Габариты 193 x 93 x 28 (мм)

Вес 285г

Электромагнитная совместимость

802.11g: 54/48/36/24/18/12/9/6Mbps

802.11b: 11/5.5/2/1Mbps

Access Point Station - Ad-Hoc Station - Infrastructure Bridge - Point to Point Bridge - Point to MultiPoint Bridge - WDS

FCC: 11 Channels (US, Canada) ETSI: 13 Channels (Europe) ELEC: 14 Channels (Japan)

PWR (Питание) WLAN (Беспроводная сеть) WAN: 10/100M, LNK/ACT LAN: 4 x 10/100M, 4 x LNK/ACT

17Mbps

FCC class B, CE-mark

- 6 -

Page 7

Раздел 2 Общее описание

2.1 Внешний вид и интерфейсы

Задняя панель

На рисунке показана задняя панель VRT-401G. На ней расположены порты LAN (1,2,3,4), порт WAN, разъём питания, разъём подключения антенны и кнопка сброса (Reset).

12V DC

RESET

WAN1234

ANT

1) Локальная Сеть (LAN)

Вы можете подключить к портам встроенного 4-х портового коммутатора LAN ваши компьютеры, серверы печати и данных, другие коммутаторы в локальной сети, Интернет камеры, IP телефоны и другое активное сетевое оборудование.

2) Глобальная сеть (WAN)

WAN порт предназначен для подключения к сети Интернет или другой внешней сети через кабель или xDSL модем для обеспечения совместного использования ресурсов глобальной сети всеми пользователями LAN.

3) Reset

Это кнопка выполняет две функции одновременно.

Перезагрузка – если роутер завис в результате скачка напряжения, или по какой либо другой причине (к нему невозможно подключиться через WEB интерфейс или он не отвечает на ping), то нажмите на кнопку reset на время меньше 5-ти секунд. Отпустите кнопку и дождитесь перезагрузки роутера. После завершения перезагрузки должна работа роутера.

Полный сброс настроек – если вы забыли настройки (Имя пользователя и пароль) или имеются проблемы с работой оборудования, и вы не можете найти причину, то нажмите и удерживайте кнопку reset больше 5-ти секунд. Отпустите кнопку и дождитесь перезагрузки роутера. Все настройки будут сброшены (включая IP адрес, Имя пользователя умолчанию.

восстановиться нормальная

и пароль) на значения по

Передняя Панель

На передней панели расположены индикаторы, отображающие состояние интерфейсов роутера.

Индикация Цвет Состояние Описание

Горит Питание включено

PWR Зелёный

WLAN Оранжевый

10/100M Зелёный

WAN

LNK/ACT Зелёный

10/100M Зелёный

LAN

LNK/ACT Зелёный

Не горит Питание выключено

Моргает Процесс загрузки оборудования

Моргает Передача или прием пакетов через беспроводной интерфейс

Не горит Беспроводной интерфейс не активен

Горит WAN порт подключен на скорости 100Mbps

Не горит WAN порт подключен на скорости 10Mbps

Горит Подключение установлено

Моргает Передача или прием пакетов

Горит LAN порт подключен на скорости 100Mbps

Не горит LAN порт подключен на скорости 10Mbps

Горит Подключение установлено

Моргает Передача или прием пакетов

Не горит нет подключения LAN

- 7 -

Page 8

2.2 Подключение

На рисунке показано общее схемотехническое подключения устройств к интерфейсам маршрутизатора.

Разъём

антенны

12V DC

RESET

WAN1234

ANT

Перед настройкой оборудования необходимо выполнить следующие действия:

1. Определить оптимальное место для размещения VRT-401G. Обычно беспроводной оборудование принято

размещать в центре, относительно беспроводных клиентов, которые будут к нему подключаться.

2. Прикрутите внешнюю антенну и выберите её оптимальное положение.

3. Подключить кабели RJ-45 к LAN портам VRT-401G. Соедините LAN порты VRT-401G с коммутаторами, компьютерами

или другим активным сетевым оборудованием в вашей локальной сети кабелем RJ-45.

ВАЖНО! Перед подключением необходимо убедиться, что LAN IP адрес VRT-401G не конфликтует ни с одним из адресов в

Вашей локальной сети и настройки сетевого окружения подходят для вашей локальной сети. Также необходимо убедиться, что в Вашей локальной сети больше нет активного DHCP сервера. Если одно из этих условий не соблюдается, то перед подключением всей локальной сети необходимо выполнить соответствующие настройки, описанные ниже. В этом случае подключите к любому порту LAN только один компьютер и с него произведите начальную настройку.

4. Подключить кабель RJ-45 к WAN порту VRT-401G. Детальная настройка будет описана ниже.

5. Подключите адаптер питания. После включения адаптера в розетку и загрузки маршрутизатора он будет готов для

дальнейшей настройки.

Внимание! Для питания устройства необходимо использовать только оригинальный сетевой адаптер из комплекта

поставки! В случае выхода адаптера из строя обратитесь к поставщику оборудования.

Настройки маршрутизатора по умолчанию:

LAN IP: 192.168.0.1

Имя пользователя: admin Пароль: admin

- 8 -

Page 9

2.3 Начальная настройка подключения

Выполните пошаговую первоначальную настройку роутера в соответствии с приведённым ниже описанием.

Шаг I. Включите маршрутизатор, подключив адаптер питания к разъёму 12V DC и вставив его в розетку 220 Вольт. Шаг II. Дождитесь загрузки роутера (примерно 2-3 минуты) Шаг III. Подключите к одному из портов LAN персональный компьютер. В свойствах сетевого окружения персонального

компьютера для подключения по локальной сети (для сетевой карточки Вашего компьютера) предварительно установите получить IP адрес автоматически и получить адрес DNS сервера автоматически (см. Скриншоты)

Шаг IV. Все остальные хосты (персональные компьютеры или другие активные сетевые устройства) должны также

подключаться с аналогичными настройками (автоматическое получение параметров сетевого окружения) или их параметры следует настроить вручную на соответствующую подсеть.

По умолчанию маршрутизатор использует для Локальной сети IP адреса из подсети класса

"Внимание!

По умолчанию у роутера включен DHCP сервер и он выдает параметры сетевого окружения автоматически всем активным сетевым устройствам, подключенным в режиме DHCP клиент. В данном описании приведены примеры настройки для операционных систем семейства Windows 95/98/Me, 2000, NT, XP и Vista. Для других операционных систем (Macintosh, Sun, Linux и т.п.) следует обратиться к руководству настройки сетевого подключения этой операционной системы. Ниже показана пошаговая настройки для следующих ОС: 2a) Windows 95/98/Me, 2b) Windows XP, 2c) Windows 2000 и 2d) Windows NT.

С (192.168.0.0/24). Если Вам необходимо использовать другой диапазон адресов, то впоследствии, при настройке маршрутизатора вы можете изменить этот параметр.

Правильно настроенные компьютеры должны получить IP адрес автоматически

2a) Windows 95/98/Me

1. Нажмите кнопку Start (ПУСК) и выберите Settings (Настройки), откройте Control Panel (Панель Управления).

2. Дважды нажмите левой кнопкой мышки на иконку Network (Сеть). Откроется окно Network.

3. Проверьте список Сетевых Компонентов. Если протокол TCP/IP не установлен, нажмите кнопку Add (добавить), чтобы

установить. Если протокол TCP/IP установлен, то переходите к Шагу 6.

4. В диалоговом окне

кнопку Add (Добавить).

5. В диалоговом окне Select Network Protocol (Выбор сетевых протоколов),

выберите Microsoft и TCP/IP и затем нажмите кнопку OK, чтобы начать установку протокола TCP/IP. Для завершения настройки скорее всего потребуется компакт-диск с Вашей версией Windows.

6. После установки TCP/IP, возвратитесь к диалоговому окну Network

TCP/IP из списка Network Component (Сетевых Компоне нтов), и нажмите

кнопку Properties (Свойства).

7. Проверьте параметры настройки для всех вкладок открывшегося окна:

• Bindings: Проверить наличие Client for Microsoft Networks и File and printer

sharing for Microsoft Networks.

• Gateway: все поля пустые.

• DNS Configuration: выбрать Disable DNS (отключить DNS).

• WINS Configuration: выбрать Disable WINS Resolution.

• IP Address: выбрать Obtain IP address automatically (получить IP адрес

Автоматически).

8. Перезагрузите компьютер адрес от DHCP сервера роутера.

"Внимание!

Network Component Type (Тип сетевых компонентов), выберите Protocol (Протокол), и нажмите

. После завершения загрузки компьютер получит IP

Обязательно убедитесь, что DHCP сервер маршрутизатора является единственным DHCP сервером в вашей локальной сети! Если в локальной сети используется ещё один DHCP сервер, то его следует временно отключить и в дальнейшем решить, какой из DHCP серверов Вы будете использовать (встроенный в маршрутизатор или другой).

. Выберите

Как только Вы завершили настройку сетевого интерфейса Вашего компьютера на автоматическое получение IP адреса Вы можете перейти к Шагу III.

- 9 -

Page 10

2b) Windows XP

1. Нажмите кнопку Start (ПУСК) и выберите Settings (Настройки), откройте Network Connections (Сетевые подключения).

2. Дважды нажмите левой кнопкой мышки на иконку Local Area Connection (Подключение по локальной сети). Откроется окно Local Area Connection

3. В диалоговом окне Подключение по локальной сети на вкладке общие, выберите Properties (Свойства)и в списке компонентов используемых этим подключением нужно выбрать протокол Интернета TCP IP и нажать

Properties (Свойства).

4. Откроется окно свойств Протокола TCP IP.

5. Необходимо выбрать Obtain an IP address automatically (Получить IP

адрес автоматически) и Obtain DNS server address automatically (Получить адрес DNS-Сервера автоматически)

6. Нажмите несколько раз кнопку ОК на соответствующих открытых вкладках, чтобы сохранить изменения.

7. После сохранения изменений компьютер сможет автоматически получить IP адрес от DHCP сервера роутера.

"Внимание!

(Подключение по локальной сети).

2c) Windows 2000

1. Нажмите кнопку Start (ПУСК) и выберите Settings (Настройки), откройте Network and Dial-up Connections.

2. Дважды нажмите левой кнопкой мышки на иконку Network and Dial-up Connections. В открывшемся окне Network and Dial-up Connections нажмите на иконку Local Area Connection

3. В диалоговом окне Подключение по локальной сети выберите Properties (Свойства) и в списке компонентов используемых этим подключением нужно выбрать протокол Интернета TCP IP и нажать Properties (Свойства).

4. Откроется окно свойств Протокола TCP IP.

5. Необходимо выбрать Obtain an IP address automatically (Получить IP адрес автоматически) и Obtain DNS server address automatically (Получить адрес DNS-Сервера автоматически).

6. Нажмите несколько

7. После сохранения изменений компьютер сможет автоматически получить IP адрес от DHCP сервера роутера.

раз кнопку ОК на соответствующих открытых вкладках, чтобы сохранить изменения.

(Подключение по локальной сети).

2d) Windows NT

1. Нажмите кнопку Start и выберите Settings, откройте Control Panel.

2. Дважды нажмите левой кнопкой мышки на иконку Network. Выберите

Protocol в открывшемся окне Network.

3. В списке Сетевых Протоколов нужно выбрать TCP/IP Protocol. Если протокол

TCP/IP не установлен, нажмите кнопку Add (добавить), чтобы установить. Если протокол TCP/IP установлен, то переходите к Шагу 5.

4. В диалоговом окне

компонентов), выберите Protocol (Протокол), и нажмите кнопку Add (Добавить).

5. В диалоговом окне Select Network Protocol (Выбор сетевых

протоколов), выберите TCP/IP Protocol и затем нажмите кнопку OK, чтобы

начать установку протокола TCP/IP. Для завершения настройки, скорее всего, потребуется компакт-диск с Вашей версией Windows.

6. После установки TCP/IP, возвратитесь к диалоговому окну Network.

Выберите TCP/IP из списка Network Protocols, и нажмите кнопку Properties.

7. Проверьте параметры настройки для всех вкладок открывшегося окна:

• DNS Configuration: выбрать Disable DNS (отключить DNS).

• WINS Configuration: выбрать Disable WINS Resolution.

• IP Address: выбрать Obtain IP address automatically (получить IP адрес

Автоматически).

8. Перезагрузите компьютер. После завершения загрузки компьютер получит IP

адрес от DHCP сервера роутера.

"Внимание!

Network Component Type (Тип сетевых

Обязательно убедитесь, что DHCP сервер роутера является единственным DHCP сервером в вашей локальной сети! Если в локальной сети используется ещё один DHCP сервер, то его следует временно отключить и в дальнейшем решить, какой из DHCP серверов Вы будете использовать (встроенный в роутер или другой).

- 10 -

Page 11

аг V. Как только Вы настроили ваши персональные компьютеры для автоматического получения IP адреса, DHCP сервер

Вы могли получить адрес IP автоматически. * Пример просмотра параметров сетевого окружения с помощью командной строки показан в

змаршрути атора автоматически назначит вашим клиентам LAN IP адреса. По умолчанию DHCP сервер включен, для того чтобы

Приложении A.

"Внимание!

Чтобы отключить встроенный DHCP сервер роутера Вам необходимо обратиться к

Разделу 3.3 Локальная сеть LAN

Шаг VI. Как только ваш адрес IP от вашего маршрутизатора, введите в адресной строке персональный компьютер получил

браузера IP адрес

http://192.168.0.1 (IP адрес широкополосного маршрутизатора) и нажмите Enter.

Шаг VII. Откроется окно с запросом имени пользователя и пароля. Введите Имя пользователя (User Name) и Пароль

(Password) и нажмите кнопку OK.

По умолчанию имя пользователя “admin”, а пароль “admin”. После завершения настройки

"Внимание!

рекомендуется изменить эти значения

(Смотрите

3.1.2 Изменение Пароля)

Шаг VIII. Откроется "Домашняя" страница WEB интерфейса маршрутизатора. Эта страница содержит несколько разделов:

Quick Setup Wizard, General Setup, Status Information и Tools.

Меню Описание

Quick Setup Wiza трая Настройкаrd – Быс

General Setup е Настройки – Основны

Status Inform ормация о ation – Инф

состоянии устройства (Раздел 6)

Адми л 7)нистрирование (Разде

Шаг (см. Р

IX. Нажмите Quick Setup Wizard аздел 3) для выполнения основных настроек по подключению вашего роутера к

(Раздел 3)

(Раздел 4)

Tools – Расширенное

сети Интернет Провайдера. После завершения Быстрой настройки обратитесь к меню General Setup для выполнения дополнительных настроек.

Этот раздел меню поможет вы ую настройку роутера полнить начальн

В этом разделе можно изменить как основные настройки для портов LAN и WAN, так и дополнительные (NAT, Межсетевой экран, DMZ, Контроль доступа, VPN и т.п.).

В этом разделе можно посмотреть информацию о статистике и состоянии подключений.

Этот раздел предназначен для сохранения или восстановления

дования. конфигурации роутера, а также для обновления прошивки обору

- 11 -

Page 12

аздел 3 Быстрая настройка

Этот раздел меню поможет выполнить начальную настройку маршрутизатора для подключения его к Интернет. После нажатия кнопки Quick Setup откроется меню настройки Временной зоны.

Временные зоны (Time Zone)

В этом меню необходимо выбрать и настроить временную зону в соответствии с вашим часовым поясом. Например, для Москвы это +3.

Параметр Описание

Set Time Zone

Time Server Address

Enable Daylight Savings

Start Daylight Savings Time

End Daylight Savings Time

Нажмите NEXT для сохранения параметров и перехода к следующему пункту меню раздела Быстрой настройки.

Выбор часового пояса.

IP адрес сервера времени. Измените этот IP адрес, если указанный по умолчанию не работает.

Маршрутизатор умеет учитывать переход на летнее время и обратно. Если Вы хотите использовать эту функцию, то поставьте галочку и настройте даты перехода на летнее время и обратно в двух следующих строках меню.

Начало периода "Летнее Время"

Конец периода "Летнее Время"

Тип широкополосного подключения (Broadband Type)

В этом разделе меню вы можете настроить параметры сетевого окружения WAN интерфейса для подключения к Интернет. Для этого необходимо обратиться к настройкам, выданным Вам Интернет провайдером. Также здесь настраиваются дополнительные DNS сервера и сервер Динамических Доменных Имен (DDNS).

- 12 - - 12 -

Page 13

Внимание!:

Интернет провайдеры предос различные типы подключе оборудования уточните эти данные.

тавляют доступ в Интернет используя

ния. Пожалуйста, перед настройкой

Раздел меню Описание

3.1 Cable Modem

3.2 Fixed-IP xDSL

3.3 PPPoE

3.4 PPTP

Интернет провайдер автоматически назначает IP адрес (режим DHCP клиент)

Интернет провайдер выдал Вам статический IP адрес

Интернет провайдер осуществляет подключение по протоколу Point-to-Point Protocol over Ether

(PPPoE).

Интернет провайдер осуществляет подключение по протоколу Point-to-Point Tunneling Protocol (PPTP).

net

Также маршрутизатор может выполнять подключение по протоколам L2TP и Telstra Big Point, но они не будут рассматриваться в этом мануале, так как Российские провайдеры обычно не используют эти типы подключения.

Выберите нужный тип подключения (2.1, 2.2, 2.3 или 2.4). Если Вы ошиблись, то нажмите Back для возврата к предыдущему меню.

3.1 Кабельный Модем

В режим dem маршрутизатор получает IP адре бходимые дополнительные параметры сете от DHCP сервера Интерн

е Cable Mo с и все нео

вого окружения ет провайдера.

Параметр Описание

Имя ХОСТА

(HOST Name)

Подмена MAC адреса (MAC

Address)

TTL

Если Интернет провайдер требует ввода определённого Имен

Host Name.

Если Интернет провайдер ранее привязал подключение по МАС адресу Вашего компьютера, то можно заменить MAC адрес роутера для порта WAN, чтобы не обращаться в службу технической поддержки провайдера. Для этого подключите к порту LAN компьютер, который ранее был нап сети Интернет (используйте ту сетевую карту компьютера, в которую ранее был подключен сетевой кабель от провайдера). Выполните необходимые начальные настройки сетевого окружения для этой сетевой карты компьютера. Запустите Браузер и войдя в этот раздел меню нажмите кнопку Clone MAC Address. Для дополнительной информации смотрите приложение А.

Функция определения времени жизни пакетов. Включение функции добавляет 1 к времени жизни пакета при прохождении его из локальной сети через роутер (можно посмотреть командой Ping). По умолчанию – Выключено.

* Разделы Host Name и MAC address являются дополнительными и могут не

и хоста, то его следует ввести в поле

рямую подключен к

потребоваться при настройке подключения к Интернет.

* Для правильной работы Интернет Браузера и других приложений на

"Внимание!:

компьютерах и других хостах в локальной сети, использующих Доменные Имена, не забудьте указать в меню DNS (раздел 4.2.7)

IP адреса первичного и

вторичного DNS сервера.

Нажмите кнопку OK, после завершения настройки. Роутер сохранит изменения и откроет окно: Save Setting Successfully. Нажмите кнопку Continue для выполнения других настроек или Apply для перезагрузки роутера и активации сделанных изменений. Если все настройки сделаны правильно, то после их сохранения можно использовать Ваш роутер для подключения к Интернет. Для тонкой настройки роутера обратитесь к разделам

4–7.

- 13 -

Page 14

3.2 Ф

Если для подключ

на

Подмена MAC адреса ли Интернет провайдер ранее привязал подключение по МАС адресу Вашего ко заменить MAC адрес ро подключите к порту LAN компьютера, в сетевого окруж MAC Address в меню Кабе Для

иксиров

ип подключения вых настроек в соответствующие строки и

анный IP Адрес (Fixed-IP xDSL)

ения к Интернет провайдер выдал Вам статический IP адрес, то необходимо выб

Fixed-IP xDSL. Введите параметры сетет

рать

жмите ОК.

– Ес мпьютера, то можно

утера ической поддержки провайдера. Для этого

для порта WAN, чтобы не обращаться в службу техн

ко ти Интернет (используйте ту сетевую карту

мпьютер, который ранее был напрямую подключен к се

которую ране

ения для это

ной информаци

был подключен сетевой кабель от провайдера). Выполните необходимые начальные настройки

й сетевой карты компьютера. Запустите Браузер и войдя в этот раздел меню нажмите кнопку Clone

льный модем. После этого сделайте настройку в этом меню, выбрав тип подключения Fixed-IP.

и смотрите приложение А. дополнитель

Параметр Описание

IP Address

SP Gateway address

DNS aAdress

Subnet Mask

TTL

Статический IP адрес, выданный Вам Интернет провайдером.

Шлюз по умолчанию (Интернет провайдера)

IP адрес DNS сервера провайдера

Маска подсети, используемая Интернет провайдером (например, 255.255.0.0)

Функция определения времени жизни пакетов. Включение функции добавляет 1 к времени жизни пакета при прохождении его из локальн оутер (можно посмотреть командой Ping). ой сети через р По умолчанию – Выключено.

Нажмите кнопку OK, пос настройки. Роутер сохранит изменения и откроет окно: Save Setting Successfully. Нажмите кнопку Apply д то после их сохранения обратитесь к разде

"Вним

ание!:

ле завершения

ля перезагрузки роутера и активации сделанных изменений. Если все настройки сделаны правильно,

можно использовать Ваш роутер для подключения к Интернет. Для тонкой настройки роутера

лам 4

–7.

ля правильной работы Интернет Браузера и других приложений на компьютерах и

ругих хостах в локальной сети, использующих Доменные Имена, не забудьте

казать в меню

DNS (раздел 4.2.7) IP адреса первичного и вторичного DNS сервера.

PPPoE (xDS

3.3 L)

Обычно этот режим окополосном подключении через ADSL модем. Также его

спользуют некоторые о по

и провайдеры кабельных сетей. Этот режим позв ляет автоматически лучить все необходимые н

вателя и парол ре соответствующие вводе имени пользо проверке вашей учетн

используется при шир

астройки подключения от PPPoE сервера, используя выданные провайдером имя

ь. Для настройки этого типа подключения нужно включитьпользо

троки Имя пользователя и

ва

теля и пароля следует обязательно соблюдать регистр букв (он учитывается при

пароль, выданные Вам Интернет провайдером. При

этот жим и ввести в

ой записи).

- 14 -

Page 15

Параметр Описание

User Name

Password

Service Name

MTU (Размер

Пакета)

Connection Type (Тип

подключения)

Idle Time* (в минутах)

TTL

Введите имя пользователя предоставленное Вам провайдером

Введите пароль предоставленный Вам провайдером

Поле Service Name является опциональным. Необходимость его заполнения уточните у провайдера. Если Вам ничего не известно о необходимости заполнения этого поля, то просто оставьте его пустым.

Поле MTU является опциональным. Оно определяет максимальный размер пакета который может быть отправлен в сеть Интернет. Если Вы не знаете этих настроек, то установленное значение изменять не надо. Смотрите описание в

Если выбрать Continuous: Ваш роутер будет постоянно подключен к сети Интернет. При разрыве подключения он автоматически переподключится к PPPoE Серверу провайдера.

Если выбрать Connect On Demand: Ваш роутер будет автоматически подключаться к PPPoE серверу провайдера при детектировании сетевой активности пользователей в сегменте LAN (обращении к внешним ресурсам). Подключение будет разорвано, если пауза в сетевой активности превысит значение, введенное в поле Idle Time. При возобновлении сетевой активности роутер опять автоматически переподключится к PPPoE Серверу провайдера.

Если выбрать Manual: роутер подключится к PPPoE серверу провайдера только после нажатия кнопки Connect. Подключение будет разорвано, если пауза в сетевой активности превысит значение, введенное в поле Idle Time. При возобновлении сетевой активности роутер не подключится к PPPoE Серверу провайдера, а будет ожидать нажатия кнопки Connect.

определяет максимальное время задержки на отключения от сети Интернет при отсутствии активности подключения. По истечении этого времени произойдет автоматическое отключение от PPPoE сервера.

Глоссарии

* TВнимание!: C некоторыми Интернет провайдерами, программами и активным сетевым оборудованием функция Idle

ime может работать некорректно. Например: даже когда вы не используете Интернет, некоторые программы могут

тоятельно по обнулению

самос сылать пакеты, что приведёт к постоянному счетчика и отключение никогда не произойдет.

Нажмите кнопку OK, после Нажмите кнопку Apply для то после их сохра обратитесь к раз

Внимание!:

нения мож дключения к Интернет. Для тонкой настройки роутера

делам 4–7.

вершения настройки. Роутер сохранит измен

за ения и откроет окно: Save Setting Successfully

резагрузки роутера и активации сделанных из

пе менений. Если все настройки сделаны правильно,

но использовать Ваш роутер для по

правильной работы Интернет Браузера и

Для

их хостах в локальной сети, использующих Доменные Имена, не забудьт

друг е

раздел

указать

в меню

DNS ( 4.2.7)

IP адреса первичного и вторичного DNS сервера.

ругих приложений на компьютерах и

3.4 PPTP (xDSL)

Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Интернет. Для

вателя и парол

пользо через который польз подключения уточнит

Типовые вопросы и проблемы при использовании PPTP подключения:

Недоступны локальные ресу

ресурсы локальной сети провайдера будут Вам недоступны, так как этот тип подключения строится на основе туннеля и все пакеты из Вашей локальной сети (LAN порты маршрутизатора) будут направлены непосредственно на PPTP сервер. В отличие от ОС Windows, которая позволяет настроить обычное и как отдельное подключение создать PPTP туннель этот маршрутизатор не умеет создавать двух независимых подключений через одни WAN порт (для прошивок версий до 3.22). В качестве альтернативного варианта можно настроить WAN порт роутера на режим статического или динамического IP адреса, а PPTP сессию настроить на компьютере. Ограничения для подобного разных компьютеров подключенных к портам LAN роутера и как следствие, только один хост (компьютер или другое активное сетевое устройство) могут быть подключен Вариант два: настройте и сохраните две конфигурации (для Static или Dynamic IP и для PPTP). При необходимости загрузите в маршрутизатор нужную конфигурацию. Этот способ портам LAN маршрутизатора и одновременно (загрузив другую конфигурацию) получать доступ к ресурсам локальной сети провайдера.

