1x 10/100 Mbps (DMZ)

INSTRUKCJA OBSŁUGI
ROUTER SIECIOWY VPN
1x 10/100 Mbps (WAN)
1x 10/100 Mbps (DMZ)
4x 10/100 Mbps (LAN)
EDGE-CORE
VR-50
#05699
wersja 1.2
Wstęp
VR-50 jest wysokowydajnym routerem sieciowym dedykowanym dla małych i średnich sieci
korporacyjnych. Zapewnia bezpieczeństwo przesyłanych danych implementując sprzętowe VPN,
zaawansowany firewall, automatyczną ochronę przed atakami, DoS, NAT i odwrotny NAT.
OstrzeŜenie
NaleŜy zapewnić bezpieczne warunki pracy urządzenia. Dokonanie przez uŜytkownika jakichkolwiek
własnych zmian w urządzeniu moŜe spowodować jego nieprawidłowe funkcjonowanie.
Bezpieczeństwo uŜytkowania.
Bezpieczeństwo uŜytkowania
Urządzenie zostało zaprojektowane i wyprodukowane z najwyŜszą starannością o bezpieczeństwo
osób instalujących i uŜytkujących. Dla zapewnienia bezpieczeństwa pracy, naleŜy stosować się do
wszelkich wskazań zawartych w tej instrukcji jak i instrukcjach obsługi urządzeń towarzyszących (np.
komputera PC).
1. Zawartość opakowania
- router VR-50,
- zasilacz sieciowy,
- patch cord,
- płyta CD z instrukcją obsługi w języku angielskim,
- niniejsza instrukcja obsługi.
Podczas dostawy naleŜy upewnić się, Ŝe opakowanie nie jest uszkodzone. W przypadku
stwierdzonych uszkodzeń naleŜy niezwłocznie skontaktować się z dostawcą. Prosimy równieŜ o
sprawdzenie zgodności zawartości opakowania z powyŜej zamieszczoną listą.
2. Zawartość instrukcji
Instrukcja ta zawiera opis routera sieciowego VR-50 z odpowiednimi procedurami instalacji,
konfiguracji i uŜytkowania. Przed przystąpieniem do instalacji urządzenia naleŜy dokładnie
przeczytać całość tej instrukcji, w szczególności zaś punkty poświęcone bezpieczeństwu.
3. Zasady bezpieczeństwa
Router sieciowy VR-50 jest zgodny z przepisami w zakresie bezpieczeństwa uŜytkowania urządzeń
elektrycznych.
- gniazdo sieciowe musi być uziemione zgodnie z obowiązującymi przepisami,
- przed przeniesieniem lub wykonywaniem innych operacji technicznych urządzenie naleŜy odłączyć od
zasilania,
- nie stosować uszkodzonych lub zuŜytych przewodów zasilania, gdyŜ powodują one znaczne
zagroŜenie dla bezpieczeństwa uŜytkownika,
- prace instalacyjne muszą być wykonywane przez odpowiednio przeszkolony personel techniczny,
- nie stosować urządzenia w miejscach występowania substancji łatwopalnych,
- zabezpieczyć urządzenie przed dostępem dzieci lub osób niepowołanych,
- upewnić się, Ŝe urządzenie zostało odpowiednio zamocowane,
- urządzenie jest wyłączone dopiero po odłączeniu przewodów zasilania oraz przewodów łączących je
z innymi urządzeniami,
- jeśli urządzenie zostanie przeniesione z miejsca chłodnego do ciepłego, w jego wnętrzu moŜe skroplić
się para wodna uniemoŜliwiając prawidłowe funkcjonowanie. NaleŜy wówczas odczekać, aŜ wilgoć
odparuje.
2
4. Instalacja sprzętu
4.1. Zasilanie
Router sieciowy VR-50 jest zasilany z zewnętrznego zasilacza. Zasilacz naleŜy podłączyć do sieci
230V, a następnie do routera.
4.2. Oprogramowanie
Do prawidłowego
oprogramowania.
funkcjonowania
routera
nie
jest
wymagane
instalowanie
dodatkowego
4.3. Środowisko pracy
Router VR-50 moŜe być montowany na ścianie lub pracować na powierzchniach poziomych, w tym
przypadku nie naleŜy poddawać obudowy routera zbyt duŜym obciąŜeniom.
NaleŜy zadbać, aby urządzenie umieszczone było w sposób zapewniający dobry przepływ powietrza
i łatwy dostęp do portów. Powietrze powinno być wolne od zanieczyszczeń, a urządzenie nie powinno
znajdować się w bezpośredniej bliskości źródeł ciepła (piece, grzejniki, bezpośrednie
nasłonecznienie) bądź urządzeń generujących zakłócenia elektromagnetyczne (silniki, telewizory itp.).
