INSTRUKCJA OBSŁUGI ROUTER SIECIOWY 1x 10/100 Mbps WAN 1x 10/100 Mbps WAN / DMZ 8x 10/100 Mbps LAN EDGE-CORE VR-100 #05763 wersja 1.1
Wstęp VR-100 jest wysokowydajnym routerem sieciowym dedykowanym dla małych i średnich sieci korporacyjnych. Zapewnia bezpieczeństwo przesyłanych danych implementując sprzętowe VPN oraz zaawansowany firewall, automatyczną ochronę przed atakami DoS, NAT i odwrotny NAT. Może być montowany w szafach 19. Urządzenie wyposażone jest w podwójny port WAN oraz osiem portów LAN 10/100Mbps. Obsługuje do 100 tuneli VPN. Jeden z 2 portów WAN być może używany jako port DMZ. Router implementuje również zaawansowane ustawienia dla każdego z portów. Ostrzeżenie Należy zapewnić bezpieczne warunki pracy urządzenia. Dokonanie przez użytkownika jakichkolwiek własnych zmian w urządzeniu może spowodować jego nieprawidłowe funkcjonowanie. Bezpieczeństwo użytkowania. Bezpieczeństwo użytkowania Urządzenie zostało zaprojektowane i wyprodukowane z najwyższą starannością o bezpieczeństwo osób instalujących i użytkujących. Dla zapewnienia bezpieczeństwa pracy, należy stosować się do wszelkich wskazań zawartych w tej instrukcji jak i instrukcjach obsługi urządzeń towarzyszących (np. komputera PC). 1. Zawartość opakowania - router VR-100, - zasilacz sieciowy, - patch cord, - płyta CD z instrukcją obsługi w języku angielskim, - niniejsza instrukcja obsługi. Podczas dostawy należy upewnić się, że opakowanie nie jest uszkodzone. W przypadku stwierdzonych uszkodzeń należy niezwłocznie skontaktować się z dostawcą. Prosimy również o sprawdzenie zgodności zawartości opakowania z powyżej zamieszczoną listą. 2. Zawartość instrukcji Instrukcja ta zawiera opis routera sieciowego VR-100 z odpowiednimi procedurami instalacji, konfiguracji i użytkowania. Przed przystąpieniem do instalacji urządzenia należy dokładnie przeczytać całość tej instrukcji, w szczególności zaś punkty poświęcone bezpieczeństwu. 3. Zasady bezpieczeństwa Router sieciowy VR-100 jest zgodny z przepisami w zakresie bezpieczeństwa użytkowania urządzeń elektrycznych. - gniazdo sieciowe musi być uziemione zgodnie z obowiązującymi przepisami, - przed przeniesieniem lub wykonywaniem innych operacji technicznych urządzenie należy odłączyć od zasilania, - nie stosować uszkodzonych lub zużytych przewodów zasilania, gdyż powodują one znaczne zagrożenie dla bezpieczeństwa użytkownika, - prace instalacyjne muszą być wykonywane przez odpowiednio przeszkolony personel techniczny, - nie stosować urządzenia w miejscach występowania substancji łatwopalnych, - zabezpieczyć urządzenie przed dostępem dzieci lub osób niepowołanych, - upewnić się, że urządzenie zostało odpowiednio zamocowane, - urządzenie jest wyłączone dopiero po odłączeniu przewodów zasilania oraz przewodów łączących je z innymi urządzeniami, - jeśli urządzenie zostanie przeniesione z miejsca chłodnego do ciepłego, w jego wnętrzu może skroplić się para wodna uniemożliwiając prawidłowe funkcjonowanie. Należy wówczas odczekać, aż wilgoć odparuje. 2
4. Instalacja sprzętu 4.1. Zasilanie Router sieciowy VR-100 jest zasilany z zewnętrznego zasilacza. Zasilacz należy podłączyć do sieci 230V, a następnie do routera. 4.2. Oprogramowanie Do prawidłowego funkcjonowania routera nie jest wymagane instalowanie dodatkowego oprogramowania. 4.3. Środowisko pracy Router VR-100 może być montowany na ścianie lub pracować na powierzchniach poziomych, w tym przypadku nie należy poddawać obudowy routera zbyt dużym obciążeniom. Należy zadbać, aby urządzenie umieszczone było w sposób zapewniający dobry przepływ powietrza i łatwy dostęp do portów. Powietrze powinno być wolne od zanieczyszczeń, a urządzenie nie powinno znajdować się w bezpośredniej bliskości źródeł ciepła (piece, grzejniki, bezpośrednie nasłonecznienie) bądź urządzeń generujących zakłócenia elektromagnetyczne (silniki, telewizory itp.). 