подключения PPTP необходимо знать IP-адрес сервера для соединения, имя ь. Протокол PPTP маршрутизатор использует для подключения к PPTP Серверу Провайдера, ователю предоставляется доступ к ресурсам сети Интернет. Подробности по настройке

е у своего Интернет провайдера

рсы Провайдера при использовании PPTP. Если Вы используете тип подключения PPTP, то

ы к сети Интернет.

подключение для сетевой карты (статический или динамический IP адрес),

варианта: нельзя поднять несколько PPTP сессий с

позволит использовать подключение PPTP для всех хостов подключенных к

- 15 -

Page 16

ри настроенном на роутере подключении PPTP невозможно с локального компьютера настроить подключение к

П друг му серверу PPTP. К сожалению, это ограничени ойти нельзя.

ому удаленно е на роутере об

Параметр Описание

Obtain an IP address

Use the following IP address

IP Address Статический IP адрес, выделенный Вам Интернет провайдером, для подключения к PPTP серверу.

Subnet Mask Маска подсети, используемая Интернет провайдером (например, 255.255.0.0)

Gateway Шлюз по умолчанию (Интернет провайдера)

User ID Введите имя пользователя предоставленное Вам провайдером

Password Введите пароль предоставленный Вам провайдером

PPTP Gateway

Connection ID

BEZEQ-ISRAEL Данная настройка является дополнительной и используется провайдерами BEZEQ в Израиле.

Connection Type (Тип подключения)

Idle Time* (в минутах)

Провайдер выдает Вам IP адрес и другие параметры сетевого окружения автоматически, для соединения с PPTP сервером.

Вы должны ввести IP адрес и другие параметры сетевого окружения самостоятельно, для соединения с PPTP сервером.

Если в вашей локальной сети есть PPTP шлюз, то здесь необходимо ввести его IP адрес. Во всех остальных случаях тут необходимо указать IP адрес PPTP шлюза Вашего Интернет Провайдера.

Это Идентификатор выданный Провайдером. Данная настройка является дополнительной и обычно не используется.

Если выбрать Connect On Demand: Ваш роутер будет автоматически подключаться к PPPoE

егменте LAN серверу провайдера при детектировании сетевой активности пользователей в с (обращении к внешним ресурсам). Подключение будет разорвано, если пауза в сетевой активности превысит значение, введенное в поле Idle Time. При возобновлении сетевой активности роутер опять автоматически переподключится к PPPoE Серверу провайдера.

* Внимание!: C некоторыми Интернет провайдерами, программами и активным сетевым оборудованием функция Idle

Time может работать некорректно. Например: даже когда вы не используете Интернет, некоторые программы могут

самостоятельно посылать пакеты, что приведёт к постоянному обнулению счетчика и отключение никогда не произойдет.

Нажмите кнопку OK, после завершения настройки. Роутер сохранит изменения и откроет окно: Save Setting Successfully Нажмите кнопку Apply для перезагрузки роутера и активации сделанных изменений. Если все настройки сделаны правильно, то после их сохранения можно использовать Ваш роутер для подключения к Интернет. Для тонкой настройки роутера обратитесь к разделам 4–7.

- 16 -

Page 17

3.5 L2TP (xDSL)

Select L2TP if your ISP requires the L2TP protocol to connect to the Internet. Your ISP should provide all the information required in this section.

Параметр Описание

Obtain an IP address

Use the following IP address

IP Address Статический IP адрес, выделенный Вам Интернет провайдером, для подключения к L2TP серверу.

Subnet Mask Маска подсети, используемая Интернет провайдером (например, 255.255.0.0) Gateway Шлюз по умолчанию (Интернет провайдера) User ID Введите имя пользователя предоставленное Вам провайдером Password Введите пароль предоставленный Вам провайдером

L2TP Gateway

Connection Type подключения)

Idle Time* (в минутах)

* Внимание!: C некоторым я Idle

Time может работать неко гут

самостоятельно посылать произойдет.

Нажмите кнопку OK, после ойки. Роутер сохранит изменения и откроет окно: Save Setting Successfully. Нажмите кнопку Apply для перезагрузки роутера и активации сделанных изменений. Если все настройки сделаны правильно то после их сохранения можно использовать Ваш роутер для подключения к Интернет. Для тонкой настройки роутер обратитесь к разделам 4–7.

(Тип

Провайдер выдает Вам IP адрес и другие параметры сетевого окружения автоматически, для соединения с L2TP сервером.

Вы должны ввести IP адрес и другие парам окружения самостоятельно, для соединения с L2TP сервером.

Если в вашей локальной сети есть L2TP шлюз, то здесь необходимо Во всех остальных случаях тут необходимо указать IP адрес L2TP Провайдера.

Если выбрать Continuous: Ваш роутер будет постоянно подключен к сети Интернет. При разрыв подключения он автоматически переподключится к PPPoE Серверу провайдера.

опять автоматически переподключится к PPPoE Серверу провайдера.

и Интернет провайдерами, программами и активным сетевым оборудованием функци

рректно. Например: даже когда вы не используете Интернет, некоторые программы мо

пакеты, что приведёт к постоянному обнулению счетчика и отключение никогда не

завершения настр

етры сетевого

ввести его IP адрес.

шлюза Вашего Интернет

р превысит значение, введенное в поле Idle Time. При возобновлении сетевой активности роуте

- 17 -

Page 18

3.6 Telstra Big Pond

Select Telstra Big Pond if you are live in Australia and your ISP requires this protocol to connect to the Internet. Your ISP should provide all the info

Parameters Description

User Name Enter the User Name provided by your ISP for the connection.

Password Enter the Password provided by your ISP for the connection.

User Decide login server manually

ННажмите кнопку OK, после завершения настройки. Роутер сохранит изменения и откроет окно: Save Setting Successfully.

ажмите кнопку Apply для перезагрузки роутера и активации сделанных изменений. Если все настройки сделаны правильно,

то по ения можно использовать Ваш роутер для подк ернет. Для тонкой настройки роутера

сле их сохран

обрат лам 4–7.

итесь к разде

rmation required in this section.

If you ISP has provide the login server IP address to you, please check this box and enter the Login Server IP address below.

лючения к Инт

3.7 Save Setti Successfully (Сохранение и активация настроек)

Если Вы Нажмите активации сде можно Ваш роутер для подключения к Инт

Вы будет окно каждый раз при изменении любых настроек оборудования. Для акт изменений н о нажать Apply.

нажали кнопк

использовать ернет. Для тонкой настройки роутера

тесь к разделам

е видеть это ивации

ngs

у OK, после завершения настройки типа подключения, то увидите это окно.

у Contin

ланных их сохранения

ue для выполнения других настроек или Apply для перезагр

изменений. Если все настройки сделаны правильно, то после

4–7. обрати

еобходим

узки роутера и кнопк

- 18 -

Page 19

Раздел 4 Основ

Н а, показанная на скриншоте.

ажмите кнопку General Setup, и откроется страниц

ные Настройки

Если вы до этого воспользовались меню Quick Setup Wizard то вам, скорее всего, не потребуется выполнять никаких дополнительных настроек в меню General Setup чтобы начать использовать Интернет. Единственной необходимой настройкой может оказаться меню WAN Ö DNS, чтобы указать

IP адрес дополнительного DNS сервера, а также меню System Ö Password Settings

(пароль 1234

используемый в роутере по умолчанию желательно изменить на другой, особенно если вы хотите разрешить удалённое управление роутером). Все остальные настройки можно оставить по умолчанию, если вы не используете какие-либо специфические сервисы и протоколы.

Раздел ме Широкопол

Проброс п Приложен илитаризованная зона (DMZ) и другие функции.

ню General Setup содержит расширенные настройки позволяющие настроить Ваш

осный остями: Трансляция адресов,

Маршрутизатор в соответствии с Вашими потребн

ортов, атак Хакеров, Специальные

Виртуальный Сервер, Контроль доступа, Защита от

ия, Дем

Раздел меню

4.1 System

4.2 WAN

4.3 LAN

4.4 Wireless

4.5 QoS

4.6 NAT

4.7 Firewall

Описание

В этом меню можно настроить Параметры Сервера Времени (Time Zone), Изменить пароль (Password Settings) и настроить удал

В этом меню можно настроить тип подключения WAN порта в соответствии с требованиями Интернет провайдера (аналогично меню Quick Setup Wizard) и выполнить настройку DNS и DDNS

Этот раздел меню позволит изменить настройку IP адреса маршрутизатора (LAN) и класса подсети используемого при подключении к портам LAN локальными хостами в качестве шлюза по умолчанию, а также изменить настройки встроенного в маршрутизатор DHCP сервера.

Включение или выключение встроенной беспроводной точки доступа и настройка её параметров (режимы работы, шифрование, настройки защиты и контроль доступа)

(Quality of Service - гарантированное качество услуг): в применении к данной модели маршрутизатора термин обозначает, что данные для которых назначен класс обслуживания будут передаваться максимально быстро и стабильно в соответствии с выделенной для них максимальной или гарантированной полосой пропускной способности. Эта функция позволяет зарезервировать для определенных видов входящего и исходящего трафика заданную полосу пропускания диапазонам IP адресов и видам трафика. При настройке следует учитывать максимальную пропускную способность Вашего канала и очерёдность выставления правил (максимальный приоритет имеет первое правило).

Здесь можно настроить Проброс портов (Port Forvarding), Виртуальный Сервер (Virtual Server) и настройку роутера для работы со специальными приложениями и сервисами (Special Applications

functions, ALG Setting).

Также в этом меню можно отключить трансляцию сетевых адресов (NAT). В этом случае Вам станет доступно меню для организации статических маршрутов (Static Route), а остальные меню будут недоступны.

Меню Межсетевого Экрана (Firewall) позволяет настроить Контроль доступа (Access Control), функцию блокировки URL или содержимого (URL Blocking), детектирование атак хакеров (DoS) и демилитаризованную зону (DMZ).

енное управление и администрирование (Remote Management).

с привязкой к

Выберите нужный пункт меню и перейдите к его подробному описанию

- 19 -

Page 20

4.1 Меню System

В этом меню можно настроить Параметры Сервера Времени (Time Zone), Изменить пароль (Password Settings) и настроить удаленное управление и администрирование (R

emote Management).

Раздел меню Описание

3.1.1 Time Zone (временная зона)

3.1.2

Password Settings

(Изме

нение пароля)

3.1.3 Remote Management (Удаленное управление)

Выберите нужный пункт меню и перейдите к его подробному описанию

Этот раздел меню позволяет изменить пароль для доступа к WEB интерфейсу управления. В целях безопасности Вашей сети рекомендуется изменить пароль, особенно если вы хотите разрешить удалённое управление роутером. Если Вы забудете пароль, то получить доступ к WEB интерфейсу роутера можно будет, только сбросив все

Этот раздел меню позволяет разрешить удаленное управление и администрирование маршрутизатором со стороны WAN порта (то есть из сети Интернет) и настроить дополнительные параметры.

, используемый в роутере по умолчанию

настройки кнопкой RESET.

4.1.1 Временные зоны (Time Zone)

В этом меню можно настроить временную зону в соответствии с вашим часовым поясом. Например, для Москвы это +3.

Параметр Описание

Set Time Zone Выбор часового пояса.

Time Server Address

Enable Daylight Savings

Start Daylight Savings Time Начало периода "Летнее Время"

End Daylight Savings T Конец периода "Летнее Время" ime

Нажмите кнопку Ap

etting Succ опку OK. Если все настройки сделаны правильно, то после их

сохранения спользовать Ваш роутер для подключения к Интернет.

можно и

ply, после завершения настройки. Роутер сохранит изменения и выдаст сообщение:

essfully. Нажмите кнChange S

IP адрес сервера времени. Измените этот IP адрес, если указанный по умолчанию не работает. По умолчанию настроено обновление времени с сервера

Роутер умеет учитывать переход на летнее время и обратно. Если Вы хотите использовать эту функцию, то поставьте галочку и настройте даты перехода на летнее время и обратно в двух следующих строках меню.

http://www.ntp.org

- 20 -

Page 21

1.2 Изменение пароля (Password Setup)

тот раздел меню позволяет изменить пароль, используемый в роутере по умолчанию для доступа к WEB интерфейсу управле управление роутером. Если Вы забудете пароль, то получить доступ к WEB интерфейсу роутера можно будет, только сбросив все настройки кнопкой RESET. Поэтому может содержать 0 до 30 алфавитно-цифровых символов латинского алфавита (нельзя использовать спецсимволы и символы кириллицы) в верхнем или нижнем регистре (большие или маленькие буквы). Поскольку пароль зависим от регистра, то при вводе обратите внимание на клавишу Caps Lock.

ния. В целях безопасности Вашей сети рекомендуется изменить пароль, особенно если вы хотите разрешить удалённое

обязательно запишите и сохраните введенный пароль в безопасном месте. Пароль

Параметр

Current Password Введите старый пароль

Внимание!: Пароль по умолчанию admin

New Password Введите новый пароль

Confirmed Password

Внимани Если Вы забудете пароль, то получить доступ к WEе!: B интерфейсу роутера можно будет, только сбросив все

настройки кнопкой RESET. (кнопка расположена на задней стенке маршрутизатора). Полный сброс настроек с работой

оборудования, и вы не

дождитесь перезагрузки пароль) на значения по

умолчанию.

Нажмите кнопку Apply, щение: Change Setting

Successfully. Нажмите

роутер для подключения

4.1.3 Удаленно

Этот раздел меню позволяет м со стороны WAN порта (то есть из и настроить дополнительные параметры.

сети Интернет)

– если вы забыли настройки (Имя пользователя и пароль) или имеются проблемы

можете найти причину, то нажмите

роутера. Все настройки будут сброшены (включая IP адрес, Имя пользователя и

после завершения настройки. Роутер сохранит изменения и выдаст сооб

кнопку OK. Если все настройки сделаны правильно, то после их сохранения

к Интернет.

е администрирование (Remote Management)

разрешить удаленное управление и администрирование маршрутизаторо

Повторите ввод нового пароля (пароли в полях New Password и Confirmed Password должны совпадать).

и удерживайте кнопку reset больше 5 секунд

Описание

. Отпустите кнопку и

можно использовать Ваш

Параметр Описание

Enabled

Host Address

Внимание!: Чтобы подключиться к WEB интерфейсу маршрутизатора со стороны WAN порта необходимо ввести WAN IP адрес

(например, 10.0.0.1) в адресной строке WEB браузера и через двоеточие номер порта (например, 8080)

http://10.0.0.1:8080 (пример команды). После этого необходимо будет ввести Имя пользователя и пароль, которые используются

на маршрутизаторе.

Port

Нажмите кнопку Apply, после завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting Successfully. Нажмите кнопку OK. Если все настройки сделаны правильно, то после их сохранения можно использовать

Ваш роутер для подключения к Интернет.

Поставьте галочку в окошке Enabled, чтобы активизировать функцию удаленного администрирования.

Определённый IP адрес, с которого будет разрешено удаленное администрирование и управление

маршрутизатором. То есть подключиться к WEB интерфейсу роутера удаленно можно будет только с указанного в настройках IP адреса. Если ввести 0.0.0.0, то подключиться к WEB интерфейсу роутера можно будет с любого адреса при условии что удаленной стороне известны порт и пароль.

Номер порта для удаленного администрирования.

- 21 -

Page 22

4.2 Подключение к Интернет (WAN)

В этом р еле меню вы можете настроить параметры сетевого Интернет. Для этого необходимо обратиться к настройкам, выданным Вам Интернет провайдером. Также здес настраиваются дополнительные DNS сервера и сервер Динамических Доменных Имен (DDNS).

4.2.1 Dynamic IP

4.2.2 Static IP address

4.2.3 PPPoE

4.2.4 PPTP

4.2.5 L2TP

4.2.6 Telstra Big Pond

4.2.7 DNS

4.2.8 DDNS

Для пере а в нужный раздел меню выберите нужный пункт в левой колонке WEB интерфейса роход утера, нажав на нем левую

кнопку мышки, или поставьте точку напротив нужного пункта в основном окне WEB интерфейса и нажмите кнопку More

Configuration

азд окружения WAN интерфейса для подключения к

Раздел меню Описание

Интернет провайдер автоматически назначает IP адрес (ражим DHCP клиент)

Интернет провайдер выдал Вам статический IP адрес

Интернет провайдер осуществляет подключение по протоколу Point-to-Point Protocol ove

(PPPoE).

Интернет провайдер осуществляет подключение по протоколу Point-to-Point Tunneling Protocol (PPTP).

Интернет провайдер осуществляет подключение по протоколу L2TP

Интернет провайдер осуществляет подключение по протоколу Telstra Big Pond

Меню дополнительной настройки Сервера Доменных Имен (DNS)

Меню настройки Сервера Динамических Доменных Имен (DDNS)

r Ethernet

4.2.1 Режим DHCP клиент (Dynamic IP)

В режиме DHCP клиент роутер получает IP адрес и все необходимые дополнительные параметры сетевого окружения от DHCP

сервера Интернет провайдера.

Смотрите

Раздел 3.1 “Кабельный Модем”

для более детальной информации.

4.2.2 Статический IP Адрес (Static IP Address)

Если ения к Интернет провайдер Выдал Вам статичес , то необходимо выбрать тип подключения

для подключ

Fix едите параметры сетевых настроек в соответствую мите ОК.

ed-IP xDSL. Вв

аздел 3.2

Смотрите

4.2.3 PPPoE

Обычно этот режим и т некоторые

провайдеры кабельных сетей. Этот режим позволяет автоматически получить все необходимые настройки подключения от

PPPoE сервера, используя выданные провайдером имя пользователя и пароль. Для настройки этого типа подключения нужно

включить этот режим

При вв

учетно

Смотрите

Р “Фиксированный IP Адрес” для более детальной информации.

(PPP over Ethernet)

спользуется при широкополосном подключении через ADSL модем. Также его использую

и ввести в соответствующие строки Имя пользователя

оде имени пол ь регистр букв (он учитывается при проверке вашей

й записи).

Раздел 3.3 “PPPoE” для более детальной информации.

ьзователя и пароля следует обязательно соблюдат

- 22 -

кий IP адрес

щие строки и наж

и пароль, выданные Вам Интернет провайдером.

Page 23

4.2.4 PPTP

Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Интернет. Для подключения PPTP необходимо знать IP-адрес сервера для соединения, имя пользователя и пароль. Протокол PPTP маршрутизатор использует для подключения к PPTP Серверу Провайдера, через который пользователю доступ к ресурсам сети Интернет. Подробности по настройке подключения уточните у своего Интернет Смотрите Раздел

Также роутер может выполнять подключение по протоколам L2TP и Telstra Big Point. Эти разделы частично оставлены

без перевода и комментариев потому, что Российские провайдеры не используют эти типы подключения.

3.4 “PPTP”

для более детальной информации.

предоставляется

провайдера.

4.2.5 L2TP

Select L2TP if your ISP requires the L2TP protocol to connect to the Internet. Your ISP should provide all the information required in this section. Please refer to section 4.2.5 for more settings of this option.

4.2.6 Telstra Big Pond

Select Telstra Big Pond if your ISP requires the Telstra Big Pond protocol to connect you to the Internet. Telstra Big Pond protocol is used by the ISP in Australia. Your ISP should provide all the information required in this section. Please refer to section 4.2.6 for more settings of this option.

4.2.7 DNS

Нормальную работу большинства системных служб обеспечивает сервер DNS, который способен преобразовывать имя хоста в IP адрес. Это распределенная иерархическая база данных, содержащая информацию об именах серверов Интернета и

позволяющая по имени системы определить ее IP адрес. Иерархическая организация DNS наглядно проявляется в структуре доме ый из разделенных точками компонентов адреса с омену (или

нного адреса. Кажд

дка несет ответств

поря енность та или иная организация. Первым (спра зываемый домен верхнего уровня, например .ru или .corn

ICANN (www.icann.org)

Все они состоят из двух букв, России такой ор уровня, а также обеспечить удобное обращени необходимого указать его IP

адрес.

. За созд ая организация

. Доме

ганизацией явл

может испол

хоста или серве

анием и работой доменов верхнего уровня следит международная некоммерческ

ны тв и территорий.

верхнего уровня существуют практически для всех признанных ООН государс

а нимается специальная организация. В

их поддержкой в каждой стране по поручению ICANN за

яется Ро сНИИРОС. Кроме доменов для стран, существует ряд глобальных доменов верхнего

ьзоваться локальный домен организации или предприятия. Использование DNS позволяет

е к нужным хостам в локальной сети или в сети Интернет

ра. Если есть DNS сервер, который Вы предпочитаете использовать, то в этом меню следует

оответствует д

ва) идет так на

зоне), где за поддержание

и обеспечить быстрый поиск

Если Вы используете тип подк адрес DNS сервера для прав

В случае неп резервному DNS того следует указать IP адрес другого DNS сервера в строке Secon

оладок на

основ ески перенаправить запрос

серверу. Для э dary DNS Address.

чения Static IP (IP адрес WAN порта настроенный вручную), то следует обязат

лю ельно указать IP

ьной работы вашего подключения к Интернет.

ил

ном DNS сервере (сервер не отвечает) система может автоматич

Параметр Описание

Domain Name Server (DNS) Server

Secondary DNS Address (optional)

IP адрес Сервера Доменных Имен (DNS server) выданный Вам Интернет Провайдером или специфический IP адрес Вашего DNS сервера.

IP адрес резервного Сервера Доменных Имен (DNS server) выданный Вам Интернет Провайдером или специфический IP адрес Вашего резервного DNS сервера.

Нажмите кнопку Apply, после завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting Successfully. Нажмите кнопку OK

- 23 -

Page 24

4.2.8 DDNS

Сервер Динамических Доменных Имен (DDNS) (требует регистрации на одном из сайтов поддерживаемых маршрутизатором и обеспечивающих службу DDNS) позволит Вам использовать псевдоним, который сопоставляет Ваш динамический IP адрес к статическому Имени Хоста, позволяя Вам обращаться к оборудованию из сети Интернет по Доменному Имени присвоенному Вашему хосту. Обычно используется, когда Интернет Провайдер выделил Вам реальный

адресом, выданным в данный момент времени провайдером и э а т

оматически сопоставлен с Вашим текущим динамфункция используется, адрес IP на Сервере Dynamic DNS будет авт

информация будет периодически обновляться.

Параметр Описание

Enable/Disable

Provider

Domain name

Account/E-mail

Password/Key

Включить или Выключить функцию DDNS у маршрутизатора

Выбор службы DDNS

Ваше постоянное Доменное Имя присвоенное Вам на сайте Службы DDNS

Имя Вашей учетной записи или адрес электронной почты по которому Вы зарегистрированы на сайте Службы DDNS (зависит от выбранного поставщика Службы DDNS)

Пароль, выданный Вам поставщиком службы DDNS

динамический IP адрес. Когда эта

ическим IP

4.3

Локальная сеть (LAN)

Этот раздел меню позволит изменить настройку IP адреса маршрутизатора (LAN) и класса подсети использу подключении к портам LAN локальными хостами в качестве шлюза по умолчанию, а также изменить настройки в

маршрутизатор DHCP сервера.

емого при

встроенного

- 24 -

Page 25

Параметр По умолчанию Описание

LAN IP

IP address 192.168.0.1

IP Subnet Mask 255.255.255.0 Специфическая маска для вашей локальной сети

802.1d Spanning Tree Disabled

DHCP Сервер

DHCP Server Enabled

Lease Time

Start IP начальный IP адрес выдаваемый DHCP сервером в аренду

End IP конечный IP адрес выдаваемый DHCP сервером в аренду

Domain Name Доменное Имя для Вашей локальной сети. В большинстве случаев это поле можно оставитиь путым.

Вы произвольное количество IP адресов, автоматичес х DHCP сервером в аренду изменяя можете задать ки раздаваемы диа End IP пазон Start IP и

Внимание!: По умолча так: начальный IP 192.168.0.100 и до

192.168.0.2

следует исп соблюдать это про правило, то Вы

00. Если Вам хост в локальной сети со статическими параметрами сетевого окружения, то ользовать д льзуемый DHCP сервером и не занятый каким либо другим хостом. Если не

нию Диапазон IP адресов Выдаваемых в аренду выглядит

необходимо настроить

иапазон адресов неиспо

стое

рискуете получить конфликт сетевых адресов в вашей локаль

IP адрес LAN порта маршрутизатора (Для пользователей локальной сети он является Шлюзом по Умолчанию)

Если 802.1d функция Spanning Tree включена, то маршрутизатор бу использовать протокол Spanning Tree, который позволяет избежать зацикливания сетевых пакетов в сегменте LAN.

Включить или отключить DHCP Сервер. Встроенный DHCP сервер может

присваивать IP адреса и раздавать всем хостам в Вашей локальной сети

параметры сетевого окружения (маска подсети, шлюз по умолчанию, DNS

сервер). Чтобы включить DHCP сервер необходимо в строке DHCP server

выбрать enablad и нажать allpy.

End IP – конечный IP адрес выдаваемый DHCP сервером в аренду Domain Name – Имя домена. В большинстве

оставитиь путым.

Время жизни зарезервированного IP адреса (выданного в аренду). Если в течении этого времени хост вновь не станет активным, то IP адрес будет освобожден и может быть назначен другому хосту в Вашей локальной сети.

случаев это поле можно

ной сети.

