Vaše uživatelský manuál ZYXEL RADA PRESTIGE 660H http://cs.yourpdfguides.com/dref/2426642



Podobné dokumenty
Řada Prestige 650R ADSL Router

ZYXEL PRESTIGE 2602HW ADSL VOIP IAD WIFI G

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Vaše uživatelský manuál HUAWEI ECHOLIFE HG520I

Vaše uživatelský manuál ZYXEL PRESTIGE 320W

Řada Prestige 660HW. Řada Prestige 660H. Příručka pro rychlou orientaci. Čtyřportová brána ADSL 2+ s bezdrátovou technologií 802.

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

... Default Gateway (Výchozí brána) DNS Address (DNS adresa) PPPoE User Name (Jméno uživatele) Password (Heslo) PPTP

Řada Prestige 660HW. Řada Prestige 660H. Příručka pro rychlou orientaci. Čtyřportová brána ADSL2+ s bezdrátovou technologií 802.

AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B. Verze 2.0

Instalace. 1 Typická sí. Poznámka. jako p íklad. Model produktu zobrazený v této p íru ce je TL-WA7510N a slouží

Vaše uživatelský manuál ZYXEL PRESTIGE 2602HW

Česká verze. Úvod. Pohled zepředu. RO003/RO003UK Sweex širokopásmový router (směrovač)

Řada Prestige 660R-6xC

Do tohoto portu není zapojené žádné zařízení. Do tohoto portu je zapojen počítač nebo jiné síťové zařízení.

NWA Příručka k rychlé instalaci. Dvoupásmový bezdrátový přístupový bod N třídy business

SPARKLAN WX-7800A - návod k obsluze Verze 1.2

Řada Prestige 660RU Ethernetová/USB brána ADSL 2+

ZyWALL USG 200 Internetová bezpečnostní brána

Při konfiguraci tohoto přístupového bodu (AP, access pointu) používejte, prosím, pouze drátové připojení.

Řada Prestige 2602HW ADSL VoIP IAD s bezdrátovou technologií g

DWL-2000AP+ Než začnete. Kontrola obsahu dodávky

LW300/LW300UK Sweex Bezdrátový širokopásmový router 300 Mbps

INSTALAČNÍ MANUÁL. Tenda W301R Wireless-N Broadband Router

NBG-417N. Příručka k rychlé instalaci. Bezdrátový router N-lite pro domácí užití

Rychlá instalační příručka TP-LINK TL-WR741ND

P-660HN-TxA. Instalační příručka. Bezdrátová brána n ADSL2+ se 4 porty

Evolve Connect. Uživatelská příručka. Verze 1.00

Prvodce pro rychlou instalaci. EW-7206Apg Wireless LAN Access Point

Před zahájením instalace zkontrolujte, zda máte připraveny všechny potřebné informace a vybavení.

Stručný průvodce instalací

UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router

Přední panel SP3364 SP3367

Řada P-660HN. Příručka k rychlé instalaci. Bezdrátový router N /modem ADSL2+

Řada Prestige 660HW v2

Prestige 334 Broadband router s firewallem

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Instalace. Připojení zařízení. Jako modelový vzorek výrobku v tomto návodu slouží typ TL-WA701ND. Poznámka

Instalace. Připojení zařízení. Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru.

Vodafone ADSL/ /VDSL modem. Návod na jednoduchou a rychlou instalaci

Vaše uživatelský manuál HP PAVILION DV9000 CTO

P-870HN-5xb. Instalační příručka. Bezdrátová brána n VDSL2 se 4 porty

P-791R v2. Příručka k rychlé instalaci. Router G.SHDSL.bis VÝCHOZÍ NASTAVENÍ. Administrátorské heslo 1234 Uživatelské heslo user

WABOX 201 Příručka pro rychlou instalaci

NETGEAR Trek Cestovní router N300 a extender. Instalační příručka PR2000 NETGEAR. WiFi LAN USB USB. Reset. Power. Internet.

Prestige 2304R-P1 VoIP brána / telefonní adaptér ATA

Návod k obsluze CC&C WA-6212-V2

Doporučení. Obsah dodávky. Přehled termínů

Vaše uživatelský manuál SHARP AR

Při konfiguraci tohoto routeru používejte, prosím, pouze drátové síťové připojení.

RT-N12 ASUS bezdrátový SuperSpeed N směrovač. RT-N12 300M SuperSpeed. Uživatelská příručka

ZYXEL P-660HN-T3A. nastavení modemu. vzorové nastavení ADSL

Zákaznická linka:

ZyWALL USG 2000 Komplexní internetový firewall

ZYXEL P-660HW-T3 v2. nastavení modemu. vzorové nastavení ADSL

CellPipe 22A-FX-CZ. Rychlá instalační příručka Uživatelská příručka. Verze 2.0

Prestige 335 Firewall router s tiskovým serverom

NPS-520 Multifunkční tiskový server

NW-7500 REMOTE SURVEILLANCE WIRELESS CAMERA. Informace o výrobku E D F G CZ UK

DWL-G520 AirPlus Xtreme G 2.4 GHz bezdrátový PCI adaptér

Rychlý postup k nastavení VoIP gatewaye ASUS VP100

DWL-G122 AirPlus G TM Vysokorychlostní g USB bezdrátový adaptér

Dvoupásmový bezdrátový gigabitový router N900

DWL-G650 AirPlus Xtreme G 2.4 GHz bezdrátový Cardbus adaptér

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Další vlastnosti. Úvod. Specifikace karty Sweex Wireless LAN PCI Card 140 Nitro XM (LW142) Obsah balení. Další vlastnosti

