1x 10/100 Mbps (DMZ)
Transkrypt
1x 10/100 Mbps (DMZ)
INSTRUKCJA OBSŁUGI ROUTER SIECIOWY VPN 1x 10/100 Mbps (WAN) 1x 10/100 Mbps (DMZ) 4x 10/100 Mbps (LAN) EDGE-CORE VR-50 #05699 wersja 1.2 Wstęp VR-50 jest wysokowydajnym routerem sieciowym dedykowanym dla małych i średnich sieci korporacyjnych. Zapewnia bezpieczeństwo przesyłanych danych implementując sprzętowe VPN, zaawansowany firewall, automatyczną ochronę przed atakami, DoS, NAT i odwrotny NAT. OstrzeŜenie NaleŜy zapewnić bezpieczne warunki pracy urządzenia. Dokonanie przez uŜytkownika jakichkolwiek własnych zmian w urządzeniu moŜe spowodować jego nieprawidłowe funkcjonowanie. Bezpieczeństwo uŜytkowania. Bezpieczeństwo uŜytkowania Urządzenie zostało zaprojektowane i wyprodukowane z najwyŜszą starannością o bezpieczeństwo osób instalujących i uŜytkujących. Dla zapewnienia bezpieczeństwa pracy, naleŜy stosować się do wszelkich wskazań zawartych w tej instrukcji jak i instrukcjach obsługi urządzeń towarzyszących (np. komputera PC). 1. Zawartość opakowania - router VR-50, - zasilacz sieciowy, - patch cord, - płyta CD z instrukcją obsługi w języku angielskim, - niniejsza instrukcja obsługi. Podczas dostawy naleŜy upewnić się, Ŝe opakowanie nie jest uszkodzone. W przypadku stwierdzonych uszkodzeń naleŜy niezwłocznie skontaktować się z dostawcą. Prosimy równieŜ o sprawdzenie zgodności zawartości opakowania z powyŜej zamieszczoną listą. 2. Zawartość instrukcji Instrukcja ta zawiera opis routera sieciowego VR-50 z odpowiednimi procedurami instalacji, konfiguracji i uŜytkowania. Przed przystąpieniem do instalacji urządzenia naleŜy dokładnie przeczytać całość tej instrukcji, w szczególności zaś punkty poświęcone bezpieczeństwu. 3. Zasady bezpieczeństwa Router sieciowy VR-50 jest zgodny z przepisami w zakresie bezpieczeństwa uŜytkowania urządzeń elektrycznych. - gniazdo sieciowe musi być uziemione zgodnie z obowiązującymi przepisami, - przed przeniesieniem lub wykonywaniem innych operacji technicznych urządzenie naleŜy odłączyć od zasilania, - nie stosować uszkodzonych lub zuŜytych przewodów zasilania, gdyŜ powodują one znaczne zagroŜenie dla bezpieczeństwa uŜytkownika, - prace instalacyjne muszą być wykonywane przez odpowiednio przeszkolony personel techniczny, - nie stosować urządzenia w miejscach występowania substancji łatwopalnych, - zabezpieczyć urządzenie przed dostępem dzieci lub osób niepowołanych, - upewnić się, Ŝe urządzenie zostało odpowiednio zamocowane, - urządzenie jest wyłączone dopiero po odłączeniu przewodów zasilania oraz przewodów łączących je z innymi urządzeniami, - jeśli urządzenie zostanie przeniesione z miejsca chłodnego do ciepłego, w jego wnętrzu moŜe skroplić się para wodna uniemoŜliwiając prawidłowe funkcjonowanie. NaleŜy wówczas odczekać, aŜ wilgoć odparuje. 2 4. Instalacja sprzętu 4.1. Zasilanie Router sieciowy VR-50 jest zasilany z zewnętrznego zasilacza. Zasilacz naleŜy podłączyć do sieci 230V, a następnie do routera. 4.2. Oprogramowanie Do prawidłowego oprogramowania. funkcjonowania routera nie jest wymagane instalowanie dodatkowego 4.3. Środowisko pracy Router VR-50 moŜe być montowany na ścianie lub pracować na powierzchniach poziomych, w tym przypadku nie naleŜy poddawać obudowy routera zbyt duŜym obciąŜeniom. NaleŜy zadbać, aby urządzenie umieszczone było w sposób zapewniający dobry przepływ powietrza i łatwy dostęp do portów. Powietrze powinno być wolne od zanieczyszczeń, a urządzenie nie powinno znajdować się w bezpośredniej bliskości źródeł ciepła (piece, grzejniki, bezpośrednie nasłonecznienie) bądź urządzeń generujących zakłócenia elektromagnetyczne (silniki, telewizory itp.). 