дет

Нажмите кнопку App Successfully. Н е кнопку OK

ly, после завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting

ажмит

ВАЖНО!: Многие Интернет провайдеры предоставляют клиенту локальные IP адреса (из диапазона не

аршрутизируемых в сети Интернет). К таким адресам относятся:

льный

Се ь/ класс Префикс

10.0.0.0 / 10.255.255.254 10.255.255.255 16777214 255.0.0.0 A 8 10.0.0.1

172.16.0.0 / B 12 172.16.0.1 172.31.255.254 172.31.255.255 1048574 255.240.0.0

192.168.0.0 / C 16 192.168.0.1 192.168.255.254 192.168.255.255 65534 255.255.0.0

При н N обязательно убедитесь, что диапазон IP адресов в локальной сети маршрутизатора

астройке интерфейсов LAN и WA

(порты ости

LAN) и диапазоны IP адресов локальной сети провайдера (со стороны порта WAN) не пересекаются. При необходим

изме подсети и

ните настройки LAN интерфейса, выбрав из таблицы диапазон IP адресов не используемый провайдером. Маску

друг

ие параметры можно рассчитать с помощью бесплатной программы LanCalculator (

Нача

Конечный IP Broadcast

http://lantricks.com/).

Максимально

возможное

число хостов

Маска

- 25 -

Page 26

4.4 Беспро

этой стран

водно йс (Wireless)

ице мож выключить беспроводной интерфейс (по умолчанию включен).

й Интерфе

но включить илиНа маршрутизатора

Параметр

Enable/Disable

Нажмите кнопку Apply и выдаст сообщение: Change Setting Succe кнопку OK

ssfully. Нажмите

Включить или Выключить функцию беспроводной интерфейс

, после завершения настройки. Роутер сохранит изменения

Описание

4.4.1 Основные настройки (Basic Settings)

VRT-401G может работ сетевую карту компьютера (режимы Station-Ad Hoc и Station-Infrastructure), работать в режиме беспроводного моста (Bridge-Point to Point, Point to Multi-point) и в совмещенном режиме Bridge-WDS. Пожалуйста, обратитесь к

“

Раздел 5 Настройка беспроводного подключения (Wireless Configuration)” для получения дополнительной

информации по настройке в различных режимах и их использованию. По умолчанию VRT-401G работает в ре

жиме Точки доступа.

ать не только в режиме Точки доступа (Access Point), но и имитировать беспроводную

- 26 -

Page 27

4.4.2 Расширенные настройки (Advance Settings)

Не следует изменять эти настройки, если не знаете, к чему приведут сделанные изменения.

Параметр Описание

Auto – Автоматически Open System – открытая система

uthentication Type

(Т

ип идентификации)

Fragment Threshold (Порог фрагментации)

RTS T

hreshold

(запрос

Beaco (Ради

Data Rate (Скорость передачи данных)

Preamble Type (Тип Заголовка)

на отправку)

n Interval

омаяк)

Shared Key – совместно используемый ключ

Если установ ("Open System" или "Shared Key".).

Если вы выберите тип идентификации Open Sy подключиться, только используя установленны

Эта величина устанавливает максимальный размер беспроводных пакетов — пакеты большего размера разбиваются и передаются как отдельные фрагменты. В случае превышения указанного значения порога фрагментации пакета данных, беспроводное устройство будет разбивать пакеты на части меньшего размера перед отправкой. Значение порога фрагментации должно быть в пределах от 256 до 2346 байтов. Разбивка пакетов радиоэфире. Небольшое снижение порога фрагментации в сетях, работающих в таких условиях, поможет улучшить производительность. Однако снижение порога в сетях с малой нагрузкой и небольшими помехами может вызвать обратный эффект и привести к уменьшению пропускной способности сети. Поэтому в возможное значение порога фрагментации.

RTS - Request to Send - это механизм, предусматривающий посылку беспроводным устройством запроса получателю на получение разрешения отправить пакет данных, превышающий установленный размер. Значение порога RTS следует выбирать в пределах от 0 до 2347 байтов Если Вы укажете значение порога RTS равным нулю, пакеты данных будут отправляться беспроводным устройством только при условии получения подтверждения от устройства Для достижения наибольшей производительности, в настройках беспроводного устройства рекомендуется указывать максимально возможное значение порога RTS. Режим Точки доступа. Для обеспечения эффективной работы точек доступа, они должны быть освобождены от необходимости спрашивать разрешение у своих клиентов на отправку данных. точек доступа устанавливается, как правило, максимально возможное значение порога RTS.

Точки доступа периодически подают сигналы с целью синхронизации подключенных к ним беспроводных устройств и оценки качества сигнала. Вы можете установить периодичность пода сигнала в пределах от 20 до 1024 миллисекунд. По умолчанию используется период длиной 100 миллисекунд.

Этот параметр позволяет настроить ксимальную скорость передачи данных передачи данных. При установке Auto будет использоваться максимально возможная передачи пакетов данных.

Внимание!

Не следует путать этот параметр с реальной пропускной способностью беспроводного канала, так как это значение Data Rate устанавливает скорость канала с учётом всех служебных данных. Вполне естественно, что на способность канала примерно в два раза ниже и зависит от множества факторов.

Это параметр, который достаточно сильно влияет на скорость работы сети - он управляет размером заголовка пакетов, по которому производится коррекция CRC (циклическая проверка четности с избыточностью). Для удаленных и развитых сетей следует использовать режим "Long

preamble"(Длинный Заголовок), так как он обеспечит большую надежность передачи данных. Short Preamble (Короткий Заголовок)

устройств и позволит немного повысить скорость передачи данных.

лено “Auto”, то все беспроводные клиенты смогут сами выбрать режим подключения

stem или Shared Key, то беспроводные клиенты смогут й Вами режим.

используется в сетях с большой нагрузкой или в условиях сильных помех в

большинстве случаев рекомендуется указывать максимально

ма

практике таких значений вы никогда не получите. Реальная пропускная

больше подходит для небольших сетей с малым количеством

получа

теля.

Для

чи

- 27 -

Page 28

Параметр Описание

Рассылка широковещательного идентификатора беспров Идентификационный код беспроводной сети - Service Set Identifier (SSID) используется для чтобы отличить друг от друга соседние беспроводные сети. SSID должен быть уникальным и неповторяющимся. Код SSID может включать до 30 знаков из любой комбинации заглавных и прописных букв латинского алфавита и цифр, например: PlanetWAP415. Код SSID должен быть одинаковым для всех устройств

Внимание!

Broadcast ESSI

IAPP

802.11g Protection

Настройка точек доступа предусматривает возможность отключения широковещательной рассылки идентификационного кода SSID, что делает точку доступа невидимой в эфире. Однако преимущества такого метода обеспечения безопасности сомнительны, поскольку остается возможность определения идентификатора сети в пакетах «probe response». Поэтому скрытие SSID, по большому счету, нельзя отнести к эффективным мерам защиты беспроводных сетей. Он выполняет роль именно идентификатора, который беспроводные устройства прикрепляют к заголовкам пересылаемых пакетов данных. В отличие от самих данных, которые перед отправкой по беспроводной сети могут быть зашифрованы с помощью WEP шифрования, код SSID не подвергается шифрованию и может быть перехвачен любым сетевым устройством или сканером в радиоэфире. Поэтому использование длинных и сложных плане обеспечения безопасности передаваемой информации.

Или говоря по-другому, CTS (Clear to Send) это сигнал управления последовательным устройством, передаваемый от DCE (устройство передачи данных) к D показывающий, что DTE может продолжать передачу данных. Включение этого режима приве снижению пропускной способности из за необходимости передачи большого количе дополнительной служебной информации (подтверждение для каждого фрейма). По умолчанию: Выключено.

дной сети работает несколько точек доступа, то при включении этой функции

ацией о подключенных беспроводных клиентах, что позволит

в вашей беспроводной се

одной сети (SSID).

того,

Вашей беспроводной сети.

кодов SSID не играет никакой роли в

ных беспро

ти и прозрачно подключать клиентов при переходе в

TE (терминальное оборудование) и

дет к

ства

Нажмит Successfully. Нажм

е кнопку Apply, по g

сле завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Settin

ите кн

опку OK

4.4.3 Шифров

При проектировани е вопросам безопас е, передаваем устройству и соо данное устройство.

Беспроводной роуте использованием различных 02.1x с WEP, WPA значительно беспроводной сети. Н стой и одновременно наименее защищенный протокол шифрования это WEP с длинной к оборудовапние не по

Протоколы защиты (Wired Equivalent Privacy), WPA и WPA2, обеспечивают единую инфраструктуру для управления доступом, защиты и шифр защиты подключения на технологиями следует исх В основе протокола WPA, окончательной редак

(Temporal Key Integrit

и шифрован обновить встроенное п этому вопросу необходимо проконсультироваться все клиенты совместимы с WPA. WEP и WPA шифруют данные, пересылаемые между Точкой доступа и удаленными клиентами. То есть, ключ (набор символов), известный как беспроводной Точке доступа, так и клиенту, используется для шифрования и восстановления данных, пересылаемых между этими между беспроводными AP и клиентом, или установить соединение с беспроводной Точкой доступа.

ые по

-PSK и т

снизить й

ия. Большинс

ание (Security)

и и построении беспроводной сети необходимо уделить особое внимани

ности, так как не только легко перехватить незащищенные данны

беспроводным каналам, но и получить полный доступ к подобному

тв

етственно ко всем ресурсам Вашей локальной сети, в которую включено

р поддерживает несколько видов

методов и алгоритмов шифрования и идентификации (WEP, 802.1x, 8 WPA RADIUS). Использование того или иного вида шифрования позволи риск перехвата информации и несанкционированного подключения к Ваше

аиболее про

люча 64 бит. Его следует использовать только

ддерживает других алгоритмов шифрования.

WEP

ования данных, пересылаемых между беспроводной точкой доступа и беспроводным клиентом. Для

точке доступа необходимо активизировать WEP или WPA. При возможности выбора между тремя

одить из принципа, что WPA2 предпочтительнее WPA, а WPA предпочтительнее WEP.

который пришел на смену

ции P

стандарта IEEE 802.11i. В WPA применяется несколько способов и алгоритмов, в частности TKI

y Prot

ocol) и AES (Advanced Encryption Standard), для повышения надежности методов управления ключами

тво современных беспроводных устройств совместимы с WPA, а в некоторых старых моделях можно рограммное обеспечение, дополнив его функциями WPA (по

у поставщика оборудования). Но следует помнить, что выбор WPA возможен, только если точка доступа и

устройствами. Взломщик, завладевший ключом, может расшифровать данные, пересылаемые

WEP, лежит подмножество стандарта IEEE 802.11i, а WPA2 основан на

защиты Вашей беспроводной сети с

в том случае, если подключаемое

- 28 -

Page 29

Существенный недостаток WEP это необходимость вручную вводить ключ, используемый для шифрования, как на беспроводной Точке, так и Для устранения недостатк юч здесь используется для ш PA генерирует настоящий клю шифрования, тот будет по Оптимальный режимом дл й обеспечивает достаточно дежную защиту и прост в настройке. Для средних и WPA RADIUS с обязате ром RADIUS (Remote Authentication Dial-In User Service или Служба Удаленной Аутентификации Пользова Для настройки исп три алгоритма WPA: TKIP многочисленные проблем используется тот же ключа шифрования данны сообщений. AES - это но Однако он пока не реализ

AES.

После выбора режима раб устанавливают связь с то символов, но не более 63 длиной

больше 20 ASCII с

клиенты несовместим

Если

ь режим безопаснос

указат ключа передачи (ключ с н ASCII-формате. Ключ след тствует выбранному стандартному ключу передачи. Например, если выбран 64-х разряд ричных цифр. Эту конфигурацию WEP-ключа для всех устройств. Процедура настройк настройка WPA, поэ

на клиенте.

ов WEP шифрования протокол WPA дополнен функциями управления ключом. Как и в WEP, кл

ифрования данных. Однако он вводится один раз, а впоследствии с помощью этого ключа W

для шифрования данных. WPA периодически меняет ключ. Следовательно, в случае взлома ключа

лезен только до тех пор, пока беспроводная Точка доступа и клиент автоматически не изменят его.

я пользователей малого или домашнего офиса является WPA Pre-Shared Key (WP

на

льным серве

телей по коммутируемым линиям).

ользова

ния режима WPA-PSK нужно выбрать параметр WPA Pre-Shared Key. В точке доступа реализованы

, AES и совмещенный. TKIP - это промежуточная мера, предназначенная для того, чтобы устранить

ы WEP до широкого распространения протокола следующего поколения WPA (WPA2). В TKIP

алгор

итм шифрования, что и в WEP, но многие изъяны WEP устранены благодаря динамической смене х, шифрованию данных настройки, представленных обычным текстом в WEP, и проверке целостности вый, исключительно надежный алгоритм шифрования, базируемый на стандарте 802.11i и WPA2. ован во всех аппаратных средствах и программном обеспечении. По возможности

оты вводится ключ WPA Shared Key. Необходимо ввести один и тот же ключ на всех клиентах, которые чкой доступа. Следует выбирать длинный, трудно разгадываемый ключ. Длинна ключа не менее 8

символов ASCII. Рекомендуемая длина ключа не более 20 символов. Не рекомендуется вводить ключ

имволов, так как длинный ключ может существенно замедлить работу маршрутизатора.

ы с WPA, лучше использовать WEP, чем вовсе отказаться от защиты. Для настройки WEP в следует

ти Shared Key (Меню Advanced Setting), выбрать ключ для использования в качестве стандартного

омером от 1 до 4) и длину WEP ключа (64 или 128) с представлением в

ует ввести в поле Key, которое соотве

ный шестнадцатеричный ключ, то можно ввести строку из десяти шестнадцате

необходимо повторить во всех клиентах, поэтому следует выбирать вариант настройки, приемлемый

и WE

P шифрования может

тому р н

екомендации по WEP труднее адаптировать к ко кретной ситуации.

различается между продуктами разных поставщиков в большей степени, чем

крупных предприятий предпочтителен режим

шестнадцатеричном или

A-PSK), которы

следует выбирать

Обратите внимание, что по умолчанию шифрование выключено! Для включения шифрования выберите необходимый режим в поле Encryption и выполните необходимую настройку.

.4.3.1 WEP 4

Если выбрано WEP шифрование с длиной ключа 128 или 64 бита, то необходимо вве ти WEP ключи, чтобы зашифровать данные. Ключ может содержать произвольные алфавитно-цифровые данные (ASCII) или шестнадцатеричные значения алфавитно-цифровых данных (HEX). Вы можете ввести четыре WEP ключа и выбрать один в качестве используемого по умолчанию. Точка доступа позволит подключиться только тем клиентам, у которых в

настройках прописан аналогичный ключ шифрования.

Внимание:

лючи шифрования, используемые беспроводными клиентами должны со

молчанию на точке доступа!

впадать с ключем выбранным по

WEP шифрование можно использовать в режимах “Точки Доступа”, “Station-Ad Hoc”, “Station-Infrastructure” и “AP Bridge-WDS”. Если Вы хотите использовать идентификацию по RADIUS (802.1x), то пожалуйста поставьте галочку в Enable 802.1x Authentication ” и обратитесь к разделу

4.4.3.2 для детального ознакомления с параметрами

настройки.

поле, "

- 29 -

Page 30

Параметр Описание

Encryption (шифрование)

Key Length (длинна колюча)

Key Format ( ключа)

Default Tx Key (ключ по умолчанию)

Encryption Key 1 Key 4 (ключи шифрования)

Enable 802.1x Authentication

Нажмите кнопку Apply, после завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting Successfully. Нажмите кнопку OK.

формат

В данном случае необходимо выбрать “WEP”.

длинна ключа 64 или 128 бит. Чем длиннее ключ, тем выше защищенность сети

Вы можете выбрать между ASCII символами (буквенно-цифровай форм (шестнадцатеричный формат представления данных) В HEX формате латинского алфавита от A до F и числа от 0 до 9 для ввода ключа. Чтобы перевести значение ключа ASCII в HEX можно воспользоваться программой просмотра или редакторами умеющими показывать данные в шестнадцатеричном формате введенные в HEX и аналогичный ему ключ в ASCII являются аналогами.

Выберите ключ по умолчанию который будет использоваться для шифрования данных. В целях безопасности рекомендуется периодически менять используемые ключи.

В эти поля необходимо ввести ключи, с помощью которых будет осуществляться шифрование данных 64-х битный ключ: введите 10-ти значное Hex значение (допустимые символы “A-F”, “a-f” и “0-9”) или 5 символов ASCII 128-х битный ключ: введите 26-ти значное Hex значение (допустимые символы “A-F”, “a-f” и “0-9”) или 10 символов ASCII.

для использования идентификации по RADIUS (802.1x) пожалуйста поставьте галочку в поле, " Ena

802.1x Authentication ” и обратитесь к разделу настройки

. Например, можно использовать Windows Commander. Данные

4.4.3.2 для детального ознакомления с параметрами

ат) или Hex

вы можете использовать буквы

4.4.3.2 Идентификация по RADIUS (802.1x)

IEEE 802.1x – это протокол идентификации. Каждый пользователь должен использовать зарегистрированную RADIUS сервере учетную запись, чтобы подключиться к Точке доступа до полу (WLAN). Идентифик

ация обрабатывается на RADIUS сервере. Этот режим позволяет с высокой надежностью подтвердить подлинность пользователя по стандарту IEEE 802.1x, но не выполняет шифрование данн передаваемый во время сеан

са связи. Поэтому

данный режим рекомендуется использовать совместно с WEP

шифрованием.

чения доступа к беспроводной сети

ble

на

ых

- 30 -

Page 31

Параметр Описание

Encryption (шифрование)

Enable 802.1x Authentication

RADIUS Server IP Address

RADIUS Server Port

RADIUS Server Password Введите пароль, который настроен на Radius Сервере

В данном случае необходимо выбрать Enable 802.1x Authentication, а поле Encryptyon должно иметь значение “Disable”.

Поставьте галочку в поле Enable 802.1x Authentication.

Введите IP адрес RADIUS Сервера

Введите другой номер порта для вашего Radius Сервера или оставьте принятый по умолчанию

(1812)

4.4.3.3 WPA

WPA(Wi-Fi Protected Access) – это шифрование обеспечивающее значительно более высокий уровень защиты

для Вашей беспроводной сети и данных.В отличие от WEP использующего статические ключи шифрования, этот стандарт использует пароль владельца, от которого система производит постоянно изменяющиеся ключи (динамически), используя протокол TKIP. Ключи никогда не используются повторно, что значительно снижает риск того, что хакер сможет их перехватить и воспользоваться ими. WPA также включает в себя поддержку стандарта

02.1x, который позволяет системе проверять, кто подключается к сети используя центральную базу данных

зве ователей (RADIUS).

и стных польз

4.4.3.4 Ре WPA Pre-shared Key

позволяет настрои с после беспроводных сетей. атки, влияющие на устойчивость к взл фраза, которая не м

недостаток эт

Второй

Encryption (шифрование) В данном случае необходимо выбрать WPA Pre-Shared key.

WPA Unicast Cipher Suite

Pre-shared Key Format

Pre-shared Key

жим

ть , на основе пароля

подключение беспроводных клиентов без использования RADIUS сервера

дующей ди зации небольших

Параметр Описание

намической сменой ключа шифрования. Используется для органи

Устойчивость к взлому выше, чем у WEP, но имеются существенные недост

ому. Первым недостатком WPA-PSK является то, что используется статическая парольная

няется с

течением времени, следовательно, её можно подобрать за какое-то конечное время.

о то, что контрольная фраза должна быть одинаковой у всех клиентов беспроводной сети.

WPA (TKIP)

WPA2 (AES)

WPA2 Mixed

Протокол TKIP обеспечивает динамический обмен ключами, что повышает защищенность беспроводной сети.

Использует протокол CCMP. CCMP основан на методе CCM алгоритма шифрования AES. Все AES-процессы, применяемые в CCMP, используют AES с 128-битным ключом и 128-битным размером блока. Этот алгоритм обеспечивает очень высокий уровань защищенности беспроводной сети.

Совмещенный режим обмена ключами с использованием алгоритмов TKIP или AES, выбираемых автоматически.

Вы можете выбрать между ASCII символами (буквенно-цифровай формат) или Hex (шестнадцатеричный формат представления данных) В HEX формате вы можете использовать буквы латинского алфавита от A до F и числа от 0 до 9 для ввода ключа. Чтобы перевести значение ключа ASCII в HEX можно воспользоваться программой просмотра или редакторами умеющими показывать данные в шестнадцатеричном формате. Например, можно использовать Windows Commander. Данные введенные в HEX и аналогичный ему ключ в ASCII являются аналогами.

В эти поля необходимо ввести ключи, с помощью которых будет осуществляться шифрование данных

64-х битное Hex значение ключа (допустимые символы “A-F”, “a-f” и “0-9”) или минимум 8 символов ASCII (не рекомендуется вводить ключ длиной больше 20 ASCII символов, так как длинный ключ может существенно замедлить работу маршрутизатора)

- 31 -

Page 32

4.4.3 RADIUS

.5 WPA

802.1x обеспечивает а ентификацию удаленных клиентов и выдачу им временных ключей для шифрования

и (в зашифро тся клиенту на незначительный промежуток времени, после которого гене постоянная с

рируется и не изменился – тот же RC4, но

мен

операционных

RADIUS

Encryption (шифрование) В данном случае необходимо выбрать WPA RADIUS.

WPA Unicast Cipher Suite

RADIUS Server IP Address Введите IP адрес RADIUS Сервера

RADIUS Server Port

RADIUS Server Password Введите пароль, который настроен на Radius Сервере

-сервера.

Параметр Описание

WPA (TKIP)

WPA2 (AES)

WPA2 Mixed

ут

ванном виде) высылаюданных. Ключ

высылается новый ключ. Алгоритм шифрования а ключей очень сильно затрудняет вероятность взлома. Поддержка этого протокола есть только в система Этот протокол требует обязательного наличия

х (от Microsoft) Windows XP.

Протокол TKIP обеспечива беспроводной сети.

Совмещенный режим обмена ключами с использованием алгоритмов TKIP или AES, выбираемых автоматически.

Введите другой номер порта для вашего Radius Сервера или оставьте принятый по умолчанию

(1812)

ет динамический обмен ключами, что повышает защищенность

4.4.4 Контроль доступа (Access Control)

VRT-401G поддерживает Фильтрацию по MAC Адресам, которая не позволит подключиться пользователям, не занесенным контроля доступа получить доступ к Вашей бесп сети.

Enable Wireless Access Control

Добавление MAC адреса в таблицу

Удаление выбранного MAC Выделите нужные записи в поле Select, поставив галочки напротив нужных записей, и нажмите

в Лист роводной

Параметр Описание

Включить или выключить функцию фильтрации по MAC адресам.

Введите MAC адрес устройства в поле “MAC Address” без необходимый комментарий в поле“Comment”. После этого нажмите кнопку Add. Запись будет добавлена в таблицу “MAC Address Filtering Table”.

двоеточий или дефисов и добавьте

- 32 -

Page 33

Параметр

адреса из таблицы Delete Selected.

Удаление всех MAC адресов из таблицы

Reset (сброс) Нажмите Reset для снятия выделения со всех выбранных записей таблицы

Нажмите Delete All для удаления всех записей из таблицы.

Описание

4.5 QoS (Quality of Service - качество обслуживания)

В применении к этому маршрутизатору термин означает, что роутер можно настроить для обеспечения приоритета определенным сетевым протоколам или соединениям (передавать их пакеты в первую очередь). Например, весьма логично дать высокий приоритет VoIP пакетам и низкий пакетам клиента файлообменной сети. Приоритет для правил назначается в зависимости от их положения в списке правил. Наивысший приоритет имеет первое правило, самый низкий приоритет у последнего правила.

Параметр Описание

Enable QoS Включить Качество обслуживания (поставить галочку)

Total Download Bandwidth Суммарная пропускная способность для входящего трафика (введите реальное значение)

Total Upload Bandwidth Суммарная пропускная способность для исходящего трафика (введите реальное значение)

Add Добавление нового правила QoS, нажмите кнопку и обратитесь к разделу 4.5.1 для получения

Edit Редактирование выбранного правила QoS. Поставьте галочку напротив нужного правила, нажмите

Delete Selected Удаление выбранного правила QoS. Выделите нужные запис

Delete All Нажмите Delete All для удаления всех записей из таблицы.

Move Up Перемещение правила вверх для назначения ему более высокого приоритета

Remove Down Перемещение правила вниз для назначения ему более низкого приоритета

Reset (сброс) Нажмите Reset для снятия выделения со всех выбранных записей таблицы

Нажмит g Success

4.5.1

Вы ресов или ортов

е кнопку Apply, после завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Settin fully. Нажмите кнопку OK

Добавление, редактирование и удаление правил QoS

можете классифицировать правила по IP адресу или диапазону IP адресов отправителя, диапазону ад IP адресу получателя, типу трафика, протоколу (TCP или UDP), номеру порта или диапазону п

отправителя и номеру порта или диапазону портов получателя. Параметры, которые Вы оставляете пу будут ество

игнорироваться (то есть подразумевается всего возможного диапазона для данного параметра). Кач

обсл

уживания будет

установ авил. К пакетам трафика, совпавшим по услов фикации с первым подходящим по

ленных пр иям класси

применено к пакетам проходящим через маршрутизатор и соответствующим одному

параметрам правилом обрабо

тан в соответствии сть, для пакетов, которые соответствуют пакетов.

более подробной информации

кнопку Edit и обратитесь к разделу 4.5.1 для получения более подробной информации

напротив нужных записей, и нажмите Delete Selected

и в поле Select, поставив галочки

стыми,

из

(пров ), будет

еряется от правил со старшим приоритетом к правилам с низшим приоритетом

с этим правилом. Это позволяет ограничить пропускную способно

эт

ому правилу или обеспечить гарантированную пропускную способность для таких

- 33 -

Page 34

После нажатия Add или Edit в меню QoS откроется окно настройки правил QoS.

Параметр Описание

Rule Name

Bandwidth

Local IP Address Введите локальный IP адрес хоста или диапазон локальных IP адресов.

Local Port Range Введите номер локального порта или диапазон локальных портов.

Remote IP Address Введите IP адрес удаленного сайта или диапазон IP адресов находящихся во внешней сети (WAN).

Remote Port Range Введите номер порта или диапазон портов.

