стр. 4 - Описание устройства
4 Описание устройства DSA-3110 представляет собой концентратор доступа, работающий по протоколам PPTP и PPPoE . Устройство обеспечивает подключение и авторизацию пользователей, а также выдачу статистики по подключениям на внешний сервер с использованием технологии NetFlow. DSA-3110 предоставляет зак...
стр. 5 - Типовые схемы подключения
5 Типовые схемы подключения На рисунках представлены типовые схемы применения DSA-3110. Рисунок 1. Пример использования DSA-3110 в сетях провайдеров услуг Рисунок 2. Пример использования DSA-3110 во внутренней сети компании
стр. 6 - Протокол PPTP; Протокол PPTP (Point to Point Tunneling Protocol); Как работает PPTP; удаленным клиентом и сервером.
6 Описание технологий и протоколов, используемых в устройстве Протокол PPTP Протокол PPTP (Point to Point Tunneling Protocol) – сетевой протокол, который обеспечивает безопасную передачу пакетов PPP от удаленного клиента серверу доступа к сети через VPN туннель, созданный на основе сетей TCP/IP. Как...
стр. 7 - Протокол РРР; Протокол РАР
7 MPPE – это протокол, разработанный специально для передачи зашифрованных дейтаграмм по соединению точка-точка (point-to-point). Он совместим только с протоколом аутентификации MSCHAP (версии 1 и 2) и умеет автоматически выбирать длину ключа шифрования при согласовании параметров между клиентом и с...
стр. 9 - Протокол PPPoE; Стадия установления соединения
9 Протокол PPPoE Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Технология PPPoE на данный момент является одной ...
стр. 10 - Сервер RADIUS; был разработан; Служба преобразования сетевых адресов NAT; представляет механизм использования одних
10 Сервер RADIUS Протокол RADIUS (Remote Authentication Dial-In User Services) был разработан компанией Livingston Enterprises, Inc как протокол аутентификации (authentication) и учета (accounting) удаленных клиентов. RADIUS работает на основе модели клиент/сервер, в которой пользовательская информа...
стр. 11 - NetFlow
11 NetFlow NetFlow – это технология сбора статистики о пакетах, проходящих через маршрутизирующее устройство сети и выдачи ее на внешний коллектор. NetFlow формирует таблицу потоков для входящих и исходящих IP-пакетов. Поток NetFlow определяется как ненаправленный поток пакетов между данным источник...
стр. 13 - Установка; root
13 Установка DSA-3110 обеспечивает возможность конфигурирования на основе Web- интерфейса, что позволяет использовать в качестве станции управления любой компьютер, оснащенный Web-браузером, независимо от операционной системы, и через консольное подключения ( читайте об этом подробнее в документе DS...
стр. 16 - Подключение к Web-интерфейсу; admin; для смены; English; или; Russian; в правом; Изменение настроек DSA-3110 через Web-интерфейс происходит не
16 Подключение к Web-интерфейсу Web-интерфейс управления состоит из дружественного пользовательского графического интерфейса (GUI), запускающегося на клиенте и НТТР-сервера, запускающегося на DSA-3110. Связь между клиентом и сервером обычно осуществляется через TCP/IP соединение с номером порта НТТР...
стр. 20 - Рисунок 11. Настройка DHCP клиента на интерфейсе.; Тип интерфейса; : название конфигурируемого интерфейса; Способ запуска; интерфейса при загрузке устройства.; Сохранить
20 Настройка интерфейса DHCP Рисунок 11. Настройка DHCP клиента на интерфейсе. Тип интерфейса : способ конфигурации данного интерфейса (DHCP) Интерфейс : название конфигурируемого интерфейса Способ запуска : позволяет включить или выключить автоматический запуск данного интерфейса при загрузке...
стр. 21 - Рисунок 10. Меню Сеть.