Inteligentní konfigurovatelný switch pro 2. vrstvu (2 Layer) Verze 3.70 Červenec 2007 Vydání 1

Seznamte se se zařízením Mobile WiFi


Řada Huawei Echolife HG520i Čtyřportová brána ADSL2+ s bezdrátovou technologií g

TRUST USB2 EASY FILE TRANSFER CABLE. Instrukce při prvním použití 1. Instalace ovladače (4.2) 2. Připojení kabelu (4.3)

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

LW051 Sweex Wireless LAN PC Card 54 Mbps. Pokud jakákoliv z výše uvedených položek chybí, obraťte se na prodejnu, ve které jste zařízení zakoupili.

AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B

Příručka síťových aplikací

NAS 323 NAS jako VPN Server

Kabelová televize Přerov, a.s.

NSA310. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

Děkujeme vám, že jste si zakoupili USB Wi-Fi modem E5 (dále jen zařízení).

MG5500 series. Příručka online. Řešení potíží. čeština (Czech)

Instalační návod IP kamer

Bezdrátový širokopásmový směrovač. Návod k použití - 1 -

Bezdrátový ADSL2/2+ modem s routerem Instalační příručka KM-4150NR V1.0

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

příklad. 2. Informace o technické podpoře jsou na poslední straně.

Rychlý průvodce konfigurací LAN SUITE 2002

BEZDRÁTOVÝ ŠIROKOPÁSMOVÝ ROUTER 11N 300MBPS

P-660HN-TxA. Příručka k rychlé instalaci. Bezdrátová brána n ADSL2+ se 4 porty

Barricade 4-port 10/100Mbps Broadband Router with Advanced Firewall Protection 1

Přední panel SP3361 ADSL DATA LAN USB PWR

NÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P

Stručný návod pro nastavení routeru COMPEX NP15-C

Děkujeme za zakoupení zařízení Mobile WiFi. Zařízení Mobile WiFi vám umožní vysokorychlostní bezdrátové síťové připojení.

P-793H v2. Příručka k rychlé instalaci. Vysokorychlostní brána G.SHDSL.bis s podporou slučování linek (bonding)

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

ZyWALL 2 Plus. Příručka pro rychlou instalaci. Zařízení pro bezpečné připojení k internetu. Verze / vydání

Vaše uživatelský manuál HP COMPAQ EVO D510 SMALL FORM FACTOR

Vaše uživatelský manuál HP COLOR LASERJET 9500MFP

Průvodce nastavením bezdrátové sítě NPD CS

Česká verze. Instalace hardwaru. Instalace ve Windows XP a Vista

Transkript:

Můžete si přečíst doporučení v uživatelské příručce, technickém průvodci, nebo průvodci instalací pro ZYXEL RADA PRESTIGE 660H. Zjistíte si odpovědi na všechny vaše otázky, týkající se v uživatelské příručce (informace, specifikace, bezpečnostní poradenství, velikost, příslušenství, atd.). Podrobný návod k použití je v uživatelské příručce. Návod k použití Návod k obsluze Uživatelská příručka Příručka pro uživatele Návod na použití

Abstrakt manuálu:... 5 Nastavení IP adresy pocítace.. 6 4.1 Windows 95/98/ME.... 6 Ovení IP adresy pocítace...... @@@@@@@@11 5. 1 Pístup k pístroji pes webové rozhraní

. 11 5.2 Spolecná ovládací tlacítka... 13 5.3 Pocátecní nastavení s pomocí prvodce..... 13 5.4 Zkouska pipojení k internetu.. 18 Pokrocilá konfigurace

.. 18 6.1 Nastavení bezdrátové lokální sít (WLAN) (jen P660HW)..... 18 6. 2 Bezpecnostní nastavení bezdrátové lokální sít 20 6.3 Základní informace o autentizaci 802.1x a WPA...... 21 6. 4 Peklad síových adres (NAT). 21 6.5 Konfigurace SUA server... 22 6.6 Základní informace o firewallu...

