ZYXEL P-2602HW, P-2602H User Manual [ru]

Серия P-2602HW EE

Интернет-центр с модемом ADSL2+, беспроводной точкой

доступа 802.11g, коммутатором Fast Ethernet и

SIP-адаптером IP-телефонии

Серия P-2602H EE

Интернет-центр с модемом ADSL2+, коммутатором

Fast Ethernet и SIP-адаптером IP-телефонии

Руководство пользователя

Версия 3.40

7/2006

Первая редакция

Руководство пользователя cерии P-2602H/HW EE

Авторские права

© 2006 Корпорация ZyXEL Communications Corporation.

Сведения, содержащиеся в настоящей публикации, запрещается без предварительного
письменного разрешения ZyXEL воспроизводить целиком или частично, переписывать,
помещать в поисковые системы, переводить на любой язык или передавать в любой
форме и любым способом, в том числе электронным, механическим, магнитным,
оптическим, химическим, путём фотокопирования, вручную или иными способами.

Издание ZyXEL Communications Corporation. Все права защищены.

Отказ от ответственности

Корпорация ZyXEL заявляет об отказе от любой ответственности, возникающей в силу
применения или эксплуатации её аппаратных или программных продуктов, описанных в
настоящем документе. Корпорация ZyXEL также никому не передает свои или чужие
права на патенты. Корпорация ZyXEL оставляет за собой право вносить изменения в
описанную в настоящем документе продукцию без предварительного уведомления.
Данный документ

может быть изменён без уведомления.

Торговые марки

ZyNOS (сетевая операционная система ZyXEL) – зарегистрированная торговая марка
корпорации ZyXEL Communications, Inc. Другие торговые марки, перечисленные в
настоящем документе, используются исключительно для целей идентификации и могут
составлять собственность их владельцев.

Авторские права 3

Руководство пользователя cерии P-2602H/HW EE

Техника безопасности

В целях вашей безопасности примите к сведению и придерживайтесь следующих
предупреждений и указаний по технике безопасности.

• Чтобы уменьшить риск возгорания, используйте для телекоммуникационной линии
провода калибра 26 AWG (American Wire Gauge, американская система
классификации проводов по диаметру) или более толстые.

• НЕ открывайте устройства и модули. Открывая или снимая крышку, вы открываете
места с высоким напряжением
устройство должен ТОЛЬКО квалифицированный специалист. За дополнительной
информацией обращайтесь к поставщику.

• Подавайте на устройство питание ТОЛЬКО от специально предназначенного для
него источника питания. Сетевой шнур должен подключаться к сети переменного
тока с соответствующим напряжением (110 В в Северной Америке и 230 В в
Европе).

• НЕ пользуйтесь
может произойти поражение электрическим током.

• Если кабель питания поврежден, выньте вилку из розетки.

• НЕ пытайтесь починить источник или кабель питания. Обратитесь к местному
поставщику и закажите новый кабель или источник питания.

• Размещайте соединительные кабели так, чтобы не наступать на них и

их. НЕ ставьте какие-либо предметы на кабель питания, НЕ размещайте устройство
там, где на кабель питания может кто-нибудь наступить.

• Не используйте устройство вне помещений. Убедитесь, что все соединения
выполнены внутри помещений. Существует определённая вероятность поражения
электрическим током в результате молнии.

• Монтируя устройство на стене, следите за
электропроводку, газо- или водопроводные трубы.

• НЕ устанавливайте и не эксплуатируйте устройство во время грозы. Существует
определённая вероятность поражения электрическим током в результате молнии.

• НЕ подвергайте устройство воздействию влаги, пыли или агрессивных жидкостей.

• НЕ устанавливайте устройство вблизи от воды, например, в сыром подвале или
рядом с

• Убедитесь, что кабели правильно подключены к клеммам.

• НЕ загораживайте вентиляционные проёмы устройства. Недостаточная вентиляция
может повредить устройство.

• НЕ складывайте на устройство никаких предметов.

• Подключайте к устройству ТОЛЬКО годное к применению вспомогательное
оборудование.

бассейном.

устройством, если источник или кабель питания поврежден, иначе

, которое опасно для жизни. Обслуживать

не задевать

тем, чтобы не повредить

4 Техника безопасности

Руководство пользователя cерии P-2602H/HW EE

Изделие допускает возможность переработки. Соблюдайте правила утилизации.

Техника безопасности 5

Руководство пользователя cерии P-2602H/HW EE

Информация о сертификации

P-2602H EE

Модем ZyXEL P-2602H EE одобрен для применения государственными органами по
сертификации средств связи..

Система сертификации ГОСТ Р, Госстандарт России

Сертификат соответствия № РОСС TW.АЯ46.B04951. Срок действия с 03.03.2006 по

03.03.2008. Соответствует требованиям: ГОСТ Р МЭК 60950-2002, ГОСТ Р 51318.22-99
(класс Б), ГОСТ Р 51318.24-99 (группа 1), ГОСТ Р 51317.3.2-99, ГОСТ Р 51317.3.3-99.

Система сертификации в области связи

За Сертификат соответствия № ОС-1-СП-0249. Срок действия с 23.03.2006 по

23.03.2009. Соответствует требованиям: РД 45.080-99 "Аппаратура цифровых систем

передачи абонентского доступа. Технические требования"; РД 45.038-99 "Технические
требования к аппаратуре связи, реализующей функции маршрутизации пакетов
протокола межсетевого обмена (аппаратура маршрутизации пакетов IP). Редакция 1­1998"; РД 45.176-2001 "Аппаратура связи, реализующая функции коммутации кадров в
локальной сети на уровне

45.176-2001 "Аппаратура связи, реализующая функции коммутации кадров в локальной
сети на уровне звена данных. Технические требования"; Изменение №2. РД 45.176-2001
"Аппаратура связи, реализующая функции коммутации кадров в локальной сети на
уровне звена данных. Технические требования"; Изменение №2. РД 45.176-2001
"Аппаратура связи, реализующая функции коммутации кадров
уровне звена данных. Технические требования"; РД 45.046-99 "Аппаратура связи,
реализующая функции передачи речевой информации по сетям передачи данных с
протоколом IP. Технические требования"; "Средства технические телематических
служб. Протокол SIP. Общие технические требования. Редакция 1-2002", утв. Минсвязи
России 03.07.2002г.

звена данных. Технические требования"; Изменение №1. РД

в локальной сети на

Государственная Санитарно-эпидемиологическая служба РФ

Санитарно-эпидемиологическое заключение № 77.01.09.650.П.13885.06.4. Срок
действия с 24.06.2004 по 16.06.2009. Соответствует требованиям: СанПиН 2.2.2./

2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным
машинам и организации работы", СН 2.2.4./2.1.8.562-96.

6 Информация о сертификации P-2602H EE

Руководство пользователя cерии P-2602H/HW EE

Юридический адрес

изготовителя

ZyXEL Communications Corporation, N 6, Innovation Road II, Science-Based Industrial
Park, Hsin-Chu, Taiwan, R.O.C.

Установленный производителем в порядке п.2 ст.5 Федерального закона РФ "О защите
прав потребителей" срок службы изделия равен 5 годам с даты производства при
условии, что изделие используется в строгом соответствии с настоящим руководством и
применимыми техническими стандартами.

© ZyXEL, 2006. Все права защищены.

Воспроизведение, передача, распространение или хранение в любой форме данного
документа или любой его части без предварительного письменного разрешения ZyXEL
запрещено. Названия продуктов или компаний, упоминаемые в данном руководстве,
могут быть товарными знаками или товарными именами соответствующих владельцев.
ZyXEL придерживается политики непрерывного развития и оставляет за собой право
вносить любые изменения и улучшения
без предварительного уведомления. Содержание этого документа предоставлено на
условиях "как есть". ZyXEL оставляет за собой право пересматривать или изменять
содержимое данного документа в любое время без предварительного уведомления.

