Zyxel P-660HTW EE User Manual [ru]

P–660HT EE

Интернет-центр с модемом ADSL2+ и 4-портовым коммутатором

P–660HTW EE

Беспроводной интернет-центр 802.11g с модемом ADSL2+ и 4-портовым коммутатором

Руководство пользователя

Версия 3.40 2/2006

Руководство пользователя P–660HT/HTW EE

Авторское право

Авторское право © 2006. Издано ZyXEL Communications Corporation.

Содержимое данного издания не может быть воспроизведено целиком или частично, переписано, помещено в систему поиска информации, переведено на любой язык или передано в любой форме при помощи любых средств, электронным, механическим, магнитным, оптическим, химическим, путем фотокопирования, вручную или любым другим способом, без предварительного письменного разрешения ZyXEL Communications Corporation.

Издано ZyXEL Communications Corporation. Все права защищены.

Непризнание иска

Корпорация ZyXEL не принимает на себя ни в какой форме ответственность за применение или использование любого изделия или программного обеспечения, описанного в данном руководстве пользователя. Корпорация ZyXEL также не предоставляет никаких лицензий на свои патентные права, а также на патентные права третьих сторон. Кроме того, корпорация ZyXEL сохраняет право вносить изменения в любые описанные в данном документе изделия без дополнительного уведомления. Информация в этом руководстве также может быть изменена без специального уведомления.

Торговые марки

ZyNOS (ZyXEL Network Operating System — Сетевая операционная система ZyXEL)

является зарегистрированной торговой маркой ZyXEL Communications, Inc. Торговые марки, упомянутые в данном издании, используются только в целях идентификации и являются собственностью своих законных владельцев.

Авторское право

2

Руководство пользователя P–660HT/HTW EE

Техника безопасности

Для обеспечения безопасности необходимо ознакомиться и следовать следующим правилам.

•Для уменьшения опасности возгорания необходимо использовать телефонный провод только №26 или выше по системе AWG (American Wire Gauge — американская система калибровки проводов).

•Не вскрывайте устройство. Не следует открывать или снимать крышку во избежание поражения электрическим током высокого напряжения и других повреждений. Проводить обслуживание может только квалифицированный технический персонал. Пожалуйста, свяжитесь с местным поставщиком для получения информации о техническом обслуживании.

•Используйте источник питания, предназначенный ИМЕННО для Вашего устройства. Подключите кабель питания или адаптер питания к сети электропитания с соответствующим напряжением (110 В переменного тока в Северной Америке или 230 В переменного тока в Европе).

•Не используйте устройство, если источник питания неисправен, так как это может привести к поражению электрическим током.

•Если источник питания поврежден, отключите его от розетки электропитания.

•Не пытайтесь ремонтировать источник питания. Для заказа нового источника питания свяжитесь с местным поставщиком.

•Прокладывайте соединительные кабели в местах, где никто не будет наступать на них или спотыкаться. Не кладите на кабель питания какие-либо предметы и не располагайте его в местах, где могут ходить люди.

•Если устройство должно быть закреплено на стене, проверьте, что при этом не будут повреждены электропроводка, газоили водопроводы.

•Не устанавливайте и не используйте устройство во время грозы. Существует определенный риск получить удар электрическим током при разряде молнии.

•Не подвергайте устройство воздействию влаги, пыли или агрессивных жидкостей.

•Не используйте изделие в непосредственной близости от воды, например, во влажных подвалах или рядом с бассейном.

•Убедитесь, что все кабели подключены к соответствующим портам.

•Не заслоняйте вентиляционные отверстия устройства, так как недостаточный приток воздуха может стать причиной повреждения устройства.

•Не кладите на устройство предметы.

•Подключайте к устройству ТОЛЬКО соответствующие комплектующие.

3	Техника безопасности

Руководство пользователя P–660HT/HTW EE

Информация о сертификации

Интернет-центры ZyXEL P-660HT EE / P-660HTW EE одобрены для применения государственными органами по сертификации средств связи.

Система сертификации ГОСТ Р, Госстандарт России

P-660HT EE, cертификат соответствия № РОСС TW.АЯ46.B29093. Срок действия с

5.12.2005 по 5.12.2007.

P-660HTW EE, сертификат соответствия № РОСС TW.АЯ46.B29605. Срок действия с

30.12.2005 по 29.12.2007.

Соответствуют требованиям: ГОСТ Р МЭК 60950-2002, ГОСТ Р 51318.22-99, ГОСТ Р

51318.24-99, ГОСТ Р 51317.3.2-99, ГОСТ Р 51317.3.3-99.

Государственная Санитарно-эпидемиологическая служба РФ

Санитарно-эпидемиологическое заключение № 77.01.09.658.П.012182.03.06. Срок действия с 15.03.2006 по 03.03.2011. Соответствует санитарным правилам: СанПиН 2.2.2./2.4.1340-03"Гигиенические требования к персональным электронновычислительным машинам и организации работы, СанПиН 2.1.8./2.2.4.1190-03.

Информация о сертификации

4

Руководство пользователя P–660HT/HTW EE

Юридический адрес изготовителя

ZyXEL Communications Corporation, N 6, Innovation Road II, Science-Based Industrial Park, Hsin-Chu, Taiwan, R.O.C.

Установленный производителем в порядке п.2 ст.5 Федерального закона РФ "О защите прав потребителей" срок службы изделия равен 5 годам с даты производства при условии, что изделие используется в строгом соответствии с настоящим руководством и применимыми техническими стандартами.

© ZyXEL, 2006. Все права защищены.

Воспроизведение, передача, распространение или хранение в любой форме данного документа или любой его части без предварительного письменного разрешения ZyXEL запрещено. Названия продуктов или компаний, упоминаемые в данном руководстве, могут быть товарными знаками или товарными именами соответствующих владельцев. ZyXEL придерживается политики непрерывного развития и оставляет за собой право вносить любые изменения и улучшения в любой продукт, описанный в этом документе, без предварительного уведомления. Содержание этого документа предоставлено на условиях "как есть". ZyXEL оставляет за собой право пересматривать или изменять содержимое данного документа в любое время без предварительного уведомления.

5	Юридический адрес изготовителя

Руководство пользователя P–660HT/HTW EE

Гарантийное обслуживание

ZyXEL

Благодарим вас за покупку изделия ZyXEL! Мы гордимся надежностью и качеством нашей продукции и верим, что это изделие прослужит вам безотказно долгие годы. Тем не менее, если вы столкнетесь с вопросами при использовании этого изделия, пожалуйста, обратитесь за помощью в региональный офис ZyXEL Communications Corporation.

Гарантийные обязательства

1.Настоящая гарантия действует в течение трех лет с даты приобретения изделия ZyXEL и подразумевает гарантийное обслуживание в случае обнаружения дефектов, связанных с материалами и сборкой. В этом случае потребитель имеет право на бесплатный ремонт изделия.

2.При регистрации приобретенного изделия через Интернет на сайте указанном в таблице потребитель получает дополнительный год гарантийного обслуживания.

3.Максимальный срок гарантии, предоставляемой компанией ZyXEL, исчисляется с даты производства изделия и составляет четырес половиной года. Дата производства определяется по серийному номеру на корпусе изделия: SYxWWxxxxx, где Y - последняя цифра года, а WW - номер недели с начала года.

4.Настоящая гарантия распространяется только на изделия ZyXEL, проданные через официальные каналы дистрибуции ZyXEL.

5.Настоящая гарантия предоставляется компанией ZyXEL в дополнение к правам потребителя, установленным действующим законодательством в стране приобретения.

Условия гарантии

1.Гарантийное обслуживание изделия ZyXEL осуществляется в авторизованных сервисных центрах (АСЦ) ZyXEL на приведенных ниже условиях.