4.4. Wskaźniki LED Router sieciowy VR-50 naleŜy umieścić w taki sposób, by było widać diody kontrolne umieszczone na przednim panelu urządzenia. Opis diod LED (w niektórych wersjach urządzeń nie występują wszystkie wymienione wskaźniki LED). POWER Świecenie ciągłe w kolorze zielonym oznacza włączone zasilanie. DIAG Świecenie w kolorze pomarańczowym oznacza wykonywanie testu. Dioda zgaszona oznacza, Ŝe nie wykryto błędów i router jest gotowy do pracy. DMZ Świecenie ciągłe w kolorze zielonym oznacza zestawienie prawidłowego połączenia na porcie DMZ; dioda gaśnie, gdy przez port przesyłane są dane. WAN Dioda świecąca w kolorze zielonym oznacza prawidłowe zestawienie połączenia na porcie WAN; dioda gaśnie, gdy przez port przesyłane są dane. Porty 1 .. 4 Świecenie ciągłe w kolorze zielonym oznacza zestawienie prawidłowego połączenia. Migotanie diod oznacza aktywność. Zgaszona dioda oznacza brak połączenia. 5. Instalacja okablowania Dla połączenia routera z innymi urządzeniami sieciowymi zaleca się stosowanie przyłączy odpowiednich dla typu wbudowanych weń portów. Specyfikacja przyłączy UTP: - router sieciowy obsługuje funkcje automatycznego krosowania MDI/MDI-X, z tego powodu do podłączenia elementów sieci aktywnych i pasywnych moŜna wykorzystać przyłącza krosowanie (cross-over) i niekrosowane (straight-through), - do połączenia urządzeń sieciowych do routera zaleca się wykorzystać przyłącze UTP kat. 5 lub wyŜszej, - maksymalna długość zastosowanego przyłącza UTP 100 metrów. 3 6. Praca z routerem VR-50 Po podłączeniu zasilania urządzenie przeprowadza serię standardowych samo-diagnostycznych testów. Po wpisaniu do przeglądarki internetowej adresu: 192.168.1.1 pojawi się okno logowania. Standardowa nazwa uŜytkownika i hasło brzmi „admin”. W celu zresetowania ustawień routera, naleŜy wcisnąć przycisk reset przez 4 sekundy (pomarańczowa dioda zacznie powoli migać). W celu przywrócenia ustawień fabrycznych naleŜy wcisnąć przycisk reset przez 10 sekund (pomarańczowa dioda zacznie szybko migać). Router VR-50 implementuje poniŜsze funkcjonalności: - Firewall do 100Mbps o obu kierunkach, - Filtrowanie adresów IP, - Filtrowanie na portach, - Ochrona DoS, - SPI, - IPSec VPN, - VPN do 60Mbps, - do 50 tuneli VPN, - do 2 Grup VPN, - wsparcie MTU, - 12000 jednoczesnych sesji, - DHCP, - PPPoE, - NAT, - DNS, - SNMP v1,v2. 7. Opcje zarządzania - Home - System Information - Port Statistics - General Setting Status - LAN IP - WAN IP - DMZ IP - Default Gateway - DNS - Advanced Setting Status - DMZ Host - Working Mode - DDNS - Firewall Seting Status - SPI - DoS - Block Wan Request - Remote Menagement - VPN Seting Status - VPN Summary - Tunels Used - Tunels Available - Log Setting Status - General Setting - Configure - Host Name - Domain Name - Lan Setting - Wan Connection Type 4 - wyświetla numer seryjny, firmware, CPU, ilość pamięci DRAM i Flash uptime, czas bieŜący, - wyświetla statystyki dla wszystkich portów, - wyświetla bieŜące LAN IP, - wyświetla bieŜące WAN IP, - wyświetla bieŜące DMZ IP, - wyświetla aktualną bramę domyślną, - wyświetla wszystkie wpisane adresy IP, - wyświetla stan strefy DMZ oraz jej adres IP, - wyświetla tryb, w jakim pracuje urządzenie router/gateway, - wyświetla status usługi DDNS enabled/disbabled, - wyświetla status usługi Stateful Packet Inspection On/Off, - wyświetla status usługi Deny of Service On/Off, - wyświetla status usługi On/Off, - wyświetla status usługi On/Off, - link do strony z podsumowaniem usługi VPN, - wyświetla liczbę uŜywanych tuneli VPN, - wyświetla