в любой продукт, описанный в этом документе,

Юридический адрес изготовителя 7

Руководство пользователя cерии P-2602H/HW EE

Гарантийное обслуживание

Благодарим вас за покупку изделия ZyXEL! Мы гордимся надежностью и качеством
нашей продукции и верим, что это изделие прослужит вам безотказно долгие годы. Тем
не менее, если вы столкнетесь с вопросами при использовании этого изделия,
пожалуйста, обратитесь за помощью в региональный офис ZyXEL Communications

Corporation.

Гарантийные обязательства

1. Настоящая гарантия действует в течение трех лет с даты приобретения изделия
ZyXEL и подразумевает гарантийное обслуживание в случае обнаружения дефектов,

связанных с материалами и сборкой. В этом случае потребитель имеет право на
бесплатный ремонт изделия.

2. При регистрации приобретенного изделия через Интернет на сайте указанном в
таблице потребитель получает дополнительный год

ZyXEL

гарантийного обслуживания.

3. Максимальный срок гарантии, предоставляемой ком пание й ZyXEL, исчисляется с

даты производства изделия и составляет четыре с половиной года. Дата производства
определяется по серийному номеру на корпусе изделия: SYYxxWWxxxxxx, где YY - две
последние цифры года, а WW - номер недели с начала года.

4. Настоящая гарантия распространяется только на изделия ZyXEL, проданные через
официальные каналы дистрибуции ZyXEL.

5.

Настоящая гарантия предоставляется компанией ZyXEL в дополнение к правам

потребителя, установленным действующим законодательством в стране приобретения.

8 Гарантийное обслуживание ZyXEL

Руководство пользователя cерии P-2602H/HW EE

Условия гарантии

1. Гарантийное обслуживание изделия ZyXEL осуществляется в авторизованных
сервисных центрах (АСЦ) ZyXEL на приведенных ниже условиях.

2. Настоящая гарантия действительна только при предъявлении вместе с неисправным
изделием правильно заполненного фирменного гарантийного талона с проставленной
датой продажи. Компания ZyXEL оставляет за собой право отказать в бесплатном
гарантийном обслуживании, если гарантийный талон не будет предоставлен или если
содержащаяся в нем информация будет неполной или неразборчивой.

3. Настоящая гарантия недействительна в случаях, если:

3.1 серийный номер на изделии изменен, стерт, уд а л е н или неразборчив;

3.2 изделие переделывалось без предварительного письменного согласия ZyXEL;

3.3 изделие неправильно эксплуатировалось, в том числе: а) использовалось не по

назначению или не в соответствии с руководством ZyXEL; б) устанавливалось
эксплуатировалось в условиях, не соответствующих стандартам и нормам безопасности,
действующим в стране использования;

или

3.4 изделие ремонтировалось не уполномоченными на то сервисными центрами или
дилерами;

3.5 изделие вышло из строя по причине несчастного случая, удара молнии, затопления,
пожара, неправильной вентиляции и иных причин, находящихся вне контроля ZyXEL;

3.6 изделие пострадало при транспортировке, за

исключением случаев, когда она

производится АСЦ;

3.7 изделие использовалось в дефектной системе.

Гарантийное обслуживание ZyXEL 9

Руководство пользователя cерии P-2602H/HW EE

Контактная информация

СПОСОБ СВЯЗИ

СТРАНА

РОССИЯ

УКРАИНА

КАЗАХСТАН

E-MAIL СЛУЖБЫ
ПОДДЕРЖКИ

E-MAIL ОТДЕЛА
ПРОДАЖ

http://zyxel.ru/support +7-095-542-89-29 www.zyxel.ru ZyXEL Россия

support@ua.zyxel.com +380-44-247-69-78 www.ua.zyxel.com ZyXEL Украина

sales@ua.zyxel.com +380-44-494-49-32

http://zyxel.kz/support + 7 (3272) 590-689 http://zyxel.kz ZyXEL Казахстан

ТЕЛЕФОН ВЕБ-САЙТ

ФАКС FTP -СЕРВЕР

ПОЧТОВЫЙ АДРЕС

ул. Островитянова, д. 37а
117279 Москва

Россия

Ул. Пимоненко 13
04050 Киев
Украина

050010б, Алматы
пр. Достык 43, офис 414

10 Гарантийное обслуживание ZyXEL

Руководство пользователя серии P-2602H/HW EE

Содержание

Авторские права..................................................................................................... 3

Техника безопасности............................................................................................4

Информация о сертификации P-2602H EE......................................................... 6

Юридический адрес изготовителя...................................................................... 7

Гарантийное обслуживание ZyXEL ..................................................................... 8

Содержание ........................................................................................................... 11

Список рисунков................................................................................................... 25

Список таблиц....................................................................................................... 31

Предисловие ......................................................................................................... 37

Глава 1

Краткое знакомство с P-2602 .............................................................................. 39

1.1 Обзор серии P-2602H/HW EE ..........................................................................39

1.2 Характеристики .................................................................................................40

1.3 Функции беспроводной связи (только в моделях с индексом “W”) ...............46

1.4 Области применения P-2602 ...........................................................................47

1.4.1 Доступ к Интернету .................................................................................47

1.4.1.1 Доступ в Интернет с одной учетной записью ..............................48

1.4.2 Телефонная связь через поставщика услуг Интернет-телефонии .....48

1.4.3 Телефонная связь в одноранговом режиме .........................................49

1.4.4 Межсетевой экран для безопасного широкополосного доступа в

Интернет ..................................................................................................49

1.4.5 Объединение локальных сетей

1.4.6 Светодиоды .............................................................................................50

.............................................................50

Глава 2

Описание веб-конфигуратора............................................................................ 53

2.1 Обзор веб-конфигуратора ................................................................................53

2.1.1 Вызов веб-конфигуратора ......................................................................53

2.1.2 Кнопка сброса .........................................................................................55

2.1.2.1 Использование кнопки сброса ......................................................55

2.2 Основной экран веб-конфигуратора ...............................................................56

2.2.1 Область заголовка ..................................................................................56

2.2.2 Панель навигации ...................................................................................57

Содержание 11

Руководство пользователя серии P-2602H/HW EE

2.2.3 Основное окно .........................................................................................60

2.2.4 Строка состояния ....................................................................................60

Глава 3
Экраны мастеров настройки подключения к Интернету и

беспроводной сети................................................................................... 61

3.1 Введение ...........................................................................................................61

3.2 Мастер настройки доступа к Интернету .........................................................61

3.2.1 Настройка в ручном режиме ..................................................................64

3.3 Мастер настройки беспроводного соединения ..............................................69

3.3.1 Присвоение ключа WPA в ручном режиме ............................................72

3.3.2 Присвоение ключа WPA в ручном режиме ............................................73

Глава 4

Мастер VoIP и пример настройки ...................................................................... 77

4.1 Введение ...........................................................................................................77

4.2 Настройка в мастере VoIP ...............................................................................77

Глава 5

Мастер управления полосой пропускания...................................................... 83

5.1 Введение ...........................................................................................................83

5.2 Предопределенные службы для управления полосой пропускания ............83

5.3 Настройка в мастере управления полосой пропускания ..............................84

Глава 6

Экраны состояния................................................................................................ 89

6.1 Экран состояния ..............................................................................................89

6.2 Таблица адресов для функции “Any IP” ..........................................................92

6.3 Экран состояния WLAN (только в моделях

с индексом “W”) ................................................................................................93