4.4. Wskaźniki LED
Router sieciowy VR-50 naleŜy umieścić w taki sposób, by było widać diody kontrolne umieszczone na
przednim panelu urządzenia.
Opis diod LED (w niektórych wersjach urządzeń nie występują wszystkie wymienione wskaźniki LED).
POWER
Świecenie ciągłe w kolorze zielonym oznacza włączone zasilanie.
DIAG
Świecenie w kolorze pomarańczowym oznacza wykonywanie testu. Dioda zgaszona oznacza, Ŝe nie wykryto
błędów i router jest gotowy do pracy.
DMZ
Świecenie ciągłe w kolorze zielonym oznacza zestawienie prawidłowego połączenia na porcie DMZ; dioda gaśnie,
gdy przez port przesyłane są dane.
WAN
Dioda świecąca w kolorze zielonym oznacza prawidłowe zestawienie połączenia na porcie WAN; dioda gaśnie, gdy
przez port przesyłane są dane.
Porty
1 .. 4
Świecenie ciągłe w kolorze zielonym oznacza zestawienie prawidłowego połączenia. Migotanie diod oznacza
aktywność. Zgaszona dioda oznacza brak połączenia.
5. Instalacja okablowania
Dla połączenia routera z innymi urządzeniami sieciowymi zaleca się stosowanie przyłączy
odpowiednich dla typu wbudowanych weń portów.
Specyfikacja przyłączy UTP:
- router sieciowy obsługuje funkcje automatycznego krosowania MDI/MDI-X, z tego powodu do
podłączenia elementów sieci aktywnych i pasywnych moŜna wykorzystać przyłącza krosowanie
(cross-over) i niekrosowane (straight-through),
- do połączenia urządzeń sieciowych do routera zaleca się wykorzystać przyłącze UTP kat. 5 lub
wyŜszej,
- maksymalna długość zastosowanego przyłącza UTP 100 metrów.
3
6. Praca z routerem VR-50
Po podłączeniu zasilania urządzenie przeprowadza serię standardowych samo-diagnostycznych
testów. Po wpisaniu do przeglądarki internetowej adresu: 192.168.1.1 pojawi się okno logowania.
Standardowa nazwa uŜytkownika i hasło brzmi „admin”. W celu zresetowania ustawień routera,
naleŜy wcisnąć przycisk reset przez 4 sekundy (pomarańczowa dioda zacznie powoli migać). W celu
przywrócenia ustawień fabrycznych naleŜy wcisnąć przycisk reset przez 10 sekund (pomarańczowa
dioda zacznie szybko migać).
Router VR-50 implementuje poniŜsze funkcjonalności:
- Firewall do 100Mbps o obu kierunkach,
- Filtrowanie adresów IP,
- Filtrowanie na portach,
- Ochrona DoS,
- SPI,
- IPSec VPN,
- VPN do 60Mbps,
- do 50 tuneli VPN,
- do 2 Grup VPN,
- wsparcie MTU,
- 12000 jednoczesnych sesji,
- DHCP,
- PPPoE,
- NAT,
- DNS,
- SNMP v1,v2.
7. Opcje zarządzania
- Home
- System Information
- Port Statistics
- General Setting Status
- LAN IP
- WAN IP
- DMZ IP
- Default Gateway
- DNS
- Advanced Setting Status
- DMZ Host
- Working Mode
- DDNS
- Firewall Seting Status
- SPI
- DoS
- Block Wan Request
- Remote Menagement
- VPN Seting Status
- VPN Summary
- Tunels Used
- Tunels Available
- Log Setting Status
- General Setting
- Configure
- Host Name
- Domain Name
- Lan Setting
- Wan Connection Type
4
- wyświetla numer seryjny, firmware, CPU, ilość pamięci DRAM
i Flash uptime, czas bieŜący,
- wyświetla statystyki dla wszystkich portów,
- wyświetla bieŜące LAN IP,
- wyświetla bieŜące WAN IP,
- wyświetla bieŜące DMZ IP,
- wyświetla aktualną bramę domyślną,
- wyświetla wszystkie wpisane adresy IP,
- wyświetla stan strefy DMZ oraz jej adres IP,
- wyświetla tryb, w jakim pracuje urządzenie router/gateway,
- wyświetla status usługi DDNS enabled/disbabled,
- wyświetla status usługi Stateful Packet Inspection On/Off,
- wyświetla status usługi Deny of Service On/Off,
- wyświetla status usługi On/Off,
- wyświetla status usługi On/Off,
- link do strony z podsumowaniem usługi VPN,
- wyświetla liczbę uŜywanych tuneli VPN,
- wyświetla liczbę dostępnych tuneli VPN,
- link do strony z ustawieniami logowania,
- ustawia nazwę hosta dla ISP,
- ustawia nazwę domeny dla ISP,
- ustawia adres IP oraz maskę podsieci,
- określa sposób pobierania adresu WAN IP, umoŜliwia wpisanie,
adresów DNS, włączenie trybu PPPoE i PPTP,
-DMZ
- Specify DMZ IP Address
- Subnet Mask
- IP Range for DMZ port
- Password
- Time
- Advanced Setting
- DMZ Host
- Forwarding
