Laboratorium Ericsson HIS NAE SR-16

Laboratorium Ericsson HIS NAE SR-16
HIS WAN
(HIS 2)
Opis laboratorium
Celem tego laboratorium jest poznanie zaawansowanej konfiguracji urządzenia
DSLAM Ericsson HIS NAE SR-16. Konfiguracja ta umożliwi uzyskanie połączenia do sieci
Internet tak jak ma to miejsce w przypadku rzeczywistych systemów.
Przed przystąpieniem do realizacji laboratorium należy dokładnie zapoznać się z
laboratorium HIS 1.
Instalacja modemu HIS-NT
Modem HiS-NT nie jest urządzeniem typu Plug and Play, w związku z tym jego
instalacja jest trochę bardziej skomplikowana - sterownik należy zainstalować ręcznie. W tym
celu z panelu sterowania należy wybrać narzędzie „kreator dodawania sprzętu”. Uruchomiona
procedura przeszuka komputer pod kątem nowych urządzeń, lecz modem nie zostanie
odnaleziony. W kolejnych krokach należy poinformować kreator. że urządzenie jest
podłączone, a z zaproponowanej listy urządzeń wybrać umieszczoną na samym dole opcje
dodania nowego urządzenia. W kolejnym kroku konieczne jest wybranie zaawansowanej
opcji samodzielnego określenia sprzętu. Z wyświetlonej listy wybrać należy „Modemy”, a
następnie trzeba zaznaczyć, że modem zostanie samodzielnie wybrany z listy. Pod listą trzeba
wybrać opcje „Z Dysku…” i wskazać plik sterownika HiS.inf. Urządzenie zostanie
rozpoznane jako HiS at 115200. Po wybraniu w następnym kroku portu COM z którego
korzysta modem system zainstaluje urządzenie. Poprawność instalacji można zweryfikować
w menadżerze urządzeń.
Po procesie instalacji sterownika konieczne jest skonfigurowanie połączenia Dial-Up.
W panelu sterowania z menu połączeń sieciowych należy uruchomić kreator
nowego
połączenia. Wybrać należy połączenie z internetem, następnie opcję ręcznej konfiguracji, a
potem połączenie z użyciem modemu telefonicznego. W kolejnych krokach wybiera się
nazwę dla połączenia oraz podaje numer telefonu. Dla SDI jest to numer 1. Następny krok
dotyczy danych uwierzytelniających. Podać należy poświadczenia zgodne z umieszczonymi
w konfiguracji urządzenia DSLAM HIS. Po zatwierdzeniu modem jest gotowy do pracy –
pojawi się okno łączenia w którym można podać inny login lub nr telefonu. Domyśle
ustawienia połączenia dotyczące typów serwera i połączenia TCP/IP są zgodne z SDI więc
nie trzeba nic zmieniać. Konieczne jest jedynie zdefiniowanie serwerów DNS w opcjach
połączenia TCP/IP ustawiając np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres
208.67.222.222.
Instalacja i konfiguracja serwera RADIUS
Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do
uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do
przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od
klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech
komunikatów:

Accept – przyjęto

Reject – odrzucono – błędne hasło lub login

Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat)
Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne
informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego
zostanie usługa wbudowana w system Windows Server 2003 R2.
Konfiguracja wymaga uprawnień administratora.
Uruchomienie
usługi
RADIUS
należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej
użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer
uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”.
Kolejną
czynnością
jest
zainstalowanie
usługi
uwierzytelniania
sieciowego.
W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z
menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora
składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a
następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej”
rozpocznie się instalacja.
Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w
podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do
usługi – poniższy rysunek.
Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła,
którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS.
Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować
użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze
należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do
zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca.
Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada
pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze
wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk
„Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie
opcje.
Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe
ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu
NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi
zostać dodany do listy możliwych klientów.
Zadania
Zadanie 1. Konfiguracja HIS do udostępniania sieci Internet
1. Zainstaluj modem HIS-LT.
2. Stwórz nowy plik konfiguracyjny na urządzeniu DSLAM HIS2.
3. Dodaj nowego użytkownika, a następnie skonfiguruj go na modemie HIS-LT.
4. Skonfiguruj prędkość portu i adres IP (192.168.12.10).
5. Skonfiguruj sposób komunikacji z modemem.
6. Utwórz połączenie synchroniczne wykorzystując protokół PPP.
7. Przydziel interfejsowi ETH0 adres IP 10.0.0.20 z maską 255.255.255.0.
8. Przydziel interfejsowi PPP0 adres IP 192.168.12.2 z maską 255.255.255.0.
9. Skonfiguruj routing do sieci WAN poprzez interfejs PPP0 (pamiętaj o adresie IP
następnego skoku 192.168.12.1)
10. Zapisz konfigurację i przetestuj połączenie. Wykorzystaj utworzone konto
użytkownika.
Zadanie 2. DSLAM i RADIUS
1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing.
2. Skonfiguruj DSLAM do współpracy z serwerem RADIUS (10.0.0.10, hasło:
zaq12wsx). Przetestuj działanie uwierzytelniania z wykorzystaniem RADIUS.
Login: hisdsl1
Hasło: zaq12wsx
Zadanie 3. Konfiguracja routera CISCO
1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii,
które umożliwiają przetwarzanie ruchu HIS – Internet.