6.4 Статистика по пакетам .....................................................................................94

6.5 Статистика VoIP ................................................................................................95

Глава 7

Настройка WAN..................................................................................................... 99

7.1 Обзор параметров WAN ...................................................................................99

7.1.1 Encapsulation ...........................................................................................99

7.1.1.1 ENET ENCAP .................................................................................99

7.1.1.2 PPP по Ethernet (PPPoE) ...............................................................99

7.1.1.3 PPPoA ...........................................................................................100

7.1.1.4 RFC 1483 ......................................................................................100

7.1.2 Мультиплексирование ..........................................................................100

7.1.2.1 Мультиплексирование VC ...........................................................100

12 Содержание

Руководство пользователя серии P-2602H/HW EE

7.1.2.2 Мультиплексирование LLC .........................................................101

7.1.3 VPI и VCI ................................................................................................101

7.1.4 IP Address Assignment (Назначение IP-адреса) .................................101

7.1.4.1 Назначение IP-адресов при использовании инкапсуляции

PPPoA или PPPoE ............................................................................101

7.1.4.2 Назначение IP-адресов при использовании

инкапсуляции RFC 1483 ...................................................................101

7.1.4.3 Назначение IP-адресов при использовании

инкапсуляции ENET ENCAP ............................................................101

7.1.5 Закрепленное соединение (PPP) .........................................................102

7.1.6 NAT .........................................................................................................102

7.2 Метрика ...........................................................................................................102

7.3 Ограничение трафика ....................................................................................103

7.3.1 Классы трафика в ATM .........................................................................104

7.3.1.1 Постоянная скорость (CBR) ........................................................104

7.3.1.2 Переменная скорость (VBR) .......................................................104

7.3.1.3 Неуказанная битовая скорость (UBR) .......................................105

7.4 Доступ в Интернет

7.5 Настройка доступа к Интернету ...................................................................105

7.5.1 Настройка дополнительных параметров доступа к Интернету..........108

7.6 Несколько соединений с WAN ....................................................................... 110

7.7 Переадресация трафика ............................................................................... 111

7.8 Настройка резервирования WAN .................................................................112

без настройки .................................................................105

Глава 8

Настройка LAN .................................................................................................... 115

8.1 Обзор LAN ...................................................................................................... 115

8.1.1 Сети LAN, WAN и устройство ZyXEL ................................................... 115

8.1.2 Настройка DHCP ................................................................................... 116

8.1.2.1 Установка IP-пула ........................................................................ 116

8.1.3 Адрес DNS-сервера ..............................................................................116

8.1.4 Присвоение адресов DNS-серверов ...................................................117

8.2 TCP/IP LAN .....................................................................................................117

8.2.1 IP-адрес и маска подсети ..................................................................... 117

8.2.1.1 Частные IP-адреса ...................................................................... 118

8.2.2 Настройка RIP .......................................................................................118

8.2.3 Многоадресная рассылка ..................................................................... 119

8.2.4 Any IP .....................................................................................................120

8.2.4.1 Принцип работы функции “Any IP” .............................................121

8.3 Настройка параметров IP для локальной сети ............................................121

8.3.1 Настройка дополнительных параметров локальной сети..................122

8.4 Настройка DHCP ............................................................................................123

8.5 Список клиентов в локальной сети ...............................................................125

8.6 Совмещение IP-адресов

в локальной сети ..................................................127

Содержание 13

Руководство пользователя серии P-2602H/HW EE

Глава 9

Беспроводная локальная сеть ........................................................................ 131

9.1 Общие сведения о беспроводных сетях .......................................................131

9.2 Общие сведения о безопасности беспроводных сетей ...............................132

9.2.1 SSID .......................................................................................................132

9.2.2 Фильтр MAC-адресов ............................................................................132

9.2.3 Аутентификация пользователя ............................................................133

9.2.4 Шифрование ..........................................................................................133

9.2.5 Технология OTIST .................................................................................135

9.3 Основные аспекты производительности ......................................................135

9.3.1 Качество обслуживания (QoS) .............................................................135

9.4 Специальная терминология беспроводной связи .......................................135

9.5 Экран общей настройки WLAN .....................................................................136

9.5.1 Без средств безопасности ....................................................................137

9.5.2 Экран WEP Encryption .........................................................................138

9.5.3 WPA(2)-PSK ...........................................................................................139

9.5.4 Экран настройки аутентификации WPA(2) .........................................141

9.5.5 Расширенная настройка беспроводной сети ......................................143

9.6 Экран OTIST ...................................................................................................144

9.6.1 Замечания по использованию OTIST ..................................................146

9.7 Экран MAC Filter .........................................................................................147

9.8 Экран QoS .......................................................................................................149

9.8.1 Экран Application Priority Configuration .................................................150

Глава 10

Экраны трансляции сетевых адресов (NAT)................................................. 153

10.1 Краткий обзор NAT ......................................................................................153

10.1.1 Определения NAT ...............................................................................153

10.1.2 Назначение NAT ..................................................................................154

10.1.3 Принцип работы NAT ..........................................................................154

10.1.4 Применение NAT .................................................................................155

10.1.5 Типы привязки NAT .............................................................................156

10.2 Сравнение SUA (Учетная запись отдельного пользователя) и NAT .........157

10.3 Общая настройка NAT ................................................................................157

10.4 Переадресация портов ................................................................................158

10.4.1 Default Server IP Address ....................................................................158

10.4.2 Переадресация портов: сетевые службы и номера портов ............159

10.4.3 Настройка серверов с переадресацией портов (пример) ...............159

10.5 Настройка переадресации портов .............................................................159

10.5.1 Редактирование правил переадресации портов ..............................161

10.5.2 SIP ALG ................................................................................................162

14 Содержание

Руководство пользователя серии P-2602H/HW EE

Глава 11

Голосовая телефонная связь .......................................................................... 163

11.1 Введение в VoIP ............................................................................................163

11.2 SIP .................................................................................................................163

11.2.1 Идентификаторы, используемые в SIP .............................................163

11.2.1.1 Номер SIP ...................................................................................164

11.2.1.2 Домен службы SIP .....................................................................164

11.2.2 Структура вызова с использованием SIP ..........................................164

11.2.3 Серверы SIP ........................................................................................165

11.2.3.1 Пользовательский агент SIP .....................................................165

11.2.3.2 Прокси-сервер SIP .....................................................................165

11.2.3.3 Сервер переадресации SIP ......................................................166

11.2.3.4 Сервер регистрации SIP ...........................................................167

11.3 Экран SIP Settings ........................................................................................167

11.3.1 RTP .......................................................................................................169

11.4 Импульсно-кодовая модуляция ...................................................................169

11.5 Кодирование речи .........................................................................................169

11.5.1 G.711 ....................................................................................................170

11.5.2 G.729 ....................................................................................................170

11.6 Сигналы, используемые для вызовов в ТфОП ..........................................170

11.7 MWI (индикация наличия сообщений) ........................................................170

11.8 Индивидуальная настройка сигналов (IVR) ...............................................171

11.8.0.1 Запись собственных

11.8.0.2 Прослушивание собственных сигналов ...................................171

11.8.0.3 Удаление собственных сигналов ..............................................172

11.9 Экран расширенной настройки SIP ............................................................172

11.10 Качество обслуживания (QoS) ...................................................................176

11.10.1 Тип службы (ToS) ...............................................................................176

11.10.2 DiffServ ...............................................................................................176

11.10.2.1 DSCP и индивидуальная обработка в каждой

точке маршрута .................................................................................177

11.10.3 Виртуальная локальная сеть ...........................................................177

11.10.4 Экран SIP QoS ...................................................................................177