2.Настоящая гарантия действительна только при предъявлении вместе с неисправным изделием правильно заполненного фирменного гарантийного талона с проставленной датой продажи. Компания ZyXEL оставляет за собой право отказать в бесплатном гарантийном обслуживании, если гарантийный талон не будет предоставлен или если содержащаяся в нем информация будет неполной или неразборчивой.

3.Настоящая гарантия недействительна в случаях, если:

3.1.серийный номер на изделии изменен, стерт, удален или неразборчив;

3.2.изделие переделывалось без предварительного письменного согласия ZyXEL;

3.3.изделие неправильно эксплуатировалось, в том числе: а) использовалось не по назначению или не в соответствии с руководством ZyXEL; б) устанавливалось или эксплуатировалось в условиях, не соответствующих стандартам и нормам безопасности, действующим в стране использования;

3.4.изделиеремонтировалосьнеуполномоченныминатосервиснымицентрамиили дилерами;

Гарантийное обслуживание ZyXEL

6

Руководство пользователя P–660HT/HTW EE

3.5.изделие вышло из строя по причине несчастного случая, удара молнии, затопления, пожара, неправильнойвентиляцииииныхпричин, находящихсявне контроля ZyXEL;

3.6.изделие пострадало при транспортировке, за исключением случаев, когда она производится АСЦ;

3.7.изделие использовалось в дефектной системе.

7	Гарантийное обслуживание ZyXEL

Руководство пользователя P–660HT/HTW EE

Контактная информация

СТРАНА	РОССИЯ	УКРАИНА	КАЗАХСТАН
Поддержка через	http://zyxel.ru/support	http://ua.zyxel.com/	http://zyxel.kz/support
Интернет		support
Телефон службы	+ 7 (095) 542-89-29	+380 (44) 247-69-78	+ 7 (3272) 590-689
поддержки	+ 8 (800) 200-89-29
	(бесплатный звонок из
	регионов России)
Сервер в Интернете	http://zyxel.ru	http://www.ua.zyxel.com	http://zyxel.kz
Почтовый адрес	ZyXEL Россия 117279,	ZyXEL Украина 04050,	ZyXEL Казахстан
	Москва	Киев ул. Пимоненко 13	050010б, Алматы
	ул. Островитянова 37а		пр. Достык 43, офис 414

Контактная информация

8

Руководство пользователя P–660HT/HTW EE

9	Контактная информация

Руководство пользователя P–660HT/HTW EE

Содержание

Авторское право.....................................................................................................		2
Техника безопасности............................................................................................		3
Информация о сертификации..............................................................................		4
Юридический адрес изготовителя......................................................................		5
Гарантийное обслуживание ZyXEL .....................................................................		6
Контактная информация.......................................................................................		8
Содержание...........................................................................................................		10
Список рисунков...................................................................................................		24
Список таблиц.......................................................................................................		32
Предисловие.........................................................................................................		38
Введение в DSL ....................................................................................................		40
Глава 1
Знакомство с интернет-центром P–660HT/HTW EE ........................................		42
1.1	Знакомство с интернет-центром P–660HT/HTW EE ......................................	42
1.2	Характеристики .................................................................................................	43
	1.2.1 Беспроводной доступ (P–660HTW EE) ..................................................	46
1.3	Сферы применения интернет-центра P–660HT/HTW EE ..............................	47
	1.3.1 Защищенный доступ в Интернет ...........................................................	47
	1.3.2 Соединение локальных сетей ................................................................	47
1.4	Светодиоды передней панели .........................................................................	48
1.5	Подключение аппаратных средств .................................................................	49
Глава 2
Знакомство с Web-конфигуратором .................................................................		50
2.1	Описание Web-конфигуратора ........................................................................	50
	2.1.1 Доступ к Web-конфигуратору .................................................................	50
	2.1.2 Сброс настроек интернет-центра ..........................................................	51
	2.1.2.1 Использование кнопки сброса настроек ......................................	51
	2.1.3 Интерфейс Web-конфигуратора ............................................................	52
2.2	Изменение пароля для входа в систему .......................................................	56

Содержание

10

Руководство пользователя P–660HT/HTW EE

Глава 3
Мастер установки доступа в Интернет.............................................................		58
3.1	Введение ...........................................................................................................	58
	3.1.1 Мастер установки доступа в Интернет ..................................................	58
Глава 4
Настройка локальной сети.................................................................................		68
4.1	Обзор локальной сети .....................................................................................	68
	4.1.1 Локальные, глобальные сети и интернет-центр ...................................	68
	4.1.2 Настройка DHCP .....................................................................................	69
	4.1.2.1 Настройка диапазона IP ................................................................	69
	4.1.3 Адрес сервера DNS ................................................................................	69
	4.1.4 Назначение адреса сервера DNS ..........................................................	70
4.2	Настройка TCP/IP локальной сети ..................................................................	70
	4.2.1 IP-адрес и маска подсети .......................................................................	70
	4.2.1.1 IP-адреса для частных сетей ........................................................	71
	4.2.2 Настройка RIP .........................................................................................	71
	4.2.3 Многоадресная рассылка .......................................................................	72
	4.2.4 Any IP (Любой IP) ....................................................................................	73
	4.2.4.1 Как работает функция Any IP (Любой IP) .....................................	74
4.3	Настройка локальной сети .............................................................................	74
Глава 5
Беспроводная локальная сеть (WLAN) ............................................................		78
5.1	Беспроводная локальная сеть — введение ...................................................	78
5.2	Защита беспроводной сети — общая информация ......................................	78
	5.2.1 Шифрование ...........................................................................................	78
	5.2.2 Аутентификация ......................................................................................	79
	5.2.3 Ограниченный доступ .............................................................................	79
	5.2.4 Предотвращение обнаружения беспроводной сети .............................	79
5.3	Главное окно настроек беспроводной локальной сети ................................	79
5.4	Настройки в окне Wireless (Беспроводная сеть) ...........................................	81
	5.4.1 WEP-шифрование ...................................................................................	81
5.5	Настройка фильтра MAC-адресов ...............................................................	84
5.6	Введение в WPA .............................................................................................	86
	5.6.1 Пример применения WPA-PSK ..............................................................	86
	5.6.2 Пример применения WPA с сервером RADIUS ....................................	87
	5.6.3 Вспомогательное программное обеспечение для беспроводных
	клиентов WPA ............................................................................................	88
5.7	Настройка IEEE 802.1x и WPA ........................................................................	88
	5.7.1 Запрещение доступа или доступ без аутентификации ........................	89
	5.7.2 Authentication Required (Требуется аутентификация): 802.1x ..............	91
	5.7.3 Authentication Required (Требуется аутентификация): WPA ................	94