Traffic Type

Protocol Выберите тип транспортного протокола (TCP или UDP).

Имя правила QoS. Вы можете ввести произвольное имя в латинской раскладке длинной не более 15 символов.

Вы можете ограничить максимальную пропускную способность, используемую в соответствии с этим правилом, выбрав Maximum. Вы также можете гарантированную пропускную способность для этого правила, выбрав Guarantee. При настройке правил пропускной способности следует учитывать, что предел пропускной способности вводится в Килобитах в секунду( Кбит/с или Kbps). Не путайте с Килобайтами в секунду ( пропускную способность, пожалуйста удостоверьтесь что используете правильные единицы измерения. Например, если Вы хотите ограничить скорость загрузки до 50KBps из Интернета, то в это поле следует ввести 400Kbps.

Выберите тип трафика для пакетов, к которым применяется это правило. Здесь перечислено несколько популярных приложений, выбор которых позволит упростить настройку и не вводить номера портов. Вы можете получить анало ьтат, используя номера портов для исходящего и входящего трафика.

КБайт/с или KBps)! 1KBps равен 8Kbps. Когда Вы вводите

гичный резул

Нажмите кнопку Save, после з цы со сп

иском правил QoS

выдаст сообщение: Change S опку OK

Трансляция сет

4.6 евых адресов (NAT)

В режиме NAT вне благодар пользова маршрути

режиме N ый маршрутизатор обеспечивает надежную защиту Вашего сетевого по обеспечивает ополнительных сервисов проброс по

все пользова

я механизму

телям получить совместный используя один WAN порт

затора (один внеш ния к Интернету). При работе

AT широкополосн дключения и

поддержку д

позволяющих

ртов и обесп

авершения настройки. Роутер сохранит изменения для правила и снова откроется страни

. После

этого нажмите кнопку Apply, для завершения настройки. Роутер сохранит изменения и

etting Successfully. Нажмите кн

тели используют локальные IP адреса и при обращении к сети Интернет они скрыты из Трансляции Сетевых адресов (NAT). Трансляция сетевых Адресов позволяет

, защищенный доступ к ресурсам сети Интернет

ний IP адрес, выделенный провайдером для подключе

осуществить

ечить работу специальных приложений и протоколов, расположенных на хостах в локальной сети. Вы можете отключить NAT. В этом случае

VRT-401 будет работать как обычный

роутер, транслируя пакеты из одной сети в другую.

В этом режиме Вы можете прописать статические маршруты для правильной маршрутизации между разными локальными сетями.

Параметр Описание

Enable/Disable Включение или выключение Трансляции Сетевых Адресов (NAT). По умолчанию включено.

- 34 -

Page 35

Параметр Описание

Вы можете использовать различные службы (например, электронная почта, FTP, Web и т.д.) расположен

4.6.1 Port Forwarding

4.6.2 Virtual Server

4.6.3 Special Applications

4.6.4 ALG Setting

4.6.5 UpnP Setting

Для перехода в нужный раздел .

за NAT на разных хостах в вашей локальной сети и использующих различные сервисы к которым нужно разрешить доступ из Внешней сети (Интернет или Интранет). Перенаправление Портов позволяет Вам переадресовывать запросы различных сервисов из внешней сети (WAN) к определенному диапазону п

нужный IP адрес LAN. Поле Type позволяет выбрать вид транспортного протокола (UDP,TCP или об

на

Виртуальный сервер позволит Вам перенаправить обращение (из Интернет) к определенному номеру внешнего порта WAN, на нужный номер внутреннего порта LAN на указанный хост. Обычно это преобразование вида "Один ко многим", то есть к нескольким хостам в локальной сети, но в данной моде SOHO маршрутизатора Вы можете указать только один IP адрес локального хоста. В Перенаправления портов в этом меню нельзя указать диапазон портов, зато можно указать различные для внешнего и внутреннего интерфейса маршрутизатора.

Некоторые приложения требуют параллельных соединений. Это Интернет Игры, видео конференц-связь телефония и другие. В этом меню Вы можете настроить маршрутизатор, для правильной работы таких приложений.

Служба шлюза уровня приложения Эта служба а для поддержки подключений, которые по

зволяют сетевым протоколам проходить через брандмауэр и функционировать в случае использования

об

щего доступа к подключению Интернета. В этом меню можно выбрать специальные приложения, которые

ну зе Уровня Приложения”.

ждаются “в Шлю

Этапо технология реализована во всех современных OC Windows. Подробную информацию о ней можно

лучить тут:

им позволяет реализовать поддержку нулевой конфигурации, "невидимое" сетеобразование, и

реж

оматическое подключение и настройку различного сетевого оборудования поддерживающего эту

авт

нологию. Устройство поддерживающее данную технологию может динамически присоединиться к сети,

тех

лучить адрес IP, сообщить свои возможности, и узнать о присутствии и возможностях других

по

оматически и наладить взаимодействие без участия пользователя и дополнительной настройки.

авт

меню выберите нужный пункт в левой колонке WEB интерфейса роутера

UPnP . Режим UPnP не только обеспечивает поддержку принципа "включай и работай". Этот

предназначен

отличеи от

ные

ортов

а).

ли

порты

, IP

устройств

4.6.1 Пере ление Портов (Port Forwarding)

Вы можете испол азличные службы (например, электронн NAT на разных хостах в ва ь

доступ из Внешней запросы ра Поле Type позволяет выбра (UDP,TCP или оба).

направ

ьзовать р ая почта, FTP, Web и т.д.) расположенные за

сети (И

зличных сервисо

шей локальной сети и использующих различные сервисы к которым нужно разрешит

нтернет или Интранет). Перенаправление Портов позволяет Вам переадресовывать

в из внешней сети (WAN) к определенному диапазону портов

на нужный IP адрес LAN

ть вид транспортного протокола

Параметр Описание

Enable Port Forwarding Включить перенаправление портов (поставьте галочку)

Private IP Приватный IP адрес хоста, расположенный в локальной сети (порты LAN) за NAT.

Внимание!: Локальному хосту должен быть присвоен статический IP адрес, чтобы перенаправление портов работало

правильно вне зависимости от динамически разд вероятность что данный хост со временем получи

Type

Port Range Диапазон портов (начальный и конечный порт) для перенаправления.

Comment Описание настройки (опциональное поле).

Add Эта кнопка позволяет добавить новое п лицу перенаправления портов. равило в таб

Reset (под верхней таблицей)

Select Поставьте галочку в строках правил, которые необходимо выбрать

Delete Selected Эта кнопка позволяет удалить выбранные правила (отмеченные галочкой в поле Select)

Delete All Эта кнопка позволяет удалить одновременно все настроенные правила.

Reset (под нижней таблицей) Удаляет выделение для всех выбранных правил (снимает все галочки в поле Select)

Поле Type поз перенаправле пакетов соотв

вводимое правило, до нажатия кнопки Add

ающихся адресов встроенным DHCP сервером. Если этого не сделать, то есть

т другой IP адрес и перенаправление портов перестанет работать.

воляет выбрать вид транспортного протокола (UDP,TCP или оба) для ния портов. Выберите TCP, UDP или both (оба типа) для перенаправления

етствующего типа.

вь Отмена добавления правила (очистка всех полей верхнего меню). Действует только на вно

- 35 -

Page 36

.6.2 Виртуальный Сервер (Virtual Server)

Вирт ер позволит Вам перенаправить обращение ) к определенному номеру внешнего

уальный серв

порта жный но

WAN, на ну ко многим", указать толь диапазон пор (Смотрите

то есть к неск

ко один IP ад

тов, зато мо

Список Терми

мер внутреннего порта LAN на указанный хост. Обычно это преобразование вида "Один ольким хостам в локальной сети, но в данной модели SOHO маршрутизатора Вы можете рес локального хоста. В отличии жно указать различные порты для внешнего и внутреннего интерфейса маршрутизатора.

нов

для получения дополнительной справки по номерам портов)

(из Интернет

от Перенаправления портов в этом меню нельзя указать

Параметр Описание

Enable Virtual Server Включить перенаправление портов (поставьте галочку)

Private IP

Внимание!: Локальному хосту должен быть присвоен статический IP адрес, чтобы Виртуальный Сервер работал правильно вне

зависимо от динамически раздающихся адресов встроенным DHCP сервером. Если что данн ост со временем получит другой IP адрес и перенаправление портов перестанет

Private Port

Type

Public Port

Comment Описание настройки (опциональное поле).

Add Эта кнопка позволяет добавить новое правило в таблицу Виртуального Сервера.

Reset (под верхней таблицей)

Select Поставьте галочку в строках правил, которые необходимо выбрать

Delete Selected Эта кнопка позволяет удалить выбранные правила (отмеченные галочкой в поле Select)

Delete All Эта кнопка позволяет удалить одновременно все настроенные правила.

Reset (под нижней таблицей) Удаляет выделение для всех выбранных правил (снимает все галочки в поле Select)

сти этого не сделать, то есть вероятность

ый х работать.

Приватный IP адрес хоста, расположенный в локальной сети (порты LAN) на который будут перенаправлены пакеты с публичного прота.

Номер внутреннего порта (для приватного IP адреса хоста) на который необходимо перенаправить пакеты при обращении к публичному порту маршрутизатора.

Поле Type позволяет выбрать вид транспортного протокола (UDP,TCP или оба) для виртуального сервера. Выберите TCP, UDP или both (оба типа) для перенаправления пакетов соответствующего типа.

Номер внешнего порта (публичного WAN IP маршрутизатора) с которого необходимо перенаправить пакеты на приватный порт для указанного в настройках IP адреса.

Отмена добавления правила (очистка всех полей верхнего меню). Действует только на вновь вводимое правило, до нажатия кнопки Add

- 36 -

Page 37

Пример использования Вирту

ального сервера

На рисунке, показанном ниже показан пример настройки Виртуального Сервера. При обращении к роутеру из сети интернет по внешнему IP адресу через WEB браузер запрос будет перенаправлен на внутренний WEB сервер с IP адресом 192.168.2.2 (LAN порт).

Внимание!

Чтобы пользователи из сети Интернет могли обращаться к ресурсам в Вашей локаль Виртуальный сервер им необходимо знать Ваш внешний IP адрес (WAN). Если провайдер предоставил Вам динамический Внешний IP адрес, то следует воспользоваться сервисом

Конфигурация Private IP: 192.168.2.2 Private port: 80 Type: TCP Public port: 80

DyNDNS

ной сети (LAN) через

- 37 -

Page 38

.6.3 Специальны

4 е Приложения (Special Applications)

Некоторые приложения требуют параллельных соединений. Это Интернет Игры, видео конференц-связь, IP телефония и другие. В этом меню Вы можете настроить маршрутизатор, для правильной работы таких приложений

Параметр Описание

Enable Trigger Port Включить поддержку специальных приложений (поставьте галочку)

Trigger Port Диапазон исходящих номеров портов используемых специальными приложениями.

Trigger T

Public Por

Внимание

Диапаз

Public T

Comment Описание настройки (опциональное поле).

Popular applications

Add Эта кнопка позволяет добавить новое правило в таблицу.

Reset (

Select Поставьте галочку в строках правил, которые необходимо выбрать

Delete Selected Эта кнопка позволяет удалить выбранные правила (отмеченные галочкой в поле Select)

Delete All Эта кнопка позволяет удалить одновременно все настроенные правила.

Reset ( под нижней таблицей) Удаляет выделение для всех выбранных правил (снимает все галочки в поле Select)

ype

!: Отдельные номера портов необходимо отделить запятой. Например: 47624, 5775, 6541 и т.д.

он портов вводится через дефис. Например: 2300-2400

ype

под верхней таблицей)

Поле Trigger специальных приложений. Выберите TCP, UDP или both (оба типа) для обработки соответствующего типа.

Номер входящего порта или диапазон внешних портов (публичного WAN IP маршру с которого необходимо обрабатывать пакеты для специальных приложений. Наприм

2300-2400, 47624

Поле Public входящих пакетов специальных приложений. Выберите TCP, UDP или both (оба типа обработки пакетов соответствующего типа.

Здесь можно выбрать из списка одно из нескольких наиболее популярных приложени которые требуют параллельных соединений. Выберите нужное приложение, если имеется в списке, и нажмите Add (справа от раскрывающегося меню выбора). Инф о необходимых настройках для данного приложения будет автоматически скопирована соответствующие поля таблицы.

Отмена добавления правила (очистка всех полей верхнего меню). Действует только вводимое правило, до нажатия кнопки Add

Type позволяет выбрать вид транспортного протокола (UDP,TCP или

оба) для пакетов

тизатора)

ер: t

оба)

) для

оно

ормация

на вновь

Пример использования Специальных Приложений

Если Вы используете приложения, которые требуют параллельных соединений, то определите порт (исходящий) сопоставленный с портами используемым приложением в поле "Trigger Port". Выберите тип протокола (TCP или

UDP) и введите публичные порты, связанные с триггерным портом, чтобы открыть их для входящего трафика.

ID Trigger Port Trigger Type Public Порт Public Type Comment

1 28800 UDP 2300-2400, 47624 TCP MSN Game Zone 2 6112 UDP 6112 UDP Battle.net

В показанном примере используется пользовательский триггерый порт 28800 (исходящий) для MSN Game Zone для которого маршрутизатор разрешает входящие пакеты с портов 2300-2400 и 47624, которые будут перенаправлены конечному пользователю (хосту использующему данное приложение).

Внимание!: Только один клиент в локальной сети может использовать специальное приложение.

Одновременная работа нескольких клиентов в локальной сети с одним и тем же приложением, использующим одну настройку Special Applications невозможна.

- 38 -

Page 39

4.6.4 Служба Уровня Приложения (ALG Settings)

Эта слу а предназначена для поддержки подключений, которые позволяют сетевым

через брандмауэр и функционировать в случае использования общего доступа к подключению Инт меню можно выбрать специальные приложения, которые нуждаются “в Шлюзе Уровня Приложения”.

Enable

Нажмите кнопку Apply, после заве

Successfully. Нажмите кнопку OK

жб протоколам проходить

ернета. В этом

метр

Пара Описание

Поставьте галочку напротив нужных приложений, чтобы обеспечить их правильную работу за NAT. По умолчанию: выбраны все приложения

ршения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting

4.6.5 Универсальный PnP (UPnP)

Эта технол о всех современных OC Windows. Подробную информацию о ней можно получить тут: реализов й конфигурации, "невидимое" сетеобра настройку различного сетевого данную технологию, может дин ти, и узнать о присутств пользователя и до Для включения выберите Enab

Нажмите к ply, после ения на анит и ия и вы nge Setting

Successfu те кнопку

огия реализована в

UPnP

. Режим UPnP не тол и работай". Этот режим позволяет

ько обеспечивает поддержку принципа "включай

ать поддержку нулево зование, и автоматическое подключение и

оборудования поддерживающего эту технологию. Устройство, поддерживающее

амически присоединиться к сети, получить адрес IP, сообщить свои возможнос

ии и возмож

полнительно

ностях других

й настройки.

устройств автоматически и наладить взаимодействие без участия

le, а для отключения Disable.

нопку Ap

lly. Нажми

заверш

OK.

стройки. Роутер сохр зменен даст сообщение: Cha

- 39 -

Page 40

4.7 Межсетевой Экран (Firewall)

Внимание!: Для включения межсетевого экрана выберите Enable и нажмите Apply

Параметр Описание

Контроль доступа по MAC адресам позволяет Вам определять, какие хосты в локальной сети

4.7.1 A lccess Contro

4.7.2 URL Blocking

4.7.3 DoS

4.7.4 DMZ

смогут или не смогут получить доступ к Интернет (привязка по MAC адресу). Также можно разрешить для определён 20) только ограниченный набор сервисов, привязав их по IP адресу. Например, только ftp и http.

Это меню позволяет заблокировать нежелательные сайты по URL или нежелательное содержимое.

Внимание!: при вводе правила нельзя использовать кириллицу. Такое правило будет

сохранено, но маршрутизатор не сможет обработать запрос, и не заблокирует подобное

ержимое сайта.

сод

Выбор видов атак, которые будет обрабатывать межсетевой экран роутера.

Демилитаризованная зона. Эта функция позволяет переадресовать все пакеты, приходящие на порт WAN маршрутизатора, указанному хосту в локальной сети (локальный IP адрес).

ресурсам сети ных хостов (до

Выберите нужный пункт меню и перейдите к его подробному описанию

- 40 -

Page 41

4.7.1 Контроль доступа (Access Control)

Контроль доступа позволяет Вам определять, какие хосты в локальной сети смогут или не смогут получить доступ к ресурсам сети Интернет (привязка по MAC адресу не более 20 хостов). Также можно разрешить для определённых хостов (не более 20 хостов) только ограниченный набор сервисов, привязав их по IP адресу. Например, только ftp и http.

Параметр

Фильтрация по MAC

Добавление правила

Delete Selected

Delete All

Reset Фильтрация по IP

Добавление правила

Удаление правила

Delete Selected

Delete All

В поле “Client PC MAC Address” впишите MAC адрес хоста (без разделителей), а в поле “Comment” произвол

правило. Нажмите кнопку “Add”. Вы можете выбрать один из двух видов действий для фильтрации по MAC адресам. Режим разрешения (Allow) или запрета (Deny) доступа с указанных MAC адресов к ресурсам сети Интернет.

Вы можете создать

Внимание!: при вводе правила фильтрации по MAC следует учесть, что режим запрета или

разрешения доступа действует на все введённые MAC адреса одновременно. Вы не можете одновременно разрешить одним хостам доступ в Интернет, а другим запретить. Можно выполнить только одно из двух действий.

ьный текст, который позволит Вам в будущем идентифицировать

до 20 правил фильтрации по M

Удаление правила

Эта кнопка позволяет удалить выбранные правила (отмеченные галочкой в поле Select)

Эта кнопка позволяет удалить одновременно все настроенные правила.

Удаляет выделение для всех выбранных правил (снимает все галочки в поле Select)

Выберите “IP Filtering Table” для включения режима фильтрации по IP адресам.

Нажмите кнопку Add PC – откроется новое окно добавления правила фильтрации по IP. Смотрите подробное описание ниже. Вы можете выбрать один из двух видов действий для фильтрации по IP адресам. Режим разрешения (Allow) или запрета (Deny) доступа с указанных IP адресов к ресурсам сети Интернет.

Внимание!: при вводе правила фильтрации по IP следует учесть, что режим

разрешения доступа действует на все введённые IP адреса одновременно. Вы не можете одновременно разрешить одним хостам доступ в Интернет, а другим запретить. Можно выполнить только одно из двух действий. Но в то же самое время, можно разрешить или запретить (одно из двух) для разных IP адресов различные протоколы.

Эта кнопка позволяет удалить выбранные правила (отмеченные галочкой в поле Select)

Эта кнопка позволяет удалить одновременно все настроенные правила.

Описание

. Выберите “Enable MAC Filtering” для включения режима фильтрации по MAC адресам

AC адресам.

запрета или

- 41 -

Page 42

ленДобав ие правила фильтрации по IP (Add PC)

Параметр Описание

Client PC Description

Client PC IP Addresses

Client PC Service

Protocol

Port Range

Apply Changes

Reset

произвольный текст, который позволит Вам в будущем идентифицировать правило

Введите IP адрес хоста, для которого необходимо применить это правило Контроля доступа.

Вы можете создать до 20 правил фильтрации по IP адресам.

Внимание!: Локальному хосту должен быть присвоен статический IP адрес, чтобы

фильтрация по IP адресам работала правильно вне зависимости от динамически раздающихся адресов встроенным DHCP сервером. Если этого не сделать, то есть вероятность что данный IP адресам для этого хоста перестанет работать.

Выберите стандартные сервисы, которые необходимо разрешить для данного IP адреса.

Выберите TCP, UDP или both (оба типа) для обработки пакетов соответствующего типа. (настройка связана с меню Port Range (см. следующую строку таблицы).

Вы можете назначить до пяти диапазонов портов. Маршрутизатор будет разрешать или запрещать (в зависимости от выбранного действия) при обращении хоста к ресурсам сети Интернет с этих портов. Эта настройка позволяет фильтровать порты Сервисов, которых нет в меню Client PC Service.

Нажмите “Apply Changes” для сохранения настроек

Нажмите “Reset” для отмены сохранения правила.

хост со временем получит другой IP адрес и правила фильтрации по

Пример фильтра для пользователя Boss.

строке Enable MAC Filtering установлено Deny (запретить). Это означает что пользователь Boss (IP адрес

192.168 сможет пользоваться браузером, отправ нимать почту. Но он сможет восполь ми остальными сервисами (например, ICQ, и многие другие сервисы будут работать без проблем). Ес на увольнение…

.70.100) не

зоваться все

лять и при

MSN, Skype

ли э ие

то действительно Босс, то сисадмина видимо скоро попросят написать заявлен

- 42 -

Page 43

4.7.2 URL (URL Blocking)

Это меню позволяет заб или доступ к сайтам с неж

Внимание!: при вводе правила

правило будет сохранено, но марш не заблокирует подобное соде мое сайта.

Параме Описание

Enable URL Blocking Включить или отключить фильтрацию URL

Добавление правила

Удаление правила

Delete Selected правила (отмеченные галочкой в поле Select) Эта кнопка позволяет удалить выбранные

Delet менно все настроенные правила. e All Эта кнопка позволяет удалить одновре

Блокировка

локир

елат

тр

В строку “U слово и на или текст бу ти не смогут получить доступ к подобным оиска в при совпа нной в таблицу Current URL Blocking

Table

овать нежелательные сайты по URL

ельным содержимым.

нельзя использовать кириллицу. Такое

рутизатор не сможет обработать запрос, и

ржи

RL/Keyword” введите доменное имя адреса сайта (можно ввести часть имени) или ключевое

жмите “Add”. После добавления записи сайты имеющие в доменном имени введенную фразу

дут заблокированы и все пользователи локальной се

ресурсам. Также будет заблокирована возможность п

дении даже части фразы в строке поисковика с введе

поисковых системах браузера

4.7.3 Отказ в Обслуживании (DoS)

Выбор видов атак, которые будет обрабатывать межсетевой экран роутера и настройка реакции на различные виды атак.

Параметр Описание

Ping of Death Защита роутера от атак Ping of Death

Discard Ping From WAN

Port Scan Защита роутера от сканирования его портов

Sync Flood Защита роутера от атак Sync Flood

Advance Setting Расширенные настройки защиты, позволяющие настроить реакцию роутера на те или иные виды атак

Нажмите кнопку Apply, после завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting

Successfully. Нажмите кнопку OK.

Отключение ответа WAN порта роутера на запросы ping

Меню Advance Setting

Здесь можно сделать тонкую настройку реакции межсетевого экрана на те или иные виды атак. Измените необходимые

параметры настроек и нажмите Apply для сохранения изменений.

- 43 -

Page 44

4.7.4

Демилитаризованная зона (DMZ)

Демилитаризованная зона – это зона, в которой не д (свободное прохождение любых пакетов в обе стороны). Эта функция

пакеты, приходящие на порт WAN маршрутизато

ействуют правила и политики межсетевого экрана

позволяет переадресовать все

ра, указанному хосту в локальной сети (локальный IP

адрес).

Если возникли проблемы с работой сетевых приложений на одном из

функционировать, находясь за межсетевым

неограниченного двухстороннего доступа в Интернет, используя функцию DMZ. Различие между Виртуальным сервером и

функцией DMZ состоит в том, что Виртуальный Сервер

локального хоста. Функция DMZ позволяет присвоить определенному хосту в локальной сети реальный WAN IP адрес из

внешней сети и пересылать все пакеты, при обращении к

любым такого устройства, в обе стороны без

портам

огр

аничений.

ВАЖНО! Здесь следует

Обычно порт DMZ

реализован в

работы от

такой порт проходят

межсетевым экраном

при этом наход NAT и им не сопоставлены внешние

(реальные В таких маршрутизаторах подобную

функцию

правильн терминологией данного сервиса). Наприм

BM-500, 2000, CS-500 и т.п. (примечание автора перево

виде отд

личается от о

) IP адреса.

выполняет Mapping IP (по сути это является более

ой ер

MH- да)

аметр Описание

Пар

отметить один немаловажный момент.

в более

ельного интерфейса и специфика его

писанной здесь тем, что пакеты через

, но хосты расположенные в сегменте DMZ

ятся за

дорогих маршрутизаторах

в обе стороны, без фильтрации

экраном с NAT(например, Игры), то Вы можете открыть этот хост для

переадресовывает пакеты с определенных портов на указанный порт

хостов в сети, которые не могут нормально

Enable DMZ Установка флажка включает DMZ

Public IP Address

IP адрес WAN порта роутера (если выбрано Dynamic IP) или любой другой внешний WAN IP

адрес (если выбрано Static IP) выданный Вам Интернет провайдером.

Client PC IP Address IP адрес хоста в локальной сети для которого необходимо настроить DMZ

Delete Selected Эта кнопка позволяет удалить выбранные правила (отмеченные галочкой в поле Select)

Delete All Эта кнопка позволяет удалить одновременно все настроенные правила.

Reset Удаляет выделение для всех выбранных правил (снимает все галочки в поле Select)

Вни

мание!:

* Если на al Server и DMZ будут конфликтовать меж

Server, будут

Локальному хосту должен отал правильно вне зависимости от

дина щихся адресов встроенным DHCP сервером.

хост со лучит

стройки Virtu ду собой, то настройки, сделанные для функции Virtual

иметь

приоритет над функцией DMZ.

быть присвоен статический IP адрес, чтобы DMZ раб

мически раздаю Если этого не сделать, то есть вероятность что данный

временем по

другой IP адрес и DMZ перест

анет работать.

- 44 -

Page 45

Раздел 5 Настройка VPN

На этой странице можно включить или выключить использование VPN сервера маршрутизатора (по умолчанию выключен) и произвести его настройку. Обратитесь к соответствующим разделам, расположенным ниже, чтобы правильно настроить VPN сервер. Виртуальн сервиса общего пользования, с обеспечением возможностей, функциональности и безопасности сетей на базе выделенных каналов. Она позволяет устанавливать зашифрованные туннелированные каналы связи между двумя удаленными локальными сетями, через общедоступную сеть Интернет. С её помощью можно легко объединить локальные сети нескольких удаленных офисов, расположенных в разных местах.

