Laboratorium Ericsson HIS NAE SR-16
Transkrypt
Laboratorium Ericsson HIS NAE SR-16
Laboratorium Ericsson HIS NAE SR-16 HIS WAN (HIS 2) Opis laboratorium Celem tego laboratorium jest poznanie zaawansowanej konfiguracji urządzenia DSLAM Ericsson HIS NAE SR-16. Konfiguracja ta umożliwi uzyskanie połączenia do sieci Internet tak jak ma to miejsce w przypadku rzeczywistych systemów. Przed przystąpieniem do realizacji laboratorium należy dokładnie zapoznać się z laboratorium HIS 1. Instalacja modemu HIS-NT Modem HiS-NT nie jest urządzeniem typu Plug and Play, w związku z tym jego instalacja jest trochę bardziej skomplikowana - sterownik należy zainstalować ręcznie. W tym celu z panelu sterowania należy wybrać narzędzie „kreator dodawania sprzętu”. Uruchomiona procedura przeszuka komputer pod kątem nowych urządzeń, lecz modem nie zostanie odnaleziony. W kolejnych krokach należy poinformować kreator. że urządzenie jest podłączone, a z zaproponowanej listy urządzeń wybrać umieszczoną na samym dole opcje dodania nowego urządzenia. W kolejnym kroku konieczne jest wybranie zaawansowanej opcji samodzielnego określenia sprzętu. Z wyświetlonej listy wybrać należy „Modemy”, a następnie trzeba zaznaczyć, że modem zostanie samodzielnie wybrany z listy. Pod listą trzeba wybrać opcje „Z Dysku…” i wskazać plik sterownika HiS.inf. Urządzenie zostanie rozpoznane jako HiS at 115200. Po wybraniu w następnym kroku portu COM z którego korzysta modem system zainstaluje urządzenie. Poprawność instalacji można zweryfikować w menadżerze urządzeń. Po procesie instalacji sterownika konieczne jest skonfigurowanie połączenia Dial-Up. W panelu sterowania z menu połączeń sieciowych należy uruchomić kreator nowego połączenia. Wybrać należy połączenie z internetem, następnie opcję ręcznej konfiguracji, a potem połączenie z użyciem modemu telefonicznego. W kolejnych krokach wybiera się nazwę dla połączenia oraz podaje numer telefonu. Dla SDI jest to numer 1. Następny krok dotyczy danych uwierzytelniających. Podać należy poświadczenia zgodne z umieszczonymi w konfiguracji urządzenia DSLAM HIS. Po zatwierdzeniu modem jest gotowy do pracy – pojawi się okno łączenia w którym można podać inny login lub nr telefonu. Domyśle ustawienia połączenia dotyczące typów serwera i połączenia TCP/IP są zgodne z SDI więc nie trzeba nic zmieniać. Konieczne jest jedynie zdefiniowanie serwerów DNS w opcjach połączenia TCP/IP ustawiając np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres 208.67.222.222. Instalacja i konfiguracja serwera RADIUS Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech komunikatów: Accept – przyjęto Reject – odrzucono – błędne hasło lub login Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat) Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego zostanie usługa wbudowana w system Windows Server 2003 R2. Konfiguracja wymaga uprawnień administratora. Uruchomienie usługi RADIUS należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”. Kolejną czynnością jest zainstalowanie usługi uwierzytelniania sieciowego. W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej” rozpocznie się instalacja. Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do usługi – poniższy rysunek. Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła, którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS. Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca. Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk „Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie opcje. Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi zostać dodany do listy możliwych klientów. Zadania Zadanie 1. Konfiguracja HIS do udostępniania sieci Internet 1. Zainstaluj modem HIS-LT. 2. Stwórz nowy plik konfiguracyjny na urządzeniu DSLAM HIS2. 3. Dodaj nowego użytkownika, a następnie skonfiguruj go na modemie HIS-LT. 4. Skonfiguruj prędkość portu i adres IP (192.168.12.10). 5. Skonfiguruj sposób komunikacji z modemem. 6. Utwórz połączenie synchroniczne wykorzystując protokół PPP. 7. Przydziel interfejsowi ETH0 adres IP 10.0.0.20 z maską 255.255.255.0. 8. Przydziel interfejsowi PPP0 adres IP 192.168.12.2 z maską 255.255.255.0. 9. Skonfiguruj routing do sieci WAN poprzez interfejs PPP0 (pamiętaj o adresie IP następnego skoku 192.168.12.1) 10. Zapisz konfigurację i przetestuj połączenie. Wykorzystaj utworzone konto użytkownika. Zadanie 2. DSLAM i RADIUS 1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing. 2. Skonfiguruj DSLAM do współpracy z serwerem RADIUS (10.0.0.10, hasło: zaq12wsx). Przetestuj działanie uwierzytelniania z wykorzystaniem RADIUS. Login: hisdsl1 Hasło: zaq12wsx Zadanie 3. Konfiguracja routera CISCO 1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii, które umożliwiają przetwarzanie ruchu HIS – Internet.