11	Содержание

	Руководство пользователя P–660HT/HTW EE
	5.7.4 Authentication Required (Требуется аутентификация): WPA-PSK	........96
5.8	Настройка локальной аутентификации пользователей ................................	98
5.9	Настройка сервера RADIUS .........................................................................	100
Глава 6
Настройка глобальной сети .............................................................................		102
6.1	Общая информация о глобальной сети .......................................................	102
	6.1.1 Инкапсуляция ........................................................................................	102
	6.1.1.1 Инкапсуляция ENET ENCAP ......................................................	102
	6.1.1.2 Протокол "точка-точка" поверх Ethernet (PPPoE) .....................	102
	6.1.1.3 Протокол "точка-точка" поверх ATM (PPPoA) ............................	103
	6.1.1.4 RFC 1483 ......................................................................................	103
	6.1.2 Мультиплексирование ..........................................................................	103
	6.1.2.1 Мультиплексирование на базе VC .............................................	103
	6.1.2.2 Мультиплексирование на базе LLC ............................................	103
	6.1.3 VPI и VCI ................................................................................................	104
	6.1.4 Назначение IP-адреса ..........................................................................	104
	6.1.4.1 Назначение IP с инкапсуляцией PPPoA или PPPoE ................	104
	6.1.4.2 Назначение IP с инкапсуляцией RFC 1483 ...............................	104
	6.1.4.3 Назначение IP с инкапсуляцией ENET ENCAP .........................	104
	6.1.5 Постоянное соединение (по протоколу "точка-точка" — PPP) ..........	105
	6.1.6 NAT (Трансляция сетевых адресов) ....................................................	105
6.2	Метрика ...........................................................................................................	105
6.3	Инкапсуляция PPPoE .....................................................................................	106
6.4	Ограничение трафика ....................................................................................	106
6.5	Доступ в Интернет с использованием автоматической настройки модема
	(Zero Configuration) .........................................................................................	107
6.6	Главное окно WAN ........................................................................................	108
6.7	Настройка подключения к глобальной сети ................................................	108
6.8	Перенаправление трафика (Traffic Redirect) ................................................	112
6.9	Настройка резервного соединения с глобальной сетью ............................	113
Глава 7
Окна NAT (Трансляция сетевых адресов)......................................................		116
7.1	Обзор NAT .......................................................................................................	116
	7.1.1 Определения NAT .................................................................................	116
	7.1.2 Назначение NAT ....................................................................................	117
	7.1.3 Как работает NAT ..................................................................................	117
	7.1.4 Применение NAT ...................................................................................	118
	7.1.5 Типы отображения NAT ........................................................................	119
7.2	SUA (Учетная запись одиночного пользователя) в сравнении с NAT ........	120
7.3	Сервер SUA ....................................................................................................	120
	7.3.1 IP-адрес сервера по умолчанию ..........................................................	120

Содержание

12

Руководство пользователя P–660HT/HTW EE

7.3.2 Переадресация портов: службы и номера портов .............................	121
7.3.3 Настройка серверов, расположенных за SUA (пример) ....................	121
7.4 Выбор режима NAT .......................................................................................	122
7.5 Настройка серверов SUA ..............................................................................	123
7.6 Настройка правил отображения адресов ....................................................	125
7.7 Редактирование правил отображения адресов ...........................................	127
Глава 8
Настройка динамической системы доменных имен (DYNDNS).................	130
8.1 Динамическая система доменных имен (DYNDNS) — общая
информация ..................................................................................................	130
8.1.1 Шаблоны DYNDNS ................................................................................	130
8.2 Настройка динамической DNS (DYNDNS) ...................................................	131
Глава 9
Время и дата .......................................................................................................	132
9.1 Установка времени и даты ............................................................................	132
Глава 10
Межсетевые экраны...........................................................................................	136
10.1 Межсетевой экран — общая информация .................................................	136
10.2 Типы межсетевых экранов ...........................................................................	136
10.2.1 Межсетевые экраны с фильтрацией пакетов ...................................	137
10.2.2 Межсетевые экраны на уровне приложений ....................................	137
10.2.3 Межсетевые экраны с инспекцией пакетов с учетом состояния	....137
10.3 Знакомство с межсетевым экраном ZyXEL ................................................	138
10.3.1 Атаки типа "Отказ в обслуживании" (DoS) ........................................	139
10.4 Отказ в обслуживании (DoS) .......................................................................	139
10.4.1 Основные сведения ............................................................................	139
10.4.2 Типы атак DoS .....................................................................................	140
10.4.2.1 Уязвимость ICMP .......................................................................	142
10.4.2.2 Недопустимые команды (NetBIOS и SMTP) ............................	143
10.4.2.3 Traceroute ...................................................................................	143
10.5 Инспекция пакетов с учетом состояния ......................................................	144
10.5.1 Действие функции инспекции пакетов с учетом состояния .............	145
10.5.2 Реализация функции в модели P–660HT/HTW EE ...........................	146
10.5.3 Безопасность TCP ...............................................................................	146
10.5.4 Безопасность UDP/ICMP ....................................................................	147
10.5.5 Протоколы верхнего уровня ...............................................................	147
10.6 Методы усиления безопасности при помощи межсетевого экрана ..........	148
10.6.1 Общая безопасность ..........................................................................	148
10.7 Сравнение функций фильтрации пакетов и межсетевого экрана ............	149
10.7.1 Фильтрация пакетов ............................................................................	149

13	Содержание

	Руководство пользователя P–660HT/HTW EE
	10.7.1.1 Случаи использования фильтрации ........................................	149
10.7.2 Межсетевой экран ...............................................................................		150
	10.7.2.1 Случаи использования межсетевого экрана ...........................	150
Глава 11
Настройка межсетевого экрана .......................................................................		152
11.1	Способы настройки ......................................................................................	152
11.2	Обзор правил межсетевого экрана .............................................................	152
11.3	Обзор логики правил ....................................................................................	153
11.3.1 Список вопросов для составления правил .......................................		153
11.3.2 Правила с точки зрения безопасности ..............................................		154
11.3.3 Основные поля для настройки правил ..............................................		154
	11.3.3.1 Action (Действие) .......................................................................	154
	11.3.3.2 Service (Служба) ........................................................................	154
	11.3.3.3 Source Address (Адрес источника) ...........................................	154
	11.3.3.4 Destination Address (Адрес получателя) ...................................	155
11.4	Направление связи .......................................................................................	155
11.4.1 Правила LAN–WAN .............................................................................		155
11.4.2 Предупреждения .................................................................................		155
11.5	Настройка политики межсетевого экрана по умолчанию ........................	156
11.6	Список правил ..............................................................................................	157
11.6.1 Настройка правил межсетевого экрана ............................................		159
11.7	Пользовательские службы ...........................................................................	162
11.8	Настройка пользовательских служб ..........................................................	163
11.9	Пример правила межсетевого экрана .........................................................	164
11.10 Предварительно настроенные службы .....................................................		168
11.11 Anti-Probing (Блокирование эхо-тестирования) ........................................		171
11.12 Допустимые пороги для атак "Отказ в обслуживании" (DoS) .................		172
11.12.1 Значения допустимых порогов .........................................................		173
11.12.2 Полуоткрытые сеансы связи ............................................................		173
	11.12.2.1 Максимум неполных TCP-соединений и время
	блокирования ....................................................................................	174
11.12.3 Настройка порогов межсетевого экрана ..........................................		174
Глава 12
Фильтрация на основе содержания (контентная фильтрация) .................		178
12.1 Фильтрация на основе содержания — общая информация ....................		178
12.2 Главное окно фильтрации на основе содержания .....................................		178
12.3 Настройка блокировки по ключевым словам ...........................................		179
12.4 Настройка графика фильтрации ................................................................		181
12.5 Настройка списка надежных (доверенных) компьютеров .........................		181