4.4. Wskaźniki LED Router sieciowy VR-100 należy umieścić w taki sposób, by było widać diody kontrolne umieszczone na przednim panelu urządzenia. Opis diod LED (w niektórych wersjach urządzeń nie występują wszystkie wymienione wskaźniki LED). POWER DIAG Link/Act Speed Świecenie ciągłe w kolorze zielonym oznacza włączone zasilanie. Świecenie w kolorze pomarańczowym oznacza wykonywanie testu. Dioda zgaszona oznacza, że nie wykryto błędów i router jest gotowy do pracy. Świecenie ciągłe w kolorze zielonym oznacza zestawienie prawidłowego połączenia na porcie. Dioda gaśnie, gdy przez port przesyłane są dane. Świecącenie ciągłe w kolorze zielonym oznacza prawidłowe zestawienie połączenia 100 Mbps. Dioda zgaszona oznacza prawidłowe zestawienie połączenia 10Mbps, 5. Instalacja okablowania Dla połączenia routera z innymi urządzeniami sieciowymi zaleca się stosowanie przyłączy odpowiednich dla typu wbudowanych weń portów. Specyfikacja przyłączy UTP: - router sieciowy obsługuje funkcje automatycznego krosowania MDI/MDI-X, z tego powodu do podłączenia elementów sieci aktywnych i pasywnych można wykorzystać przyłącza krosowanie (cross-over) i niekrosowane (straight-through), - do połączenia urządzeń sieciowych do routera zaleca się wykorzystać przyłącze UTP kat. 5 lub wyższej, - maksymalna długość zastosowanego przyłącza UTP 100 metrów. 3
6. Praca z routerem VR-100 Po podłączeniu zasilania urządzenie przeprowadza serię standardowych samo-diagnostycznych testów. Po wpisaniu do przeglądarki internetowej adresu: 192.168.1.1 pojawi się okno logowania. Standardowa nazwa użytkownika i hasło brzmi admin. W celu zresetowania ustawień routera, należy wcisnąć przycisk reset przez 4 sekundy (pomarańczowa dioda zacznie powoli migać). W celu przywrócenia ustawień fabrycznych należy wcisnąć przycisk reset przez 10 sekund (pomarańczowa dioda zacznie szybko migać). Router VR-100 implementuje poniższe funkcjonalności: - Dual WAN, - Firewall do 100Mbps o obu kierunkach, - Filtrowanie adresów IP, - Filtrowanie na portach, - Ochrona DoS, - SPI, - IPSec VPN, - VPN do 95Mbps, - do 100 tuneli VPN, - do 2 Grup VPN, - algorytmy szyfrowania DES/3DES/AES, - wsparcie MTU, - do 20000 jednoczesnych sesji, - DHCP, - PPPoE, - NAT, - DNS, - SNMP v1,v2. 7. Opcje zarządzania - Home - System Information - wyświetla numer seryjny, firmware, CPU, ilość pamięci DRAM i Flash uptime, czas bieżący, - Port Statistics - wyświetla statystyki dla wszystkich portów, - General Setting Status - LAN IP - wyświetla bieżące LAN IP, - WAN1 IP - wyświetla bieżące WAN1 IP, - WAN2 IP - wyświetla bieżące WAN2 / DMZ IP, - Default Gateway - wyświetla aktualną bramę domyślną WAN1 i WAN2, - DNS - wyświetla wszystkie wpisane adresy IP serwerów DNS dla WAN1/2, - Advanced Setting Status - DMZ Host - wyświetla stan strefy DMZ oraz jej adres IP, - Working Mode - wyświetla tryb, w jakim pracuje urządzenie router/gateway, - DDNS - wyświetla status usługi DDNS enabled/disbabled dla WAN1 i WAN2, - Firewall Seting Status - SPI - wyświetla status usługi Stateful Packet Inspection On/Off, - DoS - wyświetla status usługi Deny of Service On/Off, - Block Wan Request - wyświetla status usługi On/Off, - Remote Menagement - wyświetla status usługi On/Off, - VPN Seting Status - VPN Summary - link do strony z podsumowaniem usługi VPN, - Tunels Used - wyświetla liczbę używanych tuneli VPN, - Tunels Available - wyświetla liczbę dostępnych tuneli VPN, - Log Setting Status - link do strony z ustawieniami logowania, - General Setting - Configure - Host Name - ustawia nazwę hosta dla ISP, - Domain Name - ustawia nazwę domeny dla ISP, - Lan Setting - ustawia adres IP oraz maskę podsieci, przełączenie pomiędzy trybem 2xWAN / DMZ. - Wan Connection Type - określa sposób pobierania adresu WAN IP, umożliwia wpisanie, adresów DNS, włączenie trybu PPPoE i PPTP, -Dual WAN - umożliwia przełączenie pomiędzy trybem Smart Link Backup, 4