ая Частная Сеть (VPN) это распределенная коммуникационная сеть, организованная на базе каналов и

Внимание!: Для включения VPN сервера выберите Enable и наж

Параметр

5.1 IPSec Server

5.2 L2TP Server L2TP Сервер позволяет выполнить подключение пользователей по протоколу L2TP поверх протокола IPSec

5.3 PPTP Server PPTP Сервер позволяет выполнить подключение поль ротоколу PPTP зователей по п

Выберите нужный пункт меню исанию

5.1 IPSec Serve

IPsec (Защищенный прото комплект протоколов, к шифрования, ауте защиты при тра который по ть безопасную передач

зволяет организова

у данных.

IPSec Сервер позволяет организовывать защ

удаленными локальными сетями или отдель

и перейдите к его подробному оп

кол

на уровне IP) -

асающ

ихся вопросов

нтификации

нспортировк

и обеспечения

е IP-пакетов,

мите Apply

Описание

ищенные туннелированные каналы связи между двумя

ными хостами.

Параметр Описание

Enable IPSEC VPN Включить IPSec VPN сервер

Enable NAT Traversal

Generate RSA Key Автоматическая генерация публичного ключа RCA (RSA Public Key)

Show RSA Public Key Нажмите, чтобы увидеть RSA Public Key

Current VPN Connection Table Таблица настроенных VPN туннелей (максимум 10)

Apply Changes Сохранение общих изменений в работе IPSec Сервера (Включить/выключить, NAT, RCA)

WAN IP Эта строка показывает текущий WAN IP адрес VPN сервера

Для сохранения настроек нажимаем Apply Changes и подтверждаем сохранение нажав на открывшейся странице Apply. Через 60 сеунд маршрутизатор перезагрузится и активирует сделанные настройки.

Включение функции NAT Traversal позволяет клиентам находящимся за NAT соединяться с

этим VPN сервером.

- 45 -

Page 46

EDIT (редактирование) Чтобы добавить новы колонке # нужный номер туннеля (поставьте то

й тунель или изменить настроенный ранее следует выбрать в

чку наведя указатель мыши на кружок, расположенный рядом с номером туннеля и нажмите левую кнопку миши), после чего нажмите кнопку Edit. Откроется меню настроек туненнеля. Подробнее о настройках туннеля VPN IPSec смотрите ниже.

DELETE (удаление)

Чтобы удалить тунель следует выбрать в колонке # нужный номер туннеля (поставьте точку наведя указатель мыши на кружок, расположенный рядом с номером туннеля и нажмите левую кнопку миши), после чего нажмите кнопку Delete. Все настройки выбранного туннеля будут удалены. Refresh (обновить) Чтобы обновить сведения о состоянии настроенных туннелей, показанные в таблице, нажмите кнопку Refresh.

5.1.1 Настройки VPN туннеля.

Параметр Описание

Enable Tunnel # Включить IPSec VPN туннель (настройки активизированы)

Connection Name Уникальное Имя туннеля (оно не должно совпадать с именем туннеля на другой стороне).

Local Site Ваша локальная подсеть (один IP адрес, подсеть или без указания подсети).

Один IP адрес (необходимо указать WAN IP адрес VPN сервера и

локальный IP адрес хоста на удаленной стороне)

Локальная подсеть (необходимо указать WAN IP адрес VPN сервера,

локальные IP адреса с маской подсети для хостов на удаленной стороне).

Любые адреса в подс удобно использовать при построении

VPN туннел

В данном ре

Любые адреса без подсети (этот режим удобно использовать при

пост

адрес). В данном режиме не требуется указания до

параметров.

Любые адреса в подсети располож

адресов). Этот режим удоб но использовать при построении VPN туннеля

маршрутизатором, расположенным за NAT. В данном режиме не требуе

указания дополнительных параметров.

я с маршрутизатором, имеющим динамический WAN IP адрес).

жиме не требуется указания дополнительных параметров.

роении VPN туннеля с компьютером, имеющим динамический WAN IP

ети (этот режим

полнительных

енной на NAT (трансляция сетевых

Remote Site

(Удаленная сторона)

Ke y Management

Single Addresses

Subnet Addresses

Any Address with

Subnet

Any Addr

Subnet

NAT-T An

L2TP Client Подключение клиента L2TP

Управление ключами (IKE или ручное). Ручное управление ключами (manual) недоступно в режиме

L2TP. Параметры настройки IKE (Смена Интернет Ключей) смотрите в описании меню Advanced.

ess without

y Address

тся

- 46 -

Page 47

Параметр Описание

Advanced Расширенные настройки Автоматической смены ключей шифрования.

Connection Type

Local/Remote ID

Auth Method

Для сохр y. Через 60 сеунд

анения настроек нажимаем Apply Changes и подтверждаем сохранение нажав на открывшейся странице Appl

маршрутизатор перезагрузится и активирует сделанные настройки.

В режиме Initiator туннель автоматически активируется после загрузки маршрутизатора.

В режиме Manual подключение устанавливается вручную кнопкой Connect.

Специ ический идентификатор локальной и даленной стороны, которым может являться IP адрес,

ф у

DNS (доменное имя) или адрес электронной почты. Смотрите

Выбор метода идентификации PSK (Preshared Key ) или RCA

Приложение С.

5.1.2

Phase 1 ( SA)

Exchange Type Режим первоначального обмена ключами( Main Mode или Aggressive Mode)

Encryption Шифрование (3DES или AES128)

Hash Алгоритм шифрования MD5 или SHA1

Diffie Hellman Diffie HeВыбор протокола llman: DH1(modp768), DH2(modp1024), DH5 (modp1536)

Key Life Time Время жизни ключа

Phase 2 (IPSEC SA)

Active protocol рмациюПоказывает инфо об используемом протоколе

Encapsulation ает информациюПоказыв о режиме инкапсуляции пакетов

Encryption Шифрование (3DES или AES128)

Authentication Алгоритм идентификации HMAC MD5 или HMAC SHA1

PFS

Key Life Time Время жизни ключа

Для сохранения настроек нажимаем Apply Changes крывшейся странице Apply. Через 60 сеунд маршрутизатор п я и активируе

Advanced VPN Setting (Расширенные настройки VPN).

рам Описание

Па етр

ISAKMP

Стадия 1: управление ключ

Management Protocol

Стадия 2: договари о SA относительно шифрования данных и управляет обменом ключей

этого IPSec SA

Шифров взлом шифровального ключа в текущем сеансе связи не приводит

перехвату информации, п или передаваемой в дальнейшем. Свойство достигается

благодаря использованию

ключей по алгоритму Диф

ерезагрузитс т сделанные настройки.

ание, при котором к

вается для

ами с использованием спецификации Internet Security Association and Key

ереданной ранее

случайных сеансовых ключей либо за счёт согласования эфемерных

фи-Хэллмана.

и подтверждаем сохранение нажав на от

- 47 -

Page 48

5.2 L2TP Server

L2TP Сервер позволяет Этот

тся ра связи по протоколу IP межд иентской рабочей станцией и сервером. Для L2TP необходимо т туннеля обеспечивал функциональность клиентам создавать тун

выполнить подключение пользователей по протоколу L2TP поверх протокола IPSec.

сширением протокола PPTP. В отличие от PPTP протокол L2TP не требуетпротокол являе

у кл олько чтобы носитель

пакетно-ориентированную связь "точка-точка". Он предоставляет такую же

как PP

TP. Благодаря возможностям L2F (Layer 2 Forwarding) и

PPTP, протокол L2TP позволяет

нели в туннелях (через туннель IPSec).

Настро

Enable L2TP Server Включить L2TP сервер

Server IP Address

Client IP Pool

Authentication кации (PAP, CHAP, MSCHAP) Используемый алгоритм идентифи

VPN Users

Для сохранения настроек унд маршрутизатор перезагру

йки L2TP

тр

Параме Описание

к которому будут обращаться клиенты. Это должен быть реальный LAN или IP адрес L2TP Сервера

WAN IP адрес.

Диапазон IP адресов, который L2TP сервер будет назначать клиентам. Он должен находиться в

настройки Server IP Address) интерфейсов маршрутизатора.

Список пользователей и пароли, назначенные пользова

список может содержать не более 10 записей и используется одновременно как для L2TP, так и

PPTP сервера.

нажимаем Apply и подтверждаем сохранение нажав на открывшейся странице Apply. Через 60 се зится и активирует сделанные настройки.

сети LAN или WAN (в зависимости от диапазоне свободных IP адресов используемых для под

телям. Заполняется администратором. Этот

для

- 48 -

Page 49

5.3 PPTP Server

Протокол PPTP поддерживается операционными системами Microsoft и PPTP - Сетевая технология, поддерживающая многопротокольную виртуальную частную сеть (VPN); предоставляет удаленным пользователям защищенный доступ к корпоративным сетям через Интернет (или другие сети) либо через поставщи а услуг Интернета, либо с помощью непо редственного подключ ния Интернету. Протокол PPTP туннелирует (или инкапсулирует) трафик IP, IPX или NetBEUI в IP-пакетах. Это позволяет пользователям удаленно запускать Point-to-Point Шифрование (MPPE), основанное на RSA RC4.

к с е к

приложения, зависящие от отдельных

сетевых протоколов. Используется Microsoft's

Нас

тройки PPTP

Параметр

Enable PPTP Server Включить PPTP сервер

Server IP Address

Client IP Pool

Authentication Используемый алгоритм идентификации (PAP, CHAP, MSCHAP)

VPN Users список может содержать не более 10 записей и используется одновременно как для L2TP, так и для

Для сохранения настроек нажимаем Apply и подтверждаем сохранение нажав на открывшейся странице Apply. Через 60 сеунд

аршрутизатор перезагрузится и активирует сделанные настройки.

WAN IP адрес.

Диапазон IP адресов, который PPTP сервер будет назначать клиентам. Он должен находиться

диапазоне свободных IP адресов используемых для подсети

настройки Server IP Address) интерфейсов маршрутизатора.

Список пользователей и пароли, назначенные пользователям. Заполняется администратором. Этот

PPTP сервера.

к которому будут обращаться клиенты. Это должен быть реальный LAN или IP адрес PPTP Сервера

Описание

LAN или WAN (в зависимости от

- 49 -

Page 50

Раздел 6 Нас

тройка беспроводного интерфейса (Wireless

Configuration)

На этой странице можно включить или выключить беспроводной интерфейс маршрутизатора (по умолчанию включен). Обратитесь к соответствующим разделам, расположенным ниже, чтобы правильно настроить беспроводной интерфейс для соответствующего режима работы.

6.1

Режим работы Точка Доступа (AP Mode)

Этот

режим используется по умолчанию. Фактически этот режим является лока Беспр по

Внимание! Если используется шифрование, то в настройках

по соответствующие настройки.

Mode (Режим работы) Для этого режима следует выбрать AP

Band (вид

беспроводных клиент

802.11b/g

ESSID (Идентификатор беспроводной сети)

Channel Number (Номер канала)

преобразователем среды между клиентами беспроводной

льной сети (WLAN) и обычной проводной локальной сетью (LAN).

оводные клиенты (адаптеры или другие точки доступа) смогут

дключиться к этой Точке Доступа, используя режим Infrastructure.

дключения беспроводных клиентов необходимо выполнить

Параметр Описание

Выберите режим работы в зависимости от используемого у Вас беспроводного оборудования.

2.4GHz (B): разрешено подключение беспроводных клиентов только стандарта 802.11b.

поддержки

ов стандартов

)

2.4GHz (G): разрешено подключение беспроводных клиентов только стандарта 802.11g.

2.4GHz (B+G): совмещенный режим. Разрешено подключение беспроводных клиентов станда

802.11b/g одновременно. При одновременном подключении клиентов 802.11b и 802.11g неизб произойдет снижение пропускной способности для рекомендуется использовать только при наличии в беспроводных клиентов не поддерживающих

802.11g.

ESSID (до 32-х печатных символов ASCII) это уникальное имя, сопоставленное данной беспроводной

сети. Идентификатор предотвращает случайное объединение двух пересекающихся беспроводных локальных сетей. Пожалуйста, удостоверьтесь, что установили одинаковые идентификаторы ESSID для всех клиентов в Вашей сети WLAN. Значение по умолчанию “default” рекомендуется изменить на

никальное имя. у

Если в зоне действия Вашей беспроводной сети есть другие сети, то измените номер канала так, чтобы они оказывали друг на друга минималь твие. Точка доступа позволяет использовать каналы В стандарте 802.11b/g реально существует всего три канала оказыва обнаружили беспроводные сети в зоне действия вашей сети или вам нужно сделать несколько беспроводных сетей с пересекающимися радиусами действия, то старайтесь использовать один из указанных каналов взаимные помехи беспроводных сетей друг на друга. Условие справедливо только в слу использования в

Clients. Откроется окно показанное ниже.

ющих друг на друга минимальное воздействие. Это 1, 6 и 11 каналы. Если вы

(не используемых в других беспроводных сетях). Этим Вы сможете снизить

соседних беспроводных сетях одного или двух из трех перечисленных каналов.

всех подключенных клиентов. Поэтому этот

ное воздейс

с 1 по13.

ртов ежно

режим

чае

tive Для просмотра информации о подключенных беспроводных клиентах нажмите кнопку Show Ac

Associated C (Подключен

беспроводные клиенты)

lients

ные

Для обновления информации нажмите Refresh, чтобы закрыть окно нажмите Close.

- 50 -

Page 51

6.2 Режим работы Station-Ad Hoc

В режиме "Ad-hoc" каждое устройство или станция могут связываться непо без использования точки доступа (A ют также "режим равный- -равным В этом режиме VRT-401G

с " (peer-to-peer). выступает в качестве беспроводной станции. Этот режим позволяет расположить за точкой доступа(LAN порты маршрутизатора) персональны небольшую локальную сеть (не более 5 хостов), без

Параметр Описание

Mode (Режим работы) Для этого режима следует выбрать Station-Ad Hoc

Band (вид поддержки

беспроводных клиентов стандартов

802.11b/g)

ESSID (Идентификатор беспроводной сети)

Channel Number (Номер канала)

WLAN MAC

Нажмите кнопку Appl Successful

ly. Нажмите к

средственно друг с другом,

P). Режим "Ad-hoc" называ

й компьютер или создать

Выберите режим работы в зависимости от используемого у Вас беспроводного оборудования.

2.4GHz (B): разрешено подключение беспроводных клиентов только стандарта 802.11b.

2.4GHz (G): разрешено подключение беспроводных клиентов только стандарта 802.11g.

2.4GHz (B+G): совмещенный режим. Разрешено подключение беспроводных клиентов стандартов

802.11b/g одновременно. При одновременном подключении клиентов 802.11b и 802.11g неизбежно произойдет снижение пропускной способности для рекомендуется использовать только при наличии в беспроводных клиентов не поддерживающих

802.11g.

ESSID (до 32-х печатных символов ASCII) это

сети. Идентификатор предотвращает случай локальных сетей. Пожалуйста, удостоверьтесь, что уст для всех клиентов в Вашей сети WLAN. Значение по ум уникальное имя.

Если в зоне действия Вашей беспроводной сети есть дру чтобы они оказывали друг на друга минимальное возд Точка доступ позволяет испол зовать аналы с 1 по13 всего три канала оказывающих друг на друга минималь обнаружи и беспроводные сети в зоне ействия вашей беспров указанных каналов (не используемых в друг ых сетях). Этим Вы сможете снизить взаимные помехи беспроводных сетей друг вие справедливо только в случае использования в

Параметр по умолчанию: маршрутизатор будет использовать свой MAC Адрес при обращении к беспроводной сети.

Если нажать кнопку "MAC Clone": будет использоваться MAC Адрес персонального ком MAC адрес компьютера с которого производилась настройка, клонируется в данное поле использоваться при обращении к беспроводной сети.

y, п

осле завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting

нопку OK.

а ь к

л д сети или вам нужно сделать несколько

одных сетей с пересекающимися радиусами действия, то старайтесь использовать один из

использования дополнительных Точек доступа.

соседних беспроводных

уникальное имя, сопоставленное данной беспроводной ное объединение двух пересекающихся беспроводных

их беспроводн

на друга. Усло

сетях одного или двух из трех перечисленных каналов.

всех подключенных клиентов. Поэтому этот режим

новили одинаковые идентификаторы ESSID

олчанию “default” рекомендуется изменить на

гие сети, то измените номер канала так,

ействие.

. В стандарте 802.11b/g реально существует

ное воздействие. Это 1, 6 и 11 каналы. Если вы

пьютера, то и будет

6.3 Режим работ ion-Infrastructure

В режиме "Infrastructur

аться друг с др

связыв "Infrastructure" (или состоит как миним подключенной к провод числа беспроводных оконечных станций. Такая конфигурация носит название базового наб беспроводной станции персональный компью дополнительны

Параметр

Mode (Режим работы) Для этого режима следует выбрать Station-Infrastructure

Band (вид поддержки

беспроводных клиентов стандартов

802.11b/g)

ESSID (Идентификатор

беспроводной сети)

х Точек

ы Stat

e" каждое устройство или станция могут

угом через Точку доступа (AP). В режиме

по-д

ругому клиент/сервер) беспроводная сеть

ум

из одной точки доступа (Access Point),

ной сети, и некоторого

ора служб (Basic Service Set, BSS). В этом режиме VRT-401G

. Этот режим позволяет расположить за точкой доступа(LAN порты маршрутизатора)

тер или создать небольшую локальную сеть (не более 5 хостов), без использования

доступа.

Описание

Выберите режим работы в зависимости от используемого у Вас беспроводного оборудования.

2.4GHz (B): разрешено подключение беспроводных клиентов только стандарта 802.11b.

2.4GHz (G): разрешено подключение беспр

2.4GHz (B+G): совмещенный режим. Разрешено подключение беспроводных клиентов стандартов

802.11g.

ESSID (до 32-х печатных символов ASCII) это уникальное имя, сопоставленное данной беспроводной

оводных клиентов только стандарта 802.11g.

всех подключенных клиентов. Поэтому этот режим

выступает в качест

ве

- 51 -

Page 52

Параметр Описание

Если в зоне действия Вашей беспроводной сети чтобы они оказывали друг на друга минимально Точка доступа позволяет использовать каналы с 1

Channel Number (Номер канала)

WLAN MAC

Нажмите кнопку Successfully. Н

Apply, п

ажмите к

всего три канала оказывающих друг на друга мини обнаружили беспроводные сети в зоне действия беспроводных сетей с пересекающимися радиус указанных кан лов (не испол зуемы в других бе взаимные помехи беспроводных сетей друг на друга. Условие справедливо только в слу использования в

Параметр по умолчанию: маршрутизатор б беспроводной сети.

Если нажать кнопку "MAC Clone": будет использоваться MAC Адрес персонального компьюте MAC адрес компьютера с которого производилась настройка, клонируется в данное поле и буде использоваться при обращении к беспроводной сети.

осле завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting

нопку OK.

а ь х спроводных сетях). Этим Вы сможете снизить

соседних беспроводных сетях и двух из трех перечисленных

есть другие сети, то измените номер канала так,

е воздействие.

по13. В стандарте 802.11b/g реально существует

мальное воздействие. Это 1, 6 и 11 каналы. Если вы вашей сети или вам нужно сделать несколько ами действия, то старайтесь использовать один из

чае

каналов. одного ил

удет исполь

зовать свой MAC Адрес при обращении к

ра, то

6.4 Реж

Этот режим позволяет через беспроводной мо м режиме работы беспроводные клиенты (беспроводн

Infrastru

работает только удаленную точку дост Достоинством такого беспроводного канала Обязательным условие тановка на другой стороне точки доступа поддерживающ доступа одного режиме рекоменд для улучшения качеств

Mode (Режим работы) Для этого режима следует выбрать AP Bridge - Point to Point

Band (вид поддержки

беспроводных клиентов стандартов

802.11b/g)

Channel Number (Номер канала)

MAC A Сюда необходимо ввести MAC адрес точки д орой будет настроен беспроводной мост. ddress 1 оступа, с кот

Set Security (Настройка защиты)

Нажмите кнопку Apply, п Setting

Successfully. На

им работ

cture) не смогут

Параметр

как

произв

уется

жмите к

ы AP Bridge: Точка - Точка

соединить две проводные локальные сети

ст. В это

ые устройства в режимах Ad-Hoc и

подключаться к точке доступа, так как она

прозрачный мост и настраивается на

па работающую в аналогичном режиме.

режима работы

для связывания двух локальных сетей.

м нормальной работы беспроводного моста является ус

ий этот режим. Для создания беспроводного моста рекомендуется использовать точки

одителя. Рекомендуемые модели точек доступа Planet WAP-4033 или WAP-4035. В этом

использовать внешние направленные а сигнала и снижения наводок.

Выберите режим работы в зависимости от используемого у Вас беспроводного оборудования.

2.4GHz (B): разрешено подключение беспроводных клиентов только стандарта 802.11b.

2.4GHz (G): разрешено подключение беспроводных клиентов только стандарта 802.11g.

2.4GHz (B+G): совмещенный режим. Разрешено подкл

802.11b/g одновременно. При одновременном подключении клиентов 802.11b и 802.11g неизбежно произойдет рекомендуется использовать только пр

802.11g.

Если в зоне действия Вашей беспроводной сети чтобы они оказывали друг на друга минимально Точка доступа позволяет использовать каналы с 1 всего три канала оказывающих друг на друга минимальное воздействие. Это 1, 6 и 11 каналы. Если вы обнаружили беспроводные сети в зоне действия вашей сети или вам нужно сделать несколько беспроводных сетей с пересекающимися радиусами действия, то старайтесь использовать один из указанных каналов (не используемых в других беспроводных сетях). Этим Вы сможете снизить взаимные помехи беспроводных сетей друг на друга. Условие справедливо только в случае использова

Для защиты беспроводного моста рекомендуется использов настройку шифрования нажмите кнопку Set Security и обратите

шифрования для режима моста”.

осле завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change

нопку OK.

снижение пропускной способности для

ния в

является использование всей доступной пропускной способности

антенны, подключенные вместо штатной антенны

Описание

ючение беспроводных клиентов стандартов

всех подключенных клиентов. Поэтому этот режим

и наличии в беспроводных клиентов не поддерживающих

соседних беспроводных сетях одного или двух из трех перечисленных каналов.

есть другие сети, то измените номер канала так,

е воздействие.

по13. В стандарте 802.11b/g реально существует

ать шифрование. Чтобы выполнить

сь к разделу

5.7 “Настройка

6.5 Режим раб

от

ы AP Bridge: Точка - Много

точек

Этот режим позволяет ь до шести проводных локальных сетей через беспрово

водные клиенты

беспро Ad-Hoc и Infrastructure) так как она ра настраивается на уда доступа, работающие в аналогичном режиме. Достоинством такого режима является использование всей доступной пропускной способности беспроводного канала для связывания локальных сетей. Обязательным условием нормальной работы беспроводного

соединит

дные мосты. В этом режиме работы

(беспроводные устройства в режимах

не смогут подключаться к точке доступа,

бота

ет только как прозрачные мосты и

ленные точки

работы

- 52 -

Page 53

моста является установка на другой стороне точки доступа поддерживающий этот режим. Для создания беспроводного моста рек а одного п точек доступа Planet ие направленные или сек

омендуется использовать точки доступ роизводителя. Рекомендуемые модели

WAP-4033 или WAP-4035. В этом режиме рекомендуется использовать внешн

торные антенны, подключенные вместо штатной антенны, для улучшения качества сигнала

и снижения наводок.

Mode (Режим работы) Для этого режима следует выбрать AP Bridge - Point to Multi-Point

Выберите режим работы в зависимости от используемого у Вас беспроводного оборудования.

Band (вид поддержки

беспроводных клиентов ста

802.11b/g)

Channel Number (Номер канала)

MAC Address 1-6

Set Security (Настройка защиты)

ндартов

2.4GHz (B): разрешено подключение беспроводных клиентов только стандарта 802.11b.

2.4GHz (G): разрешено подключение беспроводных клиентов только стандарта 802.11g.

2.4GHz (B+G): совмещенный режим. Разрешено подключение беспроводных клиентов стандартов

802.11g.

Если в зоне действия Вашей беспроводной чтобы они оказывали друг на друга минимальное Точка доступа позволяет использовать каналы с всего три канала оказывающих друг на друга мини обнаружили беспроводные сети в зоне действия беспроводных сетей с пересекающимися радиус указанных каналов (не используемых в других бе взаимные помехи беспроводных сетей друг на д использования в

Сюда необходимо ввести MAC адреса точек доступа, с которыми будут настроены беспроводные мосты.

Для защиты беспроводного моста рекомендуется использовать шифрование. Чтобы выполнить настройку шифрования нажмите кнопку Set Security и обратитесь к разделу

шифрования для режима моста”.

соседних беспроводных сетях одного или двух из трех численных каналов.

Описание Параметр

всех подключенных клиентов. Поэтому этот реж

сети есть другие сети, то измените номер канала так,

воздействие.

1 по13. В стандарте 802.11b/g реально существует

мальное воздействие. Это 1, 6 и 11 каналы. Если вы

вашей сети или вам нужно сделать несколько

ами действия, то старайтесь использовать один из

спроводных сетях). Этим Вы сможете снизить

руга. Условие справедливо только в случае

пере

5.7 “Настройка

им

6.6 Режим работ

Этот режим позволяе сетей через беспровод беспровод (беспроводные устройства в режиме

Infrastructure).