. 24 6.7 Aktivace firewallu s výchozím nastavením...... 25 6.8 Konfigurace pravidel firewallu.... 26 Problémy a jejich esení... 30 3 4 5 6 7 1 Prestige 660HW/H 1 Seznámení s pístrojem Pístroje Prestige 660H (P660H) a Prestige 660HW (P660HW) jsou komunikacní brány s podporou ADSL 2/2+, ideální pro malé sít s pipojením k internetu pes ADSL. Mezi klícové funkce patí NAT, Firewall, WPA (Wi-Fi Protected Access) a bezpecnostní bezdrátový protokol LAN 802.1x (jen P660HW). Podrobnosti o vsech funkcích jsou v Uzivatelské pírucce, která se dodává s pístrojem. Bezdrátové funkce popsané v této pírucce se týkají pouze modelu P660HW. Ped dalsím postupem byste jiz mli mít nastaven internetový úcet a mít k dispozici vtsinu z tchto údaj: ÚDAJE O INTERNETOVÉM ÚCTU IP adresa zaízení v síti WAN (pokud existuje): sekundární IP adresa DNS serveru (pokud existuje): primární VPI identifikátor: VCI identifikátor: VC Multiplexování (na bázi VC nebo LLC): Zapouzdení (encapsulation): RFC 1483 ENET ENCAP PPPoA PPPoE IP adresa brány Uzivatelské jméno Jméno sluzby Uzivatelské jméno LLC Heslo Heslo 2 Prestige 660HW/H 2 2.1 Hardware Pípojky na zadní stran Zadní panely jsou u obou model stejné s tím rozdílem, ze P660HW má jest konektor pro anténu. Obrázek 1: Hardwarové pipojení na zadní stran (P660HW) Tabulka 1: Popis pípojek na zadní stran OZNACENÍ POPIS DSL Pipojení telefonní linky (pouzijte pilozený telefonní kabel). LAN 1...4 Pipojení k pocítaci / externímu rozbocovaci pomocí kabelu Ethernet. POWER Pipojení elektrického napájení (pouzijte dodaný napájecí adaptér). Viz také Uzivatelská pírucka. Po vzájemném propojení zaízení zastrcte napájecí adaptér do elektrické zásuvky a zapnutím vypínace pístroj zapnte. Pístroj provede systémový test, pi kterém bude blikat LED kontrolka PWR/SYS. Jestlize test probhne správn, kontrolka PWR/SYS se rozsvítí trvale. LED kontrolka LAN se rozsvítí, pokud je správn zapojen port LAN. RESET Toto tlacítko se pouzívá pouze v pípad, ze jste zapomnli heslo pro pístroj Prestige. Po stisknutí tlacítka se heslo vrátí na výchozí nastavení (heslo je

1234, LAN IP adresa 192.168.1.1. atd., viz Uzivatelská pírucka). 3 Prestige 660HW/H 2.2 LED kontrolky na pedním panelu Oba pední panely jsou stejné s tím rozdílem, ze model P660HW má dodatecnou kontrolku WLAN. Jen model P660HW Obrázek 2: Pední panel (P660HW) V následující tabulce je podrobný popis LED kontrolek: Tabulka 2: Popis LED kontrolek na pedním panelu LED PWR/SYS BARVA Zelená Cervená LAN 14 Zelená Oranzová STAV Svítí Bliká Svítí Nesvítí Svítí Bliká Svítí Bliká Nesvítí Svítí Bliká Nesvítí Rychle bliká Pomalu bliká Svítí Svítí Bliká Nesvítí POPIS Je pipojeno napájení a pístroj pracuje správn. Probíhá rebootování pístroje. Podptí. Systém není pipraven nebo doslo k závad. Pístroj je pipojen (10MB Ethernet). Pístroj odesílá/pijímá data. Pístroj je pipojen (100MB Ethernet). Pístroj odesílá/pijímá data. Sí LAN není pipojena. Bezdrátové spojení je funkcní, ale neprobíhá odesílání ani píjem dat pes bezdrátové spojení. Pístroj odesílá/pijímá data pes bezdrátovou sí WLAN Bezdrátové pipojení není funkcní nebo selhalo. Pístroj odesílá/pijímá jiná data nez PPP. Pístroj inicializuje DSL linku. Pístroj je pipraven, ale neodesílá/nepijímá data jiná nez PPP. Pístroj navázal spojení s PPPoE serverem. Pístroj odesílá/pijímá PPP data. DSL linka je neaktivní. WLAN (jen P660HW) Zelená DSL/PPP Zelená Oranzová 4 Prestige 660HW/H 3 Pístup k internetu s nulovou konfigurací Technologie,,nulové konfigurace" umozuje snadné pipojení k internetu. Stací k pístroji Prestige pipojit pocítac a získáte pístup na internet, aniz by bylo poteba mnit síová nastavení pocítace (nap. IP adresa a podsíová maska). Krok 1 Krok 2 Provete kabelové propojení a zapnte pístroj Prestige (viz kapitola Pípojky na zadní stran). Pockejte, az se trvale rozsvítí LED kontrolka DSL/PPP. Otevete webový prohlízec a zkuste otevít njakou stránku (nap. zkuste adresu www.zyxel.