11.11 Телефон .......................................................................................................178

11.12 Линия ТфОП (только в моделях с индексом “L”) ......................................179

11.12.1 Обнаружение пауз/подавление тишины ..........................................179

11.12.2 Искусственный фон во время паузы ...............................................179

11.12.3 Подавление

11.13 Экран Analog Phone ...................................................................................179

11.14 Экран Advanced Analog Phone Setup ........................................................181

11.14.1 Экран Common Phone Settings .........................................................182

11.15 Обзор дополнительных телефонных услуг ...............................................183

11.15.1 Кнопка сброса ....................................................................................184

эха .................................................................................179

сигналов ..................................................171

Содержание 15

Руководство пользователя серии P-2602H/HW EE

11.15.2 Дополнительные телефонные услуги европейского стандарта ....184

11.15.2.1 Удержание вызова в сетях европейского стандарта .............184

11.15.2.2 Ожидание вызова в сетях европейского стандарта ..............185

11.15.2.3 Передача вызова в сетях европейского стандарта ...............185

11.15.2.4 Трехсторонняя конференц-связь в сетях европейского

стандарта ...........................................................................................185

11.15.3 Дополнительные телефонные услуги американского стандарта ..186

11.15.3.1 Удержание вызова в сетях американского стандарта ..........186

11.15.3.2 Ожидание вызова в сетях американского стандарта

11.15.3.3 Передача вызова в сетях американского стандарта ............187

11.15.3.4 Трехсторонняя конференц-связь в сетях американского

стандарта ...........................................................................................187

11.16 Экран Phone Region ...................................................................................187

11.17 Ускоренный вызов ......................................................................................188

11.17.1 Одноранговые вызовы ......................................................................188

11.18 Экран Speed Dial ........................................................................................189

11.19 Экран Incoming Call Policy .........................................................................190

11.20 Экран PSTN Line (только в моделях с индексом “L”) ...............................192

...........186

Глава 12

Использование телефона................................................................................. 195

12.1 Набор номера ...............................................................................................195

12.2 Набор номера в режиме ускоренного вызова ............................................195

12.3 Внутренние вызовы ......................................................................................195

12.4 Проверка IP-адреса устройства ..................................................................195

12.5 Автоматическое обновление микропрограммы .........................................196

Глава 13

Межсетевые экраны........................................................................................... 197

13.1 Общие сведения о межсетевых экранах ...................................................197

13.2 Типы межсетевых экранов ...........................................................................197

13.2.1 Межсетевые экраны с фильтрацией пакетов ...................................198

13.2.2 Межсетевые экраны прикладного уровня .........................................198

13.2.3 Межсетевые экраны с инспекцией пакетов

с учетом состояния .......................................................................... 198

13.3 Краткий обзор межсетевого экрана ZyXEL .................................................199

13.3.1 Атаки, вызывающие отказ в обслуживании ......................................199

13.4 Отказ в обслуживании ..................................................................................200

13.4.1 Основы .................................................................................................200

13.4.2 Типы DoS-атак .....................................................................................200

13.4.2.1 Уязвимость ICMP ......................................................................203

13.4.2.2 Недопустимые команды (NetBIOS и SMTP) ............................203

13.4.2.3 Traceroute ...................................................................................204

13.5 Динамический анализ пакетов ....................................................................204

16 Содержание

Руководство пользователя серии P-2602H/HW EE

13.5.1 Процедура динамического анализа пакетов .....................................205

13.5.2 Динамический анализ пакетов в устройствах ZyXEL .......................206

13.5.3 Безопасность TCP ...............................................................................207

13.5.4 Безопасность UDP/ICMP ....................................................................207

13.5.5 Протоколы верхнего уровня ...............................................................208

13.6 Рекомендации по усилению безопасности с помощью

межсетевого экрана .......................................................................................208

13.6.1 Общие правила безопасности ...........................................................209

13.7 Сравнение фильтрации пакетов и межсетевого экрана ............................210

13.7.1 Фильтрация пакетов: ...........................................................................210

13.7.1.1 Когда следует использовать фильтрацию ...............................210

13.7.2 Межсетевой экран ...............................................................................210

13.7.2.1 Когда следует использовать межсетевой экран ...................... 211

Глава 14

Настройка межсетевого экрана ....................................................................... 213

14.1 Методы доступа ............................................................................................213

14.2 Общие сведения о политиках межсетевого экрана ..................................213

14.3 Логика правил ...............................................................................................214

14.3.1 Самоконтроль при создании правила ...............................................214

14.3.2 Аспекты безопасности ........................................................................215

14.3.3 Основные поля для настройки правил .............................................215

14.3.3.1 Action ..........................................................................................215

14.3.3.2 Service (Служба) ........................................................................215

14.3.3.3 Source Address (Адрес источника) ...........................................215

14.3.3.4 Destination Address (Адрес получателя) ..................................215

14.4 Connection Direction (Направление соединения) .......................................216

14.4.1 Правила для трафика из LAN в WAN ................................................216

14.4.2 Предупреждения .................................................................................216

14.5 Общая политика межсетевого экрана ......................................................216

14.6 Сводка правил сетевого экрана .................................................................218

14.6.1 Настройка

14.6.2 Настройка собственных портов для сетевых служб ........................222

14.6.3 Задание собственной сетевой службы ............................................223

14.7 Пример правила для межсетевого экрана .................................................224

14.8 Пороговые значения для защиты от DoS ..................................................227

14.8.1 Пороговые значения ...........................................................................227

14.8.2 Частично открытые сеансы ................................................................228

14.8.2.1 Задание верхнего порога частично открытых сеансов

TCP и времени блокирования ..........................................................228

14.8.3 Настройка пороговых значений для межсетевого экрана ................229

правил межсетевого экрана ............................................220

Содержание 17

Руководство пользователя серии P-2602H/HW EE

Глава 15

Фильтрация содержания................................................................................... 231

15.1 Общие сведения о фильтрации содержания .............................................231

15.2 Настройка блокирования по ключевым словам ........................................231

15.3 Настройка расписания ...............................................................................232

15.4 Настройка адресов доверенных компьютеров ........................................233

Глава 16

Введение в IPSec................................................................................................ 235

16.1 Краткий обзор VPN .......................................................................................235

16.1.1 IPSec ....................................................................................................235

16.1.2 Ассоциация безопасности ..................................................................235

16.1.3 Другие термины ...................................................................................235

16.1.3.1 Шифрование ..............................................................................235

16.1.3.2 Конфиденциальность данных ..................................................236

16.1.3.3 Целостность информации ........................................................236

16.1.3.4 Аутентификация источника данных .........................................236

16.1.4 Применения VPN ................................................................................236

16.2 Архитектура IPSec ........................................................................................237

16.2.1 Алгоритмы IPSec .................................................................................237

16.2.2 Управление ключами ..........................................................................237

16.3 Инкапсуляция ...............................................................................................237

16.3.1 Транспортный режим ..........................................................................238

16.3.2 Туннельный режим .............................................................................238

16.4 IPSec и NAT ...................................................................................................239

Глава 17

Экраны VPN ......................................................................................................... 241

17.1 Обзор VPN/IPSec ..........................................................................................241

17.2 Алгоритмы IPSec ..........................................................................................241

17.2.1 Протокол AH (заголовок аутентификации) .......................................241

17.2.2 Протокол ESP (Encapsulating Security Payload – защищенное

сокрытие содержания) ..........................................................................241

17.3 Поле “My IP Address” ....................................................................................242

17.4 Адрес защищенного шлюза .........................................................................243

17.4.1 Динамический адрес защищенного шлюза .......................................243