21 P-t-P интерфейсы Этот пункт меню предназначен для изменения настроек и управления PPTP и PPPoE интерфейсами устройства. Откройте меню Сеть Рисунок 10. Меню Сеть. Выберите P-t-P интерфейсы Рисунок 11. Меню Сеть -> P-t-P интерфейсы Любой из физических интерфейсов можно включить, отключить,...
стр. 22 - Рисунок 12. Настройка PPTP клиента на интерфейсе.
22 нажатием соответствующих кнопок в графе действие соответствующего интерфейса. Выберите из списка необходимый физический интерфейс для конфигурирования и нажмите на имя интерфейса (например, LAN1) для изменения настроек выбранного интерфейса, либо нажмите кнопку Добавить для добавления нового p-...
стр. 24 - Применение и возврат настроек сетевых и p-t-p интерфейсов; Новую; либо отказаться от ее сохранении с помощью кнопки; Предыдущей; “новые” изменения. В этот момент; Новая; конфигурация становится; Текущей
24 Применение и возврат настроек сетевых и p-t-p интерфейсов После изменения настроек физических интерфейсов или добавления/изменения настроек P-t-p интерфейсов вы получите Новую конфигурацию интерфейсов (см. рис.10). В данной закладке меню вы можете сохранить новую конфигурацию с помощью кнопки При...
стр. 25 - Рисунок 15. Откат изменений конфигурации интерфейсов; активным в этот момент; Рисунок 16. Сетевая статистика
25 Рисунок 15. Откат изменений конфигурации интерфейсов Сетевая статистика Этот пункт меню предназначен для вывода сетевой статистики (количества принятых и отправленных пакетов, ошибок и т д) по всем активным в этот момент физическим и p-t-p интерфейсам. Рисунок 16. Сетевая статистика
стр. 26 - Удаленный доступ; Сеть- Удаленный доступ; и нажмите кнопку; Добавить правило; Рисунок 17. Удаленный доступ
26 Удаленный доступ Это пункт предназначен как для настройки доступа в WEB-интерфейсу устройства, так и доступа к консоли устройства (протокол SSH). Он позволяет гибко организовать доступ как с локальных интерфейсов (LAN), так и с глобальных (WAN) с фильтрацией по IP адресу, так и протоколу доступа ...
стр. 27 - Рисунок 18. Добавление правила удаленного доступа.
27 Рисунок 18. Добавление правила удаленного доступа. Маршрутизация Это пункт предназначен для добавления в систему статических маршрутов (маршрутов к сетям, непосредственно не присоединенным к устройству, но доступным через интерфейсы устройства). Изменение настроек статической маршрутизации: Отк...
стр. 28 - Применить; , для применения новой конфигурации маршрутов.
28 Рисунок 19. Добавление статического маршрута Рисунок 20. Применение статического маршрута Нажмите кнопку Применить , для применения новой конфигурации маршрутов.
стр. 29 - Трансляция сетевых адресов; Сеть- Трансляция адресов; Нажмите; Редактировать; Рисунок 21. Меню Сеть – Трансляция адресов
29 Трансляция сетевых адресов Выберите этот пункт меню для настройки NAT (Network address translation). Данный пункт меню используется, чтобы объявить подсети, которым требуется трансляция адресов. Физический интерфейс, используемый для трансляции той или иной сети, выбирается автоматически на основ...
стр. 30 - Рисунок 22. Настройка Трансляции адресов.; Добавление DNS сервера
30 Рисунок 22. Настройка Трансляции адресов. Серверы имен Этот пункт предназначен для добавления в систему серверов имен (DNS серверов) и доменов поиска. Первые используются для определения IP по имени сервера в Интрасетях или Интернете (обычно указываются провайдером или назначаются администратором...
стр. 33 - Одновременно может использоваться; как один; из протоколов доступа,; так и оба; PPTP Сервер; Сервер PPTP
33 Меню-Служба PPP Раздел описывает настройку сервера доступа (внутреннего сервера PPTP или PPPoE). Внимание: Одновременно может использоваться как один из протоколов доступа, так и оба вместе, однако база данных пользователей является общей для обоих протоколов. Настройка параметров сервера доступа...