com). Pístroj Prestige automaticky detekuje a konfiguruje internetové pipojení. Celý proces bude trvat piblizn 2 minuty. Jestlize se pipojujete s protokolem PPPoE nebo PPPoA, objeví se dialogový rámecek, kde máte vlozit uzivatelské jméno internetového úctu a/nebo heslo. Vlozte uzivatelské jméno, heslo a/nebo jméno sluzby pesn podle informací sdlených poskytovatelem internetu. Kliknte na Apply (pouzít). Krok 3 Krok 4 Nyní byste mli získat pístup k internetu. Jinak postupujte podle pokyn na obrazovce a vyeste pípadné problémy. Manuální konfigurace internetového pipojení a dalsích pokrocilých parametr je popsána níze v této pírucce nebo v Uzivatelské pírucce. Jestlize se pozdji zmní pístupové parametry pipojení k internetu, bu je zmte rucn, nebo pístroj Prestige restartujte, aby znovu automaticky provedl konfiguraci pipojení k internetu. 5 Prestige 660HW/H 4 Nastavení IP adresy pocítace Tuto kapitolu mzete peskocit, pokud je Vás pocítac nastaven na dynamické pidlení IP adresy (výchozí nastavení u vtsiny nových pocítac). Pístroj Prestige je nastaven tak, aby pidlil pocítaci IP adresu. Pocítac je teba nastavit, aby bu pijal dynamické pidlení adresy, nebo je teba nastavit jeho pevnou IP adresu (v rozmezí 192.168.1.2 az 192.168.1.254 s podsíovou maskou 255.255.255. 0). Nastavení pocítace je nutné k tomu, aby mohl komunikovat s pístrojem Prestige. Pocítac musí mít síovou kartu Ethernet a síový protokol TCP/IP. Pokud pouzíváte operacní systémy Windows NT/2000/XP nebo Macintosh OS 7 a pozdjsí, ml by být protokol TCP/IP jiz instalován. 4. 1 1. 2. 3. Windows 95/98/ME Kliknte na Start, Settings (nastavení) a Control Panel (ovládací panel). Dvojit kliknte na ikonu Network (sí). Na kart Configuration (konfigurace) je uveden seznam instalovaných soucástí sít. Musí být instalován síový adaptér, protokol TCP/IP a klient pro Microsoft Networks. Na kart Configuration (konfigurace) zvolte síový adaptér a kliknte na Properties (vlastnosti). 6 Prestige 660HW/H 4. Kliknte na kartu IP Address (IP adresa). - Aby pocítac pijímal dynamickou IP adresu, zvolte volbu Obtain an IP address automatically (získávat IP adresu automaticky). - Jestlize pouzíváte pevnou IP adresu, zvolte volbu Specify an IP address (nastavit IP adresu). Do polícka IP Address zadejte IP adr660hw/h Ovení IP adresy pocítace 1. 2. V pocítaci kliknte na Start, Programs (programy), Accessories (píslusenství) a na Command Prompt (píkazový ádek). Na píkazový ádek napiste,,ipconfig" a kliknte na Enter. Mzete zkontrolovat, zda má pocítac IP adresu ve správném rozmezí (192.168.1.2 az 192.168.1.254) a podsíovou masku 255.255.255. 0. Tato nastavení jsou nutná proto, aby pocítaci mohl komunikovat s pístrojem Prestige. Informace o konfiguraci IP adresy u ostatních operacních systém Windows a Macintosh jsou uvedeny v Uzivatelské pírucce. 4.4 1. 2. 3. Zkouska spojení V pocítaci kliknte na Start, Programs (omocí prvodce Na obrazovkách Wizard Setup (prvodce nastavením) provete konfiguraci systému pro pístup k internetu (viz tabulka Údaje o internetovém úctu). Poskytovatel sluzeb internetu jiz mohl nkterá polícka v prvodci konfigurovat za Vás. Krok 1 Na obrazovce Site Map kliknte na Wizard Setup (prvodce nastavením). Objeví se první obrazovka. Ze stahovacího seznamu Mode (rezim) zvolte Routing smrování (výchozí nastavení), pokud poskytovatel internetu povoluje více pocítacm sdílet jeden internetový úcet. Jinak zvolte Bridge (most). Ze seznamu Encapsulation (zapouzdení) zvolte typ zapouzdení, který poskytovatel internetu pouzívá. Volby se lisí podle toho, co jste zvolili v poli Mode (rezim). Ze stahovacího seznamu Multiplex zvolte metodu multiplexování, kterou pouzívá poskytovatel internetu. Do polícek VPI a VCI vlozte správné identifikátory (podle informací dodaných poskytovatelem internetu). Tato polícka jiz mohou být nastavena poskytovatelem. Kliknte na Next (dalsí). Obrázek 7: První obrazovka prvodce Krok 2 Podoba druhé obrazovky prvodce závisí na rezimu a typu zapouzdení, který jste zvolili na pedchozí obrazovce. Obrazovky uvedené dále pedpokládají, ze jste zvolili rezim Routing smrování. Nastavte pozadované parametry do polícek a kliknutím na Next (dalsí) pokracujte k dalsí obrazovce. 13 Prestige 660HW/H Pokud poskytovatel internetu uvádí jméno poskytované sluzby, zadejte ho do pole Service Name (jméno sluzby). Zadejte User Name (uzivatelské jméno) a Password (heslo) pesn tak, jak je sdlil poskytovatel internetu. Zvolte Obtain an IP Address Automatically (získat IP adresu automaticky), pokud pouzíváte dynamickou IP adresu. Jinak zvolte volbu Static IP Address (pevná IP adresa) a zadejte IP adresu do polícka dole. Jestlize nechcete, aby pipojení bylo trvalé, zvolte volbu Connect on Demand (pipojit na pozádání) a urcete max. casový interval necinnosti (v sekundách) (Max. Idle Timeout). Jestlize chcete, aby spojení bylo trvalé, zvolte Nailed-Up Connection. Jestlize se spojení perusí, pokusí se je pístroj Prestige automaticky obnovit. Obrázek 8: Pipojení k internetu (s protokolem PPPoE) Ze stahovacího seznamu Network Address Translation (peklad síových adres) zvolte SUA Only (jen SUA), Full Feature (plné mapování) nebo None (zádné). Podrobnosti jsou v kapitole Peklad síových adres. Do polícka IP Address zadejte IP adresu, kterou Vám sdlil poskytovatel internetu. Polícko IP Address není dostupné v rezimu mostu (bridge).