использование беспроводных мос обычной точки досту режима рабо способности (примерно Обязательным услови моста является устан поддерживающий это моста рекоме производителя. WAP-4033 ил использовать внешние подключенные вместо ш сигнала и снижения нав

Mode (Режим работы) Для этого режима следует выбрать AP Bridge - WDS

Band (вид поддержки

беспроводных клиентов стандартов

802.11b/g)

ESSID (Идентификатор

беспроводной сети)

ных клиентов

Достоин

одног

ты являе

ндуется

и WAP-

Параметр Описание

ы AP Bridge - WDS (совмещенный режи

соединить до шести проводных локальных

ные мосты и одновременно подключать

ством такого режима работы является

о устройства как для организации

тов

, так и использование её в качестве

а (режим AP). Недостатком данного тся значительное вдвое). ем нормальной работы беспроводного

овка на другой стороне точки доступа

т режим. Для создания беспроводного

использовать точки доступа одного

Реком

ендуемые модели точек доступа Planet

4035. В этом режиме рекомендуется

направленные или секторные антенны,

татной антенны,

одок.

Выберите режим работы в зависим

2.4GHz (B): разрешено подключение беспроводных клиентов только стандарта 802.11b.

2.4GHz (G):

2.4GHz (B+G): совмещенный режим. Разреш

802.11b/g одновременно. При одновременно произойдет снижение пропускной способности для рекомендуется использовать только при наличии

802.11g.

ESSID (до 32-х печатных символов ASCII) это ун

сети. Идентификатор предотвращает случайное локальных сетей. Пожалуйста, удостоверьтесь, что для всех клиентов в Вашей сети WLAN. Знач ни уникальное имя.

разрешено подключение беспроводных

снижение пропускной

для улучшения качества

ости от используемого у Вас беспроводного оборудования.

клиентов только стандарта 802.11g. ено подключение беспроводных клиентов стандартов м подключении клиентов 802.11b и 802.11g неизбежно

всех подключенных клиентов. Поэтому этот режим

в беспроводных клиентов не поддерживающих

икальное имя, сопоставленное данной беспроводной

объединение двух пересекающихся беспроводных

установили одинаковые идентификаторы ESSID

е е по умолчанию “default” рекомендуется изменить на

м)

- 53 -

Page 54

Параметр Описание

Если в зоне действия Вашей беспроводной сети есть другие сети, то измените номер канала так, чтобы они оказывали друг на друга минимальное воздействие. Точка доступа позволяет использовать каналы с 1 по13. В стандарте 802.11b/g реально существует

Chan

nel Number

(Ном

ер канала)

MAC Address 1-6

Set Security (Настройка защиты)

Associated Clients (Подключенные

беспроводные клиенты)

всего три канала оказывающих друг на друга минимальное воздействие. Это 1, 6 и 11 каналы. Если вы обнаружили беспроводные сети в зоне дейс ти или вам нужно сделать несколько беспроводных сетей с пересекающимися радиусами действия, то ста указанных каналов (не используемых в других беспроводных сетях). Этим взаимные помехи беспроводных сетей друг на друга. Условие справедливо только в случае использования в

мосты.

шифрования для режима моста”.

Clients. Откроется окно показанное ниже.

соседних беспроводных сетях одного или двух из трех перечисленных канало

отра информации о подключенных беспроводных клиентах нажмите кнопку Show Active Для просм

твия вашей се

райтесь использовать один из

Вы сможете снизить

в.

водные Сюда необходимо ввести MAC адреса точек доступа, с которыми будут настроены беспро

5.7 “Настройка

Для обновления информации нажмите Refresh, чтобы закрыть окно нажмите Close.

Нажмите кнопку Apply, п ер сохранит изменения и выдаст сообщение: Change Setting Successfully. Нажмите кнопку OK.

6.7 Настройка шифрования

осле завершения настройки. Роут

для режима моста

Для режимов работы Bridge-Point to Point, Bridge-Point to Multi-Point и Bridg настраивается в этом окне, а не в меню Advanced Setting.

Нажмите кнопку Set Security, выберите тип

e-WDS режим шифрования

шифрования и произведите необходимые настройки.

Внимание!!! В режимах беспроводных мостов нельзя использова

Параметр

Encry вание)

ption (шифро

WEP Key Format (формат ключа)

WEP Key (ключ шифрования)

Enable 802.1x Authentication x Authentication ” и обратитесь к разделу 4.4.3.2

Pre-shared Key Format

В данном случае необходимо выбрат ступных видов шифрования: WEP 64bits,

Вы можете выбрать между ASCII символами (б (шестнадцатеричный формат представления данных) В HEX формате вы можете использовать буквы латинского алфавита от A до F и числа от 0 до 9 для ввода ключа перевести значение ключа ASCII в HEX можно воспользоваться программой прос редакторами умеющими показывать данные в шестнадцатеричном формате. можно использовать Windows Commander. Данные введенные в HEX и аналогичный ему клю в ASCII являются аналогами.

В это поле необходимо ввести ключ, с помощью которого будет осуществляться шифрование данных:

-х битный ключ: введите 10-ти значное Hex значение (допустимые символы “A-F”, “a-f” и

64 “0-9”) или 5 символов ASCII 128-х битный ключ: введите 26-ти значное Hex значение (допустимые символы “A-F”, “a-f” и “0-9”) или 10 символов ASCII.

для использования идентификации по RADIUS (802.1x) пожалуйста, поставьте галочку в поле, " Enable 802.1 для детального ознакомления с

параметрами настройки

Вы можете выбрать между ASCII символами (буквенно-цифровай формат) или Hex (шестнадцатеричный формат представления данных) В HEX формате вы можете использовать

ть идентификацию WPA RADIUS и 802.1x!!!

Описание

ь один из до

олчанию шифрование не используется.

По умWEP 128bits, WPA (TKIP) или WPA2 (AES).

уквенно-цифровай формат) или Hex

Например,

. Чтобы

мотра или

- 54 -

Page 55

Pre-shared Key

буквы латинского алфавита от A до F и числа от 0 до 9 для ввода ключа. Чтобы перевести значение ключа ASCII в HEX можно во ся программой просмотра или редактора умеющими показывать данные в шестнадцатеричном формате. Например, можно использо Windows Commander. Данные введенные в HEX и аналогичный ему ключ в ASCII являются аналогами.

В эти поля необходимо ввести ключи, с помощью которых будет осуществляться шифрование данных 64-х битное Hex значение ключа (допустимые символы “A-F”, “a-f” и “0-9”) или минимум 8 символов ASCII (не рекомендуется вводить ключ длиной больше 20 ASCII символов, так длинный ключ может существенно замедлить работу маршрутизатора)

спользовать ми

вать

как

Нажмите кнопку Apply, п Successfully. Нажмите кн

Часть 7 Сост

Раздел Status позволяет оперативно получать информацию о текущем состоянии интерфейсов и служб

маршрутизатора, просматривать системный лог и лог межсетевого экрана о предпринятых попытках атак, подключенных D момента последн

метр Описание

Пара

7.1 Status

7.2 Internet Connection

7.3 Device Status

7.4 System Log

7.5 Security Log

7.6 DHCP Client Table

7.7 Statistics

Выберите нужный пункт меню и перейдите к его подробному описанию

осле завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting

опку OK

ояние Устройства (Status)

HCP клиентах, статистику пакетов и общую информацию о версии ПО и времени работы с

ей перезагрузки.

Общая информация о роутере (модель роутера, версия загрузчика, версия ПО, аппаратная версия, время непрерывной работы)

Информация о типе используемого подключения для порта WAN и его текущие настройки

Информация о настройках порта LAN

Информация системного журнала

Информация о попытках любых зафиксированных атак на маршрутизатор

Информация об активных DHCP клиентах

Статистика принятых и отправленных пакетов

7.1 Состояние (Status)

При нажатии на кнопку STATUS в верхнем правом углу экрана откроется меню с общей информацией о роутере (модель роутера, версия загрузчика, версия ПО, аппаратная версия, время непрерывной работы)

Параметр Описание

Uptime

Hardware Version

Boot Code Version

Runtime Code Version

7.2 Подключение к И

Время непрерывной работы с момента последней перезагрузки

Аппаратная версия

Версия загрузчика

Версия Программного обеспечения

нтернет (Internet

Connection)

Информация о типе исполь емого подключения для порта WAN и его текущие настройки. Ес будут показаны настройки, а. Если используется любой другой

наличии подключения к серве

зу

ли роутер использует Static IP, то

сделанные для WAN порт

тип подключения (DHCP client,

нас

тройки будут показаны только при PPPoE, PPTP, L2TP), то

ру.

- 55 -

Page 56

Параметр Описание

Attain IP Protocol

IP Address

Subnet Mask

Default Gateway

MAC Address

Primary DNS

Secondary DNS

Протокол, используемый для подключения к Интернет провайдеру

IP адрес WAN порта маршрутизатора

Маска подсети

Шлюз по умолчанию (Интернет провайдера)

MAC адрес WAN порта маршрутизатора

IP адрес первичного DNS сервера провайдера

IP адрес резервного DNS сервера провайдера

7.3 Состояние интерфейсов устройства

evice Status)

Информация о настройках проводного (LAN) и беспроводного (WLAN) интерфейса, которые были сделаны в соответствующих разделах при настройке маршрутизатора.

Парамет

Mode

ESSID

Channel Number

Security

Associated Clients

BSSID

IP Address

Subnet Mask

DHCP Server

MAC Address

р Описание

Конфигурация Беспроводного интерфейса (Wireless Configuration)

Установленный режим работы (Access Point, Station Infrastructure, Bridge - Point to Point, Brid

Идентификатор беспроводной сети

Номер беспроводного канала

Используемое шифрование данных

Число подключенных беспроводных клиентов

MAC адрес беспроводного адаптера

Конфигурация Проводного интерфейса (LAN Configuration)

IP адрес LAN порта маршрутизатора (для устройств в локальной сети это шлюз по умолчанию)

Маска подсети

Состояние встроенного DHCP сервера (включен или выключен)

MAC адрес LAN порта маршрутизатора

7.4 Системный журнал System Log

В этом журнале фиксируются все системные события. Вы можете сохранить эту информацию на жестком диске компьютера, нажав кнопку Save и указав директор файла для сохранения. Кнопка

Clear по лог. Кнопка Refresh обновляет информацию

Внимание!: Инфор а хранится только до

перезагрузки устро сле перезагрузки вся информация будет поте

ию и Имя

зволяет очистить

лога.

мация лог йства. По

ряна.

Ad-Hoc, Station –

ge - Point to MultiPoint, Bridge - WDS)

7.5 Журнал Защиты (Security Log)

Здесь фиксируются все события о попытках атак и попыток сканиров также информация о работе межсетевого экрана и SNTP сервера. Вы можете сохранить эту информацию на жестком диске компьютера, нажав кнопку Save и указав директорию и Имя файла для сохранения. Кнопка Clear позволяет очистить лог.

Кнопка Refresh обновляет информацию лога.

ании портов маршрутизатора, а

- 56 -

Page 57

7.6 Та тивных DHCP клиентов (Active DHCP Client)

Информация об активных P клиентах.

блица ак

DHC

7.7 Статистика (Statistics)

Статистика о принятых и отправленных пакетах для интерфейсов WAN и LAN.

- 57 -

Page 58

Часть 8 Расширенное Администрирование (T

Раздел расширенного администрирования позволяет выполнить ряд дополнительных служебных функций. Пользоваться этими возможностями рекомендуется только подготовленным пользователям, так как ошибочные действия могут привести к неправильной работе маршрутизатора или к его повреждению (особенно это касается раздела меню Firmware Upgrade).

В этом разделе можно выполнить сохранение настроенной конфигурации и восстановление ранее сохраненной конфигурации; обновить программное произвести принудительную перезагрузку роутера.

обеспечение сбросить все настройки роутера на значения по умолчанию и

ools)

Параметр Описание

8.1 Сохранение конфигурации

8.2 Обновление прошивки

8.4 Нестабильная работа

8.4 Аппаратный Сброс

В этом разделе меню можно выполнить сохранение и восстановление конфигурации, а также выполнить сброс всех настроек роутера на значения по умоланию.

В этом разделе описана процедура обновления программного обеспечения роутера

В этом разделе дано краткое описание решения проблем со стабильностью работы

В этом разделе описана процедура принудительной перезагрузки роутера.

Выберите нужный пункт меню и перейдите к его подробному описанию

.1 Инструмент Конфигурация (Configuration Tools)

Для сохранения настроенной конфигурации используйте Backup Setting. Нажмите кнопку Save и выберите диск, папку и имя файла под которым Вы хотите сохранить текущую конфигурацию. Сохранение конфигурации позволит вам быстро восстановить настройки в случае возникновения проблем с проблем с работой оборудования или после сброса настроек. Также эта функция очень удобна при необходимости периодически изменять конфигурацию оборудования.

Для восстановления ранее сохраненной конфигурации используйте Restore Setting. Нажмите кнопку Browse… и выберите диск, папку и имя файла под которым Вы ранее сохранили конфигурацию. Нажмите кнопку Upload. Маршрутизатор загрузит выбранную конфигурацию и автоматически перезагрузится.

Секция Restore to Factory Defaults позволяет сбросить все настройки роутера на фабричные значения по умолчанию. Для сброса настроек действия нажмите кнопку OK. Маршрутизатор сбросит все настройки и автоматически перезагрузится.

нажмите кнопку Reset и на запрос роутера о подтверждении выбранного

Внимание!: Во время восстановления конфигурации и сброса настроек нельзя выключать питание маршрутизатора и выполнять отключение и подключение интерфейсных кабелей! Дождитесь окончания процедуры восстановления конфигурации или сброса настроек.

- 58 -

Page 59

8.2 Обновление прошивки (Firmware Upgrade)

В этом разделе вы сможете обновить программное обеспечение роутера. Для обновления прошивки выполните следующие действия:

• Загрузите архив с прошивкой с FTP производителя оборудования и сохраните его на локальном

диске

• Разархивируйте загруженный файл.

• Откройте раздел Firmware Upgrade и нажмите Next

• Наж Обзор и выберите

• Нажмите Apply. Появится всплы

• Нажмите Ok – запустится процедура обновления прошивки.

мите кнопку файл с прошивкой (р ) асширение bin

вающее окно с требованием подтвердить выбранное действие.

нимание!:

* Во время обновления программного обеспечения маршрутизатора нельзя выключать питание и

выполнять отключение и подключение интерфейсных кабелей! Дождитесь окончания процедуры обновления прошивки.

* При обновлении прошивки желательно обеспечить бесперебойное питание маршрутизатора

компьютера, с которого осуществляется загрузка нового программного обеспечения. Компьютер желательно подключить

* Не рекомендуется (хотя это возможно) удаленное обновление программ

к маршрутизатору напрямую, избегая промежуточных коммутаторов.

ного обеспечения

маршрутизатора.

* Обязательно убедитесь, что загружаете именно тот файл с программным обеспечением,

который предназначен для вашего маршрутизатора.

* До обновления программного обеспечения желательно сохранить настроенную конфигурацию в

файл и сбросить настройки роутера на значения по

умолчанию. В последствии загрузите

сохраненную конфигурацию.

* Нельзя обновлять прошивку оборудования, если маршрутизатор работает нестабильно

(периодически зависает). За дополнительной информацией обратитесь к

разделу 8.3

Соблюдение этих правил позволит избежать проблем при обновлении программного обеспечения роутера.

8.3 Решение проблем с нестабильной работой

Если Ваше оборудование вдруг стало работать нестабильно, то выполните следующи действия:

• Попробуйте перезагрузи

• Уточните у провайдера об отсутствии проблем с подключением.

• Проверьте правильность настроек.

ть маршрутизатор.

- 59 -

Page 60

Убедитесь в отсутствии на компьютерах вирусов и вре

•

доносных программ. Такие программы могут инициировать флуд (массовую рассылку пакетов), что может вызывать срабатывание Межсетевого экрана, который заблокирует подключение к Интернет. Описание термина флуд смотрите в

• Убедитесь в исправности сетевых адаптеров, кабелей, разъёмов, соединителей и их

правильном и надежном подключении

• Проверьте источник питания и напряж

• Попробуйте сбросить все настройки и ввести их занов

• Обратите внимание на температурный режим. Оборудование нельзя устанавливать в теплых

Глоссарии сетевых терминов.

ение в сети

местах (на батареи отопления или оборудование, нагревающееся при работе) и в местах, где возможно прямое попадание солнечных лучей.

• Обратите внимание на вентиляцию. Нельзя закрывать вентиляционные отверстия на корпусе

оборудования.

• Обратите внимание на настройки ключей шифрования для беспроводного интерфейса (при

использовании WPA). Если вы ввели ключ длиннее 20 символов, то работа маршрутизатора может существенно замедлиться.

Если ни одно из вышеописанных действий не помогло, то рекомендуется обратиться в сервисный центр.

Вн м

и ание!:

* Нельзя обновлять прошивку оборудования, если маршрутизатор работает нестабильно

(периодически зависает).

8.4 Сброс (Reset)

Если в работе оборудования возникли проблемы, то можно перезагрузить маршрутизатор через WEB интерфейс.

Откро

йте меню Reset и нажмите Apply. Появится окно с подтверждением действия. Нажмите OK. Маршрутизатор

прерве

т все текущие подключения и выполнит перезагрузку.

Вним

ание!:

* о

Все настройки, сделанные Вами на маршрутизаторе не изменятся! Этот режим позволяет прост перезагрузить маршрутизатор.

* х

Аналогичное дейст вие можно выполнить, нажав кратковременно кнопку Reset (меньше 4- секунд) на задней стенке маршрутизатора.

- 60 -

Page 61

П и

р ложение A CMD (Консоль)

Как по ы

смотреть в Windows MAC и IP адрес сетевого подключения Вашего компьютера и другие параметр

сет во

го подключения? е

) откройте окно командной строки (Пуск Ö Выполнить… Ö cmd Ö нажмите Enter)

) наберите ipconfig /all и нажмите Enter

• IP адрес

• Маска подсети 255.255.255.0

• Шлюз по умолчанию (Default Gateway) для ваше

(192.168.0.1)

• MAC адре

(00-15-F2-67-81-97)

Вашего компьютера это строка IP-адрес (192.168.200.21)

с Вашего компьютера (Physical Address) это строка Физический адрес

го подключения это строка Основной шлюз

- 61 -

Page 62

Приложение B Часто задаваемы

е вопросы (FAQ)

Вопрос: Можно ли запускать программы через беспроводную сеть?

Ответ: Если приложение предназначено для работы через локальную сеть (например, сетевая версия

под фактически

разумевает сетевую версию программы, то никаких проблем нет, так как беспроводная сеть является продолжением вашей локальной сети. Для получения этой информации обратитесь к руководству пользователя по данной программе.

1С), что

Вопрос: Можно ли запускать сетевые игры, чтобы совместно играть с другими пользователями моей

беспроводной и проводной локальной сети?

Ответ: Да, если игра поддерживает сетевой режим. Для получения этой информации обратитесь к руководству

пользователя по данной игре.

Вопрос: Что такое стандарт IEEE 802.11g?

Ответ: стандарт беспроводной связи 802.11g, который позволяет передавать данные на скоростях до 54 Мбит в секунду, что

почти в 5 раз быстрее нынешнего 802.11b. При этом 802.11g будет совместим с более старыми беспроводными технологиями, что позволит компаниям и пользователям не менять оборудование и, возможно, увеличить количество беспроводных соединений как дома, так и в офисах. Новый стандарт

2.4 ГГц, что позволяет сделать стандарты совместимыми, в отличие от 802.11а, который использует диапазон 5ГГц.

, как и нынешний 802.11b работает на частоте в

Вопрос: Какие возможности IEEE 802.11 реализованы в изделии?

Отве Изделие поддерживает функции IEEE 802.11:

т:

• Протокол CSMA/CA plus Acknowledge

Многоканальный Роуминг (Multi-Channel Roaming)

•

• Автоматический выбор скорости (Automatic Rate Selection)

• RTS/CTS

• Фрагментация (Fragmentation)

• Управление питанием (Power Management)

Вопрос: Что такое Роуминг?

Ответ: В соответствии с предварительной спецификацией стандарта IEEE 802.11f представляет собой протокол обмена

служебной информацией между точками доступа (Inter-Access Point Protocol, IAPP), что необходимо для построения распределенных беспроводных сетей передачи данных. Если в Вашей беспроводной сети работает несколько точек доступа, то при включении этой функции они смогут

обмениваться информацией о подключенных беспроводных клиентах, что позволит организовать роуминг беспроводной сети и прозрачно подключать клиентов при переходе в зону действия другой точки доступа. Перед

включением роуминга необходимо убедиться, что в предполагаемой зоне перемещения мобильного пользователя все Точ ки Доступа и Мобильный пользователь используют одинаковые номера каналов, идентификаторы, находятся в одной локальной сети (LAN) и т.п..

в вашей

Вопрос: Сможет мой компьютер с беспроводной карточкой подключиться к точке доступа VRT-401G при

работе её в режиме WDS?

Ответ: Да, режим WDS подразумевает работу точки доступа в совмещенном режиме, что позволяет как организовывать

беспроводные мосты, так и одновременно подключать беспроводных кл Инфраструктура (Infrastructure). Об режиме WDS вы потеряете примерно 50% пропускной способности канала. Это правила также справедливо дл режима Повторитель (Repeater) на

Воп овке?

рос: Почему реальная скорость передачи данных сильно отличается от указанной на упак

Ответ ромежуток

: Пропускная способность - это количество бит переданных из одного места в другое за определённый п

времени. Для беспрово указанное на упаковке показывает "сырую" скорость с учётом всех служебных данных. Вполне естественно, на практике таких значений вы никогда не получите. На которая включает в себя помимо самого трафика большое количество служебных пакетов информации, непрерывная передача которых необходима для обеспечения работы беспроводной сети. В таблице показана скорость канала и ориентировочная (максимально достижимая) реальная скорость передачи данных для разных стандартов беспроводной связи:

Протокол Частотный диапазон Max Tx Rate Max Transmit rate

дного сетевого оборудования обычно измеряется в мегабитах в секунду (Мбит/с). Значение

ратите внимание, что при подключении в качес

обычных точках доступа (например, WAP-4033,4035).

упаковке указывается скорость канала передачи данных,

иентов работающих в режиме

тве беспроводного клиента в

802.11a 5 ГГц 54 Mbps 22-25 Mbps

802.11b 2.4 ГГц 11 Mbps 5.7 Mbps

802.11g 2.4 ГГц 54 Mbps 22-25 Mbps

Max Tx Rate - скорость подключения радио Max Transmit rate – ориентировочная максимально возможная скорость передачи данных

- 62 -

Page 63

Приложение C: Пример настройки VPN между МН-

2000 и

VRT-401G

ри

Ниже п веден пример настройки VPN туннелей между двумя VRT-401G и двумя MH-2000 (один со статическим IP адресом,

193.178.11G58.214

а второй с динамическим IP адресом - СТРИМ).

VRT-40

Структурная схема:

ТФОП

DSLAM

ADU-2100

Создаем MH-2000

193.178.158.210

MH-2000 (динамический IP)MH-2000 (статический IP)

два VPN туннеля на VRT-401G. Первый туннель с MH-2000 имеющий статический IP адрес, а второй с

имеющей динамический IP адрес.

Важные заме

• Все тун страив разных хостах долж уникал ame)

• Локаль азоны сов не должны совпад l и Remote Address).

• Режимы фикац рование, тип ключа и должны ковыми.

•

Если ту роится имеющим динамич няемый следует выбрать в меню

Remo

• Текущ настройке туннеля с MH-2000.

•

В столбце Status вы видите текущее состояние ваших туннелей. На приведенном выше скриншоте они уже настроены и работают – Статус Connected (Подключено) .

чания:

нели, на

ные диап

иденти

ннель ст

te Site параметр Any Adderss with Subnet.

ая версия прошивки у VRT-401G не позволила использовать режим Aggressive Mode при

аемые на

IP адре

ии, шиф

с хостом

сам ключ

ески изме

- 63 -

ны иметь ать (Loca

ьное имя (N

быть одина

IP адрес, то

Page 64

Настройка туннеля 1 на VRT401G (между VRT-401G и MH-2000 Static IP):

Наст ynamic IP):

ройка туннеля 2 на VRT401G (между VRT-401G и MH-2000 D

DNS

planet.dyndns.org

Для со

хранения настроек нажимаем Apply Changes и подтверждаем сохранение нажав на открывшейся странице Apply. Через

60 сеун ки.

д маршрутизатор перезагрузится и активирует сделанные настрой

- 64 -

Page 65

Настройка туннеля 1 на MH-2000 Static IP c VRT-401G:

Для сохранения настроек нажимаем OK.

- 65 -

Page 66

астройка туннеля 2 на MH-2000 Dynamic IP c VRT-401G:

lanet.dyndns.or

193.178.158.214

Для сохранения настроек нажимаем OK

Если все настройки сделаны правильно то для соответствующего туннеля его состояние (строка Status) изменится на Connect (подключено).

- 66 -

Page 67

Список терминов

Access Point (Точка Доступа) - устройство

Точка доступа обеспечивает прозрачное подключение беспроводных клиентов (Беспроводные

адаптеры, телефоны, камеры и т.п.) для объединения их в единую локальную сеть, включающую в беспроводных (WLAN) и проводных (LAN) клиентов с возможностью совместного использования рес такой локальной сети. Фактически для беспроводных клиентов точка доступа является преобразовател среды передачи данных (из WLAN в LAN) и ( зоне

направляя пакеты данных нужному узлу). Беспроводные пользователи могут свободно перемещаться в

действия такой беспроводной сети.

Access Point (Точка Доступа) – режим работы

Этот режим работы подразумевает подключение беспроводных клиентов (Беспроводные сетевые ад телефоны, камеры и т.п.) работающих в режиме Инфраструктура (Infrastructure).

Administrator Network (Администратор сети)

Сетевой администратор – это человек, который управляет локальной сетью в пределах организации. администратора заключается в обеспечении гарантированной защиты сети, её модернизации конфигурировании, наблюдение за сетевой активностью пользователей, разрешении и предотвращении конфликтов в сетевом окружении, резервном копирование баз данных и другой информации, контрол состоянием аппаратных средств и программного обеспечения на зависящие от специфики обслуживаемой сети и задач.