стр. 34 - : список адресов, используемых сервером PPTP со своей; охранить
34 Рисунок 27. Настройка PPTP сервера. Сервер PPTP включен: флаг, включающий или выключающий внутренний PPTP сервер на устройстве Авторизация пользователей : выбор базы данных пользователей – локально или удаленная на внешнем сервере RADUIS Внимание : при использовании базы данных внешнего сервера R...
стр. 36 - PPPoE Сервер; Конфигурация- Редактировать
36 PPPoE Сервер Этот пункт меню предназначен для определения настроек внутреннего PPPoE сервера Выберите пункт меню PPPoE сервер На появившейся странице будет отображена текущая конфигурация сервера PPPoE Рисунок 29. Меню Служба PPP- PPPoE сервер. Нажмите Конфигурация- Редактировать Рисунок 30. Наст...
стр. 37 - : список адресов, используемых сервером PPPoE со своей; Конфигурация MPPE- Редактировать; Рисунок 31. Настройка PPPoE сервера
37 Cервер PPPoE включен: флаг, включающий или выключающий внутренний PPPoЕ сервер на устройстве Авторизация пользователей : выбор базы данных пользователей – локально или удаленная на внешнем сервере RADUIS Внимание : при использовании базы данных внешнего сервера RADIUS пользователи в локальной баз...
стр. 38 - Пользователи PPP; Повторное (дублирующее) подключение под одной учетной записью не; пользователи PPP; в таблице Пользователи PPP появится; Запрашивать подтверждения удаления
38 Пользователи PPP Данный пункт меню служит для управления локальной базой пользователей (добавление, редактирование, удаление, блокировка), а также отслеживания текущих PPP ( PPTP и PPPoE)подключений. Локальная база пользователей является таблицей, содержащей учетные записи пользователей. Созданны...
стр. 40 - Блокированные пользователи попадают в отдельную таблицу (; Блокированные; ) и не могут получать доступ по VPN до момента их разблокирования.
40 Блокированные пользователи попадают в отдельную таблицу ( Блокированные пользователи ) и не могут получать доступ по VPN до момента их разблокирования. Для разблокирования пользователей служит кнопка Также отметим, что текущие подключенные пользователи подсвечиваются иконкой в таблице Пользовател...
стр. 41 - Конфигурация сервера сбора статистики; Сервер сбора статистики; Рисунок 35. Меню Служба PPP- Сервер сбора статистики.; Параметры; Рисунок 36. Настройка сервера сбора статистики.
41 Конфигурация сервера сбора статистики Этот пункт меню предназначен для определения настроек внешнего сервера сбора статистики (NetFlow коллектора). Выберите Сервер сбора статистики Рисунок 35. Меню Служба PPP- Сервер сбора статистики. Заводские: нажатие этой кнопки приведет к сбросу настроек серв...
стр. 42 - : введите IP-адрес сервера сбора статистики; Порт; через который
42 Включено: снятие этой опции приведет к отключению сбора и выдачи статистики. Используйте эту возможность, если вам не требуется сбор статистики о подключенных VPN пользователях или у вас нет сервера сбора статистики. IP- адрес : введите IP-адрес сервера сбора статистики Порт : введите номер порта...
стр. 44 - авторизацию клиентов; Пароль для доступа к серверу авторизации; Адрес сервера аккаунтинга; аккаунтинг подключений; Пароль для доступа к серверу аккаунтинга; обмена с данным сервером
44 Адрес сервера авторизации : введите IP-адрес RADIUS-сервера, осуществляющего авторизацию клиентов Пароль для доступа к серверу авторизации : введите пароль (secret), используемый для обмена с данным сервером Адрес сервера аккаунтинга : введите IP-адрес RADIUS-сервера, осуществляющего аккаунтинг п...