Содержание

14

Руководство пользователя P–660HT/HTW EE

Глава 13
Настройка удаленного управления.................................................................		184
13.1	Удаленное управление — общая информация .........................................	184
13.1.1 Ограничения на удаленное управление ...........................................		185
13.1.2 Удаленное управление и NAT ............................................................		185
13.1.3 Время бездействия системы ..............................................................		185
13.2	Управление с помощью Telnet .....................................................................	185
13.3 FTP .................................................................................................................		186
13.4 Web ................................................................................................................		186
13.5	Настройка удаленного управления ............................................................	186
Глава 14
Универсальная функция Plug and Play (UPnP) .............................................		188
14.1	Описание универсальной функции Plug and Play .....................................	188
14.1.1 Как узнать, используется ли UPnP? ..................................................		188
14.1.2 NAT Transversal ...................................................................................		188
14.1.3 Предупреждения по использованию UPnP .......................................		189
14.2 UPnP и ZyXEL ...............................................................................................		189
14.2.1 Настройка UPnP .................................................................................		189
14.3	Пример установки UPnP в Windows ............................................................	190
14.4	Пример использования UPnP в Windows XP .............................................	194
Глава 15
Экраны регистрационных журналов..............................................................		202
15.1	Регистрационные журналы — общие сведения ........................................	202
15.1.1 Предупреждения и журнальные записи ............................................		202
15.2	Настройка параметров журнала ................................................................	202
15.3	Отображение журнальных записей ...........................................................	206
15.4	Сообщения об ошибках SMTP ....................................................................	207
15.4.1 Пример журнала, высылаемого по электронной почте ...................		207
Глава 16
Расширенная настройка управления пропускной способностью ............		210
16.1	Управление пропускной способностью среды передачи — общая
информация ..................................................................................................		210
16.2	Классы и фильтры пропускной способности ..............................................	211
16.3	Пропорциональное распределение пропускной способности ..................	211
16.4	Примеры управления пропускной способностью ......................................	211
16.4.1 Управление пропускной способностью на основе приложения ......		211
16.4.2 Управление пропускной способностью на основе подсети .............		212
16.4.3 Управление пропускной способностью на основе приложения и
	подсети .....................................................................................................	212
16.5	Планировщик ................................................................................................	213

15	Содержание

	Руководство пользователя P–660HT/HTW EE
16.5.1 Планировщик на основе приоритетов ...............................................		213
16.5.2 Планировщик на основе равномерного распределения ..................		213
16.6	Увеличение использования пропускной способности ...............................	213
16.6.1 Резервирование пропускной способности для трафика, не
	относящегося к классам пропускной способности ................................	214
16.6.2 Пример увеличения использования пропускной способности ........		214
16.7	Заимствование пропускной способности ...................................................	216
16.7.1 Увеличение использования пропускной способности с
	заимствованием пропускной способности ............................................	216
16.8	Главное окно управления пропускной способностью среды передачи ...217
16.9	Настройка — окно "Общие настройки" .......................................................	218
16.10 Настройка классов пропускной способности ..........................................		219
16.10.1 Управление пропускной способностью среды передачи — параметры
	класса ......................................................................................................	220
16.10.2 Управление пропускной способностью среды передачи:
	статистика ...............................................................................................	223
16.11 Монитор пропускной способности ..........................................................		225
Глава 17
Сопровождение ..................................................................................................		226
17.1	Сопровождение — общая информация .....................................................	226
17.2	Окно "Состояние системы" .........................................................................	226
17.2.1 Статистика системы ............................................................................		229
17.3	Окно "Таблица DHCP" ..................................................................................	230
17.4	Окно "Таблица Any IP" ..................................................................................	231
17.5	Окно "Беспроводная сеть" (Wireless) ..........................................................	232
17.5.1 Association List (Список соединений) .................................................		232
17.6	Окна диагностики ........................................................................................	233
17.6.1 Общая диагностика ............................................................................		233
17.6.2 Диагностика линии DSL .....................................................................		234
17.7	Обновление микропрограммы .....................................................................	236
Глава 18
Знакомство с SMT...............................................................................................		240
18.1	Описание SMT (System Management Terminal) ..........................................	240
18.1.1 Процедура настройки при помощи SMT через соединение Telnet .240
18.1.2 Ввод пароля .........................................................................................		240
18.1.3 Обзор меню SMT интернет-центра ....................................................		241
18.2	Работа с интерфейсом SMT ........................................................................	243
18.2.1 Обзор интерфейса SMT .....................................................................		245
18.3	Изменение системного пароля ....................................................................	246

Содержание

16

Руководство пользователя P–660HT/HTW EE

Глава 19
Меню 1 — Настройка общих параметров.......................................................		248
19.1	Настройка общих параметров .....................................................................	248
19.2	Процедура настройки в Меню 1 ..................................................................	248
19.2.1 Процедура настройки динамической DNS (DYNDNS) .....................		250
Глава 20
Меню 2 — Настройка резервирования глобальной сети............................		252
20.1	Описание настройки резервирования глобальной сети ............................	252
20.2	Настройка резервного соединения через модем в Меню 2 ......................	252
20.2.1 Настройка перенаправления трафика ..............................................		254
Глава 21
Меню 3 — Настройка локальной сети ............................................................		256
21.1	Настройка локальной сети ..........................................................................	256
21.1.1 Настройка сети Ethernet — общие настройки ..................................		256
21.2	Настройка Ethernet в зависимости от используемого протокола .............	257
21.3	Настройка TCP/IP и DHCP для Ethernet .....................................................	257
Глава 22
Настройка беспроводной локальной сети ....................................................		260
22.1	Описание беспроводной локальной сети ...................................................	260
22.2	Настройка беспроводной локальной сети ..................................................	260
22.2.1 Фильтр MAC-адресов для беспроводной локальной сети ...............		262
Глава 23
Доступ в Интернет..............................................................................................		264
23.1	Описание доступа в Интернет .....................................................................	264
23.2	Политики IP (IP Policies) ...............................................................................	264
23.3	Псевдоним IP (IP Alias) ................................................................................	264
23.4	Создание псевдонимов IP ...........................................................................	265
23.5	Настройка маршрута IP ...............................................................................	267
23.6	Настройка доступа в Интернет ....................................................................	267
Глава 24
Настройка удаленного узла..............................................................................		270
24.1	Описание настройки удаленного узла ........................................................	270
24.2	Настройка удаленного узла .........................................................................	270
24.2.1 Профиль удаленного узла ..................................................................		270
24.2.2 Сценарии инкапсуляции и мультиплексирования ............................		271
	24.2.2.1 Сценарий 1: один виртуальный канал, несколько
	протоколов .........................................................................................	271
	24.2.2.2 Сценарий 2: один виртуальный канал, один протокол (IP) ....	271

17	Содержание

	Руководство пользователя P–660HT/HTW EE
	24.2.2.3 Сценарий 3: несколько виртуальных каналов ........................	271
24.2.3 Протокол аутентификации исходящих вызовов ...............................		274
24.3	Параметры сетевого уровня удаленного узла ...........................................	274
24.3.1 IP-адреса в поле My WAN Addr (Мой адрес в глобальной сети) .....		276
24.4	Фильтр удаленного узла ...............................................................................	277
24.5	Редактирование параметров уровня ATM ..................................................	278
24.5.1 Мультиплексирование на базе VC (не-PPP инкапсуляция) .............		278
24.5.2 Мультиплексирование на базе LLC или инкапсуляция PPP ............		279
24.5.3 Параметры дополнительной настройки ............................................		279
Глава 25
Настройка статических маршрутов................................................................		282
25.1	Статические маршруты IP — общая информация ....................................	282
25.2	Настройка .....................................................................................................	282
Глава 26
Настройка моста.................................................................................................		286
26.1	Общие сведения о мосте .............................................................................	286
26.2	Настройка Ethernet для организации моста ...............................................	286
26.2.1 Настройка моста для удаленного узла .............................................		286
26.2.2 Настройка статического маршрута для моста ..................................		288
Глава 27
Трансляция сетевых адресов (NAT)................................................................		290
27.1	Применение NAT ..........................................................................................	290
27.1.1 SUA (Учетная запись одиночного пользователя) в сравнении
	с NAT .........................................................................................................	290
27.2	Применение NAT ..........................................................................................	290
27.3	Настройка NAT ..............................................................................................	292
27.3.1 Наборы отображения адресов ...........................................................		292
	27.3.1.1 Набор отображения адресов SUA ...........................................	293
	27.3.1.2 Пользовательские наборы отображения адресов ..................	294
	27.3.1.3 Порядок применения правил ....................................................	295
27.4	Настройка сервера, расположенного за NAT .............................................	297
27.5	Примеры применения NAT ..........................................................................	299
27.5.1 Пример 1: только доступ в Интернет .................................................		299
27.5.2 Пример 2: доступ в Интернет с внутренним сервером ....................		300
27.5.3 Пример 3: несколько общедоступных IP-адресов для внутренних
	серверов ...................................................................................................	301
27.5.4 Пример 4: прикладные программы, не поддерживающие NAT .......		305