17.5 Экран VPN Setup .........................................................................................243

17.6 Keep Alive ......................................................................................................246

17.7 VPN, NAT, и прослеживание NAT ................................................................246

17.8 Удаленный DNS-сервер ...............................................................................247

17.9 Тип и содержание идентификатора ............................................................248

17.9.1 Примеры типов и содержаний идентификатора ..............................249

17.10 Ключ для предварительного совместного использования ......................250

18 Содержание

Руководство пользователя серии P-2602H/HW EE

17.11 Редактирование политик VPN ..................................................................250

17.12 Фазы IKE ...................................................................................................256

17.12.1 Режим согласования .........................................................................257

17.12.2 Группы ключей Диффи-Хелмана (DH) .............................................258

17.12.3 Защита от разглашения использованных ключей (PFS) ...............258

17.13 Настройка расширенных параметров IKE ...............................................258

17.14 Ручная настройка ключей ..........................................................................262

17.14.1 Индекс параметров безопасности (SPI) .........................................262

17.15 Ввод ключа вручную ..................................................................................262

17.16 Использование монитора SA ....................................................................266

17.17 Настройка глобальных параметров .........................................................268

17.18 Примеры настройки VPN/IPSec для дистанционных сотрудников .........268

17.18.1 Пример совместного использования одного правила VPN

несколькими дистанционными сотрудниками ....................................269

17.18.2 Пример использования уникальных правил VPN различными

дистанционными сотрудниками ...........................................................269

17.19 VPN и удаленное управление ...................................................................271

Глава 18

Статическая маршрутизация............................................................................ 273

18.1 Статическая маршрутизация ......................................................................273

18.2 Настройка статической маршрутизации ....................................................273

18.2.1 Редактирование статического маршрута ..........................................275

Глава 19

Управление полосой пропускания .................................................................. 277

19.1 Обзор средств управления полосой пропускания .....................................277

19.2 Управление полосой пропускания с учетом приложений .........................278

19.3 Управление полосой пропускания с учетом подсетей ...............................278

19.4 Управление полосой пропускания с учетом приложений и подсетей ......278

19.5 Планировщик ................................................................................................279

19.5.1 Планировщик на основе приоритета .................................................279

19.5.2 Планировщик на основе равнодоступности .....................................279

19.6 Максимизация использования полосы пропускания .................................279

19.6.1 Резервирование полосы пропускания для трафика,
не отнесенного к

19.6.2 Пример максимизации использования полосы пропускания ..........280

19.6.2.1 Распределение неиспользованной и невыделенной полосы

пропускания на основе приоритетов ...............................................281

19.6.2.2 Распределение неиспользованной и невыделенной полосы

пропускания на основе приоритетов ...............................................282

19.6.3 Приоритеты для управления полосой пропускания .........................282

19.7 Настройка на сводном экране .....................................................................282

19.8 Настройка правил управления полосой пропускания .............................284

классам .....................................................................280

Содержание 19

Руководство пользователя серии P-2602H/HW EE

19.8.1 Настройка правила ..............................................................................285

19.9 Монитор полосы пропускания ...................................................................288

Глава 20

Настройка DNS для динамических адресов.................................................. 289

20.1 Обзор поддержки DNS для динамических адресов .................................289

20.1.1 Шаблон DYNDNS ................................................................................289

20.2 Настройка динамической DNS ...................................................................289

Глава 21

Настройка удаленного управления................................................................. 293

21.1 Обзор удаленного управления ...................................................................293

21.1.1 Ограничения удаленного управления ...............................................294

21.1.2 Удаленное управление и NAT ............................................................294

21.1.3 Системный таймер неактивности .....................................................294

21.2 WWW .............................................................................................................294

21.3 Telnet ..............................................................................................................295

21.4 Настройка Telnet ...........................................................................................296

21.5 Настройка FTP .............................................................................................297

21.6 SNMP .............................................................................................................298

21.6.1 Поддерживаемые базы MIB ...............................................................299

21.6.2 Прерывания SNMP .............................................................................299

21.6.3 Настройка SNMP..................................................................................300

21.7 Настройка DNS ...........................................................................................301

21.8 Настройка ICMP ...........................................................................................302

Глава 22

Универсальная технология “включи и работай” (UPnP) ............................ 305

22.1 Обзор технологии UPnP ..............................................................................305

22.1.1 Как определить, используется ли UPnP? ..........................................305

22.1.2 Прослеживание NAT ...........................................................................305

22.1.3 Предостережения по отношению к UPnP .........................................306

22.2 UPnP и ZyXEL ...............................................................................................306

22.2.1 Настройка UPnP ..................................................................................306

22.3 Пример установки UPnP в Windows ............................................................307

22.4 Пример использования UPnP в Windows XP .............................................311

Глава 23

Экран System....................................................................................................... 317

23.1 Разделы General Setup и System Name ......................................................317

23.1.1 Раздел General Setup ..........................................................................317

23.2 Установка часов ...........................................................................................319

20 Содержание

Руководство пользователя серии P-2602H/HW EE

Глава 24

Журналы .............................................................................................................. 323

24.1 Обзор средств ведения журналов ..............................................................323

24.1.1 Журналы и предупреждения ..............................................................323

24.2 Просмотр журналов ......................................................................................323

24.3 Настройка параметров ведения журналов ................................................324

24.4 Сообщения об ошибках SMTP ....................................................................327

24.4.1 Пример журнального сообщения в электронной почте ...................328

Глава 25

Системные инструменты.................................................................................. 329

25.1 Введение .......................................................................................................329

25.2 Имена и расширения файлов .....................................................................329

25.3 Управление файлами через WAN ...............................................................330

25.4 Экран обновления микропрограммы ..........................................................331

25.5 Резервное копирование и восстановление ...............................................332

25.5.1 Резервное копирование настроек .....................................................333

25.5.2 Восстановление настроек ..................................................................333

25.5.3 Возврат к заводским настройкам ......................................................335

25.6 Перезапуск ....................................................................................................335

25.7 Использование команд FTP / TFTP для резервного копирования

настроек ..........................................................................................................336

25.7.1 Использование команд FTP для резервного копирования

настроек .................................................................................................336

25.7.2 Пример резервного копирования настроек с помощью

команд FTP ............................................................................................336

25.7.3

25.7.4 Резервное копирование настроек с использованием TFTP ............337

25.7.5 Пример команды TFTP для резервного копирования настроек ......338

25.7.6 Резервное копирование настроек с помощью TFTP-клиентов с

25.8 Использование команд FTP / TFTP для восстановления настроек ..........339

25.8.1 Пример восстановления с использованием сеанса FTP .................339

25.9 Загрузка файлов микропрограмм и настроек по FT P и TFTP ...................340

25.9.1 Пример

25.9.2 Пример сеанса FTP для загрузки файла микропрограммы .............341

25.9.3 Загрузка файла по протоколу TFTP ...................................................341

25.9.4 Пример команды загрузки по TFTP ...................................................342

Резервное копирование настроек с помощью FTP - клиентов с

графическим интерфейсом ..................................................................337

графическим интерфейсом ..................................................................338

загрузки файла по FTP из приглашения DOS .....................340

Глава 26

Диагностика......................................................................................................... 343

26.1 Общая диагностика .....................................................................................343

26.2 Экран DSL Line Diagnostic .........................................................................344

Содержание 21

Руководство пользователя серии P-2602H/HW EE

Глава 27

Поиск и устранение неполадок........................................................................ 347

27.1 Проблемы, связанные с подготовкой P-2602 к работе ..............................347

27.2 Проблемы, связанные с локальной сетью .................................................347

27.3 Проблемы, связанные с WAN ......................................................................348