a trybem Load Balance(Auto Mode), konfigurację adresacji interfejsów WAN1 / WAN 2, opcje dotyczące pasma podłączanych łączy oraz konfigurację usługi Protocol Binding - Password - umożliwia zmianę hasła zabezpieczającego dostęp do panelu administracyjnego, - Time - umożliwia konfigurację ustawień czasu, oraz zmianę ustawień automatically/manually, - Advanced Setting - DMZ Host - funkcja umożliwia wystawienie jednego hosta do Internetu w celu korzystania przez niego z usług typu gry, video konferencje, wpisanie adresu 192.168.0.0 dezaktywuje tą funkcję, - Forwarding - Port Range Forwarding - ustawianie forwardowania portów, - Port Triggering - umożliwia przypisywanie podanemu zakresowi portów wyjściowych zakresu portów wejściowych dla aplikacji na hostach wewnątrz sieci, - UPnP - umożliwia podanie nazw lub adresów IP w celu ustawienia usług publicznych w naszej sieci. Maksymalnie do 30 adresów IP, - Routing - Dynamic Routing - określamy tryb pracy gateway/router, włączony/wyłączony RIP, w trybie router żaden host podłączony do urządzenia nie będzie w stanie połączyć się do Internetu jeśli w sieci nie będzie pracować 2 urządzenie w trybie gateway, - Static Routing - określamy statyczne trasy routingu określając Destination IP, Subnet Mask, Default Gateway, Hop Max, Interface, - One-to-One NAT - tworzy powiązania pomiędzy zewnętrznymi adresami IP a adresami IP schowanymi za NATem tak oby hosty mogły się ze sobą widzieć. Określamy Enabled/Disabled, Private Range Begin, Public Range Begin, Range Length, - DDNS - Dynamic DNS pozawala skonfigurować nazwę domeny dla dynamicznego WAN IP, konieczne jest posiadanie konta na www.dyndns.org lub www.3322.org, - MAC Clone - umożliwia klonowanie adresu MAC / przypisanie dowolnego MAC na interfejsie WAN, - DHCP - Setup - umożliwia włączenie i wyłączenie DHCP oraz konfiguracji takich parametrów jak: czas dzierżawy, zakres przydzielanych adresów IP, tablice powiązań MAC - Adres IP, DNS, WINS, - Status - wyświetla status usługi DHCP: liczbę klientów aktywnych, liczbę dostępnych adresów z puli, - Tool - SNMP - umożliwia włączenie / wyłączenie usługi SNMP, konfigurację nazwy hosta, kontaktów do administratora sieci, podanie nazwy dla grupy administratorów mogących widzieć dane SNMP, nazwy dla grupy administratorów która może otrzymywać pułapki SNMP, podanie Trap Community Name hasła wysyłanego z każdą pułapką do SNMP Managera, - Diagnostic - umożliwia skorzystanie z narzędzi DNS Name Lookup oraz Ping, - Restart - umożliwia ponowne uruchomienie urządzenia, - Factory Default - umożliwia zrestartowanie urządzenia do ustawień fabrycznych, - Firmware Upgrade - umożliwia wgranie nowego oprogramowania, - Setting Backup - umożliwia zachowanie istniejącej konfiguracji do pliku, oraz wgranie nowej konfiguracji z zewnętrznego pliku, - Port Management - Port Setup - pozwala na konfigurację indywidualnych ustawień dla każdego portu Enalbed/Disabled, Priority, Speed, Duplex, Auto Negotiation, - Port Status - wyświetla statystykę podsumowującą dla każdego portu. - Firewall - General - umożliwia włączenie/wyłączenie firewalla oraz jego podstawowych 5
