PC-CERBERUS ADSL LITE ADSL modem s routerem a firewallem 1. Úvod Tento ADSL router pracuje na bázi chipsetu Conexant ADSL Router. Je vybaven funkcí "vždy zapnuto" a umožňuje vysokorychlostní širokopásmové připojení od Internetu až po koncové uživatele. Router zajišťuje nejen maximální výkon ale také významně jednodušší ovládání. Jeho prostřednictvím lze přistupovat na Internet a poskytnout přístup (web, e-mail, ftp) dalším uživatelům v síti LAN pomocí jednoho uživatelského účtu a jedné linky ADSL. Tento Router plně vyhovuje standardům ANSI T1.413 vyd.2, ITU-T G.dmt a ITU-T G.lite. Pomocí existující telefonní linky umožňuje technologie ADSL více než 100x rychlejší přenos dat než klasický analogový modem, aniž by došlo k obsazení linky pro běžné hovory.
1.1 Požadavky na systém ● ● ● ● ● ●
Procesor Pentium III 266MHz nebo rychlejší Minimálně 128 MB RAM Minimálně 20 MB místa na pevném disku Ethernetová karta s konektorem RJ-45 USB port CD-ROM
1.2 Obsah balení ● ● ● ● ● ● ●
ADSL Router Kabel RJ-45 Kabel RJ-11 Kabel USB (pouze pro Router s duálním provozem) Síťový adaptér CD se softwarem a ovladači Návod k použití
Pokud některé části chybí nebo jsou poškozeny, kontaktujte neprodleně prodejce.
2. Vlastnosti 2.1 Shoda s ADSL standardy ● ● ● ● ● ●
ANSI T1.413 vyd.2 ITU-T G.dmt (G.992.1) ITU-T G.lite (G.992.2) ADSL přes telefonní linku (Annex A), ADSL přes linku ISDN (Annex B/UR2) G.994.1 (G.hs multirežim) Tónová detekce režimu malého výkonu
1
● ● ●
Automatická adaptace na sjednanou rychlost připojení Maximální rychlost stahování dat do 8Mb/s Maximální rychlost uploadu dat do 1Mb/s
2.2 ATM protokoly a zapouzdření ● ● ● ● ● ● ● ● ● ● ● ● ●
ATM forum UNI 3.1/4.0 PVC Až do 10VCs (virtuální obvod) ATM SAR (segmentace a smontování) ATM podpora UBR, CBR a VBR-nrt RFC 2516 (PPP přes Ethernet) RFC 2364 (PPP přes ATM) RFC 1577 (Klasická IP přes ATM) RFC 1483 BPDU (Přemostění Ethernet přes ATM) RFC 2684 LLC zapouzdření a VC multiplexování přes AAL5 OAM F4 a F5 end to end loopback (F4 na všech VPI, F5 pouze na VPI 0) 10 PVC (simultánní a nezávislé zapouzdření) ALL5 UBR a CBR VPI (0-255), VCI (32-65535)
2.3 Přemostění/směrování ● ● ● ● ● ● ● ● ● ●
Ethernet na ADSL samoučící transparentní přemostění (IEEE 802.1D) Podpora až 128 adres IP směrování-RIPv (zpětná kompatibilita s RIPv1) Statické IP směrování DHCP server a klient NAPT NAT ICMP IGMP Současný provoz USB a Ethernetu
2.4 Bezpečnost a Webová správa HTTP ● ● ● ● ● ● ● ● ● ● ● ● ●
PAP (RFC 1334) CHAP (RFC 1994) Ověření uživatele pro PPP Firewall Konfigurace NAT/NAPT Statistiky připojení WAN a LAN Volba režimu přemostění/směrování Konfigurace VC (virtuálních obvodů) DNS proxy Podpora dynamického DNS Podpora DMZ Filtrace MAC ALG podpora (viz orig. návod)
2
2.5 Rozhraní ● ● ● ●
Vyhovuje plné rychlosti USB 1.1 (12Mb/s) Jeden port RJ-45 kompatibilní s IEEE 802.3/802.3u, automatická volba 10/100Mb/s Jeden port RJ-11 pro připojení ADSL Jedno resetovací tlačítko pro obnovení výchozího nastavení
3. Indikátory hardwaru a propojení 3.1 Indikátory na čelním panelu a jejich popis Čelní panel ADSL Routeru obsahuje indikační LED, které signalizují stav Routeru. Jednoportový ADSL Router (viz obr. na str.7 v orig. návodu) Popis stavu LED: DATA LED bliká, pokud dochází k přenosu dat mezi internetem a Routerem. ADSL LED svítí, pokud je navázáno ADSL spojení mezi internetem a Routerem. Pokud LED bliká, není ADSL fyzicky připojeno. LLK LED svítí, pokud je navázáno spojení 10/100MB s koncovým uživatelem. LED bliká, pokud dochází k přenosu dat mezi Routerem a koncovým uživatelem. LAC LED svítí, pokud je navázáno spojení 100MB s koncovým uživatelem. USB LED svítí, pokud je k Routeru připojen aktivní USB kabel. PWR LED svítí, pokud je k Routeru připojen aktivní síťový zdroj. Jednoportový ADSL Router (viz obr. na str.7 v orig. návodu) Popis stavu LED: ADSL LED svítí, pokud je navázáno ADSL spojení mezi internetem a Routerem. Pokud LED bliká, není ADSL fyzicky připojeno. DATA LED bliká, pokud dochází k přenosu dat mezi internetem a Routerem. LAN LED svítí, pokud je navázáno spojení 10/100MB s koncovým uživatelem. LED bliká, pokud dochází k přenosu dat mezi Routerem a koncovým uživatelem. USB LED svítí, pokud je k Routeru připojen aktivní USB kabel. PWR LED svítí, pokud je k Routeru připojen aktivní síťový zdroj. Čtyřportový ADSL Router (viz obr. na str.8 v orig. návodu) Popis stavu LED: DATA LED bliká, pokud dochází k přenosu dat mezi internetem a Routerem. ADSL LED svítí, pokud je navázáno ADSL spojení mezi internetem a Routerem. Pokud LED bliká, není ADSL fyzicky připojeno. 4x LED svítí, pokud je navázáno spojení portu 4 s koncovým uživatelem. 3x LED svítí, pokud je navázáno spojení portu 3 s koncovým uživatelem. 2x LED svítí, pokud je navázáno spojení portu 2 s koncovým uživatelem. 1x LED svítí, pokud je navázáno spojení portu 1 s koncovým uživatelem. USB LED svítí, pokud je k Routeru připojen aktivní USB kabel. PWR LED svítí, pokud je k Routeru připojen aktivní síťový zdroj. 3
Čtyřportový ADSL Router (viz obr. na str.8 v orig. návodu) Popis stavu LED: USB LED svítí, pokud je k Routeru připojen aktivní USB kabel. PWR LED svítí, pokud je k Routeru připojen aktivní síťový zdroj. 4 LED svítí, pokud je navázáno spojení portu 4 s koncovým uživatelem. 3 LED svítí, pokud je navázáno spojení portu 3 s koncovým uživatelem. 2 LED svítí, pokud je navázáno spojení portu 2 s koncovým uživatelem. 1 LED svítí, pokud je navázáno spojení portu 1 s koncovým uživatelem. ADSL LED svítí, pokud je navázáno ADSL spojení mezi internetem a Routerem. Pokud LED bliká, není ADSL fyzicky připojeno.