27.4 Проблемы, связанные с доступом к устройству ZyXEL ............................349

27.4.1 Разрешение всплывающих окон, сценариев JavaScript и

апплетов Java ........................................................................................350

27.4.1.1 Блокирование всплывающих окон в Internet Explorer .............350

27.4.1.2 Сценарии JavaScript ..................................................................353

27.4.1.3 Разрешения на выполнение Java-апплетов ............................355

27.5 Проблемы, связанные с телефонной связью .............................................357

27.6 Проблемы, связанные с использованием нескольких учетных

записей SIP .....................................................................................................358

27.6.1 Исходящие вызовы .............................................................................358

27.6.2 Входящие вызовы ...............................................................................359

Приложение A

Технические характеристики .......................................................................... 361

Параметры адаптера питания серии P-2602HWL ............................................. 364

Приложение B

Сплиттеры и микрофильтры ........................................................................... 367

Подключение сплиттера аналоговой линии....................................................... 367

Телефонные микрофильтры................................................................................ 368

Использование P-2602 с ISDN-линиями............................................................. 368

Приложение C

Настройка IP-адреса компьютера ................................................................... 369

Windows 95/98/Me................................................................................................. 369

Настройка ....................................................................................................... 371

Проверка настроек......................................................................................... 372

Windows 2000/NT/XP ............................................................................................ 373

Проверка настроек......................................................................................... 377

Macintosh OS 8/9................................................................................................... 377

Проверка настроек......................................................................................... 379

Macintosh OS X ..................................................................................................... 379

Проверка настроек......................................................................................... 380

Приложение D

IP-адреса и деление на подсети ...................................................................... 381

Общие сведения об IP-адресах .......................................................................... 381

22 Содержание

Руководство пользователя серии P-2602H/HW EE

Классы IP-адресов и адреса хостов ............................................................. 381

Маски подсетей..................................................................................................... 383

Деление на подсети ............................................................................................. 384

Пример: деление на две подсети........................................................................ 385

Пример: четыре подсети...................................................................................... 386

Пример для восьми подсетей.............................................................................. 387

Выделение подсетей в сетях классов “A” и “B” .................................................. 388

Приложение E

Беспроводные локальные сети ...................................................................... 391

Топол о гии беспроводных сетей........................................................................... 391

Конфигурация беспроводной сети ad-hoc.................................................... 391

BSS.................................................................................................................. 391

ESS.................................................................................................................. 392

Канал ..................................................................................................................... 393

RTS/CTS ............................................................................................................... 394

Порог фрагментации............................................................................................ 395

Тип преамбулы ..................................................................................................... 395

IEEE 802.1x ........................................................................................................... 396

RADIUS.................................................................................................................. 396

Типы сообщений RADIUS.............................................................................. 397

Типы аутентификации.......................................................................................... 398

EAP-MD5 (алгоритм 5 представления сообщения в краткой форме)........ 398

EAP-TLS (защита транспортного уровня) .................................................... 398

EAP-TTLS (туннелированная служба транспортного уровня) .................... 399

PEAP (защищенный EAP) ............................................................................. 399

LEAP................................................................................................................ 399

Динамический обмен ключами WEP ............................................................ 399

WPA ....................................................................................................................... 400

Аутентификация пользователя..................................................................... 400

Шифрование................................................................................................... 400

Сводка параметров безопасности ...................................................................... 401

Приложение F

Сетевые службы ................................................................................................ 403

Приложение G

Команды для управления межсетевым экраном......................................... 407

Группа команд Sys Firewall .................................................................................. 407

Приложение H

Треугольный маршрут ...................................................................................... 409

Анализ идеальной топологии .............................................................................. 409

Содержание 23

Руководство пользователя серии P-2602H/HW EE

Проблема треугольного маршрута...................................................................... 409

Решения проблемы треугольного маршрута...................................................... 410

Совмещение IP-адресов...................................................................................... 410

Шлюзы на стороне WAN ...................................................................................... 411

Приложение I

Формат журналов............................................................................................... 413

Команды для управления журналом .................................................................. 423

Настройка содержания журнала P-2602...................................................... 423

Просмотр журналов ....................................................................................... 424

Пример команд для работы с журналами.......................................................... 425

Приложение J

Интерпретатор команд ...................................................................................... 427

Синтаксис команд................................................................................................. 427

Использование команд ........................................................................................ 427

Приложение K

Встроенный генератор SPTGEN ...................................................................... 429

Обзор встроенного генератора SPTGEN............................................................ 429

Формат текстового файла настроек.................................................................... 429

Редактирование файлов встроенного SPTGEN – моменты, которые

необходимо учесть .................................................................................. 430

Пример приема файла встроенного SPTGEN по FTP....................................... 430

Пример отправки файла встроенного SPTGEN по FTP .................................... 431

Примеры команд .................................................................................................. 455

Указатель .............................................................................................................457

24 Содержание

Руководство пользователя серии P-2602H/HW EE

Список рисунков

Рис. 1 Применение для доступа в Интернет ................................................................... 48

Рис. 2 Применение для телефонной связи через поставщика услуг

Интернет-телефонии ............................................................................................ 48

Рис. 3 Одноранговый вызов ............................................................................................. 49

Рис. 4 Применение межсетевого экрана ......................................................................... 49

Рис. 5 Объединение локальных сетей ............................................................................. 50

Рис. 6 Светодиоды ............................................................................................................ 50

Рис. 7 Экран ввода пароля ............................................................................................... 54

Рис. 8 Экран смены пароля .............................................................................................. 54

Рис. 9 Экран мастера или расширенной настройки ...................................................... 55

Рис. 10 Основной экран .................................................................................................... 56

Рис. 11 Выбор режима ...................................................................................................... 61

Рис. 12 Экран

Рис. 13 Автоматический поиск: DSL-соединение отсутствует ....................................... 62

Рис. 14 Автоматический поиск: PPPoE ............................................................................ 63

Рис. 15 Автоматический поиск: ошибка ........................................................................... 63

Рис. 16 Мастер настройки доступа к Интернету: параметры поставщика

Рис. 17 Настройка доступа в Интернет посредством PPPoE ........................................ 65

Рис. 18 Настройка доступа в Интернет посредством RFC 1483 .................................. 66

Рис. 19 Подключение к Интернету с использованием инкапсуляции ENET ENCAP ... 67
Рис. 20 Настройка доступа

Рис. 21 Ошибка при проверке подключения – 1 ............................................................. 69

Рис. 22 Ошибка при проверке подключения – 2 ............................................................. 69

Рис. 23 Проверка соединения прошла успешно ............................................................. 70

Рис. 24 Мастер настройки беспроводной сети, экран 1 ................................................. 70

Рис. 25 Беспроводная локальная сеть ............................................................................ 71

Рис. 26 Присвоение ключа WPA в ручном режиме ......................................................... 73

Рис. 27 Присвоение ключа WPA в ручном режиме ......................................................... 74

Рис. 28 Настройка беспроводной сети, экран 3 .............................................................. 75

Рис. 29 Мастер настройки доступа

Рис. 30 Телефонные вызовы VoIP ................................................................................... 77

Рис. 31 Выбор режима ...................................................................................................... 78

Рис. 32 Мастер: экран приветствия ................................................................................. 78

Рис. 33 Настройка в мастере VoIP ................................................................................... 80

Рис. 34 Проверка регистрации SIP .................................................................................. 81

Рис. 35 Ошибка мастера VoIP .......................................................................................... 81

Рис. 36 Завершение работы с мастером VoIP ................................................................ 82

Рис. 37 Выбор режима ...................................................................................................... 85

приветствия мастера ................................................................................ 62

услуг Интернета .................................................................................................... 64