AES, Advanced Encryption Standard

Улучшенный стандарт шифрования, принятый в 2001 году NIST, который пришел на смену устаревшем В бит.

своей основе использует алгоритм Rijndael с ключом переменной длины до 256 бит и блоком в 128

сетевые

коммутатором для подключенных беспроводных кли

аптеры,

современном уровне и другие аспек

себя

урсов

ем

ентов

Работа

ь за

ты,

у DES.

Authentication (Установление подлинности, Идентификация)

Идентификация используется для проверки целостности передаваемого сообщения или подтверждения пользователя, сервиса устройства на получения доступа к тем или иным ресурсам.

Broadcast (Широковещание)

Система доставки пакетов, при которой копия каждого пакета передается всем хостам, подключенным к Примером широковещательной сети является Ethernet. См. также multicast. Передача сообщения

слушающим " адресатам.

Beacon Interval (Радиомаяк, Интервал Маячка)

Точки доступа периодически подают синхронизации подключенных к ним беспроводных устройств и оценки качества сигнала. новить периодичность подачи сигнала в пределах от 20 до 1024 миллисекунд. По умолчанию используется период длиной 100 миллисекунд.

Bridge (Мост)

интеллектуальное устройство, соединяющее две локальные сети или удаленные сегменты в одну сеть. Функционирует на подуровне MAC канального уровня и прозрачен для протоколов боле высоких уровней, т. е. принимает решение о передаче кадра из одного сегмента в другой только на основании информации из заголовка канального уровня, в частности физического (MAC) адреса получателя. Кадры, предназначенные для станции из того же сегмента, не передаются через мост.

Client (клиент)

Компьютерная система или процесс, запрашивающий сервис у другой системы или процесса (например, рабочая станция, использующая файлы с сервера) См. также Server.

CTS (Clear to Send)

это сигнал управления последовательным устройством, передаваемый от DCE (устройство передачи данных) к DTE (терминальное об

сигналы с целью

Вы можете уста

орудование) и показывающий, что DTE может продолжать передачу данных.

прав

сети.

всем

CRC (циклическая проверка четности с избыточностью)

методика определения ошибок на этапе передачи данных. На основе полиномиального алгоритма вычисляется контрольная сумма передаваемого модуля данных и передается вместе с данными. Получившее пакет устройство заново вычисляет контрольную сумму по тому же алгоритму и сравнивает ее с принятым значением. Отсутствие расхождений говорит о высокой вероятности безошибочной передачи данных.

- 67 -

Page 68

Default Gateway (Шлюз исп

шлюз, используемый по умо передавать данные из одной сети в другую. Используемый по умолчанию шлюз является маршрутизатором для локальной подсети.

DHCP (Dynamic Host Configuration Protocol - протокол динамической настройки хостов)

протокол динамического конфигурирования хостов, обеспечивающий передачу конфигурационных параметров клиентам TCP/IP. Протокол DHCP является усовершенствованием BootP и добавляет к этому протоколу возможность повторного использования IP-адресов и ряд новых функций - маски подсетей, используемые по умолчанию маршрутизаторы, серверы DNS.

ользуемый по умолчанию, Основной шлюз)

лчанию, соединяющий две или более сети или подсети и позволяющий

DMZ (демилитаризованная зон

Серверы общего доступа в отдельной сети. Фактически это обеспечить неограниченный доступ из Внешней сети (Интерне

DNS (Domain Name System - система доменных имен)

Несмотря на то что каждый сетевой интерфейс компьютера имеет свой собственны привыкли работать с именами хостов. Существует называемая системой имен доменов (DNS - Domain Name System), которая позволяет установить соответствие между IP адресам и именами хостов. Распределенный механизм имен и адресов, используемых в сети Интернет. Используется для преобразования логических имен в DNS используется в сети Интернет, обеспечивая возможность работы с понятными и легко запоминающимися доменными именами вместо неудобоваримых чисел IP-адреса.

DNS Server IP Address (IP адрес DNS Сервера)

Указывает на IP адрес сервера DNS которы именам, преобразуя их в IP адреса хостов. Информация о DNS сервере как правило предоставляется Вашим Интернет провайдером. Например: набранная в браузере строка сайта) на самом деле аналогична строке данный момент недоступен, или указан неправильно, то открыть сайт вы сможете, только введя его IP адрес.

Domain (Домен, область)

обозначает группу хостов сети. Деле сети) или логическим (функциональное предназначение) критериям. В OSI термин домен используется как административное деление сложных распределенных систем, как в MHS Private Management Domain (PRMD) и Directory Management Dom

Internet содержит последовательность имен (меток), раз

ain (DMD). В сети Internet - часть иерархии имен. Синтаксически доменное имя

а)

отдельная зона или подсеть к ресурсам который можно

т).

й IP адрес, пользователи

распределенная мировая база данных TCP/IP,

IP-адреса. Служба

й будет обрабатывать запросы к удаленным хостам по доменным

http://www.yandex.ru/ (доменное имя

http://213.180.204.11/ . Если не указан DNS сервер, либо он в

ние на группы может осуществляться по физическим (местоположение в

деленных точками (.) - например, peterburg.net

Domain Name (Доменное Имя)

адрес в интернете, который выдается через службу InterNIC, занимающуюся регистрацией адресов.

DSL Modem (DSL Модем)

DSL это стандар DSL Модем предназначен для подключения к Интернет по высокоскоростной цифровой абонентской линии с

использованием обычного медного телефонного кабеля.

Ethernet

Одна из самых первых технологий, имевшая чрезвычайно большой успех и до сих пор сохраняющая популярность. Разработана фирмами Xerox, Intel и DEC коаксиальному кабе локальных сетей (ЛВС), описанный в спецификациях IEEE и других организаций. IEEE 802.3. Ethern использует полосу 10 Мбит/с и метод доступа к Fast Ethernet (100 Мбит инсталляций сетей Ethernet осуществляется по витой паре (100BaseT и IEEE802.3ab 1000 ) с тенденцией замены магистральных каналов и на Гигабитные и 10 Гигабитные. Кроме того, в качестве среды передачи может использоваться

Exchange type Maine Mode (Обмен ключами в Основном Ре

Сеанс обмена ключами (IKE) начинается с инициатора, посылающего предложение или предложения респонденту. Предложения предопределяют какое шифрование и протоколы идентификации разрешены, устанавливают время жизни ключей шифрования и требуется ли шифрование до начала обмены ключами (PFS). Несколько предложений могут быть отправлены одним пакетом. Первый обмен между узлами устанавл которые предлагается использовать. Респондент выбирает соответствующее предложение (мы предположим, что предложение выбрано) и уведомляет инициатора. В следующем сеансе обмена передает

ивает основную политику защиты; инициатор предлагает шифрование

т в дословном переводе означающий Цифровая Абонентская линия (Digital Subscriber Line).

первоначально для передачи данных по

лю со скоростью 10 Мбит/с (стандарты 10Base2 и 10Base5). Это стандарт организации

среде CSMA/CD. Раз

/сек) и Gigabit Ethernet (1000 Мбит /с). В настоящее время, подавляющее число

витием технологии Ethernet является

Base-T

жиме)

и алгоритмы идентификации,

- 68 -

Page 69

открытые ключи доступа и другие данные. Все дальнейшее переговоры зашифрованы

сеанса SA. Третий обмен подтверждает подлинность ISAKMP . После того как IKE SA установлен начинается

процедура согласования IPSec (Quick Mode).

в соответствии с IKE

Exchange type Aggres

Агрессивный Режим сжимает все переговоры по IKE SA в три пакета, со всеми данными, требуемыми для

ID (идентификатор) и подтверждает подлинность сеанса в следующем пакете. В ответ инициатор

подтверждает подлинность сеанса. Согласование происходит более быстро, но является менее защищенным.

Filter (Фильтр)

Это набор правил, которые позволяют разрешить или запретить прохождение определенных протоколов, данных или сервисов на уровне портов через маршрутизатор, которые могут быть применены как для определенного хоста, группы хостов или определенного сервиса соединение по протоколу FTP с определенными серверами или полностью запретить использование этого протокола как одному

Firewall (Брандмауэр или Межсетевой экран)

Означает сочетание программного и аппаратного обеспечения, образующее систему защиты, как правило, от несанкционированного доступа из внешней глобальной сети Интернет во внутреннюю локальную сеть (интрасеть). Также это понятие можно трактовать как метод защиты сети от угроз безопасности систем и сетей, с помощью централизации доступа средствами.

Firmware (Встроенное Программное обеспечение оборудования, Прошивка)

Встроенное программное обеспечение расположено в энергонезависимой микросхеме памяти (BIOS ROM). Встроенное программное обеспечение предназначено для выполнения устройством всех возложенных на него функций, описанных в инструкции по эксплуатации, и сохранения сделанных пользователем настроек. Производитель может выпустить возможности оборудования и устраняет ошибки, найденные в предыдущей версии. Обновление программного обеспечения оборудование, поэтому следует строго следовать рекомендациям изготовителя по обновлению программного обеспечения и ознакомиться с информационным файлом (как правило находится в архиве с новой версией прошивки). Наиболее частая ошибка это загрузка прошивки в оборудование от устройства другой аппаратной версии (см. Аппаратная Версия

sive Mode (Обмен ключами в Активном Режиме)

рформирования SA инициатором. Респондент посылает п едложение, данные для формирования ключей и

или протокола. Например можно запретить

пользователю в локальной сети, так и всем пользователям одновременно.

, исходящих от других

к сети и контроля

обновленную версию программного обеспечения, которая дополняет

является очень ответственной процедурой, при которой есть риск повредить

Устройства)

за ним аппаратно-программными

Flood (Флуд) (от англ. "Наводнение").

В применении к Интернет этот термин означает переполнение сети путешеству информации (фрагментами фа не справится с потоком запросов и остановится или даже выйдет из строя. Вариант такой атаки многочисленные попытки войти на сервер. Пусть даже эти попытки безуспешны сыграть роковую роль.

Fragmentati

Процесс деления пакетов или дейтаграмм IP на несколько мелких частей для выполнения требований данной физической сети. Обратный процесс называют дефрагментацией (reassembly). См. также MTU.

FTP (File Transfer Protocol, Протокол Передачи Файлов)

Протокол, используемый для копирования файлов с одного хоста на другой через сеть. Протокол FTP определен в STD9 и RFC 959. В локальных сетях FTP является протоколом совместного использования файлов, работающим на уровнях 5 - 7 эталонной модели OSI. Широко используемые в сети Internet протокол (и программа) передачи файлов между хост -компьютерами.

Gateway (Шлюз)

Совокупность аппаратных и программных средств, которая позволяет обм потоками данных между несовместимыми сетями или приложениями. Типичный шлюз включает средства разборки/сборки пакетов, преобразования протоколов и конвертирования среды передачи данных. Такое устройство (или система) конвертирует при передаче данные так, чтобы они удовлетворяли требованиям получателя (сети или приложения или устройства). Шлюз часто маршрутизатора, что является некорректной трактовкой термина! В современном варианте термины "gateway" и "application gateway" используются для обозначения систем, выполняющих преобразование из

on (фрагментация)

йлов, запросами и т.д.). Flood - один из способов вывести из строя сервер: он

, но их количество может

ениваться информационными

используется как синоним узла или

ющими пакетами

- 69 -

Page 70

одного естественного формата в другой. Примером шлюза может служить преобразователь аналогового телефонного сигнала (ТФОП) в один из протоколов IP телефонии, то есть VoIP шлюз (например VIP-480).

GUI (Web-based management Graphical U

графический пользовательский интерфейс доступ к которому возможен с помощью Это метод взаимодействия между пользователем и интерфейсом активного сетевого оборудования (хоста), при котором пользователь может вызывать различные функции, указывая на графические элементы (кнопки) вместо ввода команд с клавиатуры.

HOST (Хост):

Компьютер, вып с работой прикла терминалам. В сети Интернет данный термин трактуется более широко: хост-машиной называется любое активное сетевое устройство, подключенное к сети. Различие делается между хост-машиной и маршрутизатором

Host Name

Уникальный идентификатор, используемый для обозначения каждого хоста (системы) в сети.

HyperText (Гипертекст)

набор Интернет страниц, содержащих перекрестные ссылки на другие страницы, которые позволяют читателю с помощью Интернет Браузера перемещаться по этим страницам

HTTP (HyperText Transport Protocol)

HTTP – это протокол связи, позволяющий соединяться с WEB серверами расположенными в любой точке мира или с л страницы HTML на браузер клиента (например Windows IE). Любой http адрес начинается с (например,

IAPP (Беспроводной Роуминг):

В соответствии с предварительной спецификацией стандарта IEEE 802.11f представляет собой протокол обмена служебной информацией между точками доступа (Inter-Access Point Protocol, IAPP), что необходимо для построения распределенных беспроводных сетей передачи данных. Если в Вашей беспроводной сети работает несколько точек доступа, то при включении этой функции они смогут обмениваться информацией о подключенных беспроводных клиентах, что позволит рганизовать роуминг в точки доступа. Перед включением роуминга необходимо убедиться, что в предполагаемой зоне перемещения мобильного пользователя все Точки Доступа и одинаковые номера каналов, идентификаторы Вот краткий мех н зм работы

Точка доступа периодически посылает сигнал Радиомаяка (по умолчанию каждые 100 миллисекунд).

Клиентское оборудование (беспроводные карты) используют этот сигнал для оценки качества связи

Клиенты также могут посылать сигнал радиомаяка, или пробный запрос, в ответ на который точка доступа пошлет

радиомаяк

Основываясь на качестве связи

Если он перемещается между ТД, то нова

Point Protocol (IAPP) о переустановленном соединении клиента в сети.

Следовательно, при правильном размещении точек доступа на территории предприятия, пользователи см

перемещаться по ней без потери доступа к беспроводной сети

Стандарт 802.11f находится на стадии утверждения и это нужно

Access Point Protocol (IAPP) - это попытка стандартизовать протокол роуминга. Поэтому в данный момент, роуминг лучше

организовывать на продуктах одного производителя.

олняющий в сети не только функции по передаче данных, но и некоторые другие, связанные

дных программ. Предоставляет свои информационные и вычислительные ресурсы

(router), который в Интернет чаще называется шлюзом (gateway).

окальными серверами. Протокол HTTP устанавливает связь с Web сервером и передает

http://planet.com.ru ).

вашей беспроводной сети и прозрачно подключать клиентов при переходе в зону действия другой

а и

беспроводного роуминга:

, клиент примет решение, с какой точкой доступа лучше работать

я ТД информирует старую через проводное соединение при помощи Inter Access

ser Interface)

обычного WEB браузера.

Мобильный пользователь используют

, находятся в одной локальной сети (LAN) и т.п.

учиты ать при развертывании беспроводной сети, а Inter

префикса 'http://'

огут

ICMP (Internet Control Message Protocol, протокол уп

Протокол, используемый

протокола IP. Например ICMP сообщения могут использоваться маршрутизатором для уведомления

отправителя что заданный узел недоступен.

для контроля за ошибками и сообщениями на уровне IP. Представляет собой часть

- 70 -

равляющих сообщений Internet)

Page 71

Idle Timeout (Период бездействия)

Этот параметр задает максимальный период непрерывного бездействия, по истечении которог пользовательский сеанс прерывается. Атрибут доступен для Access-Accept и Access-Challenge. Формат атрибута Idle-Timeout показан ниже. Поля передаются слева направо.

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 +-+-+-+-+-+-+-+-+ | Type | Length | Value +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Value (cont) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Type = 28

Length = 6

Value Четырех

непрерывное время бездействия в секундах, по истечении которого пользователь отключается от сервера NAS.

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

октетное поле, содержащее 32-битовое беззнаковое целое число, которое определяет максимальное

1 2 3 4 5 6 7 8 9 0 1

передачи от сервера к клиентам в пакетах

IEEE 802.11a

Стандарт беспроводных локальных сетей (WLAN), функционирующих в частотном диапазоне 5 ГГц (диапазон ISM). Беспроводные локальные сети стандарта IEEE 802.11a обеспе

данных до 54 Мбит/с, что примерно в п передавать большие объемы данных, чем сети IEEE 802.11b.

ять раз быстрее сетей стандарта IEEE 802.11b, и позволяют

чивают скорость передачи

IEEE 802.11b

Стандарт IEEE 802.11b является стандартом беспроводных локальных сетей (WLAN), функционирующих в частотном диапазоне 2,4 ГГц (ди более широким распространением, че данных в этих сетях составляет 11 Мбит/с, а радиус действия от 100 до 500 метров. Технология IEEE 802.11b стала первой технологией беспроводных сетей, предложенной потребителям, которая позволила создать беспроводные сети сертифицированные группой Wi-Fi Alliance, наносится официальный логотип Wi-Fi.

в офисах и жилых помещениях, обеспечивающие мгновенный доступ. На устройства,

апазон ISM). Беспроводные сети стандарта IEEE 802.11b характеризуются

м сети стандартов IEEE 802.11a и IEEE 802.11g. Скорость передачи

IEEE 802.11g

Стандарт, регламентирующий метод построения беспроводных локальных сетей (WLAN), функционирующих в частотном диапазоне 2,4 ГГц (диапазон ISM). Благодаря применению техн логии ортогонального частотного мультиплексирования (OFDM) максимальная скорость передачи данных в беспроводных сетях IEEE 802.11g составляет 54 Мбит/с. Оборудование, поддерживающее стандарт IEEE 802.11 точки доступа беспроводных сетей, обеспечивают одновременное устройств стандартов IEEE 802.11g и IEEE 802.11b.

g, например,

подключение к сети беспроводных

IKE (Internet Key Exchange).

Протокол защиты, предназначенный для обмена и управления ключами шифрования. Может использовать предварительно установленные пароли или сертификаты.

IP (Internet Protocol)

Протокол сетевого уровня из набора протоколов Internet, определ маршрутизацию пакетов и адресацию устройств. Стандарт используется для передачи через сеть базовых блоков данных и дейтаграмм IP. Обеспечивает передач доставки. Протокол был изначально разработан Министерством Обороны США для объединения в сеть разнородных компьютеров.

IP Address and Network (Subnet) Mask (IP адрес

IP-адрес для протокола IP - 32 битовое (4 байта) адрес, определенный в STD 5 (RFC 791) и исполь для представления точек подключения в сети TCP/IP. IP-адрес состоит из номера сети (network portion) и номера хоста (host portion) - такое разделение позволяет сделать маршрутизацию более эффективной. Обычно для записи IP-адресов используют протокола IPv6 использует 128-разрядные адреса, позволяющие решить проблему пространства.

Пример: IP адрес 192.168.0.1. состоит из 2 частей: адрес IP-сети, и номер сети. Адрес IP - 32-разрядная последовательность двоичных чисел, которая может быть представлена в виде десятичной нотации, разделённой точками: ххх.ххх.ххх.ххх, где каждый “ххх” может быть числом в диапазоне

десятичную нотацию с разделением точками. Новая версия

у пакетов без организации соединений и гарантии

и маска подсети):

енного в RFC 791. Описывает программную

зуемый

нехватки адресного

- 71 -

Page 72

от 000 до 255, или как четыреx восьми

yyyyyyyyy. yyyyyyy . yyyyyyyy. yyyyyyyy, где каждый “y” может или бы ь 0 или 1.

В дополнение к IP адресу, хосту также необходимо знать, сколько бит будет использовано в качестве идентификатора подсети и сколько бит будет использовано в качестве

ределяется во время загрузки с пользованием

оп ис содержит биты, установленные в единицу для идентиф установленные в 0 для идентификатора хоста. На рисунке показ

ных ний а В. В верхнем примерразлич разделе дреса класса

идентификатор подсети и идентификатор хоста

а В, при этом дентификатор подсети занимает 10 битадреса класс и

Рисунок: Прим

ер масок подсетей для двух различных подсетей класса B.

битовых декад двоичных числсел, отделенных символом точки:

идентификатора хоста. Это

маски подсети. Маска это 32-

икатора сети и идентификатора подсети, и биты,

ано формирование маски подсети для двух

е происходит разделение на хосте, где

занимают 8 бит

. В нижнем примере показано разделение

, а идентификатор хоста - 6 бит.

битное значение, которое

Несмотря на то, что IP адреса обычно пишутся в десятичном пишутся в шестнад После того как датаграмма для хоста в его собственной подсети, или собственной сети, или хосту в другой сети. Зная собственный IP адрес, можно определить, к какому классу он относится: А, В или С (по старшим битам), также можно определить, где проведена граница между идентификатором сети и идентификатором подсети. По маске подсети можно определить, где проведена граница между идентификатором подсети и идентификатором хоста.

IPSec Quick Mode (Быстрый Режим)

Переговоры по IPSec зашифрованы в данных и управляет обменом ключей для этого IPSec SA.

ISP (Провайдер Сервиса Интернет)

Провайдер, предоставляющий услуги доступа в Интернет для частных пользователей или организаций.

ISP Gateway Address (Шлюз Интернет Провайдера по умолчанию)

IP адрес маршрутизатора Интернет провайдера ил который будет являться для Ваш описание термина ISP).

LAN (Local Area Network - локальная сеть, ЛВС)

Соединенные вместе скорос расположенные на незначительном удалении один от другого (комната, здание, предприятие), то есть Сеть, объединяющая пользователей в локально ограниченной области. Сеть включает такие элементы, как: серверы, рабочие станции, сетевая операционная система и каналы связи.

цатеричном виде, особенно если разделение происходит не побайтно, а побитно.

хост получил свой IP адрес и маску подсети, он может определить, предназначена ли IP

или Быстрый Режим, напоминают Агрессивный Режим IKE, кроме переговоров которые

соответствии с IKE SA. Быстрый Режим договаривается о SA относительно шифрования

и маршрутизатора в вашей внешней локальной сети,

его маршрутизатора шлюзом по умолчанию. (дополнительно смотрите

тным каналом компьютеры и другие активные и пассивные сетевые устройства,

виде с точками, маски подсети, как правило,

она адресована хосту в другой подсети его

L2TP (Layer 2 Tunneling Protocol)

Протокол для создания тунн протоколу IP между клиентской рабочей станцией и сервером. Для L2TP необх туннеля обеспечивал пакетно-ориентированную связь "точка-точка". Протокол может использоваться с таким носителем, как ATM, Frame Relay и X.25. Он предоставляет такую же функциональность как PPTP. Благодаря возможностям L2F (Layer 2 Forwarding) и PPTP, протокол промежуточных сетях. Аббревиатура L2TP образована от Layer 2 Tunneling Protocol.

MAC

Нижний подуро

тандартов.

MAC Address (машинный адрес, канальный адрес)

позволяет однозначно идентифицировать устройство в локальной сети. Машинный адрес обычно имеет 48-битный размер, где старшая половина обозначает производителя сетевого адаптера, а младшая — его

вень канального уровня модели OSI. Служит основой многих компьютерных сетевых

елей в Интернете. В отличие от PPTP протокол L2TP не требует связи по

одимо только чтобы носитель

L2TP позволяет клиентам создавать туннели в

- 72 -

Page 73

серийный номер: например, MAC-адрес 00:30:4А:51:5E:13 по первым трём числам указывает на фирму PLANET. Традиционно MAC-адрес считался неотъемлемой частью устройства и должен быть уникальным,

днако всё чаще в настройках можно встретить опцию для его изменения на произвольное значение; это

о может быть полезно для прозрачной замены старого оборудования новым. Однако, в случае если в локальной сети будет работать несколько устройств с одинаковыми MAC, то правильная работа нарушена. Специальный адрес FF:FF:FF:FF:FF:FF служит для широковещательной передачи (broadcast), когда кадр копируется во все порты коммутатора, а диапазон 01:00:5E:xx:xx:xx — для многоадресной передачи (multicast), когда кадр копируется только в те порты, из которых поступали запросы на присоединение к многоадресной группе.

MD5 (Message Digest 5)

Алгоритм хэширования, вычисляющий из исходного сообщения 128-битовое хэш-значение. Признан криптографически нестойки её неустойчивости к коллизиям.

MTU (Maximum Transmission Unit - максимальный передаваемый модуль данных)

Максимально возможный модуль данных, который можно передать через данную физическую среду. Существуют ограничения, накладываемые на размер фрейма для Ethernet инкапсуляции и инкапсуляции

802.3. Ограничение накладывается на количество байтов данных в 1500 и 1492 соответственно. Эта характеристика канального уровня называется максимальный блок передачи (MTU - maximum transmission unit). Большинство типов сетей определяют верхний предел. Если IP хочет отослать датаграмму, которая больше фрагментация (fragmentation), при этом датаграмма разбивается на меньшие части (фрагменты). Каждый фрагмент должен быть меньше чем MTU. На рисунке приведен список некоторых типичных значений MTU, взятых из RFC 1191. Здесь приведены MTU для каналов точка-точка (таких как SLIP или PPP), однако они не являются физической характеристикой среды передачи. Это логическое ограничение, при соблюдении отклика при диалоговом использовании.

м в силу выявленной ошибки в функции сжатия алгоритма и

чем MTU канального уровня, осуществляется

которого обеспечивается адекватное время

Сеть MTU

(байт)

Hyperchannel 65535

16 Мбит/сек Token ring (IBM) 17914

4 Мбит/сек Token ring (IEEE 802.5) 4464

FDDI 4352

Ethernet 1500

IEEE 802.3/802.2 1492

X.25 576

Точ ка -точка (с маленькой 296

задержкой)

сети будет

NAT (Network Address Translation - трансляция сетевых адресов)

Технология преобразования множества внутренних IP-адресов сети в один или несколько внешних адресов, используемых для связи с Internet. Поддержка протокола позволяет решить проблему нехватки адресов IP и позволяет получать доступ в Internet из локальной сети, используя единственный внешний IP-адрес.

Network Administrator (Сетевой Администратор)

Сетевой администратор – это человек, который управляет локальной сетью в пределах организации. Работа администратора заключается в обеспечении гарантированной защиты сети, её модернизации и конфигурировании, наблюдение за сетевой активностью пользователей, разрешении и предотвращении конфликтов в сетевом окружении, резервном копирование баз данных и другой информации, контроль за состоянием аппаратных средств и программного обеспечения на зависящие от специфики обслуживаемой сети и задач.