- Port Range Forwarding
- Port Triggering
- UPnP
- Routing
- Dynamic Routing
- Static Routing
- One-to-One NAT
- DDNS
- MAC Clone
- DHCP
- Setup
- Status
- Tool
- SNMP
- Diagnostic
- Restart
- Factory Default
- Firmware Upgrade
- Setting Backup
- Firewall
- General
- ustalamy adres IP dla strefy DMZ,
- określanie maski podsieci dla strefy DMZ,
- określenie zakresu adresów IP uŜywanych wewnątrz strefy DMZ,
- umoŜliwia zmianę hasła zabezpieczającego dostęp do panelu
administracyjnego,
- umoŜliwia konfigurację ustawień czasu, oraz zmianę ustawień
automatically/manually,
- funkcja umoŜliwia “wystawienie” jednego hosta do Internetu w celu
korzystania przez niego z usług typu gry, video konferencje,
wpisanie adresu 192.168.0.0 dezaktywuje tą funkcję,
- ustawianie forwardowania portów,
- umoŜliwia przypisywanie podanemu zakresowi portów
wyjściowych zakresu portów wejściowych dla aplikacji na hostach
wewnątrz sieci,
- umoŜliwia podanie nazw lub adresów IP w celu ustawienia usług
publicznych w naszej sieci. Maksymalnie do 30 adresów IP,
- określamy tryb pracy gateway/router, włączony/wyłączony RIP,
w trybie router Ŝaden host podłączony do urządzenia nie będzie
w stanie połączyć się do Internetu jeśli w sieci nie będzie pracować
2 urządzenie w trybie gateway,
- określamy statyczne trasy routingu określając Destination IP,
Subnet
Mask, Default Gateway, Hop Max, Interface,
- tworzy powiązania pomiędzy zewnętrznymi adresami IP
a adresami IP schowanymi za NATem tak oby hosty mogły się ze
sobą widzieć.
Określamy Enabled/Disabled, Private Range Begin, Public Range
Begin, Range Length,
- Dynamic DNS pozawala skonfigurować nazwę domeny dla
dynamicznego WAN IP, konieczne jest posiadanie konta
na www.dyndns.org lub www.3322.org,
- umoŜliwia klonowanie adresu MAC / przypisanie dowolnego MAC
na interfejsie WAN,
- umoŜliwia włączenie i wyłączenie DHCP oraz konfiguracji takich
parametrów jak: czas dzierŜawy, zakres przydzielanych adresów
IP, tablice powiązań MAC - Adres IP, DNS, WINS,
- wyświetla status usługi DHCP: liczbę klientów aktywnych, liczbę
dostępnych adresów z puli,
- umoŜliwia włączenie/wyłączenie usługi SNMP, konfigurację nazwy
hosta, kontaktów do administratora sieci, podanie nazwy dla grupy
administratorów mogących widzieć dane SNMP, nazwy dla grupy
administratorów która moŜe otrzymywać pułapki SNMP,podanie
Trap Community Name – hasła wysyłanego z kaŜdą pułapką do
SNMP Managera,
- umoŜliwia skorzystanie z narzędzi DNS Name Lookup oraz Ping,
- umoŜliwia ponowne uruchomienie urządzenia,
- umoŜliwia zrestartowanie urządzenia do ustawień fabrycznych,
- umoŜliwia wgranie nowego oprogramowania,
- umoŜliwia zachowanie istniejącej konfiguracji do pliku, oraz
wgranie nowej konfiguracji z zewnętrznego pliku,
- umoŜliwia włączenie/wyłączenie firewalla oraz jego podstawowych
opcji: SPI, DoS, Block Wan Request, Remote Management,
Multicast Pass Through, MTU, Restrict WEB Features,
5
- Access Rules
- Content Filter
- VPN
- Summary
- Gateway to Gateway
- Client to Gateway
- VPN Pass Through
- Log
- System Log
- System Statistics
- Logout
- umoŜliwia dodawanie reguł określających pracę firewalla,
- umoŜliwia stworzenie listy zablokowanych domen do których
uŜytkownicy nie będą mieli dostępu lub blokowanie po liście słów
kluczowych,
- wyświetla podsumowanie, liczbę uŜywanych i wolnych tuneli,
stan istniejących tuneli i grup VPN, oraz dodanie nowych tuneli,
gateway-to-gateway lub client-to-gateway,
- wyświetla stan tuneli gateway-to-gateway i umoŜliwia ich konf.,
- wyświetla stan tuneli client-to-gateway i umoŜliwia ich konf.,
- umoŜliwia włączenie/wyłączenie obsługiwanych VPN Pass
Through: IPSec/PPTP/L2TP,
- umoŜliwia ustawienia opcji logowania i tego jakie informację będą
logowanie, podanie zdalnego serwera logów, ustawienia
powiadamiania i przesyłania logów mailem,
- wyświetla statystyki całego urządzenia,
- umoŜliwia bezpieczne wylogowanie się z panelu
administracyjnego, kasuje istniejąca sesją administracyjną.
8. Konserwacja
Router sieciowy VR-50 nie wymaga Ŝadnych szczególnych czynności konserwacyjnych. Zalecamy
umieszczenie go na trwałej podstawie i takie poprowadzenie przewodów zasilających, aby nie mogły
być przypadkowo uszkodzone przez operatora lub osoby postronne.
9. Informacja dla uŜytkowników o pozbywaniu się urządzeń elektrycznych i elektronicznych
(dotyczy gospodarstw domowych)
Przedstawiony symbol umieszczony na produktach lub dołączonej do nich
dokumentacji informuje, Ŝe niesprawnych urządzeń elektrycznych lub
elektronicznych nie moŜna wyrzucać razem z odpadami gospodarczymi.
Prawidłowe postępowanie w razie konieczności utylizacji, powtórnego uŜycia
lub odzysku podzespołów polega na przekazaniu urządzenia do
wyspecjalizowanego punktu zbiórki, gdzie będzie przyjęte bezpłatnie. W
niektórych krajach produkt moŜna oddać lokalnemu dystrybutorowi podczas
zakupu innego urządzenia. Prawidłowa utylizacja urządzenia umoŜliwia
zachowanie cennych zasobów i uniknięcie negatywnego wpływu na zdrowie i środowisko, które moŜe
być zagroŜone przez nieodpowiednie postępowanie z odpadami. Szczegółowe informacje o
najbliŜszym punkcie zbiórki moŜna uzyskać u władz lokalnych. Nieprawidłowa utylizacja odpadów
zagroŜona jest karami przewidzianymi w odpowiednich przepisach lokalnych.
W razie konieczności pozbycia się urządzeń elektrycznych lub elektronicznych, prosimy skontaktować
się z najbliŜszym punktem sprzedaŜy lub dostawcą, którzy udzielą dodatkowych informacji.
6
10. Specyfikacja techniczna
VR-50
Standardy
802.3/u
Procesor
Intel IXP425 266 MHz
Pamięć RAM
Pamięć flash
Porty
Firewall
VPN
Szyfrowanie IPSec
Autentykacja IPSec
Adresacja
Opcje sieciowe
32 MB SDRAM
8 MB
1x 10/100 Mbps RJ-45 (WAN),
1x 10/100 Mbps (DMZ),
4x 10/100 Mbps (LAN)
przepustowość do 100 Mbps (Half Duplex),
filtrowanie IP, ochrona przed atakami DoS,
Ping of Death, SYN Flooding, Land Attack,
IP Spoofing, funkcje SPI, wysyłanie ostrzeŜeń na e-mail
do 50 jednoczesnych tuneli,
wydajność szyfrowania 30 Mbps
DES, 3DES, AES
MD5, SHA1
klient DHCP, serwer DHCP, statyczny adres IP
do 12000 jednoczesnych sesji,
dedykowany port DMZ
Funkcje NAT
Port Forwarding, Port Triggers
Obsługa DNS
przekazywanie DNS, wsparcie dla DynDNS
Zarządzanie
Wymiary zewnętrzne
Dopuszczalna temperatura pracy
Dopuszczalna wilgotność otoczenia
Zasilanie
WWW, SNMP v1, SNMP v2c
130x192,6x44 mm
0°C ÷ 40°C
10% ÷ 85%, niekondensująca
zasilacz, 12V DC 0,3A, ~230V AC 50Hz
Certyfikaty
CE, FCC Class A
Producent
Edge-corE
7
Pomimo dołoŜenia wszelkich starań nie gwarantujemy, Ŝe publikowane w niniejszej instrukcji informace są wolne od błędów.
W celu weryfikacji danych i uzyskania szczegółowych informacji dotyczących niniejszego urządzenia
prosimy o odwiedzenie strony www.atel.com.pl.
Atel Electronics
www.atel.com.pl
dr/ks/05.02.2006
8