в Интернет посредством PPPoA ........................................ 68

в Интернет и беспроводной сети – завершение .. 75

Список рисунков 25

Руководство пользователя серии P-2602H/HW EE

Рис. 38 Мастер: экран приветствия ................................................................................. 85

Рис. 39 Мастер управления полосой пропускания: общие параметры ........................ 86

Рис. 40 Мастер управления полосой пропускания: настройка служб ........................... 86

Рис. 41 Мастер управления полосой пропускания: завершение работы ..................... 87

Рис. 42 Экран состояния ................................................................................................... 89

Рис. 43 Таблица “Any IP” ................................................................................................... 93

Рис. 44 WLAN Status ......................................................................................................... 93

Рис. 45 Экран статистики по пакетам .............................................................................. 94

Рис. 46 Статистика VoIP ................................................................................................... 96

Рис. 47 Пример ограничения трафика ............................................................................ 104

Рис. 48 Настройка доступа в Интернет (PPPoE) ............................................................ 106

Рис. 49 Настройка

Рис. 50 Несколько соединений с WAN ............................................................................. 110

Рис. 51 Пример переадресации трафика ........................................................................ 111

Рис. 52 Настройка переадресации трафика ................................................................... 111

Рис. 53 IP-адреса в сетях LAN и WAN ............................................................................. 115

Рис. 54 Пример использования функции “Any IP” .......................................................... 120

Рис. 55 Настройка параметров IP для LAN ..................................................................... 121

Рис. 56 Настройка дополнительных параметров локальной сети ................................ 122

Рис. 57 Настройка DHCP .................................................................................................. 124

Рис. 58 Список клиентов в локальной сети ..................................................................... 126

Рис. 59 Физическая сеть и отдельные логические

Рис. 60 Экран LAN IP Alias ................................................................................................ 128

Рис. 61 Пример беспроводной сети ................................................................................. 131

Рис. 62 Беспроводная сеть: общие настройки ................................................................ 136

Рис. 63 Беспроводное соединение: отсутствие средств безопасности ........................ 138

Рис. 64 Беспроводное соединение: статическое шифрование WEP ............................ 139

Рис. 65 Беспроводное соединение: WPA(2)-PSK ........................................................... 140

Рис. 66 Беспроводное соединение: WPA(2) .................................................................... 141

Рис. 67 Экран расширенной настройки .......................................................................... 143

Рис. 68 Network > Wireless LAN > OTIST ......................................................................... 144

Рис. 69 Пример: экран OTIST беспроводного клиента ................................................... 145

Рис. 70 OTIST: параметры ................................................................................................ 146

Рис. 71 OTIST: ход выполнения на P-2602 ...................................................................... 146

Рис. 72 OTIST: ход выполнения на беспроводном устройстве

Рис. 73 Запрос подтверждения на запуск OTIST ............................................................ 147

Рис. 74 Фильтр MAC-адресов ........................................................................................... 148

Рис. 75 Беспроводная сеть: QoS ...................................................................................... 149

Рис. 76 Экран Application Priority Configuration ................................................................ 150

Рис. 77 Принцип работы NAT ........................................................................................... 155

Рис. 78 Применение NAT с IP-псевдонимом ................................................................... 155

Рис. 79 Общие настройки NAT ......................................................................................... 157

Рис. 80 Пример подключения нескольких серверов к NAT ............................................ 159

дополнительных параметров доступа к Интернету ........................ 108

сети ................................................. 127

...................................... 146

26 Список рисунков

Руководство пользователя серии P-2602H/HW EE

Рис. 81 Переадресация портов ........................................................................................ 160

Рис. 82 Редактирование правил переадресации портов .............................................. 161

Рис. 83 Экран Network > NAT > ALG ................................................................................ 162

Рис. 84 Пользовательский агент SIP ................................................................................ 165

Рис. 85 Прокси-сервер SIP ............................................................................................... 166

Рис. 86 Сервер переадресации SIP ................................................................................. 167

Рис. 87 Экран SIP > SIP Settings ...................................................................................... 168

Рис. 88 Экран VoIP > SIP Settings > Advanced ................................................................ 173

Рис. 89 DiffServ: поле дифференциации служб .............................................................. 177

Рис. 90 Экран SIP > QoS ................................................................................................... 178

Рис. 91 Экран Phone > Analog Phone ............................................................................... 180

Рис. 92 Экран Phone > Analog Phone > Advanced ........................................................... 181

Рис. 93 Экран Phone > Common ....................................................................................... 183

Рис. 94 Экран VoIP > Phone > Region .............................................................................. 188

Рис. 95 Экран Phone Book > Speed Dial ........................................................................... 189

Рис. 96 Экран Phone Book > Incoming Call Policy ............................................................ 191

Рис. 97 Экран PSTN Line > General .................................................................................. 193

Рис. 98 Применение межсетевого экрана ....................................................................... 199

Рис. 99 Три этапа установления

Рис. 100 SYN Flood ............................................................................................................ 202

Рис. 101 Атака Smurf ......................................................................................................... 203

Рис. 102 Динамический анализ пакетов .......................................................................... 205

Рис. 103 Межсетевой экран: общая политика ................................................................. 217

Рис. 104 Сводка правил сетевого экрана ....................................................................... 218

Рис. 105 Межсетевой экран: редактирование правила .................................................. 220

Рис. 106 Межсетевой экран: задание собственных сетевых служб .............................. 222

Рис. 107 Межсетевой экран: собственные сетевые службы .......................................... 223

Рис. 108 Пример настройки межсетевого экрана: правила ........................................... 224

Рис. 109 Пример редактирования собственного номера порта .................................... 225

Рис. 110 Пример

получателя ........................................................................................................... 225

Рис. 111 Пример настройки межсетевого экрана. Редактирование правил: выбор

собственных сетевых служб ................................................................................ 226

Рис. 112 Пример настройки межсетевого экрана: правила: MyService ........................ 227

Рис. 113 Межсетевой экран: настройка порогов ............................................................. 229

Рис. 114 Фильтрация содержания: настройка ключевых слов ...................................... 231

Рис. 115 Фильтрация содержания: график ...................................................................... 232

Рис. 116 Фильтрация содержания: доверенный компьютер .......................................... 233

Рис. 117 Шифрование и расшифровка ............................................................................ 236

Рис. 118 Архитектура IPSec .............................................................................................. 237

Рис

. 119 Инкапсуляция IPSec в транспортном и туннельном режимах ........................ 238

Рис. 120 Поля общего экрана IPSec ................................................................................ 244

Рис. 121 Экран VPN Setup ................................................................................................ 244

настройки межсетевого экрана. Редактирование правил: адрес

сеанса .......................................................................... 201

Список рисунков 27

Руководство пользователя серии P-2602H/HW EE

Рис. 122 NAT-маршрутизатор между IPSec-маршрутизаторами ................................... 246

Рис. 123 Пример обращения хоста VPN к DNS-серверу в интранете ........................... 248

Рис. 124 Редактирование политик VPN .......................................................................... 251

Рис. 125 Две фазы установления SA для IPSec ............................................................. 256

Рис. 126 Расширенная настройка политик VPN ............................................................. 259

Рис. 127 VPN: экран Manual Key ...................................................................................... 263

Рис. 128 VPN: Монитор SA ............................................................................................... 267

Рис. 129 VPN: экран Global Setting ................................................................................... 268

Рис. 130 Пример совместного использования одного правила VPN несколькими

дистанционными сотрудниками .......................................................................... 269

Рис. 131 Пример использования уникальных правил VPN различными

дистанционными сотрудниками .......................................................................... 270