3.2 Zadní panel Jednoportový ADSL Router (viz obr. na str.9 v orig. návodu) Popis konektorů: LINE Propojení s telefonním vedením USB Propojení s kabelem USB LAN Propojení s kabelem Ethernetu k HUBu nebo PC PWR Propojení se síťovým adaptérem DEFAULT Resetovací tlačítko Čtyřportový ADSL Router (viz obr. na str.9 v orig. návodu) Popis konektorů: LINE Propojení s telefonním vedením USB Propojení s kabelem USB 1x Propojení s kabelem Ethernetu k HUBu 2x Propojení s kabelem Ethernetu k HUBu 3x Propojení s kabelem Ethernetu k HUBu 4x Propojení s kabelem Ethernetu k HUBu PWR Propojení se síťovým adaptérem DEFAULT Resetovací tlačítko
3.3 Připojení souvisejících zařízení 1)
2)
3)
Připojte Router k telefonní lince Zapojte přibalený kabel RJ-11 do konektoru LINE na zadním panelu Routeru a druhý konec do telefonní zásuvky ve stěně nebo do rozdvojky. Připojte Router k síti LAN Zapojte ethernetový kabel RJ-45 do konektoru LAN na zadním panelu Routeru a druhý konec do ethernetového portu vašeho PC nebo HUBu. Připojte napájení Zapojte síťový adaptér do konektoru PWR na zadním panelu Routeru a síťovou vidlici adaptéru do síťové zásuvky ve stěně.
4
Obrázek na str.10 v originálním návodu zobrazuje příklad takového zapojení. POZOR!
Používejte pouze adaptér, který je součástí balení. V opačném případě může dojít k poškození Routeru.
4. Připojení ADSL Routeru pomocí ethernetu a USB Router lze s PC propojit buď pomocí ethernetového nebo USB kabelu. Po propojení je třeba nakonfigurovat hostitelské PC jako DHCP klienta. Pokud používáte na Routeru funkci DHCP, je třeba tento postup opakovaně provést u každého hostitelského PC v síti.
4.1 Nastavení při propojení pomocí ethernetového kabelu Pokud máte v PC vhodnou LAN kartu, lze Router propojit s PC jednoduše pomocí ethernetového kabelu. Po zavedení internetového připojení lze prohlížet internet prostřednictvím ethernetového kabelu.
4.2 Nastavení při propojení pomocí kabelu USB Pokud nemáte v PC vhodnou LAN kartu, lze Router propojit s PC pomocí USB kabelu. V tomto zapojení funguje USB kabel jako další LAN propojení. Po zavedení internetového připojení lze prohlížet internet prostřednictvím USB kabelu. Instalace ovládačů pro zařízení USB krok1: Propojte Router a PC pomocí USB kabelu. krok2: Jakmile se otevře okno "Nalezen nový hardware", klikněte na "Storno". Windows98SE a ME viz obr. na str.11 v orig. návodu. Windows2000 a XP viz obr. na str.12 v orig. návodu. krok3: Vložte do mechaniky CD "Easy Setup Software Kit" a po spuštění klikněte na "Install USB Driver". Tento instalační program automaticky nainstaluje ovládače pro USB zařízení. Po dokončení instalace se otevře okno (viz obr. na str.13 v orig. návodu). Klikněte na "OK" aby se počítač restartoval. Po restartu počítače zkontrolujte, zda se ovladače správně nainstalovaly: Pro Windows XP (viz obr. na str.13 v orig. návodu): Klikněte na "Start>Ovládací panely>Systém>Hardware>Správce zařízení" a zkontrolujte, zdali je zařízení USB správně nainstalováno. Pro Windows 2000 (viz obr. na str.14 v orig. návodu): Klikněte na "Start>Nastavení>Ovládací panely>Systém>Hardware>Správce zařízení" a zkontrolujte, zdali je zařízení USB správně nainstalováno.
5
Pro Windows 98SE a ME (viz obr. na str.14 v orig. návodu): Po nastartování systému klikněte na "Start>Nastavení>Ovládací panely>Systém>Hardware>Správce zařízení" a zkontrolujte, zdali je zařízení USB správně nainstalováno.
4.3 Konfigurace TCP/IP Pro Windows 98SE a ME krok1: Klikněte na "Start>Nastavení>Ovládací panely". krok2: Dvojklikněte na ikonu "Síť". krok3: Zvolte záložku pro konfiguraci a ze seznamu nainstalovaných sou částí vyberte "TCP/IP" a klikněte na tlačítko "Nastavení". krok4: Následující konfiguraci lze provést dvěma způsoby: a) Získání IP adresy automaticky (viz obr. na str.15-16 v orig. návodu) 1) Zvolte "Získat IP adresu automaticky" 2) Zvolte záložku "Gateway" a klikněte na "OK". 3) Na záložce "Konfigurace DNS" zvolte "Zakázat DNS" a klikněte na "OK". b) Manuální konfigurace IP adresy (viz obr. na str.15-16 v orig. návodu) 1) Zvolte "Použít následující IP adresu", nastavená výchozí IP adresa pro Router je 10.0.0.2, použijte 10.0.0.X (X je číslo mezi 4~15) v poli pro IP adresu a 255.0.0.0 v poli pro masku podsítě. 2) Zvolte záložku "Gateway" a v poli "Nová brána" zadejte výchozí IP adresu Routeru (10.0.0.2) a klikněte na tlačítko "Přidat". 3) Na záložce "Konfigurace DNS" zvolte "Povolit DNS" a zadejte do pole "DNS Server Search Order" hodnoty DNS, které získáte u vašeho poskytovatele internetového připojení a klikněte na tlačítko "Přidat". Pro Windows 2000 (viz obr. na str.18-21 v orig. návodu) krok1: Klikněte pravým tlačítkem myši na ikonu "Místa v síti" a zvolte "Vlastnosti". krok2: Klikněte pravým tlačítkem myši na ikonu "Připojení k místní síti" (vaše místní síť propojená s ADSL Routerem) a zvolte "Vlastnosti". krok3: Ze seznamu nainstalovaných součástí vyberte "TCP/IP" a klikněte na tlačítko "Nastavení". Automatická konfigurace IP adresy: krok4: Zvolte "Získat IP adresu automaticky" a "Získat adresu DNS serveru automaticky" a konfiguraci potvrďte kliknutím na "OK". Manuální konfigurace IP adresy: krok4: Zvolte "Použít následující IP adresu" a "Použít následující adresu DNS serveru".
6
IP adresa: Vyplňte v poli pro IP adresu 10.0.0.X (X je číslo mezi 4~15). Maska podsítě: Výchozí hodnota je 255.0.0.0. Výchozí gateway: Výchozí hodnota je 10.0.0.2. Upřednostňovaný server DNS: Vyplňte IP adresu upřednostňovaného serveru DNS. Alternativní server DNS: Vyplňte IP adresu alternativního serveru DNS. Pro Windows XP: (viz obr. na str.21-24 v orig. návodu) krok1: Klikněte na "Start" a potom na "Ovládací panely". krok2: Dvojklikněte na ikonu "Síťová připojení". krok3: Klikněte pravým tlačítkem myši na ikonu "Připojení k místní síti" (vaše místní síť propojená s ADSL Routerem) a zvolte "Vlastnosti". krok4: Ze seznamu nainstalovaných součástí vyberte "TCP/IP" a klikněte na tlačítko "Nastavení". Automatická konfigurace IP adresy: krok5: Zvolte "Získat IP adresu automaticky" a "Získat adresu DNS serveru automaticky" a konfiguraci potvrďte kliknutím na "OK". Manuální konfigurace IP adresy: krok5: Zvolte "Použít následující IP adresu" a "Použít následující adresu DNS serveru". IP adresa: Vyplňte v poli pro IP adresu 10.0.0.X (X je číslo mezi 4~15). Maska podsítě: Výchozí hodnota je 255.0.0.0. Výchozí gateway: Výchozí hodnota je 10.0.0.2. Upřednostňovaný server DNS: Vyplňte IP adresu upřednostňovaného serveru DNS. Alternativní server DNS: Vyplňte IP adresu alternativního serveru DNS. Pokud chcete zkontrolovat, zda je správně nastaven protokol TCP/IP a zda je váš počítač úspěšně propojen s Routerem, použijte v DOS řádku příkaz PING. 1)
Do příkazového řádku napište "ping 10.0.0.2 a zobrazí se následující hlášení: Pinging 10.0.0.2 with 32 bytes of data: Reply from 10.0.0.2: bytes=32 times<2ms TTL=64 Reply from 10.0.0.2: bytes=32 times<1ms TTL=64 Reply from 10.0.0.2: bytes=32 times<10ms TTL=64
Pokud není komunikace mezi Routerem a PC nastaveny správně, zobrazí se po zadání příkazu hlášení: Pinging 10.0.0.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Tato chyba může být způsobena chybou kabelu nebo je něco špatně nakonfigurováno.
7
5. Konfigurace ADSL Routeru prostřednictvím HTML rozhraní Router podporuje webové grafické uživatelské rozhraní (GUI), které umož ňuje konfiguraci parametrů Routeru pomocí webového prohlížeče.
5.1 Přihlášení 1) Spusťte webový prohlížeč. 2) Zadejte výchozí IP adresu http://10.0.0.2. 3) Zobrazí se tabulka pro zadání uživatelského jména a hesla(viz obr. na str.26 v orig. návodu). Zadejte výchozí přihlašovací jméno uživatele a heslo. ● Výchozí uživatelské jméno administrátora je "admin" a heslo je "conexant". ● Výchozí uživatelské jméno běžného uživatele je "user" a heslo je "password".
5.2 Stavová stránka Odkazy pod sloupcem "Status" odkazují na stránky, které znázorňují stav systému a rozhraní. 5.2.1 Domovská stránka (viz obr. na str.27 v orig. návodu) Domovská stránka zobrazuje verzi firmwaru a stav rozhraní WAN a LAN(viz obr. na str.27 v orig. návodu). Firmware version: V tomto poli se zobrazuje číslo verze firmwaru pro Conexant. Customer software version: V tomto poli se zobrazuje číslo verze uživatelova firmwaru. WAN: V těchto polích se zobrazuje IP adresa, maska podsítě a MAC adresa rozhraní WAN (ADSL). LAN: V těchto polích se zobrazuje IP adresa, maska podsítě a MAC adresa rozhraní LAN. Total number of LAN interface: V tomto poli se zobrazuje celkový počet dosažitelných rozhraní pro rozhraní LAN. Number of Ethernet Devices Connected to the DHCP Server: V těchto polích se zobrazuje tabulka DHCP klientů s přidělenými IP adresami a MAC adresami. 5.2.2 PPP (viz obr. na str.28 v orig. návodu) Stránka "PPP status" zobrazuje stav PPP pro každé PPP rozhraní. PPP: V tomto poli se zobrazuje název spojení (definovaný uživatelem), rozhraní (PVC), režim (PPPoE nebo PPPoA), stav (spojení PPP je navázáno nebo rozpojeno), odeslané pakety, přijaté pakety, odeslané byty a přijaté byty. Connect and disconnect: Toto pole umožňuje manuální navázání/rozpojení PPP spojení pro každé rozhraní PPP. Jinými slovy každé PPP může být spojeno/rozpojeno individuálně.
8
5.2.3 Stránka stavu ADSL (viz obr. na str.28 v orig. návodu) Stránka "ADSL status" zobrazuje stav vedení ADSL. Restart/Stop Execute: Tato volba umožňuje zastavit nebo restartovat spojení ADSL. Showtime Firmware Version: V tomto poli se zobrazuje číslo verze firmwaru pro Conexant data pump. ADSL Line Status: V tomto poli se zobrazuje proces a stav ADSL připojení. ADSL Modulation: V tomto poli se zobrazuje stav ADSL modulace pro G.dmt nebo T1.413. ADSL Annex Mode: V tomto poli se zobrazuje stav režimu ADSL připojení pro AnnexA nebo AnnexB. ADSL Startup Attempts: V tomto poli se zobrazují pokusy o připojení ADSL po ztrátě showtime. ADSL Max Tx Power: V tomto poli se zobrazuje přenosová výstupní úroveň CPE. ADSL CO Vendor: V tomto poli se zobrazuje název DSLAM vendoru, pokud je to umožněno. Elapsed Time: V tomto poli se zobrazuje čas, po který je Router aktivní. SNR Margin: Množství zvýšeného šumu, které lze tolerovat, dokud je zachován jmenovitý BER (míra bitových chyb). Je nastaven DSLAM ústředny. Pokud se SNR Margin zvýší, zlepší se míra bitových chyb, ale přenosová rychlost se sníží. Naopak pokud se SNR Margin sníží, zhorší se míra bitových chyb, ale přenosová rychlost se zvýší. Line Attenuation: Tlumení je snížení velikosti linkového signálu ADSL mezi vysílačem (ústředna DSLAM) a přijímačem (ADSL Router klient) vyjádřené v dB. Měří se pomocí výpočtu rozdílu mezi úrovní signálu přijatého ADSL klientem a úrovní referenčního signálu vysílaného z ústředny DSLAM. Errored Seconds: Pokud se během showtime vyskytne v jisté sekundě chyba CRC, je tato sekunda deklarována jako chybová sekunda. Loss of Signal: V tomto poli se zobrazuje počet událostí, kdy došlo ke ztrátě signálu ADSL. Loss of Frame: V tomto poli se zobrazuje počet událostí, kdy došlo ke ztrátě ADSL rámce. CRC Errors: V tomto poli se zobrazuje počet přenesených datových rámců, které obsahují CRC chyby. Data Rate: V tomto poli se zobrazuje přenosová rychlost ADSL. Latency: V tomto poli se zobrazuje režim zpoždění: rychlý nebo prokládaný.
5.3 Konfigurační stránky Odkazy pod sloupcem "Configuration" odkazují na stránky, které reprezentují konfigurace systému a rozhraní. Po změně konfigurace jděte na stránku "Save Settings/Reboot", aby se uložily změny a restartoval ADSL Router. 5.3.1 Konfigurace WAN (viz obr. na str.30 v orig. návodu) Stránka "Konfigurace WAN" umožňuje zvolit PVS adaptér a poté nastavit jeho konfiguraci pro WAN/ADSL porty, což zahrnuje ATM, DHCP klient, MAC spoofing, nastavení statické IP a PPP. ATM: Konfigurace ATM zahrnuje nastavení VPI, VCI, maximální přenosová rychlost buněk, průměrná přenosová rychlost buněk, maximální počet buněk a servisní kategorie přenosu.
9
DHCP Client: Při umožnění této vlastnosti lze vyplnit název DHCP host. MAC Spoofing: Funkce je vyvinuta pro případy, kdy ISP rozezná pouze jednu MAC adresu. Zadejte tuto rozpoznanou MAC adresu. Static IP Settings: Sem lze zadat IP adresu Routeru, Masku podsítě a Gateway. PPP: Sem lze zadat základní a pokročilou PPP konfiguraci, která zahrnuje informaci o přihlášení uživatele a kritéria odpojení Routeru. konfigurace WAN
režim přemostění
IP adresa
N/A
Maska podsítě
N/A
Gateway
N/A
Zapouzdření
Přemostění Služba PPP Jméno uživatele PPP Povolení DHCP klienta
režim směrování (PPPoA/PPPoE)
1483 přemostěná IP LLC, 1483 přemostěná IP VCMux
automaticky přidělená od ISP automaticky přidělená od ISP automaticky přidělená od ISP PPPoA LLC/VCMux PPPoE LLC/VCMux
povoleno N/A N/A zakázáno
zakázáno poskytnutá od ISP poskytnutá od ISP zakázáno
režim směrování (dynamická IP) automaticky přidělená od ISP automaticky přidělená od ISP automaticky přidělená od ISP 1483 přemostěná/směrovaná IP LLC, 1483 přemostěná/směrovaná IP VC-Mux klasická IP přes ATM zakázáno N/A N/A povoleno
režim směrování (statická IP) poskytnutá od ISP poskytnutá od ISP poskytnutá od ISP 1483 přemostěná/směrovaná IP LLC, 1483 přemostěná/směrovaná IP VC-Mux klasická IP přes ATM zakázáno N/A N/A zakázáno
5.3.2 Konfigurace LAN (viz obr. na str.32 v orig. návodu) Stránka "Konfigurace LAN" umožňuje nastavit konfiguraci pro připojení sítě LAN. LAN IP Address & Subnet Mask: Výchozí je 10.0.0.2 a 255.0.0.0. Lze ji změnit na jinou privátní IP adresu, jako např. 192.168.1.2, a 255.255.255.0. DHCP server System Allocated: Rozsah DHCP adres je založen na IP adrese LAN portu plus 12 IP adres. Např. IP adresa LAN je 10.0.0.2; rozsah DHCP adres je 10.0.0.3~10.0.0.14. User Defined: Rozsah DHCP adres je v rozsahu mezi počáteční adresou nadefinovanou uživatelem a koncovou adresou nadefinovanou uživatelem. Maximální velikost rozsahu je 253 IP adres (255 IP adres celkem - 1 vysílací adresa - 1 IP adresa LAN portu. DHCP Gate Selection: Výchozí nastavení pro volbu Gateway DHCP je "Automatic". Uživatel může zvolit "User Defined" a specifikovat adresu Gateway. DHCP server bude přidělovat adresu Gateway klientům LAN DHCP. Lease Time: Množství času, po který má uživatel sítě možnost připojení k DHCP serveru. Pokud je ve všech polích "0", mají příslušné IP adresy neomezený přístup. DHCP Relay: Umožňuje použití DHCP v podsíti bez DHCP serveru pomocí nainstalování agenta DHCP přenosu. DHCP Relay Target ID: Podsíť, ve které je třeba nainstalovat agenta DHCP přenosu. User Mode: V režimu jednoho uživatele přiděluje DHCP server pouze jednu IP adresu místnímu PC. V režimu více uživatelů přiděluje DHCP server IP adresy definované rozsahem adres DHCP.
10
Nastavení režimu Ethernetu (viz obr. na str.33 v orig. návodu) Na této stránce lze zvolit režim propojení Ethernetem. Lze zvolit mezi režimy "AutoSense", "100full", "100half", "10full" a "10half". 5.3.3 Konfigurace PPP (viz obr. na str.33 v orig. návodu) Stránka "Konfigurace PPP" umožňuje konfigurovat několik PPP spojení pro každý PVC. Může podporovat maximálně celkem 16 PPP spojení a každé PVC může podporovat maximálně 8 PPP spojení. Několikanásobné PPP spojení mohou být konfigurována v jakékoliv kombinaci přes 10 PVC. Session name: V tomto poli je možno zadat vlastní pojmenování spojení, aby bylo možno snáze rozeznat různá spojení různých PPP účtů a různých PVC. PVC: V tomto poli je možno zvolit pro PPP spojení specifické PVC. Service Name: Někteří poskytovatelé připojení vyžadují jméno služby PPP. Pokud vám poskytovatel toto jméno nedodal, nechte toto pole prázdné. Account To Use: Zvolte, které PVC chcete připojit. Disconnect Timeout: Umožňuje nastavit specifický čas, po kterém se odpojí od služby poskytovatele. Výchozí nastavení je "0", což znamená, že se nikdy neodpojuje. MRU: V tomto poli se zobrazuje informace o maximální velikosti PPP paketu, který může přijmout peer PPP spojení. Výchozí hodnota je "1492" a je použita při začátku PPP vyjednávání. Při běžném vyjednávání bude peer akceptovat toto MRU a nebude odesílat pakety s informačním polem větším, než je tato hodnota. MTU: Maximální jednotka přenosu indikuje síti, že paket větší než je tato hodnota bude před přenosem fragmentován. Během PPP vyjednávání indikuje peer PPP spojení své MRU a akceptuje jakoukoliv hodnotu do této velikosti. Skutečné MTU PPP spojení indikuje své MRU a akceptuje jakoukoliv hodnotu do této velikosti. Skutečné MTU PPP spojení bude nastaveno na menší z následujících dvou hodnot: MTU a MRU peer. Výchozí hodnota je "1492". MSS: Maximální velikost segmentu je největší velikost dat, které TCP odešle v jednom nefragmentovaném IP paketu. Pokud je zavedeno spojení mezi LAN klientem a hostitelem na straně WAN, LAN klient a WAN hostitel indikují své MSS během handshaku TCP spojení. Výchozí hodnota je "1432". LCP Echo Interval: Časový údaj, který určuje, kdy linka funguje správně a kdy je nefunkční, detekuje zasmyčkovanou linku a další běžné chyby špatného nastavení. LCP Echo Maximum Consecutive Failure: Maximální počet selhání LCP echa, po kterém je linka Routerem odpojena. Authentification: Pokud je zvoleno "AUTO", spustí se napřed režim PAP a potom CHAP. Automatic Reconnect: Pokud je zatržen, udržuje se PPP spojení stále. Pokud poskytovatel přeruší PPP spojení, je toto spojení opět automaticky navázáno. Konfigurace časovače odpojení PPP (viz obr. na str.35 v orig. návodu) Po zvolení požadovaných kritérii lze nastavovat časovač odpojení PPP.
11
5.3.4 Konfigurace NAT (viz obr. na str.36 v orig. návodu) Stránka "Konfigurace NAT" umožňuje konfigurovat pro překlad síťových adres. Výchozí nastavení je "dynamický NAPT". Toto nastavení poskytuje schopnost dynamického překladu síťových adres mezi LAN a vícenásobným připojením WAN, provoz LAN je směrován do příslušných propojení WAN na základě nakonfigurovaného směru několika klientů LAN a několika propojení WAN. Pokud je zvolen dynamický NAPT, není nutno konfigurovat spojení NAT a jméno spojení NAT. Session Name: V tomto poli je možno vybrat spojení z NAT Session Name Configuration. User´s IP: Toto pole vám umožňuje zadat IP adresu do mapy odpovídající NAT/NAPT spojení. Session Name Status: Tato tabulka se zobrazí uprostřed stránky, obsahuje jméno spojení s odpovídající IP adresou. Number of NAT Configurations: Toto pole zobrazuje celkový počet vložených NAT spojení. Available Sessions Status: Tato tabulka se objeví ve spodní části stránky a uvádí všechna dostupná jména session s jejich odpovídajícími WAN rozhraními. Number of Sessions: Toto pole zobrazuje celkový počet vložených NAT spojení. Volba NAT mapuje pouze jednotlivou IP adresu WAN k IP adrese místního PC. Jedná se peer-to-peer mapování (1x1). Každému rozhraní WAN lze p řiřadit pouze jednu adresu místního PC. Klikněte na odkaz "Session Name Configuration" a přiřaďte WAN rozhraní jméno spojení. Volba NAPT mapuje pouze jednotlivou IP adresu WAN k IP adresám více místních PC (1xN). Jedná se o vícenásobné mapování. Každému rozhraní WAN lze p řiřadit více než jednu adresu místního PC. Klikněte na odkaz "Session Name Configuration" a přiřaďte WAN rozhraní jméno spojení(viz obr. na str.37 v orig. návodu). Session Name: V tomto poli je možno zadat vlastní jméno spojení pro rozlišení různých NAT spojení pro různá rozhraní mezi různými PPP spojeními a různými PVC. Interface: V tomto poli je možno zvolit specifické rozhraní WAN (PVC nebo PPP spojení) pro NAT spojení. Klikněte na odkaz "Go back to NAT Configuration" a vrátíte se na stránku konfigurace NAT. Zvolte možnost "NAT". Zvolte název spojení a přiřaďte IP adresu PC a zvolte akci "Add". Klikněte na tlačítko "Submit" a konfiguraci uložte přejitím na "Save Settings". NAT umožňuje pouze jeden přístup (uživatelskou IP) pro spojení. NAPT umožňuje více přístupů (uživatelských IP) pro spojení. 5.3.5 Konfigurace virtuálního serveru (viz obr. na str.37 v orig. návodu) Stránka " Konfigurace virtuálního serveru" umožňuje konfigurovat virtuální server. Firmware Conexant zahrnuje firewall verze FreeBSD. Všechny UDP/TCP porty jsou chráněny proti nežádoucímu vstupu. Pokud některé místní PC vyžaduje mapování UDP/TCP portu na straně WAN, zadejte mapování zde.
12
Public Port Start: Toto pole umožňuje zadat počáteční číslo portu pro veřejnou síť. Public Port End: Toto pole umožňuje zadat koncové číslo portu pro veřejnou síť. Private Port: Toto pole umožňuje zadat číslo portu pro soukromou síť. Ve většině případů je číslo soukromého portu stejné jako u veřejného. Port Type: Lze zvolit typ portu mezi TCP a UDP. Host IP Address: Toto pole umožňuje zadat IP adresu soukromé sítě pro konkrétní server. 5.3.6 Bridge filtering (viz obr. na str.38 v orig. návodu) Konfigurační stránka "Bridge filtering" umožňuje nastavení konfigurace filtrování IP adres. Lze blokovat data z přesně specifikovaných MAC adres nebo je přeposílat na přesně specifikované MAC adresy. Source MAC: Pokud je Bridge filtering povolen, zadejte zdrojovou MAC adresu, zvolte "Blokovat" a klikněte na "Přidat". Všechny příchozí WAN a LAN Ethernetové pakety odpovídající této zdrojové MAC adrese budou odfiltrovány. Pokud je zvoleno "Přeposlat", budou pakety přeposlány do nadefinovaného PC. Destination MAC: Pokud je Bridge filtering povolen, zadejte cílovou MAC adresu, zvolte "Blokovat" a klikněte na "Přidat". Všechny příchozí WAN a LAN Ethernetové pakety odpovídající této cílové MAC adrese budou odfiltrovány. Pokud je zvoleno "Přeposlat", budou pakety přeposlány do nadefinovaného PC. Type: Zadejte hexadecimální číslo pro pole typu Ethernetu v paketech Ethernet_II. Např. 0800 je pro IP protokol. 5.3.7 Konfigurace DNS (viz obr. na str.39 v orig. návodu) Stránka "Konfigurace DNS" umožňuje nastavení konfigurace pro DNS proxy. Firmware Conexant podporuje funkci DNS proxy. Pro DHCP requesty z místního PC nastaví DHCP server napřed LAN port. DNS proxy na ADSL Routeru zaznamená dosažitelné DNS servery a přepošle vyslaný dotaz DNS na jeden z DNS serverů. DNS Proxy: Lze povolit nebo zakázat použití DNS proxy. Pro DHCP requesty z místního PC nastaví DHCP server uživatelsky preferovaný DNS server nebo alternativní DNS server, který je k dispozici jako DNS server. Všechny dotazy DNS budou poslány přímo na DNS servery. Auto Discovered DNS Servers Only: DNS proxy uloží IP adresy DNS serverů získané od DHCP klienta nebo PPP do tabulky. Všechny dotazy DNS budou poslány přímo na jeden z dynamicky získaných DNS serverů. User Configured DNS Servers Only: DNS proxy bude používat pouze uživatelsky nakonfigurovaný DNS server a alternativní DNS server. Všechny dotazy DNS budou odeslány na jeden z DNS serverů. Do polí preferovaného DNS serveru a alternativního DNS serveru zadejte jejich IP. DNS Server: Sem zadejte jméno DNS serveru, které může být ze sítě vymazáno nebo přidáno. DNS Server: Zde lze povolit/zakázat DNS server. URL Name: URL adresa DNS serveru. Host IP: IP hostitelského DNS serveru.
13
5.3.8 Konfigurace dynamické aktualizace DNS (viz obr. na str.40 v orig. návodu) Dynamická DNS služba umožňuje přiřazování dynamických IP adres statickému hostitelskému jménu v kterékoli z mnoha domén, umožňuje snadnější přístup do počítače z různých lokací na internetu. Tuto službu poskytujeme pro maximálně 5 hostitelských jmen. 5.3.9 Uživatelská úroveň uživatelského jména/konfigurace hesla (viz obr. na str.40 v orig. návodu) Tato stránka umožňuje nastavení soukromého uživatelského jména a hesla. 5.3.10 Uložení nastavení/restart (viz obr. na str.41 v orig. návodu) Po změnách nastavení konfigurace ADSL Routeru lze uložit změny a restartovat Router nebo ignorovat změny a restartovat Router.
6. Administrátorská práva Odkazy pod sloupcem "Admin Privilege" jsou přístupné a nastavitelné pouze, pokud se uživatel přihlásí administrátorským jménem a heslem.
6.1 Stav WAN (viz obr. na str.41 v orig. návodu) Stránka "Stav WAN" zobrazuje informace o stavu WAN PVC, což zahrnuje IP adresu v síti, masku podsítě a MAC adresu. Virtual Circuit: ADSL Router podporuje až 10 virtuálních obvodů, na této stránce lze tyto obvody přidávat nebo odebírat.
6.2 Stav ATM (viz obr. na str.42 v orig. návodu) Stránka "Stav ATM" zobrazuje statistické informace o vysílaných/přijímaných buňkách. Reset Counter: Kliknutím na toto tlačítko se vynuluje stav počítadla stavu ATM.
6.3 Konfigurace ADSL (viz obr. na str.42 v orig. návodu) Tato stránka umožňuje konfigurovat režim Annex ADSL Routeru, handshake protokol, výběr zapojení a volbu bit swappingu. Annex Mode Config: Tato volba zahrnuje "uživatelskou volbu", která umožňuje uživateli zvolit režim Annex a "automatickou volbu", kdy ADSL Router automaticky zvolí vhodný režim Annex.
14
User Selected Annex Mode: Toto nastavení je přístupné, pokud se v okně "Annex Mode Config" zvolí "uživatelská volba". Jsou zde dvě možnosti: AnnexA a AnnexB. Trellis: Kódování trellis zajišťuje vyrovnávání přeposílání oprav chyb do Routeru. Tato funkce se dá povolit nebo zakázat. Handshake Protocol: Umožňuje volbu mezi komunikačními protokoly Autosense-G.dmt first / Autosense-T1.413 first / G.dmt/G.lite/T1.413 / G.dmt / G.lite. Wiring Selection: Umožňuje zadat výběr zapojení pro konektor RJ-11. Výchozí nastavení je Tip/Ring pro desku bez vnitřního/vnějšího párového přenosu. Lze volit mezi propojeními Auto / Tip/Ring / A/A1. Bit Swapping: Umožňuje povolit nebo zakázat výměnu bitů.
6.4 Tabulka směrování (viz obr. na str.43 v orig. návodu) Stránka " Tabulka směrování" zobrazuje tabulku směrování a umožňuje manuálně zadávat údaje o směrování. Zobrazuje stav směru, masky sítě, gatewaye a rozhraní. Rozhraní "br0" značí USB; "lo0" značí rozhraní loopback; "ppp1" značí rozhraní PPP. Tabulka směrování Tabulka zobrazuje informace o směrování USB propojení a Ethernetového propojení ADSL routeru. Zahrnuje adresu směru, masky sítě a gatewaye. Výchozí systémová konfigurace gateway Přednastavení gatewaye pro celý systém zahrnuje tři možnosti: nic, auto, volba rozhraní; a specifikaci IP adresy. None: Toto pole umožňuje nemít v CPE přednastavenou žádnou gateway. Auto: Toto pole umožňuje zvolit, že si CPE automaticky zvolí výchozí gateway (výchozí nastavení). Select Interface: Toto pole umožňuje zvolit síťové rozhraní ze seznamu (PVC, PPP připojení, USB a LAN). Tato možnost umožňuje přiřadit systémovou výchozí gateway k síťovému rozhraní, statickému nebo dynamickému, a poskytuje způsob, jak přiřadit výchozí gateway k dynamickému síťovému rozhraní předtím, než je rozhraní zavedeno. Specify IP: Zde lze specifikovat IP adresu gatewaye. Konfigurace směrování Toto pole umožňuje přidat nebo odebrat specifikovanou cílovou adresu, adresu masky sítě, specifikovanou IP adresu gatewaye a zvolit rozhraní spojení.
6.5 Tabulka MAC (viz obr. na str.44 v orig. návodu) Stránka "Tabulka MAC" zobrazuje MAC adresu a uplynulý čas. Aging Timeout: Toto pole umožňuje zadat periodu aktualizace tabulky MAC.
15
6.6 Konfigurace RIP (viz obr. na str.45 v orig. návodu) Stránka "Konfigurace RIP" umožňuje nastavení konfigurace RIP pro celý systém.Skutečná RIP konfigurace je v konfiguraci RIP pro rozhraní. RIP: Toto pole umožňuje povolit nebo zakázat RIP session. Výsledná RIP session bude monitorovat veškerá síťová rozhraní, která jsou v dané chvíli přístupná pro vzkazy z jiných RIP routerů. Border Gateway: Toto pole umožňuje povolit nebo zakázat Border gateway. Supplier Interval: Toto pole umožňuje zadat čas pro supplier interval v sekundách. Tento časovač určuje, jak často zasílá RIP oznámení jako RIP supplier (výchozí nastavení je 30s). Expire Timeout: Toto pole umožňuje zadat čas expirace v sekundách. Časovač určuje čas expirace propojení. Pokud není propojení aktualizováno (neprotečou žádná data) po dobu delší než je nastavená, je toto spojení odstraněno z tabulky. Spojení je zrušeno a zůstává v interní tabulce RIP propojení. Tato informace se objeví v RIP oznámeních, aby ostatní routery věděly o změnách (výchozí nastavení je 180s). Garbage Timeout: Toto pole umožňuje zadat čas odstranění v sekundách. Časovač určuje, jak dlouho jsou neplatné cesty a cesty, jimž vypršel čas expirace, uchovávány v interní tabulce RIP propojení, než dojde k jejich úplnému odstranění (výchozí nastavení je 300s). Pokročilá konfigurace (viz obr. na str.46 v orig. návodu) Stránka "Konfigurace RIP per interface" umožňuje nastavit konfiguraci pro každé rozhraní (PVC, PPP session, USB a LAN) a zobrazuje momentální nastavení RIP. Interface: Toto pole umožňuje zvolit rozhraní (PVC, PPP session, USB a LAN) pro konfiguraci RIP. Enable?: Toto pole umožňuje povolit (Yes) nebo zakázat (No) specifikované rozhraní pro RIP. Supplier: Toto pole umožňuje nastavit režim dodavatele (vysílání RIP). 1) Disabled: Přenos dodavatelem není umožněn. 2) V1 BC: Dodavatel přenáší v RIPv1 Broadcast. 3) V2 BC: Dodavatel přenáší v RIPv2 Broadcast. 4) V2 MC: Dodavatel přenáší v RIPv2 Multicast. Listener: Toto pole vám dovoluje vybrat režim posluchače (příjem RIP). 1) V1: Posluchač přijímá pouze RIPv1. 2) V2: Posluchač přijímá pouze RIPv2. 3) V1 + V2: Posluchač přijímá jak RIPv1 tak RIPv2. Current RIP Settings: Toto pole zobrazuje RIP stav každého jednotlivého rozhraní.
6.7 Rozličné konfigurace (viz obr. na str.47 v orig. návodu) Stránka "Rozličné konfigurace" umožňuje nastavení všelijakých dalších konfigurací, jako jsou HTTP server, FTP server, TFTP, DMZ, IGMP, PPP a konfiguraci SNTP. HTTP Server Access: Toto pole umožňuje nastavit, odkud budou přístupné webové stránky. ALL: Pokud je toto pole zatrženo, je možný WAN i LAN přístup na webové stránky.
16
Restricted LAN: Toto pole umožňuje přístup na webové stránky ze strany LAN. Restricted WAN Specified IP & Subnet Mask: Toto pole umožňuje přístup na webové stránky ze strany WAN se specifikovanými IP adresami a maskou podsítě. HTTP Server Port: Toto pole umožňuje specifikovat port pro web přístup. Např. pokud je změněn na "1001", je adresa HTTP serveru pro stranu LAN "http://10.0.0.2:1001". HTTP Password Protection: Toto pole umožňuje povolit/zakázat ochranu HTTP serveru heslem. FTP Server: Toto pole umožňuje povolit/zakázat FTP spojení. TFTP Server: Toto pole umožňuje povolit/zakázat TFTP spojení. Příklad TFTP klienta viz obr. na str.48 orig. návodu. DMZ: "Demilitarizovaná zóna" je přidána mezi zabezpečenou a nezabezpečenou síť jako další úroveň ochrany. Pokud ze strany WAN přichází podezřelý paket, firewall tento paket pošle na hostitele DMZ. DMZ Host IP: IP adresa DMZ hostitele na straně LAN. IGMP Proxy: Globální nastavení IGMP proxy. pokud je povoleno, bude povolené IGMP proxy na WAN PVC pracovat. V opačném případě nebude mít žádné WAN PVC funkční IGMP proxy. PPP Half Bridge: Pokud je povoleno, je možný přístup na internet pouze z jednoho PC a DHCP server bude kopírovat WAN IP adresu z ISP na lokální klientský počítač. K internetu má přístup pouze počítač s WAN IP adresou. Otázka: Jaký je rozdíl mezi "PPP connect on WAN access" a "Automatic Reconnect"? Odpověď: Některá ISP ukončují PPP session z důvodu neaktivity. PPP Reconnect on WAN Access: Pokud je povoleno, PPP automaticky obnoví připojení při vstupu prohlížeče na URL (paket odchází z WAN). Connect PPP when ADSL link is up: Pokud je povoleno, bude PPP spojení automaticky navázáno když je k dispozici linka ADSL. SNTP: Toto pole umožňuje nastavit časovou zónu a povolit/zakázat přepnutí na letní čas.
6.8 Stav TCP (viz obr. na str.49 v orig. návodu) Stránka "Stav TCP" zobrazuje statistiky všech TCP spojení. Reset Counter: Toto tlačítko umožňuje vynulovat počítadlo stavu TCP.
6.9 Jméno a heslo administrátora (viz obr. na str.49 v orig. návodu) Tato stránka umožňuje nastavit jméno a heslo pro přístup administrátora. Administrátorské heslo musí mít alespoň 8 znaků.
6.10 Obnovení výchozího nastavení (viz obr. na str.50 v orig. návodu) Stránka "Obnovení výchozího nastavení" umožňuje resetovat Router na výchozí nastavení od výrobce. Po kliknutí na tlačítko "Submit" se nastavení ADSL routeru přenastaví na výchozí a Router se restartuje. Počkejte 5 až 10 sekund, než se Router restartuje a je připraven k provozu. 17
6.11 Diagnostický test (viz obr. na str.51 v orig. návodu) Stránka "Diagnostický test" zobrazuje výsledky zkoušky propojení fyzického vedení a vrstvy protokolu pro LAN i WAN stranu. Testing Ethernet LAN Connection: Tento test kontroluje propojení LAN rozhraní. Testing ADSL Synchronization: Tento test kontroluje ADSL spojení. Pokud je test neúspěšný, Všechny další testy jsou přeskočeny. Test ATM OAM Segment Loop Back: Tento test zasílá buňku zpětného požadavku typu ATM OAM F5 Segment do CO. Test je úspěšný, pokud je přijata odpověď. Jelikož někteří poskytovatelé nemusí podporovat tento test, může proběhnout, i když hlásí, že je neúspěšný. Pokud je test soustavně neúspěšný a ADSL router nepracuje, jak má, zkontrolujte, zda je správně nakonfigurováno VPI a VCI. Test Ethernet Connect to ATM: Tento test zjišťuje, zda je modul ATM AAL5 správně zaveden. Test PPPoE Connection: Tento test kontroluje spojení PPPoE. Test PPP Layer Connection: Tento test kontroluje ověření PPP. Test IP Connect to PPP: Tento test zjišťuje platnou IP adresu přiřazenou poskytovatelem připojení. Ping Primary DNS: Tento test zjišťuje primární DNS, kterou je možno dosáhnout dotazem "ping". Query DNS for www.conexant.com: Tento test kontroluje, zda může být hostitelské jméno přiřazeno k IP adrese přes doménový server. Ping www.conexant.com: Tento test kontroluje, zda je specifikovaný hostitel dosažitelný pomocí dotazu "ping".
6.12 Systémový protokol (viz obr. na str.52 v orig. návodu) Stránka "Systémový protokol" zobrazuje události spouštěné systémem. Clear Log: Toto pole umožňuje smazat momentální obsah systémového protokolu. Save Log: Toto pole umožňuje uložit momentální obsah systémového protokolu jako textový soubor pomocí pravého tlačítka myši a volby "uložit cíl jako". Záznamy systémového protokolu: 1) DSL Layer ● linka DSL detekována ● linka DSL propojena ● linka DSL odpojena 2) ATM Layer ● ATM detekováno ● ATM propojeno ● ATM odpojeno ● ATM nastavuje VPI/VCI 3) PPP Layer ● PPP ověřeno ● špatné uživatelské jméno nebo heslo ● PPP se nemůže spojit s PPP serverem
18
4) IP Layer ● ● ● ●
IP protokol funkční PPP IP adresa IP adresa PPP gateway, PPP DNS primární IP adresa PPP DSN sekundární IP adresa
6.13 Místní aktualizace image kódu (viz obr. na str.53 v orig. návodu) Stránka "Místní aktualizace image kódu" umožňuje místně aktualizovat image kód. Klikněte na "Image Download", aby začal proces aktualizace image kódu. Zadejte umístění souboru firmware.dlf nebo boorom.dlf a začněte aktualizaci kliknutím na tlačítko "Upload". Pokud chcete přerušit aktualizaci, klikněte na tlačítko "Cancel Download".
6.14 Firewall (viz obr. na str.54 v orig. návodu) Conexant Firewall umožňuje konfiguraci různých databází/možností firewallu a vstupní/výstupní zásady pro kontrolu vstupního/výstupního provozu. Firewall: Na Routeru lze povolit/zakázat firewall pomocí pole na spodku této stránky. ● Pokročilé nastavení Pokročilé nastavení zahrnuje zásady zabezpečení, protokol narušení a filtrování služeb. Zásady zabezpečení (viz obr. na str.54 v orig. návodu) Základní ochrana: Firewall blokuje falšování IP adresy, ping of death, land attack a ressambly attack. Pokročilá ochrana: Firewall blokuje SYN flooding, přesměrování ICMP, zdrojový routing a napadení Winnuke. Protokol narušení (viz obr. na str.55 v orig. návodu) Tato stránka umožňuje zvolit, které pokusy o napadení Routeru budou zaznamenány v protokolu narušení. Filtrování služeb (viz obr. na str.55 v orig. návodu) Zde lze vybrat, které služby z venkovní sítě bude firewall blokovat. Tyto služby zahrnují Ping, Telnet, FTP, DNS, IKE, RIP a DHCP. ● Databáze firewallu Databáze skupin IP adres, databáze skupin služeb a databáze časových oken se dají konfigurovat pro nastavení vstupních/výstupních zásad.
19
Skupiny IP adres (viz obr. na str.56 v orig. návodu) Lze přidat novou skupinu nebo modifikovat existující skupinu. Skupiny služeb (viz obr. na str.56 v orig. návodu) Lze přidat novou skupinu nebo modifikovat existující skupinu. Časové okno (viz obr. na str.56 v orig. návodu) Lze přidat novou skupinu nebo modifikovat existující skupinu nastavením času.
● Vstupní/výstupní zásady Lze nastavit vstupní a výstupní zásady pro přenos dat. Vstupní zásady (viz obr. na str.57 v orig. návodu) Lze přidat vstupní zásady kontroly přenosu dat. Výstupní zásady (viz obr. na str.57 a 58 v orig. návodu) Lze přidat výstupní zásady kontroly přenosu dat.
20