NTP (С

Прикладной протокол (L7), позволяющий обратиться к иерархической сети серверов точного времени для синхронизации к мпьютерных часов с Координатором Универсального Времени (UTC). Говоря по другому, NT серверов, каждый из которых получает показания из нескольк дальше. Для NTP, зарезервирован 123-й UDP-порт (см. также SNTP).

етевой протокол службы времени)

P позволяет добиться высокоточной синхронизации времени в сети синхронизирующихся

- 73 -

современном уровне и другие аспекты,

их источников, обрабатывает их, и передаёт

Page 74

Packet (Пакет)

Группа битов, передаваемая целиком, включающая данные и дополнительные сведения, представленные в соответствующих форматах. Структура пакета зависит от используемого протокола. В общем случае пакет включает 3 основных элемента : управляющую информацию (адрес получателя и отправителя, длина пакета и т.п.), передаваемые данные, биты контроля и исправления ошибок. Блок информации помечается на уровне 3 (сетевой) модели

OSI.

Packet filter (Фильтрация Пакетов)

Определение необходимости пересылки или отбрасывания пакетов на основе набора критериев (например, адрес отправителя или получателя, номер управлять сетевым трафико

м.

порта, длина пакета и т.п.). Фильтрация пакетов помогает

Ping (Packet internet groper)

Программа, (ICMP echo request - запрос отклика ICMP) и ожидания ответа.

используемая для проверки доступности адресата путем передачи ему специального сигнала

PFS (Perfect Forward Secrecy)

Криптосистема, в которой взлом шифровального ключа в текущем сеансе связи не приводит к перехвату информации, переданной ранее или передаваемой в дальнейшем. Это достигается благодаря использованию случайных сеансовых ключей либо засчёт согласования эфемерных ключей по алгоритму Диффи-Хэллмана.

Point-to-Point Connection (соединение "точка-точка ")

Соединение между парой конечных точек (узлов).

Port (Порт)

Абстракция, используемая транспортными протоколами Internet для обозначения многочисленных одновременных соединений с единственным хостом-адресатом. Сетевые клиенты (хосты LAN) используют номера портов для организации доступа по приложение / протокол от другого.

тому или иному протоколу, что позволяет отличить одно сетевое

Port Number (Номер Порта)

Протоколы TCP и UDP иденти ожения с использовани номеров порта. Обычно серверы знают свои заранее и ра портов. ер, каждая реализация TCP/IP, предоставляющая FTP сервер, TCP номер рован для FTP сервиса. Каждый Telnet сервер имеет изация P (Trivial File Transfer Protocol) использует UDP порт 69. Подо исы, предоставляемые в люб ализации TCP/IP, имеют заранее известные номера портов в

Assigned Numbers Authority (IANA).

Клиент обычно не заботится о т спользуется с его стор се что ему необходимо, это быть уверенным, что данный н порта уникален на его ко тере. Номер порта клиента называется динамически назна , то ес ртом с коротким временем жизни. Это объясняется нуждается в клиентском сервисе, тогда как сервера функционируют все время, пока запущен компьютер. Ниже приведен краткий список основных сервисов, используемый протокол и номера

тем, что кл о существует ровно столько времени, сколько пользователь

фицируют прил ем 16-битных

звестные (well-known) номе

знает, что сервисный порт

порт номер 23. Каждая реал TFT

бные серв ой ре

д е от 1 до 1023. Заранее изв е порты обслуживаются Internet

иапазон естны

ом, какой порт и оны. В

омер мпью

чаемым портом (ephemeral port)

иент обычн

Сервис Протокол

Telnet TCP 23

FTP TCP 21

SMTP TCP 25

POP3 TCP 110

H.323 TCP 1720

SNMP UCP 161

SNMP

Trap

HTTP TCP 80

PPTP TCP 1723

Anywhere

UDP 162

TCP 5631

Наприм

21 зарезерви

ть по

портов:

Номер Порта

- 74 -

Page 75

Сервис Протокол

Anywhere

SIP Reg TCP/UDP 5060

PPP (Point-to-Point Protocol, Протокол Точка-Точка)

Протокол связи между терминалом и маршрутизатором. Обеспечивает доступ по коммутируемым линиям в сеть Интернет. PPP инкапсулирует пакеты протоколов сетевого уровня в специальные пакеты управления сетью (NCP). Примером такой ин Будучи наследником SLIP, PPP для синхронных, так и для асинхронных устройств. Протокол PPP определен в RFC 1661.

PPPoE

Спецификация для подключения пользо соединение, такое как линия DSL, беспроводное устройство или кабельный модем. С помощью PPPoE и широкополосного модема пользователи локальной сети могут получать доступ с индивидуальной проверкой подлинности к высокоскоростным сетям данных. Объединяя Ethernet и Protocol), протокол PPPoE обеспечивает эффективный способ создания отдельных соединений с удаленным сервером для каждого пользователя.

PPTP

Сетевая техно удаленным пользователям защищенный доступ к корпоративным сетям через Интернет (или другие сети) либо через поставщика услуг Интернета, либо с помощью непосредственного подключения к Интернету. Протокол PPTP туннелирует (или инкапсулирует) трафик IP, IPX или NetBEUI в IP-пакетах. Это позволяет пользователям удаленно запускать приложения, зависящие из отдельных сетевых протоколов

логия, поддерживающая многопротокольную виртуальную частную сеть (VPN); предоставляет

капсуляции может служить IPCP (IP over PPP) and IPXCP (IPX over PPP).

обеспечивает соединения маршрутизатор-маршрутизатор и хост-сеть как

вателей сети стандарта Ethernet к Интернету через широкополосное

UDP 5632

Номер Порта

протокол PPP (Point-to-Point

Preamble (Заголовок, Преамб

В беспроводном оборудовании термин относится к длине блока CRC (Cyclic Redundancy Check), который контролирует состояние подключения между перемещающимися активными беспроводными устройствами и точками доступа.

Protocol (Протокол)

Формат описания передаваемых сообщений и правила, по которым происходит обмен информацией между двумя или несколькими системами. Формальный набор правил и форматов (семантика и синтаксис), разработанный для форматирован протокол реализуется как группа услуг на одном или двух уровнях модели OSI. Протокол может описывать детали взаимодействия оборудовани на верхних уровнях.

QoS (Quality of Service - гарантированное качество услуг)

обслуживания, будут передаваться максимально быстро и стабильно ответствии с выделе в со максимальной или гарантиро полосой с сти. Эта функция позволяет зарезервировать для определенных видов входящего и исходящего ка заданную полосу пропускания с привязкой к диапазонам пропускную способность Вашего ла и очерёдн выставлени авил (максимальный приоритет имеет первое правило).

RCA

Система шифрования и ации. робное можно посмотреть тут:

http://searchsecurity.techtarget.com/gDefinition/0,294236,sid14_gci214273,00.html

RIP (Routing Information Protocol

RIP - это протокол Маршрутиза торый интегрирован в про л TCP/IP. В сетях IP, протокол RIP, работающий на основе вект расстояния, является внутренним протоколом маршрутизации, используемым для обмена информацией между с и. RIP наход ут, основанный на наименьшем числе интервалов (Hops) на пути щения со ния между источником пакета и его получателем.

IP адр видам тр а. При настройке следует учитывать максимальную

ула)

ия, тактирования и управления сетевыми коммуникациями. Обычно

нижних уровня или обмена информацией между программами на

ванной пропускной

есов и афик

кана ость я пр

идентифик Под описание

)

ции, ко

оров

переме обще

азначен клав применении к данной модели маршрутизатора термин обозначает, что данные, для которых н

нной для них пособно трафи

токо

етям ит маршр

сс

RTS (Request To Send - гото сть к перед

Управляющий сигнал, передава му от DTE, который говорит что DTE имеет данные для передачи.

вно

емый моде

аче)

- 75 -

Page 76

Router (Маршрутизатор)

этот термин в зависимости от конкретного применения может иметь два значения:

1. Система, отвечающая за принятие решений о одного путей передачи сетевого

трафика. Для выполнения эт испо марш руемые протоколы, содержащие информацию о сети и алгоритм наилучшего пути на основе нескольких критериев, называемых метрикой маршрутизации ("rou ics"). В

стемой Сетевого уровня.

си

2. Зависящий от протокола компонент межсетевого взаимодействия сегменты ЛВС взаимодействуют с ним и отвечающий за передачу пакетов между сегментами по наилучшему пути. Маршрутизатор должен распознавать различные протоколы сетевого уровня, которые могут использоваться для объединения сетей. Многопротокольные маршрутизаторы могут работать с протоколами.

Roaming (Роуминг)

Перемещение (незаметной для пользователя и не приводящей к перерывам и сбоям в работе устройства пользователя), обеспечивающее непрерывную работу конечного устройства. Примером могут служить мобильные устройства (например, телефоны или компьютеры) в сотовой сети, которые могут передавать и принимать данные (GPRS трафик, телефонный потери связи (при условии наличия покрытия у данного мобильного оператора на всем пути следования пользователя).

устройства конечного пользователя между узлами доступа с прозрачной сменой подключения

ы выбора

ting metr терминах

разговор и т.п.) непрерывно перемещаясь по городу или старне без

выборе

льзуются

из нескольких

рутизиой задачи

OSI маршрутизатор является промежуточной

, настроенный так, чтобы знать какие

различными

Server (

Компьютер, специализированное устройство или процесс, обеспечивающее доступ и управление доступом к разделяемым сетевым ресурсам (диски, принтеры, данные). См. также Client.

Security Association (SA)

Соединение, которое предоставляет службы обеспечения безопасности трафика, который передаётся через него. Два устройства на каждой стороне SA хранят режим, протокол, алгоритмы и ключи, использ Каждый SA используется только в одно Каждый SA реализует один режим и протокол; таким образом, если для одного пакета необходимо использовать два протокола

SHA-1, Secure H

Алгоритм хэш-функции, как составная часть стандарта DSS для цифрового подписания данных

SLIP

Протокол Интернет, используемый для реализации IP при соединении двух систем последовательными линиями (телефонными или RS-232). В настоящее время вместо SLIP в основном используется протокол

PPP.

SMTP (Simple Ma

Протокол передачи электронной почты в сети Internet. Определен в RF в RFC 822.

SNTP (Simple Network Time Protocol)

В отличие от NTP протокол SNTP образует не сеть синхронизирующихся серверов, а пары «клиент-сервер». Любой NTP-сервер является одновременно SNTP-сервером, однако бывают и только SNTP-сервера. Клиент, который не передаёт полученное время дальше, может работать как NTP или SNTP клиент, в зависимости от условий. Для SNTP, как и для NTP, зарезервирован 123-й UDP-порт (см. также NTP).

Сервер)

уемые в SA.

м направлении. Для двунаправленной связи требуется два SA.

(как например AH и ESP), то требуется два SA.

ash Algorithm – 1

вычисляющий из сообщения-прообраза 160-битовое хэш-значение. Используется

il Transfer Protocol - простой протокол передачи почтовых сообщений)

C 821, а форматы сообщений описаны

SNMP (Simple Net

Протокол администрирования SNMP очень широко используется в . Управл сетью входит в стек протоколов TCP/IP. Протокол SNMP определен в RFC 1157.

SSID и SSID Broadcast

Каждая сеть во внешнем мире имеет свой ун кальный логический адрес - network name (сетевое имя). В стандарте 802.11 в качестве такого имени служит SSID (Service Set Identifier). Оборудование работающее в одной беспроводной сети должно иметь одинаковый SSID. В практическом применении SSID используется для того, чтобы указать беспроводной станции адрес сети для подсоединения. Прежде чем связаться с определенной беспроводной сетью, станция должна SSID Broadcast) или его необходимо прописать вручну доступа включает SSID в широковещательный маркерный пакет, что позволяет станции автоматически

сетевого настоящее время ение

work Management Protocol - простой протокол сетевого управления)

получить тот же SSID, что и АР (если включен режи

ю. Если включен режим SSID Broadcast, то точка

- 76 -

Page 77

сконфигурировать беспроводн что он может установить связь с любой АР, объявляющей данный SSID и не исполь

Subnet (подсеть)

Физически или логически независимая часть сети, задаваемая номером (внутренний адрес)

Subnet address (адрес подсети)

Связанная с подсетью часть IPподсеть и хост, причем последняя использует маску подсети (subnet mask).

Subnet Mask (маска подсети)

Шаблон или фильтр, используемый по отношению к адресу Internet для идентификации узлов отдельной подсети. Биты, имеющие значение "1" в маске подсети показывают значимые биты в адресе подсети, а биты, имеющие знач

Network (Subnet)

SysLog Server (Сервер протоколирования событий)

SysLog сервер отслеживает события, декодирует полученные сообщения и регистрирует их в жулнале

TCP (Transmission Control Protocol, протокол управления передачей)

Основной транспортный протокол в наборе протоколов Internet, обеспечивающий надежные, ориентированные на соединения, полнодуплексные потоки. Протокол TCP является одним из транспортных протоколов уров

Telnet

Протокол виртуального терминала в стеке протоколов Internet, описанный в RFC 854. Позволяет пользователям одного хоста подключаться к другому удаленному хосту и работ терминал

ение "0", указывают на биты адреса, которые игнорируются. См. также IP Address and

Mask

ня 4 в модели OSI. Для доставки данных используется протокол IP.

ую сетевую карту, установив корректный SSID. Клиент 802.11 вправе ожидать,

зующей шифрование.

адреса. В сети с подсетями номер хоста (host portion) делится на две части -

ать с ним как через обычный

TKIP (Temporal Key Integrity Protocol)

В отличие от протокола WEP, где для обеспечения целостности передаваемых данных применялся механизм CRC-32, протокол TKIP использует MIC (Message Integrity Code), обеспечивающий криптографическую контрольную сумму от полей “адрес источника”, “адрес назначения” и поля данных. В качестве номера пакета в TKIP используется вектор инициализации IV - TSC ( 48 бит (в WEP использовался 24 битны

Virtual Servers (Виртуальный Сервер)

используются для присвоения одному компьютеру нескольких доменн

icrosoft.com, ftp.microsoft.com - это виртуальные адреса одного и того же компьютера. Обычно

www.m реальный WEB-сервер поддерживает несколько разных виртуальных серверов.

VCI (Virtual Channel Identifier – Идентификатор виртуального канала)

или метка, содержащаяся в заголовке ячейки ATM для обозначения виртуального канала в

Адрес виртуальном пути на физическом соединении ATM.

VPI (virtual path identifier - Идентификатор виртуального пути)

Поле в загол

VPN (virtual private network - виртуаль

Распределенная коммуникационная сеть, организованная на базе каналов и сервиса общего пользования, с обеспечением возможностей, функциональности и безопасности сетей на базе выделенных каналов.

WAN (Wide-Area Network - распределенная сеть, глобальная сеть)

сеть, обеспечивающая передачу информации на значительные расстояния коммутируемых и выделенных линий или специальных каналов связи. WAN-сети обычно состо локальных сетей, соединенных публичными или арендованными каналами. См. также LAN.

овке ячейки ATM, указывающее на определенный виртуальный путь

й).

ная частная сеть)

TKIP Sequence Counter) длиной

ых имен. Например, microsoft.com,

с использованием

ят из

WEP (Wireless Encryption Protocol или Протокол Беспроводного Шиф

протокол шифрования в бес RC4. Используются статические ключи с длинной от 64 до 256 бит. Требует заранее прописанных, одинаковых

ключей шифрования на беспроводном оборудовании, которое подключается к друг другу. Из всех протоколов шифрования является наименее защищенным. Слабые места: несовершенный механизм обмена ключами, а точнее, практически полное целостности передаваемых данных, сам способ аутентификации и алгоритм шифрования RC4.

Web-based management Graphical User Interface (GUI)

графический пользовательский интерфейс доступ к которому возможен с помощью обычного WEB браузера.

проводной связи. Базируется на поточно симметричном алгоритме шифрования

его отсутствие, малая длина ключа и вектора инициализации, механизм проверки

- 77 -

рования)

Page 78

Это метод взаимодействия между пользователем и интерфейсом активного сетевого оборудования (хоста), при котором пользователь может вызывать различные функции, указывая на графические элементы (кнопк вместо ввода команд

с клавиатуры.

и)

Wireless LAN (Беспроводной интерфейс)

Беспроводной интерфейс (беспроводная мобильных устройствах (ноутбук, КПК и т.п.). Применяется для построения локальных компьютерных сетей без использования проводов, как в одноранговых, так и с использованием беспроводных коммутаторов. В настоящее время используется несколько стандартов для беспроводных к

802.11.a/b/g

локальная сеть, сетевой адаптер), широко распространенный на

омпьютерных сетей. См. IEEE

Wireless LAN (WLAN Беспроводная локальная сеть)

Это стандартизированная технология с помощью которой несколько устройств могут соединяться между собой с помощью беспроводного соединения. Семейство протоколов 802.11 работает полностью прозрачно, относительно других прото

802.11, выполняют роль преобразователей среды передачи да данных, используемых другими протоколами. На практике это устройством, может быть точно распакован другим устройством. Вследствие чего, все возможные протоколы редачи да ны .

колов передачи данных. Все устройства , поддерживающие протоколы семейства

нных, которые не вносят изменений в пакеты

значит, что пакет данных, переданный од

сети Wi-Fi поддерживают

пе н х

ним

WPA (Wi-Fi Protected Access или Защищенный Беспроводной Доступ)

это шифрование обеспечивающее значительно более высокий уровень защиты дл сети и да сетей: динамические ключи, изменённый механизм генерации ключей, более надёжный механизм проверки целостности сообщений, увеличенный по длине вектор инициализации, нумерацию пакетов. В отличие от WEP использующего статические ключи шифрования, этот которого си Ключи никогда не используются повторно, перехватить и воспользоваться ими. WPA также включает в себя поддержку стандарта 802.1x, который позволяет системе проверять, кто подключается к сети используя центральную базу данных известных пользователей (RADIUS).

нных. Этот протокол содержит несколько инструментов, повышающих защищённость беспроводных

стандарт использует пароль владельца, от

стема производит постоянно изменяющиеся ключи (динамически), используя протокол TKIP.

что значительно снижает риск того, что хакер сможет их

я Вашей беспроводной

WPA-PSK (Pre-shared Key)

позволяет настроить подключение беспров пароля с последующей динамической сменой беспроводных сетей. Устойчивость к взлому выше, чем у WEP, но имеются существенные недостатки, влияющие на устойчивость к взлому. Первым недостатком WPA-PSK является то, что используется статическая парольная фраза, которая не меняется с подобрать за какое-то конечное время. Второй недостаток это то, что контрольная одинак вой всех клиентов беспроводной сети.

о у

одных клиентов без использования RADIUS сервера, на основе

ключа шифрования. Используется для организации небольших

течением времени, сл

едовательно, её можно

фраза должна быть

- 78 -

Page 79

Аппаратная версия Устройства

Производитель периодически может вносить изменения в конструкцию изделия. Это может быть связано как с усовершенствованием интерфейсо ревизией печатной платы маркируется на шильди и номером версии после наименования модели. Например, VRT-401v.2. На это следует внимание при обновлении прошивки в таком оборудовании. Как правило, прошивки предназначенные для других аппаратных версий не подходят для оборудования первой аппаратной версии (без индекса “v.”) и загрузка прошивки от оборудования другой аппаратной версии приведет к неработоспособности устройства.

в, так и с частичной заменой элементной базы. Оборудование с новой

ке (как правило расположен на дне корпуса) индексом “v.”

обратить особое

Уровни и пр

Сетевые протоколы разрабатываются по уровням, причем каждый

отоколы межсетевого взаимодействия

уровень отвечает за собственную фазу коммуникаций. Семейства протоколов, такие как TCP/IP, это комбинации различных протоколов на различных уровнях. TCP/IP состоит из четырех уровней

4. plication layer) определяет детали каждого конкретного приложения. Существует несколько

Канальный уровень (link layer). Еще его называют уровнем сетевого интерфейса. Обычно включает в себя драйвер

устройства в операционной системе и соответствующую сетевую интерфейсную плату в компьютере. Вместе они обеспечивают аппаратную поддержку физического соединения с сетью (с кабелем или с другой используемой средой передачи).

Сетевой уровень (network layer), иногда называемый уровнем межсетевого взаимодействия, отвечает за

пакетов по сети. Маршрутизация пакетов осуществляе

ICMP (Internet Control Message Protocol - протокол управления сообщениями Internet) и IGMP (Internet Group M Protocol - протокол управления группами Internet) обеспечивают сетевой уровень в семействе п

Транспортный уровень (transport layer) отвечает за передачу потока данных между двумя компьютерами и

обеспечивает работу прикладного уровня, который находится выше. В семействе протоколов TCP/IP существует два транспортных TCP осуществляет надежную передачу данных между двумя компьютерами. Он обеспечивает деление данных, передающихся от одного приложения к другому, на пакеты подходящего для сетевого уровня размера, подтверждение принятых пакетов, установку тайм-аутов, в течение которых должно прийти подтверждение на пакет, и так далее. Та к как надежность передачи UDP предоставляет более простой сервис для прикладного уровня. Он просто отсылает пакеты, которые называются датаграммами (datagram) от одного компьютера к другому. При этом нет никакой гарантии, что датаграмма дойдет до пункта назначения. За надежность передачи данных, при использовании датаграмм отвечает прикладной уровень. Для каждого транспортного протокола существуют различные приложения, которые их используют.

Прикладной уровень (ap

распространенных приложений TCP/

•

Telnet - удаленный терминал

•

FTP, File Transfer Protocol - протокол передачи файлов

•

SMTP, Simple Mail Transfer Protocol - простой протокол передачи электронной почты

•

SNMP, Simple Network Management Protocol - простой протокол управления сетью.

протокола: TCP (Transmission Control Protocol) и UDP (User Datagram Protocol).

данных гарантируется на транспортном уровне, на прикладном уровне эти детали игнорируются.

IP, которые присутствуют практически в каждой реализации:

тся именно на этом уровне. IP (Internet Protocol - протокол Internet),

ротоколов TCP/IP.

передачу

anagement

802.1x

обеспечивает аутентификацию удаленных клиентов и выдачу им временных ключей для шифрования данных. Ключи (в зашифрованном виде) высылаются клиенту на незначительный промежуток времени, после которого генерируется и высылается новы но постоянная смена ключей очень сильно затрудняет вероятность взлома. Поддержка этого протокола есть только в операционных

системах (от Microsoft) Windows XP. Этот протокол требует обязательного наличия

RADIUS-сервера.

й ключ. Алгоритм шифрования не изменился – тот же RC4,

- 79 -

PLANET TECHNOLOGY VRT401G User Manual [ru]

Specifications and Main Features

Frequently Asked Questions

User Manual

Раздел 1 Обзор

1.1 Комплект поставки

1.2 Ключевые характеристики

1.3 Спецификация

Раздел 2 Общее описание

2.1 Внешний вид и интерфейсы

Задняя панель

3) Reset

Передняя Панель

2.2 Подключение

2.3 Начальная настройка подключения

Временные зоны (Time Zone)

Тип широкополосного подключения (Broadband Type)

3.1 Кабельный Модем

3.4 PPTP (xDSL)

3.5 L2TP (xDSL)

3.6 Telstra Big Pond

4.1 Меню System

4.1.1 Временные зоны (Time Zone)

1.2 Изменение пароля (Password Setup)

4.2 Подключение к Интернет (WAN)

4.2.1 Режим DHCP клиент (Dynamic IP)

4.2.2 Статический IP Адрес (Static IP Address)

4.2.4 PPTP

4.2.5 L2TP

4.2.6 Telstra Big Pond

4.2.7 DNS

4.2.8 DDNS

Локальная сеть (LAN)

4.4.1 Основные настройки (Basic Settings)

4.4.2 Расширенные настройки (Advance Settings)

4.4.3.2 Идентификация по RADIUS (802.1x)

4.4.3.3 WPA

Encryption (шифрование) В данном случае необходимо выбрать WPA RADIUS.

4.4.4 Контроль доступа (Access Control)

Добавление, редактирование и удаление правил QoS

Внимание!

4.6.4 Служба Уровня Приложения (ALG Settings)

4.6.5 Универсальный PnP (UPnP)

4.7 Межсетевой Экран (Firewall)

4.7.1 Контроль доступа (Access Control)

Пример фильтра для пользователя Boss.

4.7.3 Отказ в Обслуживании (DoS)

Меню Advance Setting

Демилитаризованная зона (DMZ)

Раздел 5 Настройка VPN

5.1 IPSec Server

5.1.1 Настройки VPN туннеля.

Advanced VPN Setting (Расширенные настройки VPN).

5.2 L2TP Server

5.3 PPTP Server

Режим работы Точка Доступа (AP Mode)

6.2 Режим работы Station-Ad Hoc

7.1 Состояние (Status)

7.4 Системный журнал System Log

7.5 Журнал Защиты (Security Log)

7.7 Статистика (Statistics)

8.2 Обновление прошивки (Firmware Upgrade)

8.3 Решение проблем с нестабильной работой

8.4 Сброс (Reset)

2.4 ГГц, что позволяет сделать стандарты совместимыми, в отличие от 802.11а, который использует диапазон 5ГГц.

, как и нынешний 802.11b работает на частоте в

• Протокол CSMA/CA plus Acknowledge

Протокол Частотный диапазон Max Tx Rate Max Transmit rate

802.11a 5 ГГц 54 Mbps 22-25 Mbps

802.11b 2.4 ГГц 11 Mbps 5.7 Mbps

802.11g 2.4 ГГц 54 Mbps 22-25 Mbps

Структурная схема:

Настройка туннеля 1 на MH-2000 Static IP c VRT-401G:

Access Point (Точка Доступа) - устройство

Access Point (Точка Доступа) – режим работы

Administrator Network (Администратор сети)

AES, Advanced Encryption Standard

Authentication (Установление подлинности, Идентификация)

Broadcast (Широковещание)

Beacon Interval (Радиомаяк, Интервал Маячка)