Рис. 132 Пример топологии статической

Рис. 133 Статическая маршрутизация ............................................................................ 274

Рис. 134 Редактирование статического маршрута ........................................................ 275

Рис. 135 Управление полосой пропускания с учетом подсетей .................................... 278

Рис. 136 Управление полосой пропускания: сводный экран ......................................... 283

Рис. 137 Управление полосой пропускания: настройка правил .................................... 284

Рис. 138 Настройка правила управления полосой пропускания ................................... 286

Рис. 139 Управление полосой пропускания: Монитор .................................................. 288

Рис. 140 Динамическая DNS ............................................................................................ 290

Рис. 141 Удаленное управление: WWW .......................................................................... 295

Рис. 142 Настройка Telnet в сети TCP/IP ......................................................................... 296

Рис. 143 Удаленное управление: Telnet ........................................................................... 296

Рис. 144 Удаленное управление: FTP .............................................................................. 297

Рис. 145 Модель управления по протоколу SNMP ......................................................... 298

Рис. 146 Удаленное управление: SNMP .......................................................................... 300

Рис. 147 Удаленное управление: DNS ............................................................................. 301

Рис. 148 Удаленное управление: ICMP ........................................................................... 303

Рис. 149 Настройка UPnP ................................................................................................. 306

Рис. 150 Add/Remove Programs (Установк а и удаление программ): Windows Setup

(Установка Windows): Communication (Связь) .................................................... 308

Рис. 151 Add/Remove Programs (Установк а и удаление программ): Windows Setup

(Установка Windows): Связь: Компоненты .......................................................... 308

Рис. 152 Сетевые подключения ....................................................................................... 309

Рис. 153 Мастер дополнительных сетевых компонентов Windows ............................... 310

Рис. 154 Сетевые службы ................................................................................................. 310

Рис. 155 Сетевые подключения ....................................................................................... 311

Рис. 156 Свойства

Рис. 157 Свойства подключения к Интернету: расширенные параметры .................... 313

Рис. 158 Свойства подключения к Интернету: расширенные параметры: Add ............ 313

Рис. 159 Значок в области уведомлений ......................................................................... 314

Рис. 160 Состояние подключения к Интернету ............................................................... 314

Рис. 161 Сетевые подключения ....................................................................................... 315

подключения к Интернету ................................................................. 312

маршрутизации ............................................. 273

28 Список рисунков

Руководство пользователя серии P-2602H/HW EE

Рис. 162 Сетевые подключения: сетевое окружение ..................................................... 316

Рис. 163 Сетевые подключения: Сетевое окружение: свойства: пример ..................... 316

Рис. 164 Общая установка системы ................................................................................ 318

Рис. 165 Настройка системных часов .............................................................................. 319

Рис. 166 Экран View Log ................................................................................................... 324

Рис. 167 Настройки журнала ............................................................................................ 325

Рис. 168 Пример журнального сообщения в электронной почте .................................. 328

Рис. 169 Экран Firmware Upgrade ................................................................................... 331

Рис. 170 Выполнение загрузки микропрограммы ........................................................... 332

Рис. 171 Сеть временно недоступна ............................................................................... 332

Рис. 172 Сообщение об ошибке ....................................................................................... 332

Рис. 173 Настройки ........................................................................................................... 333

Рис. 174 Загрузка настроек

Рис. 175 Сеть временно недоступна ............................................................................... 334

Рис. 176 Ошибка при загрузке настроек .......................................................................... 335

Рис. 177 Предупреждение о сбросе настроек ................................................................ 335

Рис. 178 Предупреждение о сбросе настроек ................................................................ 335

Рис. 179 Экран перезапуска ............................................................................................. 336

Рис. 180 Пример сеанса FTP ............................................................................................ 337

Рис. 181 Пример восстановления с использованием сеанса FTP ................................ 339

Рис. 182 Пример сеанса FTP для загрузки файла микропрограммы ............................ 341

Рис. 183 Диагностика: общий экран ................................................................................. 343

Рис. 184 Диагностика: DSL-линия .................................................................................... 344

Рис. 185 Блокирование всплывающих

Рис. 186 Свойства обозревателя .................................................................................... 351

Рис. 187 Свойства обозревателя ..................................................................................... 352

Рис. 188 Параметры блокирования всплывающих окон ................................................ 353

Рис. 189 Свойства обозревателя ..................................................................................... 354

Рис. 190 Параметры безопасности – сценарии JavaScript ............................................ 355

Рис. 191 Параметры безопасности – Java-апплеты ....................................................... 356

Рис. 192 Java (Sun) ............................................................................................................ 357

Рис. 193 Исходящие вызовы: настройка по умолчанию ................................................ 359

Рис. 194 Исходящие вызовы: индивидуальная настройка ............................................ 359

Рис. 195 Входящие вызовы: настройка по умолчанию .................................................. 360

Рис. 196 Входящие вызовы: индивидуальная настройка .............................................. 360

Рис. 197 Подключение сплиттера аналоговой

Рис. 198 Подключение микрофильтра ............................................................................. 368

Рис. 199 Устройство ZyXEL на ISDN-линии .................................................................... 368

Рис. 200 Windows 95/98/Me: сеть: настройка .................................................................. 370

Рис. 201 Windows 95/98/Me: свойства TCP/IP: IP-адрес ................................................ 371

Рис. 202 Windows 95/98/Me: свойства TCP/IP: конфигурация DNS ............................... 372

Рис. 203 Windows XP: меню Пуск ..................................................................................... 373

Рис. 204 Windows XP: панель управления ...................................................................... 373

выполнена успешно ............................................................ 334

окон .................................................................... 350

линии ..................................................... 367

Список рисунков 29

Руководство пользователя серии P-2602H/HW EE

Рис. 205 Windows XP: панель управления: сетевые подключения: свойства .............. 374

Рис. 206 Windows XP: Local Area Connection Properties

(Подключение по локальной сети – свойства) ................................................... 374

Рис. 207 Windows XP: дополнительные параметры TCP/IP .......................................... 375

Рис. 208 Windows XP: Internet Protocol (TCP/IP) Properties

(Свойства: протокол Интернета TCP/IP) ............................................................ 377

Рис. 209 Macintosh OS 8/9: меню Apple ........................................................................... 378

Рис. 210 Macintosh OS 8/9: TCP/IP ................................................................................... 378

Рис. 211 Macintosh OS X: меню Apple .............................................................................. 379

Рис. 212 Macintosh OS X: Network .................................................................................... 380

Рис. 213 Обмен данными между равноправными узлами в

специализированной сети ................................................................................... 391

Рис. 214 Базовый набор услуг .......................................................................................... 392

Рис. 215 Инфраструктурная WLAN .................................................................................. 393

Рис. 216 RTS/CTS ............................................................................................................. 394

Рис. 217 Идеальная топология ........................................................................................ 409

Рис. 218 Проблема треугольного маршрута ................................................................... 410

Рис. 219 Совмещение

Рис. 220 Шлюзы на стороне WAN .................................................................................... 411

Рис. 221 Пример просмотра списка категорий журналов .............................................. 423

Рис. 222 Пример просмотра параметров ведения журнала .......................................... 424

Рис. 223 Пример команд для работы с журналами ........................................................ 425

Рис. 224 Формат текстового файла настроек: описание столбцов ............................... 429

Рис. 225 Неверный ввод параметра: пример командной строки ................................... 430

Рис. 226 Верный ввод параметра: пример командной строки ....................................... 430

Рис. 227 Пример приема файла, встроенного SPTGEN

Рис. 228 Пример отправки файла, встроенного SPTGEN по FTP ................................. 431

IP-адресов .................................................................................... 410

по FTP .................................... 431

30 Список рисунков