Polozka Network Address Translation je popsána v obrázku 8. Obrázek 9: Pipojení k internetu (s protokolem RFC 1483) 14 Prestige 660HW/H Do pole ENET ENCAP Gateway zadejte IP adresu brány, kterou Vám sdlil poskytovatel internetu. Popis dalsích polozek je uveden u obrázku 8. Obrázek 10: Pipojení k internetu (s protokolem ENET ENCAP) Popis polozek je uveden u obrázku 8. Polícka IP Address a Network Address Translation nejsou dostupná v rezimu mostu (bridge). Obrázek 11: Pipojení k internetu (s protokolem PPPoA) 15 Prestige 660HW/H Krok 3 Na dalsí obrazovce zkontrolujte vsechna platná nastavení. Pokud potebujete zmnit konfiguraci lokální sít LAN u pístroje Prestige, kliknte na Change LAN Configuration (zmna konfigurace LAN). Jinak kliknutím na Save Settings (uloz zmny) ulozte provedená nastavení a pokracujte krokem 5. Obrázek 12: Tetí obrazovka prvodce Krok 4 Pokud potebujete zmnit konfiguraci lokální sít LAN u pístroje Prestige, kliknte na Change LAN Configuration (zmna konfigurace LAN). Objeví se obrazovka petistná na následující stránce. 16 Prestige 660HW/H Zadejte IP adresu pístroje Prestige do pole LAN IP Address (pouzijte formát císla s teckami: nap. 192.168.1.1, coz je tovární výchozí nastavení). Jestlize zmníte IP LAN adresu pístroje, musíte píst zadat tuto novou adresu, kdyz budete otevírat webový konfigurátor. Do polícka LAN Subnet Mask zadejte podsíovou masku (opt pouzijte formát císla s teckami). @@DHCP vypnete volbou Off. @@V poli Size of Client IP Pool zadejte velikost bloku IP adres. @@@@@@Pístup k internetu je teprve zacátek. @@@@@@@@@@@@Pedtím nez bezdrátové pipojení aktivujete, mli byste konfigurovat bezpecnostní nastavení (MAC filtry a/nebo bezpecnostní protokol 802.1x), jinak bude bezdrátová sí zranitelná. Zaskrtnte polícko, kdyz chcete aktivovat bezdrátovou sí LAN. (Extended Service Set IDentity) ESSID je jedinecné jméno, které identifikuje pístroj Prestige na bezdrátové síti LAN. Vsichni bezdrátoví klienti asociovaní s pístupovým bodem (pístroj Prestige) musí mít stejné ESSID. @@@@@@@@Zvolte kanál ze stahovacího seznamu. @@Úcelem této volby je omezit kolize pi penosu. Vlozte hodnotu mezi 0 a 2432. Výchozí nastavení je 2432. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Zvolte, jakým zpsobem se mají filtrovat MAC adresy. Deny Association zakáze pístup k routeru z uvedených adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít pístup povolen. Allow Association povolí pístup k routeru z uvedených adres. Ostatní MAC adresy, které nejsou uvedeny na seznamu, budou mít pístup zakázán. Zadejte seznam MAC adres (ve formátu XX:XX:XX:XX:XX:XX) bezdrátových stanic, jejichz adresy chcete filtrovat. MAC Address 6.3 Základní informace o autentizaci 802.1x a WPA WPA (Wi-Fi Protected Access) je cást bezpecnostních specifikací IEEE 802.11i. Mezi hlavní rozdíly mezi WPA a WEP patí uzivatelská autentizace a vylepsené sifrování dat. WPA vyuzívá autentizacní standardy IEEE 802.1x a EAP (Extensible Authentication Protocol) a vyzaduje autentizaci bezdrátových klient s vyuzitím externí databáze RADIUS. Pro autentizacní úcely WPA není mozné vyuzít lokální uzivatelskou databázi pístroje Prestige, protoze lokální databáze vyuzívá metodu MD5 EAP, kterou nelze pouzít ke generování klíc. WPA nabízí dokonalejsí sifrování dat s vyuzitím protokolu Temporal Key Integrity Protocol (TKIP), kontroluje integritu zprávy (Message Integrity Check, MIC) a spluje standard IEEE 802.1x. TKIP vyuzívá 128bitové klíce, které dynamicky generuje a distribuuje autentizacní server. Soucástí metody je obmna klíc pro jednotlivé pakety, kontrola integrity zprávy (MIC), rozsíený inicializacní vektor (IV) se sekvencními pravidly a mechanismus peklícování. Pokud chcete zmnit autentizacní nastavení pístroje Prestige, kliknte na odkaz Wireless LAN (bezdrátová lokální sí) pod tlacítkem Advanced Setup (pokrocilé nastavení) a zvolte kartu 802.1x/WPA. Obrazovka se mní podle provedených nastavení. 6.4 Peklad síových adres (NAT) NAT (Network Address Translation, RFC 1631) je protokol pro peklad IP adres. Napíklad zdrojová adresa odchozího paketu, která se pouzívá uvnit jedné sít, se zmní na jinou IP adresu, která je známá v druhé síti. Jestlize máte jedinou veejnou IP adresu, zvolte na obrazovce NAT-Mode (viz obrázek 17) volbu SUA Only. Jestlize máte více veejných IP adres, mzete vyuzít vsechny mapovací typy (podrobnosti jsou v Uzivatelské pírucce). 21 Prestige 660HW/H NAT podporuje pt typ mapování IP adres/port: 1. 2. 3. 4. 5. One-to-One: Mapuje jednu lokální IP adresu na jednu globální IP adresu. Vsimnte si, ze císla port se pi tomto mapování nemní. @@@@@@@@@@@@Kliknutím na NAT otevete obrazovku NAT-Mode. @@Tabulka 5: Server SUA/NAT POLÍCKO Start Port No. End Port No. IP Address POPIS Zadejte císlo portu. @@@@Zadejte císlo portu. @@@@Zadejte vnitní IP adresu serveru. 23 Prestige 660HW/H 6.6 Základní informace o firewallu Firewall pístroje Prestige je inspekcní stavový firewall a je konstruován tak, aby po své aktivaci chránil systém ped útoky typu,,odmítnutí sluzby" (Denial of Service). Úcelem pístroje Prestige je umoznit bezpecné pipojení soukromé lokální sít (LAN) k internetu. Pístroj Prestige je mozné vyuzít k ochran ped krádezí, znicením a úpravou dat, ale také k záznamu událostí.