liczbę dostępnych tuneli VPN, - link do strony z ustawieniami logowania, - ustawia nazwę hosta dla ISP, - ustawia nazwę domeny dla ISP, - ustawia adres IP oraz maskę podsieci, - określa sposób pobierania adresu WAN IP, umoŜliwia wpisanie, adresów DNS, włączenie trybu PPPoE i PPTP, -DMZ - Specify DMZ IP Address - Subnet Mask - IP Range for DMZ port - Password - Time - Advanced Setting - DMZ Host - Forwarding - Port Range Forwarding - Port Triggering - UPnP - Routing - Dynamic Routing - Static Routing - One-to-One NAT - DDNS - MAC Clone - DHCP - Setup - Status - Tool - SNMP - Diagnostic - Restart - Factory Default - Firmware Upgrade - Setting Backup - Firewall - General - ustalamy adres IP dla strefy DMZ, - określanie maski podsieci dla strefy DMZ, - określenie zakresu adresów IP uŜywanych wewnątrz strefy DMZ, - umoŜliwia zmianę hasła zabezpieczającego dostęp do panelu administracyjnego, - umoŜliwia konfigurację ustawień czasu, oraz zmianę ustawień automatically/manually, - funkcja umoŜliwia “wystawienie” jednego hosta do Internetu w celu korzystania przez niego z usług typu gry, video konferencje, wpisanie adresu 192.168.0.0 dezaktywuje tą funkcję, - ustawianie forwardowania portów, - umoŜliwia przypisywanie podanemu zakresowi portów wyjściowych zakresu portów wejściowych dla aplikacji na hostach wewnątrz sieci, - umoŜliwia podanie nazw lub adresów IP w celu ustawienia usług publicznych w naszej sieci. Maksymalnie do 30 adresów IP, - określamy tryb pracy gateway/router, włączony/wyłączony RIP, w trybie router Ŝaden host podłączony do urządzenia nie będzie w stanie połączyć się do Internetu jeśli w sieci nie będzie pracować 2 urządzenie w trybie gateway, - określamy statyczne trasy routingu określając Destination IP, Subnet Mask, Default Gateway, Hop Max, Interface, - tworzy powiązania pomiędzy zewnętrznymi adresami IP a adresami IP schowanymi za NATem tak oby hosty mogły się ze sobą widzieć. Określamy Enabled/Disabled, Private Range Begin, Public Range Begin, Range Length, - Dynamic DNS pozawala skonfigurować nazwę domeny dla dynamicznego WAN IP, konieczne jest posiadanie konta na www.dyndns.org lub www.3322.org, - umoŜliwia klonowanie adresu MAC / przypisanie dowolnego MAC na interfejsie WAN, - umoŜliwia włączenie i wyłączenie DHCP oraz konfiguracji takich parametrów jak: czas dzierŜawy, zakres przydzielanych adresów IP, tablice powiązań MAC - Adres IP, DNS, WINS, - wyświetla status usługi DHCP: liczbę klientów aktywnych, liczbę dostępnych adresów z puli, - umoŜliwia włączenie/wyłączenie usługi SNMP, konfigurację nazwy hosta, kontaktów do administratora sieci, podanie nazwy dla grupy administratorów mogących widzieć dane SNMP, nazwy dla grupy administratorów która moŜe otrzymywać pułapki SNMP,podanie Trap Community Name – hasła wysyłanego z kaŜdą pułapką do SNMP Managera, - umoŜliwia skorzystanie z narzędzi DNS Name Lookup oraz Ping, - umoŜliwia ponowne uruchomienie urządzenia, - umoŜliwia zrestartowanie urządzenia do ustawień fabrycznych, - umoŜliwia wgranie nowego oprogramowania, - umoŜliwia zachowanie istniejącej konfiguracji do pliku, oraz wgranie nowej konfiguracji z zewnętrznego pliku, - umoŜliwia włączenie/wyłączenie firewalla oraz jego podstawowych opcji: SPI, DoS, Block Wan Request, Remote Management, Multicast Pass Through, MTU, Restrict WEB Features, 5 - Access Rules - Content Filter - VPN - Summary - Gateway to Gateway - Client to Gateway - VPN Pass Through - Log - System Log - System Statistics - Logout - umoŜliwia dodawanie reguł określających pracę firewalla, - umoŜliwia stworzenie listy zablokowanych domen do których uŜytkownicy nie będą mieli dostępu lub blokowanie po liście słów kluczowych, - wyświetla podsumowanie, liczbę uŜywanych i wolnych tuneli, stan istniejących tuneli i grup VPN, oraz dodanie nowych tuneli, gateway-to-gateway lub client-to-gateway, - wyświetla stan tuneli gateway-to-gateway i umoŜliwia ich konf., - wyświetla stan tuneli client-to-gateway i umoŜliwia ich konf., - umoŜliwia włączenie/wyłączenie obsługiwanych VPN Pass Through: IPSec/PPTP/L2TP, - umoŜliwia ustawienia opcji logowania i tego jakie informację będą logowanie, podanie zdalnego serwera logów, ustawienia powiadamiania i przesyłania logów mailem, - wyświetla statystyki całego urządzenia, - umoŜliwia bezpieczne wylogowanie się z panelu administracyjnego, kasuje istniejąca sesją administracyjną. 8. Konserwacja Router sieciowy VR-50 nie wymaga Ŝadnych szczególnych czynności konserwacyjnych. Zalecamy umieszczenie go na trwałej podstawie i takie poprowadzenie przewodów zasilających, aby nie mogły być przypadkowo uszkodzone przez operatora lub osoby postronne. 9. Informacja dla uŜytkowników o pozbywaniu się urządzeń elektrycznych i elektronicznych (dotyczy gospodarstw domowych) Przedstawiony symbol umieszczony na produktach lub dołączonej do nich dokumentacji informuje, Ŝe niesprawnych urządzeń elektrycznych lub elektronicznych nie moŜna wyrzucać razem z odpadami gospodarczymi. Prawidłowe postępowanie w razie konieczności utylizacji, powtórnego uŜycia lub odzysku podzespołów polega na przekazaniu urządzenia do wyspecjalizowanego punktu zbiórki, gdzie będzie przyjęte bezpłatnie. W niektórych krajach produkt moŜna oddać lokalnemu dystrybutorowi podczas zakupu innego urządzenia. Prawidłowa utylizacja urządzenia umoŜliwia zachowanie cennych zasobów i uniknięcie negatywnego wpływu na zdrowie i środowisko, które moŜe być zagroŜone przez nieodpowiednie postępowanie z odpadami. Szczegółowe informacje o najbliŜszym punkcie zbiórki moŜna uzyskać u władz lokalnych. Nieprawidłowa utylizacja odpadów zagroŜona jest karami przewidzianymi w odpowiednich przepisach lokalnych. W razie konieczności pozbycia się urządzeń elektrycznych lub elektronicznych, prosimy skontaktować się z najbliŜszym punktem sprzedaŜy lub dostawcą, którzy udzielą dodatkowych informacji. 6 10. Specyfikacja techniczna VR-50 Standardy 802.3/u Procesor Intel IXP425 266 MHz Pamięć RAM Pamięć flash Porty Firewall VPN Szyfrowanie IPSec Autentykacja IPSec Adresacja Opcje sieciowe 32 MB SDRAM 8 MB 1x 10/100 Mbps RJ-45 (WAN), 1x 10/100 Mbps (DMZ), 4x 10/100 Mbps (LAN) przepustowość do 100 Mbps (Half Duplex), filtrowanie IP, ochrona przed atakami DoS, Ping of Death, SYN Flooding, Land Attack, IP Spoofing, funkcje SPI, wysyłanie ostrzeŜeń na e-mail do 50 jednoczesnych tuneli, wydajność szyfrowania 30 Mbps DES, 3DES, AES MD5, SHA1 klient DHCP, serwer DHCP, statyczny adres IP do 12000 jednoczesnych sesji, dedykowany port DMZ Funkcje NAT Port Forwarding, Port Triggers Obsługa DNS przekazywanie DNS, wsparcie dla DynDNS Zarządzanie Wymiary zewnętrzne Dopuszczalna temperatura pracy Dopuszczalna wilgotność otoczenia Zasilanie WWW, SNMP v1, SNMP v2c 130x192,6x44 mm 0°C ÷ 40°C 10% ÷ 85%, niekondensująca zasilacz, 12V DC 0,3A, ~230V AC 50Hz Certyfikaty CE, FCC Class A Producent Edge-corE 7 Pomimo dołoŜenia wszelkich starań nie gwarantujemy, Ŝe publikowane w niniejszej instrukcji informace są wolne od błędów. W celu weryfikacji danych i uzyskania szczegółowych informacji dotyczących niniejszego urządzenia prosimy o odwiedzenie strony www.atel.com.pl. Atel Electronics www.atel.com.pl dr/ks/05.02.2006 8