Содержание

18

Руководство пользователя P–660HT/HTW EE

Глава 28
Активация межсетевого экрана.......................................................................		308
28.1	Удаленное управление и межсетевой экран ..............................................	308
28.2	Способы настройки ......................................................................................	308
28.3	Активация межсетевого экрана ...................................................................	308
Глава 29
Настройка фильтров..........................................................................................		310
29.1	О фильтрации ...............................................................................................	310
29.1.1 Структура фильтра .............................................................................		312
29.2	Настройка набора фильтров .......................................................................	313
29.3	Меню "Список правил фильтра" ..................................................................	315
29.4	Настройка правила фильтра .......................................................................	317
29.4.1 Правило фильтра TCP/IP ...................................................................		317
29.4.2 Правило фильтра общего типа ..........................................................		320
29.5	Типы фильтров и NAT .................................................................................	322
29.6	Пример фильтра ...........................................................................................	323
29.7	Применение фильтров и заводских настроек по умолчанию ...................	325
29.7.1 Трафик Ethernet ...................................................................................		325
29.7.2 Фильтры для удаленного узла ...........................................................		326
Глава 30
Настройка SNMP .................................................................................................		328
30.1	О протоколе SNMP .......................................................................................	328
30.2	Поддерживаемые базы управляющей информации .................................	329
30.3	Настройка SNMP ..........................................................................................	329
30.4	Прерывания SNMP .......................................................................................	331
Глава 31
Системные функции безопасности.................................................................		332
31.1	Системные функции безопасности .............................................................	332
31.1.1 Системный пароль ..............................................................................		332
31.1.2 Настройка внешнего сервера RADIUS ..............................................		332
31.1.3 IEEE 802.1x ..........................................................................................		334
31.2	Создание учетных записей пользователей в интернет-центре ................	338
Глава 32
Информация о системе и диагностика...........................................................		340
32.1	Обзор .............................................................................................................	340
32.2	Состояние системы ......................................................................................	340
32.3	Информация о системе ...............................................................................	343
32.3.1 Информация о системе ......................................................................		343
32.3.2 Скорость консольного порта ..............................................................		345

19	Содержание

	Руководство пользователя P–660HT/HTW EE
32.4	Журнал регистрации и трассировка ...........................................................	345
32.4.1 Просмотр журнала регистрации ошибок ...........................................		345
32.4.2 Системный журнал и учет ресурсов ..................................................		346
32.5	Диагностика ..................................................................................................	349
Глава 33
Сопровождение файлов конфигурации и микропрограммы.....................		352
33.1	Структура имен файлов ...............................................................................	352
33.2	Резервное сохранение конфигурации ........................................................	353
33.2.1 Резервное сохранение конфигурации ...............................................		353
33.2.2 Использование команд FTP в командной строке .............................		354
33.2.3 Пример использования команд FTP в командной строке ................		354
33.2.4 Клиенты FTP на основе графического интерфейса .........................		355
33.2.5 Ограничение управления через глобальную сеть по TFTP и FTP ..355
33.2.6 Резервное сохранение конфигурации с помощью TFTP .................		356
33.2.7 Пример команды TFTP .......................................................................		356
33.2.8 Клиенты TFTP на основе графического интерфейса .......................		357
33.3	Восстановление конфигурации ...................................................................	357
33.3.1 Восстановление конфигурации с помощью FTP ..............................		358
33.3.2 Пример восстановления конфигурации с помощью сеанса FTP ....		359
33.4	Загрузка файлов конфигурации и микропрограммы .................................	359
33.4.1 Загрузка микропрограммы .................................................................		359
33.4.2 Загрузка файла конфигурации ..........................................................		360
33.4.3 Пример загрузки файлов по FTP из командной строки DOS ...........		361
33.4.4 Пример загрузки микропрограммы с помощью сеанса FTP ............		361
33.4.5 Загрузка файлов с помощью TFTP ....................................................		361
33.4.6 Пример команды для загрузки файла с помощью сеанса TFTP .....		362
Глава 34
Сопровождение системы..................................................................................		364
34.1	Режим интерпретатора команд ...................................................................	364
34.2	Контроль вызовов .........................................................................................	365
34.2.1 Управление бюджетом ........................................................................		365
34.3	Установка времени и даты ...........................................................................	367
34.3.1 Обновление времени ..........................................................................		369
Глава 35
Удаленное управление......................................................................................		370
35.1	Удаленное управление — общая информация .........................................	370
35.2	Удаленное управление ................................................................................	370
35.2.1 Настройка удаленного управления ...................................................		370
35.2.2 Ограничения на удаленное управление ...........................................		372
35.3	Удаленное управление и NAT .....................................................................	372

Содержание

20

Руководство пользователя P–660HT/HTW EE

35.4	Время бездействия системы .......................................................................	372
Глава 36
Политика маршрутизации IP (IPPR).................................................................		374
36.1	Описание политики маршрутизации IP (IP Policy Routing) ........................	374
36.2	Преимущества политики маршрутизации IP ..............................................	374
36.3	Политика маршрутизации ............................................................................	375
36.4	Настройка политики маршрутизации IP .....................................................	375
36.5	Применение политики IP ..............................................................................	379
36.5.1 Политики IP для Ethernet ....................................................................		379
36.6	Пример политики маршрутизации IP ..........................................................	380
Глава 37
Расписание вызовов .........................................................................................		384
37.1	Введение .......................................................................................................	384
Глава 38
Поиск и устранение неисправностей..............................................................		388
38.1	Неисправности при запуске интернет-центра ............................................	388
38.2	Проблемы с локальной сетью .....................................................................	388
38.3	Проблемы с глобальной сетью (WAN) ........................................................	389
38.4	Проблемы с доступом к интернет-центру ...................................................	390
38.4.1 Всплывающие окна, сценарии и разрешения Java ..........................		390
	38.4.1.1 Блокирование всплывающих окон в Internet Explorer .............	390
	38.4.1.2 Сценарии Java (JavaScripts) .....................................................	394
	38.4.1.3 Разрешения Java .......................................................................	396
38.4.2 Управление элементами ActiveX Internet Explorer ............................		398
Приложение A
Характеристики устройства .............................................................................		402
Приложение B
Инструкции по настенному монтажу..............................................................		406
Приложение C
Настройка IP-адреса компьютера ...................................................................		408
Windows 95/98/Me.................................................................................................		408
Windows 2000/NT/XP ............................................................................................		411
Macintosh OS 8/9...................................................................................................		416
Macintosh OS X .....................................................................................................		418
Linux.......................................................................................................................		420
Рис. 256 Проверка конфигурации .................................................................		424
Приложение D

21	Содержание

Руководство пользователя P–660HT/HTW EE
Организация подсетей IP ..................................................................................	426
Адресация IP ........................................................................................................	426
Классы IP ..............................................................................................................	426
Маска подсети ......................................................................................................	427
Организация подсетей.........................................................................................	428
Пример: две подсети............................................................................................	429
Пример: четыре подсети......................................................................................	430
Пример: восемь подсетей....................................................................................	432
Организация подсетей в сетях класса A и класса B..........................................	433
Приложение E
Команды начальной загрузки..........................................................................	434
Приложение F
Интерпретатор команд......................................................................................	436
Синтаксис команд.................................................................................................	436
Использование команд ........................................................................................	436
Приложение G
Команды управления межсетевым экраном ................................................	438
Приложение H
Команды фильтра NetBIOS ..............................................................................	444
Введение...............................................................................................................	444
Вывод настроек фильтра NetBIOS......................................................................	444
Настройка фильтров NetBIOS .............................................................................	445
Приложение I
Сплиттеры и микрофильтры...........................................................................	448
Подключение телефонного сплиттера................................................................	448
Телефонные микрофильтры................................................................................	449
Использование интернет-центра с ISDN ............................................................	449
Приложение J
PPPoE (Протокол "точка-точка" поверх Ethernet) ........................................	452
PPPoE в действии................................................................................................	452
Преимущества PPPoE .........................................................................................	452
Традиционный сценарий доступа по коммутируемой линии............................	452
Как работает PPPoE.............................................................................................	453
Интернет-центр в качестве клиента PPPoE .......................................................	453
Приложение K