Pístroj Prestige umozuje také filtrovat pakety. Po své aktivaci firewall povoluje síový provoz z lokální sít LAN smrem ven (do sít internet), ale blokuje provoz od internetu do lokální sít LAN. Jinými slovy pístroj Prestige se bude chovat takto: Povolí vsechny relace vycházející ze sít LAN a míící do sít WAN. Zakáze vsechny relace vycházející ze sít WAN a míící do sít LAN. Pi výchozím nastavením pravidel firewallu je povolen veskerý síový provoz smující z lokální sít LAN do sít internet. Následující schematický nácrtek ilustruje fungování firewallu: útoky typu,,odmítnutí sluzby" Obrázek 19: Pístroj Prestige jako firewall 24 Prestige 660HW/H 6.7 Aktivace firewallu s výchozím nastavením Na hlavní obrazovce kliknte na Advanced Setup, Firewall a potom na Default Policy (výchozí nastavení). Aktivujte firewall tím, ze zaskrtnete volbu Enable Firewall (aktivovat firewall). Obrázek 20: Výchozí nastavení Následující tabulka popisuje jednotlivé volby na obrazovce. Tabulka 6: Firewall: výchozí nastavení POLÍCKO Firewall Enabled Allow Asymmetrical Route Packet Direction POPIS Kdyz zaskrtnete toto polícko, aktivujete firewall. Pi aktivaci ídí firewall (tj. pístroj Prestige) pístup k síti a chrání ji ped útoky typu,,odmítnutí sluzby" (Denial of Service). Zaskrtnte tuto volbu, kdyz chcete povolit asymetrické smrování. Default Action Log Back Apply Cancel Smr penosu paket: LAN to LAN/Router (LAN > LAN/smrovac), LAN to WAN (LAN > WAN), WAN to WAN/Router (WAN > WAN/smrovac) a WAN to LAN (WAN > LAN). Pravidla pro kontrolu paket jsou seskupena podle smru penosu paket. Nap. volba LAN to LAN/Router se vztahuje k paketm smujícím z pocítace/podsít na lokální síti LAN bu do dalsího pocítace/podsít na lokálním rozhraní pístroje Prestige nebo do pístroje Prestige. Zvolte, co se má ucinit s pakety smujícími v daném smru: Block (zablokovat, tise znicit) nebo Forward (povolit prchod). Zvolte, zda se mají zaznamenat pakety (kdyz dojde k jedné z výse uvedených akcí), které smují v daném smru a nesplují pravidla uvedená níze. Kliknutím na tlacítko Back (zpt) se vrátíte na pedchozí obrazovku. Kliknutím na tlacítko Apply (potvrdit) ulozíte nastavení. Kliknutím na tlacítko Cancel (zrusit) se zrusí provedené nastavení a mzete zacít znovu. 25 Prestige 660HW/H 6. 8 Konfigurace pravidel firewallu Poadí pravidel je velmi dlezité, protoze pravidla se aplikují popoad. Kliknte na Firewall a potom na Rule Summary (shrnutí pravidel). Objeví se obrazovka se shrnutím existujících pravidel. Vsimnte si, v jakém poadí jsou pravidla uvedena. Obrázek 21: Shrnutí pravidel Následující tabulka popisuje jednotlivé volby na obrazovce. Tabulka 7: Shrnutí pravidel POLÍCKO Firewall Rules Storage Space in Use Packet Direction POPIS Stavový pruh zobrazuje, kolik procent pamti pístroje Prestige je zaplnno existujícími pravidly (stavový pruh nelze editovat). Kdyz je zaplnno 80% a mén pamti, je pruh zelený. Kdyz zaplnní pamti pekrocí 80%, pruh zcervená. Ve stahovacím seznamu zvolte smr penosu paket, pro který chcete konfigurovat pravidla: LAN to LAN/Router (LAN > LAN/smrovac), LAN to WAN (LAN > WAN), WAN to WAN/Router (WAN > WAN/smrovac) a WAN to LAN (WAN > LAN). Default Policy ádek uvádí výchozí nastavení, které jste zvolili na obrazovce Firewall - Default Policy (Firewall výchozí nastavení). Sloupecky v tabulce uvádjí nastavení jednotlivých pravidel aplikovaných v rámci penosu paket (tato polícka nelze pímo editovat: musíte otevít okno ke konfiguraci pravidla, viz níze). Aktivní pravidla mají vtsí prioritu nez vseobecná nastavení (viz výse). 26 Prestige 660HW/H Tabulka 7: Shrnutí pravidel (pokracování) POLÍCKO Rule Active Source IP Destination IP Service POPIS Císlo pravidla. Poadí pravidel je dlezité, protoze pravidla se aplikují popoad. Kdyz chcete konfigurovat nebo editovat pravidlo, kliknte na jeho císlo. Polícko uvádí, zda je dané pravidlo aktivní (Y) nebo není aktivní (N). Stahovací seznam zobrazuje zdrojové IP adresy nebo rozmezí adres, na které se má pravidlo pouzít. Vsimnte si, ze prázdné polícko se vyhodnotí stejn jako nastavení Any (vsechny adresy). Stahovací seznam zobrazuje cílové IP adresy nebo rozmezí adres, na které se má pravidlo pouzít. Vsimnte si, ze prázdné polícko se vyhodnotí stejn jako nastavení Any (vsechny adresy). Stahovací seznam zobrazuje typ sluzby, na který se má pravidlo pouzít. Vsimnte si, ze prázdné polícko se vyhodnotí stejn jako nastavení Any (vsechny sluzby). Podrobnosti jsou v Uzivatelské pírucce. Nastavení akce: Block (blokovat pakety), nebo Forward (povolit prchod). Vsimnte si, ze volba Block znamená, ze firewall píslusné pakety tise znicí. Zde je uvedena informace (Yes, No), zda je pouzití pravidla nastaveno na njaký urcitý cas nebo den. Zde je uvedeno, zda se mají zaznamenat pakety, které splují toto pravidlo (Enabled ano, Disabled ne). Zde je uvedeno, zda se má pi splnní pravidla objevit výstraha (Yes) nebo ne (No). Zadejte poadové císlo, kam se má pidat nové pravidlo. Insert (vlozit ped): nové pravidlo se zaadí ped zadané poadové císlo. Append (vlozit za): nové pravidlo se pidá za zadané poadové císlo.