opcji: SPI, DoS, Block Wan Request, Remote Management, Multicast Pass Through, MTU, Restrict WEB Features, - Access Rules - umożliwia dodawanie reguł określających pracę firewalla, - Content Filter - umożliwia stworzenie listy zablokowanych domen do których użytkownicy nie będą mieli dostępu lub blokowanie po liście słów kluczowych, - VPN - Summary - wyświetla podsumowanie, liczbę używanych i wolnych tuneli, stan istniejących tuneli i grup VPN, oraz dodanie nowych tuneli, gateway-to-gateway lub client-to-gateway, - Gateway to Gateway - wyświetla stan tuneli gateway-to-gateway i umożliwia ich konf., - Client to Gateway - wyświetla stan tuneli client-to-gateway i umożliwia ich konf., - VPN Pass Through - umożliwia włączenie/wyłączenie obsługiwanych VPN Pass Through: IPSec/PPTP/L2TP, - Log - System Log - umożliwia ustawienia opcji logowania i tego jakie informację będą logowanie, podanie zdalnego serwera logów, ustawienia powiadamiania i przesyłania logów mailem, - System Statistics - wyświetla statystyki całego urządzenia, - Logout - umożliwia bezpieczne wylogowanie się z panelu administracyjnego, niszczy istniejąca sesją administracyjną. 8. Konserwacja Router sieciowy VR-100 nie wymaga żadnych szczególnych czynności konserwacyjnych. Zalecamy umieszczenie go na trwałej podstawie i takie poprowadzenie przewodów zasilających, aby nie mogły być przypadkowo uszkodzone przez operatora lub osoby postronne. 9. Informacja dla użytkowników o pozbywaniu się urządzeń elektrycznych i elektronicznych (dotyczy gospodarstw domowych) Przedstawiony symbol umieszczony na produktach lub dołączonej do nich dokumentacji informuje, że niesprawnych urządzeń elektrycznych lub elektronicznych nie można wyrzucać razem z odpadami gospodarczymi. Prawidłowe postępowanie w razie konieczności utylizacji, powtórnego użycia lub odzysku podzespołów polega na przekazaniu urządzenia do wyspecjalizowanego punktu zbiórki, gdzie będzie przyjęte bezpłatnie. W niektórych krajach produkt można oddać lokalnemu dystrybutorowi podczas zakupu innego urządzenia. Prawidłowa utylizacja urządzenia umożliwia zachowanie cennych zasobów i uniknięcie negatywnego wpływu na zdrowie i środowisko, które może być zagrożone przez nieodpowiednie postępowanie z odpadami. Szczegółowe informacje o najbliższym punkcie zbiórki można uzyskać u władz lokalnych. Nieprawidłowa utylizacja odpadów zagrożona jest karami przewidzianymi w odpowiednich przepisach lokalnych. W razie konieczności pozbycia się urządzeń elektrycznych lub elektronicznych, prosimy skontaktować się z najbliższym punktem sprzedaży lub dostawcą, którzy udzielą dodatkowych informacji. 6
10. Specyfikacja techniczna VR-100 Numer Atel #05763 Standard Procesor Pamięć RAM Pamięć flash Porty Firewall VPN Szyfrowanie IPSec Autentykacja IPSec Dual-WAN Adresacja Opcje sieciowe Funkcje NAT Obsługa DNS QoS Zarządzanie Wymiary zewnętrzne 802.3/u Intel IXP425 533 MHz 32 MB SDRAM 16 MB 1x 10/100 Mbps RJ-45 (WAN), 1x 10/100 Mbps (WAN/DMZ), 8x 10/100 Mbps (LAN) przepustowość do 100 Mbps (Half Duplex), filtrowanie IP, ochrona przed atakami DoS, Ping of Death, SYN Flooding, Land Attack, IP Spoofing, funkcje SPI, wysyłanie ostrzeżeń na e-mail do 100 jednoczesnych tuneli, wydajność szyfrowania 90 Mbps, do 2 grup tuneli VPN, PMTU, DPD DES, 3DES, AES MD5, SHA1 łacze zapasowe, wykrywanie usług sieciowych, Load Balancing klient DHCP, serwer DHCP, statyczny adres IP do 20000 jednoczesnych sesji, dedykowany port DMZ Port Forwarding, Port Triggers, przekazywanie DNS, wsparcie dla DynDNS port-based WWW, SNMP v1, SNMP v2c 330,2x228,6x44,45 mm Dopuszczalna temperatura pracy 0 C 40 C Dopuszczalna wilgotność otoczenia Zasilanie Certyfikaty Gwarancja Producent 10% 85%, niekondensująca wbudowane, ~230V AC, 50 Hz CE, FCC Class B 24 miesiące Edge-corE 7
Pomimo dołożenia wszelkich starań nie gwarantujemy, że publikowane w niniejszej instrukcji informacje są wolne od błędów. W celu weryfikacji danych i uzyskania szczegółowych informacji dotyczących niniejszego urządzenia prosimy o odwiedzenie strony www.atel.com.pl. Atel Electronics www.atel.com.pl dr/ks/01.12.2006 8