стр. 45 - Пароль администратора; Рисунок 40. Изменение пароля администратора
45 Меню-Система Рисунок 39. Меню Система. Перезагрузить - нажатие этой кнопки приводит к перезагрузке устройства Пароль администратора Выберите этот пункт для изменения параметров учетной записи администратора для доступа к WEB-интерфейсу настройки Рисунок 40. Изменение пароля администратора
стр. 46 - оставьте поле без изменений для сохранения старого значения.; Пароль; : введите новый пароль WEB-администратора; Подтверждение пароля; : введите новый пароль еще раз для исключения ошибок и опечаток; Изменить системный пароль; позволяет одновременно менять пароль на введенный
46 Логин: имя пользователя с правами администратора. Введите новое имя пользователя или оставьте поле без изменений для сохранения старого значения. Пароль : введите новый пароль WEB-администратора Подтверждение пароля : введите новый пароль еще раз для исключения ошибок и опечаток при вводе. Опция ...
стр. 47 - Конфигурация
47 Конфигурация Выберите этот пункт для сохранения изменений или сброса параметров устройства к заводским установкам. Рисунок 41. Меню работы с конфигурацией системы Кнопка Сохранить : нажмите для сохранения изменений конфигурации устройства в энергонезависимой памяти. Внимание : Этот пункт меню сох...
стр. 48 - Журнал событий; Удаленное журналирование; и вводе IP адреса в поле; Сервер; Рисунок 42. Журнал событий
48 Журнал событий Выберите этот пункт для просмотра внутреннего лог файла системы. В данном логе кроме результатов загрузки устройства и работы внутренней операционной системы устройства будут отмечаться также события входа и выхода пользователей с указанием времени. При указании отметки Удаленное ж...
стр. 49 - Обновление ПО; Рисунок 43. Обновление ПО через Web-интерфейс; Обзор; Выберите файл ПО на локальном компьютере; Подождите несколько минут. В пункте WEB-интерфейса; Журнал операция
49 Обновление ПО Выберите этот пункт для просмотра обновления встроенного ПО устройства. Рисунок 43. Обновление ПО через Web-интерфейс Для обновления ПО: Нажмите кнопку Обзор Выберите файл ПО на локальном компьютере Нажмите Сохранить Подождите несколько минут. В пункте WEB-интерфейса Журнал ...
стр. 50 - Системное время; Рисунок 44. Настройка системного времени; Разрешить использование NTP; Введите текущее время и дату в поля; Время; Выберите Ваш временной пояс (для Москвы; Автоматический переход на зимнее/летнее; Нажмите кнопку
50 Системное время Выберите этот пункт для ручной синхронизации внутренних часов устройства. Устройство может проводить как ручную, так и автоматическую синхронизацию часов. По умолчанию выбрана синхронизация внутренних часов устройства автоматически по протоколу NTP. Если вы хотите поменять сервер ...
стр. 51 - Рисунок 45. Журнал операций
51 Журнал операций Выберите этот пункт для просмотра выполнения последних операций с устройством (Log). На рисунке 45 в журнале выполнения операции показан процесс обновления ПО. Рисунок 45. Журнал операций
стр. 52 - Задайте; Адрес назначения; эхо запросов; Запустить; В поле; Результат; появится результат эхо запросов к заданному IP адресу.
52 Ping Выберите этот пункт меню для проверки доступности того или иного IP адреса непосредственно из WEB-интерфейса устройства. Для этого: Задайте Адрес назначения Количество эхо запросов Нажмите кнопку Запустить В поле Результат появится результат эхо запросов к заданному IP адресу. Рисуно...
стр. 53 - Рисунок 47.Системные параметры OC Linux
53 SYSCTL Данный пункт меню предназначен только для опытных пользователей и позволяет тонко настраивать внутренние параметры ОС LINUX, работающей внутри DSA-3110 Hotspot Edition. Однако обращение с ним требует осторожности, так как может привести к полной неработоспособности системы. Поэтому прежде ...