Powered by TCPDF (www.tcpdf.org) Zde mzete mnit poadí pravidel. Kliknutím na Move (pesunout) pesunete pravidlo s císlem zadaným v prvním polícku na místo zadané v druhém polícku. Poadí pravidel je dlezité, protoze pravidla se aplikují popoad. Kliknutím na tlacítko Back (zpt) se vrátíte na pedchozí obrazovku. Kliknutím na tlacítko Apply (potvrdit) ulozíte nastavení. Kliknutím na tlacítko Cancel (zrusit) se zrusí provedené nastavení a mzete zacít znovu. Action Schedule Log Alert Insert/Append Move Back Apply Cancel Vytvoení/editace pravidla Kdyz chcete vytvoit nové pravidlo, postupujte takto: Krok 1 Krok 2 Na obrazovce Rule Summary (shrnutí pravidel) zadejte poadové císlo, kam chcete pidat nové pravidlo. Kliknte na Insert (vlozit ped) nebo Append (vlozit za) podle toho, kam chcete nové pravidlo pidat: nap. kdyz zadáte císlo 6 a stisknete Insert, nové pravidlo bude mít císlo 6 (a pokud existovalo pravidlo 6, zmní se císlo pvodního pravidla 6 na 7). 27 Prestige 660HW/H Obrázek 22: Vytvoení/editace pravidla 28 Prestige 660HW/H Následující tabulka popisuje jednotlivé volby na obrazovce. Tabulka 8: Editace pravidel firewallu POLÍCKO POPIS Active Aktivace daného pravidla. Action for Nastavení akce: Block (blokovat pakety), nebo Forward (povolit prchod). Vsimnte si, ze volba Matched Packet Block znamená, ze firewall píslusné pakety tise znicí. Source/Destination Address (zdrojová/cílová adresa) Address Type Mzete nastavit, aby se pravidlo aplikovalo na pakety z jedné IP adresy, rozmezí IP adres (nap. 192.168.1.10 az 192.169. 1.50), z celé podsít nebo na vsechny IP adresy. Zvolte píslusnou volbu ve stahovacím seznamu: Single Address (jedna adresa), Range Address (rozmezí adres), Subnet Address (adresa podsít), Any Address (vsechny adresy). Start IP Address Zadejte jednu IP adresu nebo pocátecní adresu ze zamýsleného rozmezí IP adres. End IP Address Zadejte koncovou adresu ze zamýsleného rozmezí IP adres. Subnet Mask Podle poteby zadejte masku podsít. @@@@@@@@Services (sluzby) Available/Selected Podrobnosti o dostupných sluzbách jsou uvedeny v Uzivatelské pírucce. Oznacte sluzbu Services v seznamu dostupných sluzeb (Available Services) vlevo a kliknutím na Add (pidat) ji pidejte na seznam zvolených sluzeb (Selected Services). Kdyz chcete zvolenou sluzbu odstranit, kliknte na Remove (odstranit). Available Services Po kliknutí na odkaz Available Services (dostupné sluzby) se oteve obrazovka, kde mzete konfigurovat novou uzivatelskou sluzbu, která není na seznamu peddefinovaných sluzeb. Schedule (casový rozvrh) Day to Apply Zvolte den v týdnu (nebo vsechny dny), kdy se má pravidlo aplikovat. @@@@@@@@Message... Back Kliknutím na tlacítko Back (zpt) se vrátíte na pedchozí obrazovku. Apply Kliknutím na tlacítko Apply (potvrdit) ulozíte nastavení a zavete obrazovku. Cancel Kliknutím na tlacítko Cancel (zrusit) se zrusí provedené nastavení a mzete zacít znovu. Delete Kliknutím na Delete (smazat) smazete dané pravidlo a vrátíte se na obrazovku Rule Summary (shrnutí pravidel). 