Содержание

22

Руководство пользователя P–660HT/HTW EE

Беспроводные локальные сети......................................................................	456
Топологии беспроводных локальных сетей .......................................................	456
Канал.....................................................................................................................	458
RTS/CTS (Запрос на передачу/Подтверждение готовности к приему) ............	458
Порог фрагментации............................................................................................	460
Тип заголовка (Preamble Type) ............................................................................	460
IEEE 802.1x ...........................................................................................................	461
RADIUS..................................................................................................................	461
Методы аутентификации .....................................................................................	463
WPA .......................................................................................................................	465
Обзор параметров безопасности........................................................................	466
Приложение L
Описание сообщений журнала........................................................................	468
Команды регистрационного журнала..................................................................	485
Пример команды управления журналом............................................................	487
Приложение M
Внутренний генератор таблицы системных параметров (SPTGEN) ........	488
Внутренний SPTGEN — общая информация.....................................................	488
Формат текстового файла конфигурации...........................................................	488
Пример скачивания файла внутреннего генератора таблицы системных
параметров по протоколу FTP ......................................................................	490
Пример загрузки внутреннего генератора таблицы системных параметров по
протоколу FTP ................................................................................................	490
Примеры команд ..................................................................................................	523
Алфавитный указатель.....................................................................................	524

23	Содержание

Руководство пользователя P–660HT/HTW EE

Список рисунков

Рис. 1 Использование защищенного доступа в Интернет ..............................................	47
Рис. 2 Соединение двух локальных сетей ......................................................................	48
Рис. 3 Светодиоды передней панели P–660HT EE .......................................................	48
Рис. 4 Окно ввода пароля .................................................................................................	51
Рис. 5 Изменение пароля при входе ................................................................................	51
Рис. 6 Web-конфигуратор: окно Site Map (Карта сайта) ................................................	53
Рис. 7 Пароль ....................................................................................................................	56
Рис. 8 Мастер установки доступа в Интернет: ISP Parameters (Параметры Интернет-
провайдера) ..........................................................................................................	58
Рис. 9 Подключение к Интернету с использованием PPPoE .........................................	60
Рис. 10 Подключение к Интернету с использованием RFC 1483 ..................................	61
Рис. 11 Подключение к Интернету с использованием ENET ENCAP (Протокол
маршрутизации канального уровня и инкапсуляцией MAC) .............................	62
Рис. 12 Подключение к Интернету с использованием PPPoA .......................................	63
Рис. 13 Мастер установки доступа в Интернет: третье окно .........................................	64
Рис. 14 Мастер установки доступа в Интернет: LAN Configuration (Настройки локальной
сети) .......................................................................................................................	65
Рис. 15 Мастер установки доступа в Интернет: Connection Tests (Тестирование
соединения) ..........................................................................................................	66
Рис. 16 Локальные и глобальные IP-адреса ...................................................................	68
Рис. 17 Пример Any IP ......................................................................................................	73
Рис. 18 Настройка локальной сети ..................................................................................	75
Рис. 19 Wireless LAN (Беспроводная локальная сеть) ...................................................	80
Рис. 20 Методы защиты беспроводной сети ...................................................................	81
Рис. 21 Окно "Беспроводная связь" (Wireless) ................................................................	82
Рис. 22 MAC Filter (Фильтр MAC-адресов) ......................................................................	85
Рис. 23 Проверка подлинности с помощью WPA-PSK ...................................................	87
Рис. 24 Пример применения WPA с RADIUS2 ................................................................	88
Рис. 25 Wireless LAN (Беспроводная локальная сеть): 802.1x/WPA: No Access Allowed
(Доступ запрещен) ................................................................................................	90
Рис. 26 Wireless LAN (Беспроводная локальная сеть): 802.1x/WPA: No Authentication
Required (Аутентификация не требуется) ...........................................................	90
Рис. 27 Wireless LAN (Беспроводная локальная сеть): 802.1x/WPA: 802.1x ................	92
Рис. 28 Wireless LAN (Беспроводная локальная сеть): 802.1x/WPA: WPA ...................	95
Рис. 29 Wireless LAN (Беспроводная локальная сеть): 802.1x/WPA:WPA-PSK ............	97
Рис. 30 Local User Database (Встроенная база данных пользователей) ......................	99
Рис. 31 RADIUS .................................................................................................................	100
Рис. 32 Пример формирования трафика ........................................................................	107
Рис. 33 WAN (Глобальная сеть) .......................................................................................	108

Список рисунков

24

Руководство пользователя P–660HT/HTW EE

Рис. 34 Настройка подключения к глобальной сети (PPPoE) ........................................	109
Рис. 35 Пример перенаправления трафика ....................................................................	112
Рис. 36 Настройка локальной сети для перенаправления трафика .............................	113
Рис. 37 WAN Backup (Резервирование глобальной сети) ..............................................	114
Рис. 38 Как работает NAT .................................................................................................	118
Рис. 39 Применение NAT с использованием псевдонимов IP .......................................	118
Рис. 40 Пример: несколько серверов расположены за NAT ..........................................	122
Рис. 41 NAT Mode (Режим NAT) ........................................................................................	122
Рис. 42 Edit SUA/NAT Server Set (Редактировать набор серверов SUA/NAT) ..............	124
Рис. 43 Address Mapping Rules (Правила отображения адресов) .................................	126
Рис. 44 Edit Address Mapping Rule (Редактирование правил отображения адресов) ..	128
Рис. 45 Динамическая система доменных имен (DYNDNS) ..........................................	131
Рис. 46 Time and Date (Время и дата) ..............................................................................	132
Рис. 47 Применение межсетевого экрана интернет-центра P–660HT/HTW EE ...........	139
Рис. 48 Трехстороннее квитирование ..............................................................................	141
Рис. 49 SYN Flood ..............................................................................................................	141
Рис. 50 Атака Smurf ...........................................................................................................	142
Рис. 51 Инспекция пакетов с учетом состояния .............................................................	144
Рис. 52 Firewall (Межсетевой экран): Default Policy (Политика по умолчанию) ............	156
Рис. 53 Firewall (Межсетевой экран): Rule Summary (Список правил) ..........................	158
Рис. 54 Firewall (Межсетевой экран): Edit Rule (Редактировать правило) ....................	160
Рис. 55 Firewall (Межсетевой экран): Customized Services (Пользовательские
службы) .................................................................................................................	163
Рис. 56 Firewall (Межсетевой экран): Configure Customized Services (Настройка
пользовательских служб) .....................................................................................	164
Рис. 57 Пример правила межсетевого экрана: Rule Summary (Список правил) ..........	165
Рис. 58 Пример правила межсетевого экрана: Edit Rule (Редактировать правило):
Destination Address (Адрес получателя) .............................................................	166
Рис. 59 Пример редактирования настроек пользовательского порта ...........................	166
Рис. 60 Пример правила межсетевого экрана: Edit Rule (Редактировать правило): Select
Customized Services (Выбор пользовательских служб) .....................................	167
Рис. 61 Пример правила межсетевого экрана: Rule Summary (Список правил): My Service
(Моя служба) .........................................................................................................	168
Рис. 62 Firewall (Межсетевой экран): Anti Probing (Блокирование эхо-тестирования) . 172
Рис. 63 Firewall (Межсетевой экран): Threshold (Пороговое значение) .........................	175
Рис. 64 Фильтрация на основе содержания (контентная фильтрация) ........................	179
Рис. 65 Content Filter (Контент-фильтр): Keyword (Ключевое слово) ............................	180
Рис. 66 Content Filter (Контент-фильтр): Schedule (График) ..........................................	181
Рис. 67 Content Filter (Контент-фильтр): Trusted (Доверенные) .....................................	182
Рис. 68 Настройка Telnet в сети TCP/IP ...........................................................................	186
Рис. 69 Удаленное управление ........................................................................................	187
Рис. 70 Настройка UPnP ...................................................................................................	190
Рис. 71 Установка и удаление программ: Установка Windows: Связь ..........................	191
Рис. 72 Установка и удаление программ: Установка Windows: Связь: Компоненты ....	192

25	Список рисунков

Руководство пользователя P–660HT/HTW EE
Рис. 73 Сетевые подключения .........................................................................................	192
Рис. 74 Мастер установки дополнительных компонентов Windows ..............................	193
Рис. 75 Сетевые службы ...................................................................................................	194
Рис. 76 Сетевые подключения .........................................................................................	195
Рис. 77 Internet Connection Properties (Свойства подключения к Интернет) .................	196
Рис. 78 Internet Connection Properties (Свойства подключения к Интернет): Advanced
Settings (Дополнительные настройки) ................................................................	197
Рис. 79 Internet Connection Properties (Свойства подключения к Интернет): Advanced
Settings (Дополнительные настройки): Add (Добавить) .....................................	197
Рис. 80 Значок в области уведомлений (на панели задач) ............................................	198
Рис. 81 Состояние подключения к Интернет ...................................................................	198
Рис. 82 Сетевые подключения .........................................................................................	199
Рис. 83 Сетевые подключения: Сетевое окружение .......................................................	200
Рис. 84 Сетевые подключения: Сетевое окружение: Свойства: Пример ......................	200
Рис. 85 Log Settings (Настройки журналов) .....................................................................	204
Рис. 86 Просмотр журналов .............................................................................................	206
Рис. 87 Пример журнала, высылаемого по E-mail ..........................................................	208
Рис. 88 Пример управления пропускной способностью на основе приложения ..........	212
Рис. 89 Пример управления пропускной способностью на основе подсети .................	212
Рис. 90 Пример управления пропускной способностью на основе приложения
и подсети ...............................................................................................................	213
Рис. 91 Пример распределения пропускной способности .............................................	215
Рис. 92 Пример увеличения использования пропускной способности .........................	216
Рис. 93 Media Bandwidth Mgnt (Управление пропускной способностью среды
передачи) ..............................................................................................................	217
Рис. 94 Media Bandwidth Management (Управление пропускной способностью среды
передачи): Summary (Общие настройки) ............................................................	218
Рис. 95 Media Bandwidth Management (Управление пропускной способностью среды
передачи): Class Setup (Настройка классов пропускной способности) ...........	220
Рис. 96 Media Bandwidth Management (Управление пропускной способностью среды
передачи): Class Configuration (Параметры класса) ..........................................	221
Рис. 97 Управление пропускной способностью среды передачи — Статистика .........	224
Рис. 98 Media Bandwidth Management (Управление пропускной способностью среды
передачи): Monitor (Монитор) .............................................................................	225
Рис. 99 System Status (Состояние системы) ...................................................................	227
Рис. 100 System Status (Состояние системы): Show Statistics (Показать статистику) . 229
Рис. 101 Таблица DHCP ....................................................................................................	231
Рис. 102 Таблица Any IP (Любой IP) ................................................................................	232
Рис. 103 Association List (Список соединений) ................................................................	233
Рис. 104 Diagnostic (Диагностика): General (Общая) ......................................................	234
Рис. 105 Diagnostic (Диагностика): DSL Line (DSL линия) ..............................................	235
Рис. 106 Firmware Upgrade (Обновление микропрограммы) .........................................	237
Рис. 107 Временное отключение сети .............................................................................	238
Рис. 108 Error Message (Сообщение об ошибке) ............................................................	238
Рис. 109 Экран регистрации .............................................................................................	241

Список рисунков

26

Руководство пользователя P–660HT/HTW EE

Рис. 110 Меню 23.1 — Изменение пароля ......................................................................	247
Рис. 111 Меню 1 — Настройка общих параметров .........................................................	249
Рис. 112 Меню 1.1 — Настройка динамической DNS ....................................................	250
Рис. 113 Меню 2 — Настройка резервирования глобальной сети ................................	253
Рис. 114 Меню 2.1 — Настройка перенаправления трафика ........................................	254
Рис. 115 Меню 3 — Настройка локальной сети ..............................................................	256
Рис. 116 Меню 3.1 — Настройка фильтра порта LAN ....................................................	257
Рис. 117 Меню 3.2 — Настройка TCP/IP и DHCP для Ethernet ......................................	258
Рис. 118 Меню 3.5 — Настройка беспроводной локальной сети ..................................	261
Рис. 119 Меню 3.5.1 Фильтр МАС-адресов беспроводной сети ....................................	263
Рис. 120 Пример сети с использованием псевдонимов IP .............................................	265
Рис. 121 Меню 3.2 — Настройка TCP/IP и DHCP ...........................................................	265
Рис. 122 Меню 3.2.1 — Настройка псевдонима IP .........................................................	266
Рис. 123 Меню 1 — Настройка общих параметров ........................................................	267
Рис. 124 Меню 4 — Настройка доступа в Интернет .......................................................	268
Рис. 125 Меню 11 — Настройка удаленного узла ...........................................................	271
Рис. 126 Меню 11.1 — Профиль удаленного узла ..........................................................	272
Рис. 127 Меню 11.3 — Параметры сетевого уровня удаленного узла ..........................	275
Рис. 128 Пример IP-адресов для соединения локальных сетей на базе TCP/IP .........	277
Рис. 129 Меню 11.5 — Фильтр удаленного узла (инкапсуляция RFC 1483 или ENET) 277
Рис. 130 Меню 11.5 — Фильтр удаленного узла (инкапсуляция RFC или ENET) ........	278
Рис. 131 Меню 11.6 — Мультиплексирование на базе VC .............................................	279
Рис. 132 Меню 11.6 — Мультиплексирование на базе LLC или инкапсуляция PPP ....	279
Рис. 133 Меню 11.1 — Профиль удаленного узла ..........................................................	280
Рис. 134 Меню 11.8 — Параметры дополнительной настройки ....................................	280
Рис. 135 Пример топологии статической маршрутизации .............................................	282
Рис. 136 Меню 12 - Настройка статического маршрута .................................................	283
Рис. 137 Меню 12.1 — Настройка статического маршрута IP .......................................	283
Рис. 138 Меню 12.1.1 — Редактирование статического маршрута IP ...........................	283
Рис. 139 Меню 11.1 — Профиль удаленного узла ..........................................................	287
Рис. 140 Меню 11.3 — Параметры сетевого уровня удаленного узла ..........................	287
Рис. 141 Меню 12.3.1 — Редактировать статический маршрут для моста ...................	288
Рис. 142 Меню 4 — Применение NAT для доступа в Интернет .....................................	291
Рис. 143 Применение NAT в Меню 4 и Меню 11.3 ..........................................................	291
Рис. 144 Меню 15 — Настройка NAT ...............................................................................	292
Рис. 145 Меню 15.1 — Наборы отображения адресов ...................................................	293
Рис. 146 Меню 15.1.255 — Правила отображения адресов SUA ..................................	293
Рис. 147 Меню 15.1.1 — Первый набор ..........................................................................	295
Рис. 148 Меню 15.1.1.1 — Редактирование/создание конкретного правила в наборе	296
Рис. 149 Меню 15.2 — Настройка серверов за NAT .......................................................	298
Рис. 150 Меню 15.2.1 — Настройка серверов за NAT ....................................................	298
Рис. 151 Пример: Несколько серверов расположены за NAT .......................................	299
Рис. 152 Пример применения NAT 1 ................................................................................	300

27	Список рисунков

Руководство пользователя P–660HT/HTW EE

Рис. 153 Меню 4 — Пример доступа в Интернет при использовании NAT ...................	300
Рис. 154 Пример применения NAT 2 ................................................................................	301
Рис. 155 Меню 15.2.1 — Определение внутреннего сервера ........................................	301
Рис. 156 Пример применения NAT 3 ................................................................................	302
Рис. 157 Пример 3: Меню 11.3 .........................................................................................	303
Рис. 158 Пример 3: Меню 15.1.1.1 ...................................................................................	303
Рис. 159 Пример 3: Окончательный вид Меню 15.1.1 ....................................................	304
Рис. 160 Пример 3: Меню 15.2.1 ......................................................................................	304
Рис. 161 Пример применения NAT 4 ................................................................................	305
Рис. 162 Пример 4: Меню 15.1.1.1 — Правило отображения адресов .........................	305
Рис. 163 Пример 4: Меню 15.1.1 — Правила отображения адресов ............................	306
Рис. 164 Меню 21.2 — Firewall Setup (Настройка межсетевого экрана) .......................	309
Рис. 165 Процесс фильтрации исходящего пакета .........................................................	311
Рис. 166 Процесс реализации правил фильтра ..............................................................	312
Рис. 167 Меню 21 — Filter Set Configuration (Настройка наборов фильтров) ...............	313
Рис. 168 Список правил фильтра NetBIOS_WAN ...........................................................	314
Рис. 169 Список правил фильтра NetBIOS_LAN .............................................................	315
Рис. 170 Список правил фильтра IGMP ...........................................................................	315
Рис. 171 Меню 21.1.x.1 — TCP/IP Filter Rule (Правило фильтра TCP/IP) .....................	318
Рис. 172 Применение фильтра IP ....................................................................................	320
Рис. 173 Меню 21.1.5.1 — Generic Filter Rule (Правило фильтра общего типа) ..........	321
Рис. 174 Наборы фильтров протоколов и фильтров устройств .....................................	323
Рис. 175 Пример фильтра Telnet ......................................................................................	323
Рис. 176 Меню 21.1.6.1 — Пример фильтра ..................................................................	324
Рис. 177 Меню 21.1.6.1 — Список правил фильтра, созданного в примере ................	325
Рис. 178 Фильтрация трафика Ethernet ...........................................................................	326
Рис. 179 Filtering Remote Node Traffic (Фильтрация трафика удаленного узла) ...........	326
Рис. 180 Модель управления SNMP ................................................................................	328
Рис. 181 Меню 22 — SNMP Configuration (Настройка SNMP) .......................................	330
Рис. 182 Меню 23 — System Security (Системные функции безопасности) .................	332
Рис. 183 Меню 23.2 — System Security (Системные функции безопасности): RADIUS
Server (Сервер RADIUS) ......................................................................................	333
Рис. 184 Меню 23 — System Security (Системные функции безопасности) .................	334

Рис. 185 Меню 23.4 — System Security (Системные функции безопасности): IEEE 802.1x

335
Рис. 186 Меню 14 — Dial-in User Setup (Настройка подключения удаленного
пользователя) .......................................................................................................		338
Рис. 187	Меню 14.1 — Edit Dial-in User (Редактирование настроек удаленного
коммутируемого пользователя) ...........................................................................		339
Рис. 188	Меню 24 — System Maintenance (Сопровождение системы) .........................	340
Рис. 189	Меню 24.1 — System Maintenance (Сопровождение системы): Status
(Состояние) ...........................................................................................................		341
Рис. 190	Меню 24.2 — System Information and Console Port Speed (Информация о
системе и скорость консольного порта) ..............................................................		343

Список рисунков

28

Руководство пользователя P–660HT/HTW EE

Рис. 191 Меню 24.2.1 — System Maintenance (Сопровождение системы): Information
(Информация) .......................................................................................................	344
Рис. 192 Меню 24.2.2 — System Maintenance (Сопровождение системы): Change Console
Port Speed (Изменение скорости консольного порта) .......................................	345
Рис. 193 Меню 24.3 — System Maintenance (Сопровождение системы): Log and Trace
(Журнал регистрации и трассировка) .................................................................	346
Рис. 194 Пример уведомлений и сообщений об ошибках .............................................	346
Рис. 195 Меню 24.3.2 — System Maintenance (Сопровождение системы): Syslog and
Accounting (Системный журнал и учет ресурсов) ..............................................	347
Рис. 196 Пример системного журнала .............................................................................	347
Рис. 197 Меню 24 — System Maintenance (Сопровождение системы): Diagnostic
(Диагностика) ........................................................................................................	349
Рис. 198 Сеанс Telnet в Меню 24.5 ..................................................................................	354
Рис. 199 Пример сеанса FTP ............................................................................................	355
Рис. 200 Установка соединения Telnet в Меню 24.6 .......................................................	358
Рис. 201 Пример восстановления конфигурации с помощью сеанса FTP ...................	359
Рис. 202 Подключение Telnet в Menu 24.7.1 — Upload System Firmware (Загрузка
системной микропрограммы) .............................................................................	360
Рис. 203 Подключение с помощью Telnet в Меню 24.7.2 — System Maintenance
(Сопровождение системы) ..................................................................................	360
Рис. 204 Пример загрузки микропрограммы с помощью сеанса FTP ...........................	361
Рис. 205 Режим интерпретатора команд в Меню 24 ......................................................	364
Рис. 206 Доступные команды ...........................................................................................	365
Рис. 207 Меню 24.9 — System Maintenance (Сопровождение системы): Call Control
(Контроль вызовов) ..............................................................................................	365
Рис. 208 Меню 24.9.1 — System Maintenance (Сопровождение системы): Budget
Management (Управление бюджетом) .................................................................	366
Рис. 209 Меню 24 — System Maintenance (Сопровождение системы) .........................	367
Рис. 210 Меню 24.10 — System Maintenance (Сопровождение системы): Time and Date
Setting (Установка времени и даты) ....................................................................	368

Рис. 211 Меню 24.11 — Remote Management Control (Контроль удаленного управления) 371

Рис. 212 Меню 25 — IP Routing Policy Setup (Настройка политики маршрутизации IP) 375

Рис. 213 Меню 25.1 — IP Routing Policy Setup (Настройка политики маршрутизации IP) 377

Рис. 214 Меню 25.1.1 — IP Routing Policy (Политика маршрутизации IP) ....................		378
Рис. 215 Меню 3.2 — Настройка TCP/IP и DHCP для Ethernet .....................................		380
Рис. 216 Меню 11.3 — Remote Node Network Layer Options (Параметры сетевого уровня
удаленного узла) ..................................................................................................		380
Рис. 217 Пример политики маршрутизации IP ................................................................		381
Рис. 218 Пример политики маршрутизации IP ................................................................		382
Рис. 219	Пример политики маршрутизации IP ................................................................	383
Рис. 220	Пример применения политик IP ........................................................................	383
Рис. 221	Меню 26 — Schedule Setup (Создание расписания) .......................................	384
Рис. 222	Меню 26.1 — Schedule Set Setup (Создание набора расписания) ................	385

29	Список рисунков