29 Prestige 660HW/H 7 Problémy a jejich esení Tabulka 9: Problémy a jejich esení NÁPRAVA Zkontrolujte, zda pouzíváte správnou napájecí sru a jestli je správn zapojena do elektrické zásuvky. Zkontrolujte vsechna kabelová pipojení. Jestlize se LED kontrolky ani potom nerozsvítí, mze se jednat o hardwarový problém. Kontaktujte prodejce zaízení. Zkontrolujte kabelové propojení mezi pístrojem a pocítacem nebo rozbocovacem. Podrobnosti jsou v kapitole Pípojky na zadní stran. Zkuste otestovat spojení z pocítace na síti (ping). Zkontrolujte, zda adaptér Ethernet na pocítaci je instalován a je funkcní. Jestlize jsou vsechny kontrolky LAN na pístroji zhasnuté, zkontrolujte kabelové pipojení mezi pístrojem Prestige a pocítaci na lokální síti. Zkontrolujte, zda IP adresa a podsíová maska pístroje Prestige a pocítac na lokální síti jsou ve stejném rozmezí (tj. ze jsou na stejné podsíti). Zkontrolujte, zda svítí LED kontrolka WLAN. Zkontrolujte, zda bezdrátová karta v pocítaci pracuje správn. Zkontrolujte, zda Prestige a bezdrátoví klienti pouzívají stejné jméno ESSID, stejný kanál a WEP klíce (je-li zapnuto sifrování WEP). V nkterých pípadech je poskytnutí WAN IP adresy poskytovatelem internetu podmínno ovením MAC adresy, hostitelského jména anebo uzivatelského ID. Zjistte, jaké ovovací metody poskytovatel internetu pouzívá, a konfigurujte odpovídající volby. Jestlize poskytovatel internetu kontroluje uzivatelské ID, zkontrolujte typ sluzby, uzivatelské jméno a heslo na obrazovce WAN Setup. Zkontrolujte nastavení internetu na obrazovce WAN Setup. Zkontrolujte, zda jste zadali správné uzivatelské jméno a heslo. Pokud jste na bezdrátové síti: Zkontrolujte, zda Prestige a bezdrátoví klienti pouzívají stejné jméno ESSID, stejný kanál a WEP klíce (je-li zapnuto sifrování WEP). PROBLÉM Po zapnutí pístroje se nerozsvítí zádné LED kontrolky. Z lokální sít nemohu získat pístup k pístroji Prestige. Nedostávám zádnou odezvu na píkaz ping od ostatních pocítac na lokální síti. Nedostávám zádnou odezvu na píkaz ping od pocítac na bezdrátové lokální síti (jen P660HW). Nemohu získat WAN IP adresu od poskytovatele internetu. Nemohu získat pístup na internet. 30 Prestige 660HW/H ZyXEL Communications Corp. tímto prohlasuje, ze zaízení P660HW je ve shod se základními pozadavky a s dalsími píslusnými ustanovení Naízení vlády c.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář