Rozdzial 3 Net-Device Manager

Rozdzial 3 Net-Device Manager Net-Device Manager jest podstawowym programem uzywanym do konfigurowania wszystkich ustawien twojego IAS, RAS. Uwaga! Jezeli wolisz uzywac pliku pomocy znajdujacego sie bezposrednio w programie Net-Device Manager, wystarczy nacisnac przycisk Help, aby otrzymac szczególowe informacje o tym co powinno byc wprowadzone w odpowiednie pola. Aby uruchomic Net-Device Manager z pulpitu. twojego W menu Start Windows 95/98/ME/NT/2000/XP wybierz Programy a nastepnie Net-Device i Manager. 30

Po uruchomieniu programu Net-Device Manager, sprawdzi on automatycznie siec w poszukiwaniu dostepnych IAS, RAS, a nastepnie wyswietli ich liste w polu Device List. Mozesz nacisnac przycisk Refresh Device List, aby odswiezyc i uaktualnic liste dostepnych urzadzen. 31

Ustawienia ogólne (General Settings) Ustawienia ogólne zawieraja wszystkie wazniejsze ustawienia twojego IAS, RAS. Zawieraja informacje dotyczace adresu IP, adresu IP serwera DNS, ustawienia potrzebne do uzyskania dostepu do internetu (IAS 690). W przypadku urzadzen z serii RAS dodatkowo otrzymujemy mozliwosci konfiguracji trybów: zdalnego dostepu i polaczenia LAN-LAN. Wiekszosc ustawien wprowadzanych tutaj jest dostepna w Setup Wizard i nie jest koniecznoscia powtórne ich wprowadzanie. JAK? Jak moge wprowadzic drugie zapasowe konto ISP? Musisz uzyc login script. Prosze sprawdzic w rozdziale 3 Net-Device Manager: Port Settings. 32

RAS-690 IAS-690 Adres IP urzadzenia Adres IP twojego IAS jest jednym z adresów IP w twojej sieci. W naszym przykladowej sieci jest to adres IP 192.168.12.1, który zostal nadany przez nas IAS, RAS w programie Setup Wizard i teraz jest on tutaj wyswietlany. CO? Co to jest IP adres i jak on dziala? Prosze zajrzec do Slowniczka pod haslo IP Adres. Adres podsieci (Device Subnet Mask) Adres podsieci IAS, RAS zazwyczaj moze byc okreslony jako ustawienie domyslne, czyli 255.255.255.0. 33

IP Routing Wiekszosc dostepnych tutaj opcji moze byc skonfigurowana za pomoca programu Setup Wizard. Wybierz port 1, 2 lub oba i ustaw odpowiednie parametry. IP Routing (NAT Enabled) Jezeli funkcja NAT jest wlaczona, to lokalni uzytkownicy znajduja sie za ochrona firewall a (sciany ogniowej) i wspóldziela pojedynczy adres IP (External IP) przydzielony dla portu asynchronicznego. Opcja ta jest domyslnie wlaczona w IAS-690. 34

Numer telefonu Wprowadz numer telefonu twojego ISP (zdalnej strony) w pole TelNumber. Nazwa uzytkownika Wprowadz swoja nazwe uzytkownika konta u twojego ISP (zdalej strony) w pole User Name. Uwaga! Jezeli w twoim biurze lub przedsiebiorstwie musisz wybierac specjalny numer aby dostac sie na linie zewnetrzna (np. czesto jest to numer 9 lub 0 ), musisz wpisac ten numer wraz z litera w, która informuje IAS, RAS aby czekal z wybraniem dalszego numeru dopóki nie odbierze sygnalu z centrali. Dla przykladu numer telefonu 555-2323 wraz z 9 konieczna aby wejsc na linie zewnetrzna nalezy wprowadzic nastepujaco 9w5552323. IAS wspólpracuje takze z komendami odwlekajacymi polaczenie (,-przecinki). Tak wiec nasz przykladowy numer moze byc takze wprowadzony nastepujaco 9,,5552323.Kazdy z przecinków zapewnia okolo 3-4 sekundy opóznienia. Haslo Wprowadz haslo dla twojego konta u ISP (zdalej strony) w pole Password, a nastepnie wprowadz je ponownie w pole Password Verification. 35

TA ISDN TA Setup Jezeli chcialbys zlaczyc razem twoje dwa ISDN B- channels, musisz wprowadzic w pole Telephone Number dwa numery telefoniczne. Zazwyczaj ISDN TA wspiera zarówno jedna jak i druga komende + lub &. Dlatego podczas wpisywania numerów mozesz wpisac dowolna z nich, dla przykladu, 555-2323 + 555-21-21 lub 555-2323 & 555-2121. Jezeli twój ISDN TA nie obsluguje tych komend, musisz sprawdzic instrukcje obslugi ISDN TA, aby zobaczyc jak nalezy wprowadzic dwa numery telefonów.!!! BARDZO WAZNE!!! Przeczytaj dokladnie uwage dotyczaca ISDN TA Setup zanim dostaniesz sie do ustawien dotyczacych wyboru modemu i predkosci Select Modem and Baudrate w Setup Wizard. JAK? Jak moge wprowadzic drugie zapasowe konto ISP? Musisz uzyc login script. Zobacz w Rozdziale 3 Net-Device Manager : Port Setting 36

Adres IP zewnetrznego portu (External (Port) IP Address) Adres IP zewnetrznego portu jest to adres IP, który przydzielany jest tobie przez twojego ISP (zdalna strone). Dzieje sie to bardzo czesto w sposób dynamiczny dzieki twojemu ISP (tzn. jest on rózny za kazdym razem gdy sie logujesz do sieci). Jezeli chcesz, aby twój adres przydzielany byl w sposób dynamiczny przez twojego ISP, zostaw to pole w ustawieniu domyslnym, czyli 0.0.0.0. Jezeli zostal Ci przydzielony staly adres IP mozesz wpisac go w to pole. Przydzielenie zdalnej stronie adresu IP (Assign Remote Site an IP) Zaznacz ta opcje jezeli chcesz przydzielic zdalnej stronie adres IP. Zdalny adres IP (Remote IP address) Wprowadz adres IP zdalnej strony. Allow Remote Dial-in - Remote Authentication Settings Wlaczenie mozliwosci wdzwonienia sie zdalnej strony i ustawienie metody autentykacji zdalnego polaczenia 37

Protokól autentykacji (Authentication Protocol) 1) None brak autentykacji (w przypadku gdy nie jest potrzebna) 2) PAP nazwa uzytkownika i haslo sa kodowane i przesylane poprzez siec. 3) CHAP serwer DHCP wysyla klucz, który jest wykorzystywany do kodowania nazwy uzytkownika i jego hasla. Nazwa uzytkownika i jego haslo sa przesylane przez siec w postaci zakodowanej. Opcja ta dodatkowo zabezpiecza nas przed potencjalnymi atakami hacker ów. Opcja A Uzywaj lokalnej listy uzytkowników (Use Local Client List) Lokalna lista uzytkowników jest lista uzytkowników uprawnionych do Zdalnego Dostepu zapisana w pamieci twojego urzadzenia sieciowego. Kiedy zdalny uzytkownik komputera PC uzyska dostep do twojego urzadzenia sieciowego jego/jej dane zostana porównane z danymi uprzywilejowanych uzytkowników zapisanymi w 38

pamieci urzadzenia. Twoje urzadzenie sieciowe moze zapisac maksymalnie dane 64 uzytkowników. Domyslnym uzytkownikiem jest gosc guest, który nie ma przydzielonego hasla. Ze wzgledu bezpieczenstwa powinienes usunac tego klienta lub przydzielic mu haslo niezbedne do zalogowania sie do twojej sieci. Uwaga! Lista uzytkowników uzywana podczas trybu pracy IP routing u i Zdalnego Dostepu jest taka sama. Aby dodac nowego uzytkownika naciskamy przycisk Dodaj Uzytkownika (Add). Nastepnie podajemy nazwe i haslo zdalnego uzytkownika (strony). Typ oddzwaniania (Callback Type) Typ oddzwaniania definiuje funkcje pozwalajaca na odwrócenie kosztów polaczenia. Zdalny uzytkownik po uzyskaniu polaczenia z twoim urzadzeniem sieciowym 39

moze zostac rozlaczony a urzadzenie nawiazuje ponownie polaczenie. Rozrózniamy trzy tryby pracy funkcji oddzwaniania. Bez oddzwaniania (No CallBack) Stale oddzwanianie (Fixed CallBack) Jezeli zostal wybrany ten tryb pracy zdalny uzytkownik nie ma uprawnien do uslugi oddzwaniania. Jest to ustawienie domyslne. Jezeli zostal wybrany ten tryb pracy zdalny uzytkownik uzyskuje dostep do uslugi oddzwaniania ale numer telefoniczny pod który oddzwoni urzadzenie jest zastrzezony i wymagany do zdefiniowania. Numer ten musi zostac podany w polu Callback Telephone No. Zmienne oddzwanianie (Variable CallBack) Jezeli zostal wybrany ten tryb pracy zdalny uzytkownik uzyskuje dostep do uslugi oddzwaniania i dodatkowo ma mozliwosc zdefiniowania (podania) numeru telefonicznego z którym urzadzenie ma nawiazac polaczenie. 40

Przypisanie konkretnego adresu IP uzytkownikowi (Assign a Specific IP address for this Client) Jezeli chcesz przypisywac konkretne adresy IP okreslonym uzytkownikom, musisz w pierwszej kolejnosci wlaczyc ta opcje a nastepnie zdefiniowac adres IP dla tego uzytkownika. Adres ten bedzie zawsze przydzielany temu konkretnemu klientowi. Opcja ta bedzie pomijac ustawienia zdefiniowane w Metoda przypisywania adresu IP (IP Assigned Method) Opcja B Uzywaj autoryzacji RADIUS Wybór autoryzacji typu RADIUS umozliwia nam korzystanie z danych uzytkowników (nazwa, haslo itd.) zapisanych na dysku wydzielonego serwera (serwera RADIUS) znajdujacego sie w sieci. Podstawowy serwer RADIUS zawiera informacje w formie listy dotyczace nazwy i hasla uzytkowników uprawnionych do Zdalnego Dostepu do sieci. W momencie gdy zdalny uzytkownik uzyskuje dostep do twojej sieci, jego/jej dane sa porównywane z lista uprawnionych uzytkowników znajdujaca sie na serwerze RADIUS. Serwery RADIUS sa zazwyczaj uzywane przez duze korporacje lub dostawców uslug internetowych ISP w celu zapewnienia obslugi zdalnego dostepu dla wielkiej liczby klientów. 41

Adres IP serwera dostepowego RADIUS (RADIUS Access Server IP Address) Podaj adres IP serwera RADIUS. Adres IP serwera kont RADIUS (RADIUS Accounting Server IP Address) Podaj adres IP serwera kont RADIUS. Uwaga! W wiekszosci przypadków serwer dostepowy i serwer kont to ten sam serwer (ten sam adres IP). Sekret (Secret) Podaj twój kod RADIUS Secret. Potwierdzenie Secret (Secret Confirmed) Potwierdzenie wprowadzonego kodu RADIUS Secret. 42

Oddzwanianie pod wskazany numer telefonu. (Callback Telephone Numer) Jezeli masz zalaczona opcje Callback Settings, mozesz uzyc funkcji Callback dostepnej w twoim IAS, RAS. Mozesz uzyc ta funkcje, jezeli nie chcesz miec ciaglego polaczenia z twoim ISP przez caly czas i twój ISP nie udostepnia telefonicznych oplat za mozliwosc polaczenia sie z twoja siecia, kiedy inni ludzie próbuja sie polaczyc z twoim stalym adresem IP lub nazwa twojej domeny. Po wpisaniu w to pole numeru telefonu twojego ISP, jezeli ktokolwiek zadzwoni do twojego IAS, RAS, on automatycznie rozlaczy polaczenie i zadzwoni pod numer twojego ISP i ustali polaczenie z Internetem Trigger (ISP) Server Connection. 43

Funkcja oddzwaniania (Callback) 1) Bez oddzwaniania (No Callback) 2) Trigger (ISP) Server Connection Opcja wzbudzania polaczenia z ISP jest wspanialym dodatkiem do funkcji mapowania adresów IP (IP Mapping, Virtual Server). Wiecej informacji na temat tych funkcji mozna znalezc w dalszej czesci podrecznika. Co zrobic gdy znajdujesz sie w innej czesci kraju, swiata niz twoja lokalna siec komputerowa LAN? Potrzebujesz pliki znajdujace sie na twoim lokalnym serwerze FTP, a twoje urzadzenie sieciowe (IAS,RAS) nie jest aktualnie polaczone z siecia Internet. Co robic? Zaczac plakac? Nie! Zdalny dostep? Za drogi! Na szczescie dla ciebie to urzadzenie posiada funkcje oddzwaniania do ISP!!! Dzwonisz pod numer telefonu przypisany 44

do urzadzenia dostepowego (modem, terminal ISDN) podlaczonego do portu skonfigurowanego jako Dostep do Internetu (Internet Access), nastepuje automatyczne rozlaczenie a twoje urzadzenie sieciowe oddzwania do ISP. Po nawiazaniu polaczenia wystarczy polaczyc sie z lokalnym ISP i poprzez globalna siec Internet uzyskac tanie polaczenie ze swoim serwerem FTP. A skad znamy nasz adres IP? Jezeli nasze urzadzenie posiada jedynie pojedynczy port lub jest to urzadzenie serii IAS, najwygodniejszym rozwiazaniem bedzie posiadanie stalego adresu IP. Jezeli posiadamy urzadzenie z wieloma portami WAN serii RAS, mozemy uzyskac polaczenie poprzez port skonfigurowany jako Zdalny Dostep (Remote Access). Nastepnie za pomoca Net-Device Monitor odczytujemy adres IP przyznany dynamicznie przez naszego ISP. Rozlaczamy drogie polaczenie (Zdalny Dostep), a nastepnie juz za pomoca polaczenia lokalnego z ISP i sieci Internet laczymy sie z naszym serwerem FTP. a) Polacz sie z ISP po ustanowieniu polaczenia PPP (Dial-up server after receiving a PPP connection) Zdalny uzytkownik (strona) do zainicjowania polaczenia z ISP prze router musi wykorzystac modem (polaczenie i autentykacja) 45

b) Polacz sie z ISP po odebraniu polaczenia telefonicznego (Dial-up server after receiving a regular telephone call) Urzadzenie nawiaze polaczenie z ISP po sygnale inicjujacym jakim jest polaczenie telefoniczne z numer linii podlaczonej do IAS a lub RAS a. 3) Oddzwoni zdalnej strony (Remote callback) Podczas konfiguracji tej opcji podajemy jedynie numer linii telefonicznej przypisanej do tego portu. Po uzyskaniu polaczenia z ISP, nasze urzadzenie sieciowe rozlaczy polaczenie i bedzie czekac na oddzwonienie przez ISP i tym samym koszt polaczenia (cena impulsów telefonicznych) przechodza na strone dostawcy uslug internetowych. Nalezy jednak zaznaczyc, ze funkcja ta dziala jedynie z dostawcami, którzy udostepniaja taki typ polaczenia. 46

Mapowanie wirtualnych serwerów (IP Mapping (Virtual Server) ) Jezeli urzadzenie pracuje w trybie Dostep do Internetu IP Routing (NAT Enable) (domyslny tryb pracy IAS-690), mozemy wlaczyc funkcje mapowania serwerów z pomoca opcji Enable IP Mapping. Funkcja wirtualnych serwerów pozwala na rezerwacje adresów sieciowych tlumaczonych z sieci typu WAN na LAN. Normalnie, kiedy uzywasz IAS, RAS w celu uzyskania polaczenia z internetem wykorzystujesz funkcje NAT zamieniajaca LAN na WAN. CO? Co to jest NAT? Prosze zobaczyc do Slowniczka po haslem NAT. Teoretycznie jest mozliwe uzycie wirtualnych serwerów do ustawienia stron www lub FTP poniewaz IAS, RAS pozwala uzytkownikom zewnetrznym na dostep do wyznaczonych miejsc w twojej sieci, które mozesz zamapowac jako serwery wirtualne. Jednakze, prosze zwazac na fakt, ze predkosc polaczenia jaka ci uzytkownicy uzyskaja bedzie ograniczona przez predkosc twojego modemu, ISDN TA lub SDI(HIS). Mozesz uzyc takze serwerów wirtualnych do obslugi takich aplikacji jak Chat, Internet Telephony itp. W celu wlaczenia serwerów wirtualnych musisz zaznaczyc opcje Enabled. 47

Dla kazdego serwisu jaki bedziesz chcial udostepnic musisz dokonac nastepujacych ustawien : A) Wybierz który z protokolów chcesz uzywac (TCP lub UDP). Wiekszosc serwisów uzywa TCP (WWW, FTP, E-mail itd.) B) Wprowadz swój adres IP dostarczony przez twojego ISP w pole zewnetrzny adres IP (External IP). Jezeli twój ISP przydzielil Ci adres dynamiczny, mozesz ustawic w tym polu wartosc 0.0.0.0. Wirtualny serwer bedzie uzywal wtedy adresu jaki za kazdym razem bedzie mu przydzielany przez ISP. Wprowadz numer portu pod którym wybrana usluga bedzie udostepniana. CO? JAK? Co to jest port? Prosze zobaczyc w Slowniczku pod haslem port. W jaki sposób mam sie dowiedziec jaki jest mój adres IP jezeli jest on przydzielany dynamiczne? Mozesz uzyc Net-Device Monitor. Prosze zobaczyc w Rozdziale 4 Net-Device Monitor C) Wpisz adres IP komputera lub urzadzenia który bedzie pracowal jako serwer w twojej sieci w pole adres wewnetrzny (Internal address). Wpisz numer portu pod którym bedzie dostepna ta usluga. 48

D) Nacisnij przycisk Insert, aby wprowadzic dane. UWAGA! Ograniczenie dla serwerów wirtualnych jest takie, ze mozesz uzywac tylko jednego komputera na port. Dla przykladu, jezeli ustawisz jeden komputer do wspólpracy z programem Chat, tylko ten komputer bedzie mógl z nim wspólpracowac. Wszystkie zadania dostepu przychodzace z Intrenetu na port wspólpracujacy z Chat beda przesylane do wewnetrznego adresu IP. 49

Przyklad uzycia wirtualnego serwera. W tym przykladzie ustawimy przykladowe serwery www i Telnet u :? Oba serwisy uzywaja TCP. Serwis WWW ustawimy na porcie nr 80, a Telnet na porcie nr 23.? Zewnetrzny adres IP, który wykorzystujemy jest adresem dynamicznym wiec wpisujemy 0.0.0.0.? Nasz serwer internetowy posiada w naszej sieci adres IP 213.0.0.10 Teraz kazdy kto bedzie próbowal dostac sie na nasz dynamiczny adres IP automatycznie zostanie skierowany na adres IP 231.0.0.10. Uwaga! Jezeli zyczysz sobie bezwzglednie utrzymac polaczenie po zadzwonieniu do twojego ISP, powinienes wylaczyc funkcje czas bezczynnosci (idle-time). Prosze zobaczyc w Rozdziale 3 Net-Device Manager : Dial-up/Hang-up Settings. 50

Zdalny dostep Wiekszosc dostepnych tutaj opcji moze byc skonfigurowana za pomoca programu Setup Wizard. Uwaga! Jezeli posiadasz urzadzenie sieciowe, które nie posiada obslugi tego trybu pracy IAS 690 ustawienia te nie beda dostepne i mozna pominac ta czesc podrecznika. 51

Metoda przypisywania adresu IP (IP Assigned Method) W momencie gdy zdalny uzytkownik uzyska dostep do tego portu staniemy przed problemem przypisania mu adresu IP. Opcja A Automatyczne przydzielenie adresu IP Opcja ta wykorzystuje serwer DHCP do przydzielenia uzytkownikowi adresu IP. Domyslnym ustawieniem w twoim urzadzeniu sieciowym jest wlaczony serwer DHCP i domyslnie urzadzenie uzyje wolnego adresu dostepnego ze zdefiniowanej puli w serwerze DHCP w celu przyznania adresu IP zdalnemu klientowi. Jezeli jednak chcesz uzywac innego serwera DHCP istniejacego w twojej sieci lokalnej (np. Windows NT DHCP Server), musisz w pierwszej kolejnosci wylaczyc serwer DHCP w twoim urzadzeniu sieciowym. Sytuacja gdy pracuje wiecej niz jeden serwer DHCP jest niedopuszczalna!!! Od tego momentu twoje urzadzenie sieciowe bedzie pracowac jako klient istniejacego serwera DHCP, co pozwoli na przydzielanie adresów IP klientom zdalnym przez dzialajacy serwer. Opcja B Reczne przydzielenie adresu IP Inna opcja jest reczne przydzielanie adresu IP. Dzieki tej opcji kazdy uzytkownik uzyskujacy dostep do tego portu uzyska taki sam staly adres IP. 52

Protokoly sieciowe W tej czesci okna konfiguracyjnego mozesz wybrac, które protokoly sieciowe bedziesz lub uzywasz w swojej sieci lokalnej. Jezeli posiadasz serwer NetWare musi wlaczyc obsluge protokolu IPX. W przypadku serwera Windows NT i sieci Microsoft wymagany jest protokól IP. Domyslnie oba protokóly sa aktywne. Typ ramek IPX/SPX Twoje urzadzenie sieciowe moze automatycznie rozpoznac jaki typ ramek IPX/SPX uzywany jest w twojej sieci lokalnej. Jezeli jednak wolisz recznie ustalic typ ramki mozesz w tym celu wykorzystac rozwijane menu. Autoryzacja Zdalnego Klienta (Remote Client Authentication) Autoryzacja uzytkownika Musisz zdecydowac jaka metode autoryzacji chcesz wykorzystywac : PAP, CHAP lub brak autoryzacji. 53

Opcja A Uzywa j lokalnej listy uzytkowników (Use Local Client List) Lokalna lista uzytkowników jest lista uzytkowników uprawnionych do Zdalnego Dostepu zapisana w pamieci twojego urzadzenia sieciowego. Kiedy zdalny uzytkownik komputera PC uzyska dostep do twojego urzadzenia sieciowego jego/jej dane zostana porównane z danymi uprzywilejowanych uzytkowników zapisanymi w pamieci urzadzenia. Twoje urzadzenie sieciowe moze zapisac maksymalnie dane 64 uzytkowników. Domyslnym uzytkownikiem jest gosc guest, który nie ma przydzielonego hasla. Ze wzgledu bezpieczenstwa powinienes usunac tego klienta lub przydzielic mu haslo niezbedne do zalogowania sie do twojej sieci. 54

Uwaga! Lista uzytkowników uzywana podczas trybu pracy routing u LAN-LAN i Zdalnego Dostepu jest taka sama. Aby dodac nowego uzytkownika naciskamy przycisk Dodaj Uzytkownika (Add). Nastepnie podajemy nazwe i haslo zdalnego uzytkownika. Typ oddzwaniania (Callback Type) Typ oddzwaniania definiuje funkcje pozwalajaca na odwrócenie kosztów polaczenia. Zdalny uzytkownik po uzyskaniu polaczenia z twoim urzadzeniem sieciowym moze zostac rozlaczony a urzadzenie nawiazuje ponownie polaczenie. Rozrózniamy trzy tryby pracy funkcji oddzwaniania. 55

Bez oddzwaniania (No CallBack) Stale oddzwanianie (Fixed CallBack) Zmienne oddzwanianie (Variable CallBack) Jezeli zostal wybrany ten tryb pracy zdalny uzytkownik nie ma uprawnien do uslugi oddzwaniania. Jest to ustawienie domyslne. Jezeli zostal wybrany ten tryb pracy zdalny uzytkownik uzyskuje dostep do uslugi oddzwaniania ale numer telefoniczny pod który oddzwoni urzadzenie jest zastrzezony i wymagany do zdefiniowania. Numer ten musi zostac podany w polu Callback Telephone No. Jezeli zostal wybrany ten tryb pracy zdalny uzytkownik uzyskuje dostep do uslugi oddzwaniania i dodatkowo ma mozliwosc zdefiniowania (podania) numeru telefonicznego z którym urzadzenie ma nawiazac polaczenie. 56

Przypisanie konkretnego adresu IP uzytkownikowi (Assign a Specific IP address for this Client) Jezeli chcesz przypisywac konkretne adresy IP okreslonym uzytkownikom, musisz w pierwszej kolejnosci wlaczyc ta opcje a nastepnie zdefiniowac adres IP dla tego uzytkownika. Adres ten bedzie zawsze przydzielany temu konkretnemu klientowi. Opcja ta bedzie pomijac ustawienia zdefiniowane w Metoda przypisywania adresu IP (IP Assigned Method) Opcja B Uzywaj autoryzacji RADIUS Wybór autoryzacji typu RADIUS umozliwia nam korzystanie z danych uzytkowników (nazwa, haslo itd.) zapisanych na dysku wydzielonego serwera (serwera RADIUS) znajdujacego sie w sieci. Podstawowy serwer RADIUS zawiera informacje w formie listy dotyczace nazwy i hasla uzytkowników uprawnionych do Zdalnego Dostepu do sieci. W momencie gdy zdalny uzytkownik uzyskuje dostep do twojej sieci, jego/jej dane sa porównywane z lista uprawnionych uzytkowników znajdujaca sie na serwerze RADIUS. Serwery RADIUS sa zazwyczaj uzywane przez duze korporacje lub dostawców uslug internetowych ISP w celu zapewnienia obslugi zdalnego dostepu dla wielkiej liczby klientów. 57

58

Port Settings Ustawienia portu Ustawienia portu pozwalaja okreslic w jaki sposób twój IAS, RAS bedzie sie komunikowal poprzez port lub porty szeregowe z twoim podlaczonym modemem (modemami), terminalem ISDN lub SDI(HIS). Szybkosc transmisji danych. (Baudrate) Szybkosc transmisji danych, która podales w Setup Wizard bedzie tutaj wyswietlona. 59

Uwaga! Absolutnym maksimum predkosci jaka mozesz ustawic dla portu twojego IAS, RAS jest czterokrotnosc predkosci twojego modemu. Jezeli ustawisz zbyt duza szybkosc transmisji danych, IAS, RAS moze nie byc wstanie uzyskac polaczenia. Dla przykladu, jezeli masz modem 14.4Kbps, najwyzsza predkosc transmisji danych jaka mozesz ustawic to 57.6Kbps. Powinienes takze wiedziec, ze niektóre polaczenie oferowane przez ISP i linie telefoniczne nie sa najwyzszej jakosci, tak wiec rzeczywista maksymalna predkosc jaka mozesz uzyskac jest duzo mniejsza, dlatego powinienes ustawic szybkosc transmisji danych na nizszym poziomie. Wybór modemu i ustawienia jego initial string. (Select Modem and Modem String Setting) Jednym z bardziej waznych string ów modemu jest initial string, dlatego IAS, RAS uzywa go w celu ustalenia komunikacji z twoim modemem lub ISDN TA. Initial string modemu, który jest tutaj wyswietlany 60

konfigurowany jest automatycznie, gdy wybierzesz swój modem lub ISDN TA w Setup Wizard. Jezeli twój modem nie jest wyswietlony na liscie dostepnych modemów, wybór Standard Modem bedzie adekwatny dla wiekszosci modemów. TA Ustawienia dla ISDN TA!!! BARDZO WAZNE!!! Na nieszczescie, nie tak jak dla wiekszosci modemów, ISDN initial strings róznia sie bardzo miedzy poszczególnymi modelami ISDN TA i dlatego nie posiadaja one ustawien standardowych. Jezeli twój ISDN TA nie jest dostepny na liscie wspólpracujacych urzadzen, musisz sie dowiedziec jaki jest initial string twojego ISDN TA. Initial string twojego ISDN TA powinien byc umieszczony w instrukcji jego obslugi. Jest tam zapewne bardzo duzo takich string ów. Jednym z nich jest string dla polaczenia Asyn-to-Syn PPP (Asynchronous to Synchronous PPP). Mozesz wpisac ten string, jezeli bedziesz chcial uzywac do transmisji tylko jednego kanalu twojego ISDN TA. Jezeli chcesz polaczyc oba kanaly ISDN bedziesz musial uzyc innego initial string dla polaczenia nazywanego Multilink-PPP. Dla przykladu, initial string dla ASMAX ISDN TA : 1) ATB40 : Asyn-to-Syn PPP 2) ATB41 : Multilink-PPP Powinienes takze sprawdzic czy twój ISDN TA rozpoznaje komende ATDT. Wiekszosc ISDN TA wspóldziala z komenda ATDT, a zazwyczaj reszta z ATD lub ATDI. 61

Prosze takze zapamietac, ze aby mozna bylo wykorzystywac dwa kanaly ISDN, musisz wprowadzic dwa numery telefoniczne w pole Telephone Number w menu Ustawienia Modemu. Zobacz rozdzial 3 Net-Device Manager : Modem Settings. 62

Wlaczenie skryptu logowania. (Enable Login Script) Za pomoca skryptu logowania (Login Script) mozesz w sposób reczny ustalic sposób komunikowania sie twojego modemu z ISP. Wiekszosc ISP wspólpracuje z automatyczna negocjacja PPP, ale jezeli twój ISP nie obsluguje automatycznej negocjacji PPP, bedziesz zmuszony do napisania skryptu logowania. Mozesz takze uzyc skryptu logowania w celu uzyskania drugiego alternatywnego polaczenia z ISP lub napisac skrypt ponawiajacy próby zalogowania sie do sieci az do uzyskania polaczenia. Aby napisac skrypt logowania, musisz najpierw zaznaczyc pole Enable Login Script. Komendy sluzace do pisania skryptów logowania obslugujace IAS, RAS oraz kilka przykladów sa umieszczone na kilku nastepnych stronach. 63

Pisanie skryptów logowania. Krok A) Nauka dostepnych komend IAS, RAS sluzacych do pisania skryptów logowania. Przykladowe komendy Wynik Wyslanie i SH(kodowanie) Send ATZ Reset modemu Send ATDT5553636 Wybranie numeru telefonu 5553636 Send JanKowalski Wypisanie slowa JanKowalski w interfejsie ISP SH 1234 Wypisanie 1234 w interfejsie ISP a w Net-Device Monitor **** - ukryte haslo Send Wypisanie znaku Enter. Wazne w ISP typu Compuserve. Oczekiwanie Wait 5 Modem bedzie czekal 5 sekund zanim przejdzie do wykonywania nastepnej komendy Wait CONNECT Modem bedzie czekal do momentu, az pojawi sie napis CONNECT zanim 64

Wait CONNECT 6 Inne przejdzie do nastepnej komendy Modem bedzie czekal do momentu, az pojawi sie napis CONNECT zanim przejdzie do nastepnej komendy. Jezeli napis ten nie pojawi sie, modem przejdzie do linii 6 skryptu logowania Go Zakonczenie skryptu logowania i przejscie do trybu uzytkownika Jump 4 Skok do linii 4 HangUp Rozlaczenie sie modemu 65

Krok B) Zdobycie informacji potrzebnych do napisania skryptu logowania. Poniewaz kazdy z ISP posiada rózny interfejs sluzacy do logowania sie, dlatego musisz zobaczyc i sprawdzic jakich informacji wymaga twój ISP, aby mozliwe bylo uzyskanie polaczenia. IAS, RAS uzywa serwisu PPP dlatego po za logowaniu sprawdz wlasnie ta usluge. Uwaga! Mozesz dostac sie do interfejsu swojego ISP po przez dokonanie prostego polaczenia wykorzystujac program Dial-up Networking znajdujacy sie w systemie Windows 95/98/ME/NT/2000/XP (folder Dial-up Networking znajduje sie pod ikona Mój Komputer) lub wykorzystujac do tego celu dowolny terminal tekstowy. Dla przykladu ekran pokazujacy interfejs ISP dla TP S.A wyglada nastepujaco: wszystkie istotne informacje, które sa potrzebne w celu uzyskania polaczenia sa zaznaczone. 66

Krok C). Tworzenie wlasnego skryptu logowania. Przyklad 1: Skrypt dla normalnego i pewnego polaczenia z ISP. Skrypt logowania Znaczenie poszczególnych komend skryptu Send ATZ Reset modemu. Send AT S0=1 Wyslanie initial string AT S0=1 do modemu Send AT DT 5552121 Tonowe wybranie numeru telefonu 5552121 Wait CONNECT Czeka do momentu, az ISP wysle CONNECT Wait username Czeka do momentu, az ISP wysle pytanie o username SH Jchan Wysyla identyfikacje uzytkownika (nazwe konta) do ISP Wait password Czeka do momentu, az ISP odpowie pytaniem o haslo Send 1234 Wyslanie hasla 1234 do ISP Wait? Czeka do momentu, az ISP wysle odpowiedz? Send 1 Wybranie opcji 1 (PPP) Go Uruchomienie trybu PPP Przyklad 1: Skrypt dla niepewnego polaczenia (dzwoni dopóki nie uzyska polaczenia testowanie mozliwosci uzyskania polaczenia). # Skrypt logowania Znaczenie poszczególnych komend skryptu 1 Send ATZ Reset modemu. 2 Send AT S0=1 Wyslanie initial string AT S0=1 do modemu 3 Send ATDT 5552121 Tonowe wybranie numeru telefonu 5552121 4 Wait CONNECT 2 Czeka do momentu, az ISP wysle CONNECT, jezeli nie uzyska polaczenia wraca do linii 2 i ponownie próbuje zestawic polaczenie. 5 Wait username Czeka do momentu, az ISP wysle pytanie o username. Jezeli nie uzyska odpowiedzi przechodzi do linii 12. 6 Send Jchan Wysyla identyfikacje uzytkownika (nazwe konta) do ISP 7 Wait password Czeka do momentu, az ISP odpowie pytaniem o haslo 67

8 SH **** Wyslanie hasla **** do ISP 9 Wait? Czeka do momentu, az ISP wysle odpowiedz? 10 Send 1 Wybranie opcji 1 (PPP) 11 Go Uruchomienie trybu PPP 12 Hangup Rozlaczenie modemu. 13 Jump 2 Powrót do linii 2 Przyklad 1: Skrypt dla niepewnego polaczenia (drugie zapasowe konto) # Skrypt logowania Znaczenie poszczególnych komend skryptu 1 Send ATZ Reset modemu. 2 Send AT S0=1 Wyslanie initial string AT S0=1 do modemu 3 Send ATDT 5552121 Tonowe wybranie numeru telefonu 5552121 4 Wait CONNECT 12 Czeka do momentu, az ISP wysle CONNECT, jezeli nie uzyska polaczenia skacze do linii 12 w celu rozlaczenia polaczenia. 5 Wait username Czeka do momentu, az ISP wysle pytanie o username. Jezeli nie uzyska odpowiedzi przechodzi do linii 12. 6 Send Jchan Wysyla identyfikacje uzytkownika (nazwe konta) do ISP 7 Wait password Czeka do momentu, az ISP odpowie pytaniem o haslo 8 SH 1234 Wyslanie hasla 1234 do ISP 9 Wait? Czeka do momentu, az ISP wysle odpowiedz? 10 Send 1 Wybranie opcji 1 (PPP) 11 Go Uruchomienie trybu PPP 12 Hangup Rozlaczenie modemu. 13 Send AT S0=1 Wyslanie initial string AT S0=1 do modemu 14 Send ATDT 5553333 Tonowe wybranie numeru telefonu 5552121 15 Wait CONNECT 23 Czeka do momentu, az ISP wysle CONNECT, jezeli nie uzyska polaczenia przechodzi do linii 23 i ponownie próbuje zestawic polaczenie. 16 Wait username Czeka do momentu, az ISP wysle pytanie o username. Jezeli nie uzyska odpowiedzi przechodzi do linii 23. 17 Send Dblair Wysyla identyfikacje uzytkownik a (nazwe konta) do ISP 18 Wait password Czeka do momentu, az ISP odpowie pytaniem o haslo 19 SH 5678 Wyslanie hasla 5678 do ISP 20 Wait? Czeka do momentu, az ISP wysle odpowiedz? 68

21 Send 1 Wybranie opcji 1 (PPP) 22 Go Uruchomienie trybu PPP 23 Hangup Rozlaczenie modemu 24 Jump 2 Powrót do linii 2, w celu ponownego polaczenia z ISP #1 Ustawienia dla polaczenia/rozlaczenia. (Dial-up/Hang-up Settings) Ustawienia polaczenia/rozlaczenia pozwalaja Ci wybrac kiedy i jak IAS, RAS bedziesz uzyskiwal lub przerywal polaczenie z twoim ISP (dostawca uslug internetowych). Ustawienia portu (Individual Port Options) Ustawienia portu pozwalaja Ci ustawic czas bezczynnosci (idle-time), po którym zostanie przerwane polaczenie. Mozesz tutaj ustawic czas w minutach, 69

podczas których mimo bezczynnosci polaczenie zostanie utrzymane. Uwaga! Jezeli wylaczysz te opcje, to w momencie gdy jakis uzytkownik uzyska polaczenie bedzie ono utrzymane do momentu gdy wylaczysz modem, odlaczysz zasilanie od IAS, RAS lub uzyjesz funkcji Przerwij Polaczenie (Terminate Connection) dostepnej w Net-Device Monitor. Zobacz w rozdziale 5 Net-Device Monitor. Domyslne ustawienia czasu bezczynnosci dla trybu IP Routing wynosi 5 minut a dla Remote Access 30 minut. Automatyczne nawiazanie polaczenia (Automatic Reconnect (Always Reconnect)) Wlaczenie opcji powoduje ustawienie czasu bezczynnosci na wartosc nieskonczonosc (brak automatycznego rozlaczania). Ponadto w przypadku gdy polaczenie zostanie zerwane z jakis przyczyn nastapi jego ponowne automatyczne zestawienie. Próby nawiazania polaczenia (Dialup Retry Options) Opcja ta pozwala ci ustalic liczbe prób jakie powinien wykonac IAS, RAS w przypadku problemów z nawiazaniem polaczenia. Jezeli jako liczbe prób podamy wartosc 0 urzadzenie nie bedzie wydzwaniac do ISP (zdalnej strony). Aktywna opcja Automatic Reconnect uniewaznia ustawienie z wartoscia 0. 70

Opcje Dial-up Polaczony-port (Multiple-port) Twoje urzadzenie sieciowe umozliwia podlaczenie wiecej niz jednego modemu lub terminalu ISDN, w zwiazku z tym masz do dyspozycji opcje Polaczony-port (Multiple-port). Podczas jej konfiguracji bedziesz mógl wybrac jak i kiedy uzytkownicy sieci lokalnej beda miec dostep do polaczonego-portu. W pierwszym momencie musisz zdecydowac czy funkcja ML-PPP ma byc wlaczona czy tez ma pozostac wylaczona. CO TO JEST ML-PPP??? Uwaga! Funkcja ML-PPP omawiana w tym rozdziale nie ma nic wspólnego z funkcja dostepna w terminalu ISDN (MLPPP) pozwalajaca laczyc ze soba pojedyncze kanaly. Omawiana funkcja pozwala na polaczenie dostepnych w urzadzeniu portów szeregowych (portów WAN) w jeden pojedynczy kanal. Wiecej informacji na temat laczenia kanalów w pojedynczym terminalu ISDN mozna znalezc w rozdziale Ustawienia portu (Port Settings) 71

RAS-690 IAS-690 Opcja A Uzywaj ML-PPP (Use ML-PPP) Twój ISP musi wspierac funkcje ML-PPP w przeciwnym razie jej uzycie bedzie niemozliwe. Jezeli twój ISP wspiera ML-PPP i chcesz uzywac tej funkcji, musisz zdecydowac o trybie pracy urzadzenia. Zawsze uzywaj ML-PPP (Always Use ML-PPP) Ten tryb pracy urzadzenia zapewnia uzytkownikom polaczenie za pomoca wszystkich dostepnych portów szeregowych od chwili gdy 72

pierwszy klient zglosi potrzebe polaczenia sie z ISP. Opcja B Nie uzywaj ML-PPP (Don t Use ML-PPP) Jezeli jednak wolisz nie uzywac opcji ML-PPP lub twój ISP nie wspomaga tej funkcji mozesz wybierac z posród trzech trybów pracy urzadzenia : Zawsze kieruj w pierwszej kolejnosci do wolnego portu (Always direct clients to the fastest port available) Urzadzenie sieciowe kieruje transmisje uzytkowników do portu, który w danym momencie jest mniej obciazony. Jezeli posiadamy RAS-690 podobne opcje laczenia portów dostepne sa dla wszystkich trybów pracy urzadzenia. 73

Serwer DHCP (DHCP Server) CO? Co to jest serwer DHCP? Zobacz w Slowniczku pod haslem DHCP. Funkcja DHCP (DHCP Function) Domyslne ustawienie dla IAS, RAS wskazuje, ze DHCP serwer jest wlaczony. Jezeli chcesz wylaczyc DHCP serwer musisz zaznaczyc opcje wylaczony (Disabled). 74

Adres IP serwera DNS (DNS Server IP Address(s)) Adres IP serwera DNS, który wpisales w Setup Wizard bedzie tutaj pokazany. IAS, RAS pozwala na wspólprace z wieloma serwerami DNS, czyli w tym miejscu mozemy podac wiecej niz jeden adres IP serwera DNS. CO? Co to jest adres IP serwera DNS? Prosze sprawdzic w Slowniczku pod haslem DNS Server IP Address. Pula adresów IP.(IP Adress Pool) Pula adresów IP zawiera przedzial wartosci adresów IP, które beda automatycznie przydzielane uzytkownikom twojej sieci. Domyslnym ustawieniem zakresu adresów IP jest przedzial od 100 do 200. Jezeli chcesz zmienic ta wartosc, musisz najpierw wybrac aktualna wartosc, wprowadzic zmiane a nastepnie nacisnac przycisk Insert. Aby wymazac zakres adresów, nalezy postapic podobnie. Wybieramy zakres adresów, który ma byc usuniety i naciskamy przycisk Delete. 75

Rezerwacja adresów IP. (IP Address Mapping Reservation) Mozesz uzyc opcji Rezerwacja adresów IP w celu przydzielenia wybranym komputerom w twojej sieci tych samych stalych adresów IP, które nie beda ulegaly zmianie przy kazdym ich uruchomieniu. Aby przydzielic komputerowi z twojej sieci staly adresy IP, wprowadz MAC adres komputera i adres IP jaki chcesz mu przydzielic, a nastepnie nacisnij przycisk Insert. Dla przykladu mozemy zarezerwowac adres IP 213.0.0.15 dla komputera z MAC adresem 1:3:2:34:32:1. Aby skasowac staly adres IP zaznaczamy wybrana pozycje i naciskamy przycisk Delete. GDZIE? Gdzie moge znalezc MAC adres komputera? Prosze zajrzec do rozdzialu 6 Problemy C 76

Ustawienia Routing u Routing Settings Tabela routing u pozwala IAS, RAS rozpoznawac inne czesci sieci. CO? Co to jest router? Prosze zajrzec do Slowniczka pod haslo Router. Dla kazdego router a w twojej sieci: 1) Wpisz adres IP i maske podsieci sieci która chcesz przylaczyc. W naszym przykladzie umieszczonym ponizej, nasza druga siec posiada adresy IP od 172.16.22.x. Wpisujemy adres IP w nastepujacy sposób 172.16.22.0 i maske sieci 255.255.255.0 Ostatnia cyfra 0 w masce podsieci definiuje podsiec twojej sieci. 2) Wprowadz adres IP bramy (Gateway) router a twojej sieci. Zazwyczaj router posiada dwa adresy IP, po jednym dla kazdej z dwóch sieci, które sa przez niego polaczone. Powinienes wpisac adres IP router a przydzielonego dla tej sieci, po której znajduje sie IAS. W naszym przykladzie adres IP naszego router a wynosi 213.0.0.10. 3) Ustawic interfejs sieci lokalnej (Local Network) 4) Nacisnac przycisk Insert 5) Nacisnac OK 77

CO? Co to znaczy planowac tablice routing u? Tablica routing u jest wazna tylko w przypadku gdy posiadasz router w swojej sieci. Inetnet w zasadzie jest jedna gigantyczna siecia, gdzie uzywane sa adresy IP w celu odnalezienia róznych miejsc i dziala to tak samo jak adresy IP w twojej sieci. Powiedzmy, ze twoja siec sklada sie z dwóch podsieci i ktos z Sieci-1 chce przeslac e-mail do kogos z Sieci-2. Skad e-mail wie, ze ma zostac w sieci lokalnej a nie wyjsc na zewnatrz poprzez brame (gateway) np. twój IAS, RAS? Powód jest taki, ze twój router widzi e-mail, który posiada adres IP (docelowy). I jest to dla niego informacja typu Hej, ten e-mail jest dla drugiej sieci, nie wysylaj go przez IAS, RAS. Chodz ze mna, ja cie wysle do drugiej sieci!. W powyzszym przykladzie IAS, RAS jest umieszczony w Sieci-2. Komputery w Sieci-2 sa w tej 78

samej podsieci co IAS, RAS i beda one miec mozliwosc polaczenia sie z IAS, RAS. Ale co z komputerami z Sieci-1? One nie sa w tej samej podsieci. Aby komputery z Sieci-1 mialy dostep do IAS, RAS, musisz po pierwsze ustawic ich brame jako adres IP router a to samo robiac z router em ustawiajac jego brame na adres IP IAS, RAS. W koncu musisz ustawic tablice routing u w IAS, RAS tak jak w przykladzie na poprzedniej stronie. Gdy te wszystkie czynnosci zostana wykonane komputery z Sieci-1 i z Sieci-2 beda mialy dostep do IAS, RAS. Uwaga! W Internecie jak i w twojej sieci uzywany jest ten sam typ adresowania; adres IP. Dlatego jezeli posiadasz dwie podsieci, dobrym pomyslem byloby uzywanie jakiegokolwiek systemu adresowania IP. który uzywalby waznych internetowych adresów IP. Dlaczego? Dlatego, ze moze to dac efekt przy przesylaniu paczek przeznaczonych dla innej twojej podsieci przekazywanych przez IAS, RAS. Rozwiazanie to zapewnia, ze te adresy IP beda zarezerwowane w sieci dla nas i nigdy nie beda rozumiane jako wazne internetowe adresy IP. Jezeli bedziesz laczyc swoje dwie podsieci, wskazane by bylo, aby uzywac jeden z typów adresów IP dla podsieci: 1) 10.x.x.x 2) 172.16.x.x 3) 192.168.x.x gdzie x jest liczba z przedzialy od 0 do 255 79

CO? A co z Novell em? Nowy Novell owy Serwer wspólpracuje z protokolem TCP/IP i moze byc uzyty do routing u klientów innej sieci. Jezeli uzywasz serwera Novell owego, który nie obsluguje protokolu TCP/IP do routing u pomiedzy dwoma sieciami, nie bedzie mozliwy dostep do IAS, RAS dla podsieci nie zawierajacej IAS, RAS. Domyslna brama (Default Gateway) Opcja pozwala nam na dokonanie w prosty sposób wpisu w tablicy routing u dotyczacego domyslnej bramy. Jest to adres IP do, którego beda kierowane wszystkie pakiety w przypadku gdy ich punkt docelowy znajduje sie poza nasza siecia lokalna. 80

Ustawienia filtrów Filter Settings Uwaga! Jezeli posiadasz urzadzenie IAS-690 opisane ponizej funkcje sa niedostepne. Ponizsza konfiguracja dotyczy jedynie RAS-690. Mozesz wykorzystac funkcje filtrów do okreslenia pakietów, które moga przychodzic do twojej sieci lokalnej LAN i/lub wychodzic do sieci rozleglej przez porty WAN. Odpowiednie skonfigurowanie filtrów pozwala na okreslenie pakietów, które maja zostac przepuszczone (Pass) lub zostac zablokowane (Block). 81

Blokada (Block) Ustawienia w zakladce Block pozwalaja ci na zdefiniowanie pakietów, które beda blokowane przy wyjsciu do sieci WAN lub przy wejsciu do sieci LAN. Zaznacz opcje Enable Block TCP/IP Filter Function jezeli chcesz zdefiniowac funkcje blokowania pakietów. Przepuszczanie (Pass) Ustawienia w zakladce Pass pozwalaja ci na zdefiniowanie pakietów, które beda przepuszczane z sieci LAN do sieci WAN lub z sieci WAN do LAN. Zaznacz opcje Enable Pass TCP/IP Filter Function jezeli chcesz zdefiniowac funkcje przepuszczania pakietów. 82

Pakiety moga byc definiowane poprzez : Mamy dwie mozliwosci definiowania filtrowanych pakietów za pomoca protokolu TCP/IP lub poprzez definicje uzytkowników User. A) Pakiety definiowane przez protokól TCP/IP Jezeli wybierzesz opcje definiowania pakietów za pomoca protokolu TCP/IP, bedziesz musial podac adresy IP pakietów, które chcesz blokowac lub przepuszczac. Adres IP (IP Address) Podaj adres IP pakietów, które chcesz blokowac lub przepuszczac. Maska (Netmask) Podaj maske podsieci. Numer portu (TCP/IP Service Port) Podaj numer portu uslugi, która chcesz blokowac lub przepuszczac. Poziom przywilejów (Privilege Level) Typowa konfiguracja filtrów zawiera wiele regul okreslajacych czy dane pakiety beda przepuszczane lub blokowane. Czasami reguly, które zdefiniujesz posiadaja wiele konfliktów miedzy soba. Jezeli miedzy regulami dla okreslonego klienta wystepuja konflikty, to regula posiadajaca najwyzszy poziom przywilejów bedzie wykonywana. 83

Poziom pierwszy (Level one) najwyzszy Poziom szesnasty (Level sixteen) najnizszy Przyklad : Jezeli skonfigurujesz nastepujaca regule (przepuszczajaca) : Adres IP 192.168.100.72, Maska 255.255.255.0, Port 80 z poziomem przywilejów 16. I równoczesnie zdefiniujesz taka sama regule blokujaca, ale z poziomem przywilejów 1. W takim przypadku RAS zablokuje adres 192.168.100.72, poniewaz regula filtru blokujacego posiada wyzszy poziom przywilejów. 84

Uwaga! Jezeli reguly znajdujace sie w konflikcie (blokujaca i przepuszczajaca) posiadaja ten sam poziom przywilejów, to RAS zablokuje pakiet. Reguly blokujace maja wyzszy priorytet. Jezeli zdefiniujesz regule nacisnij przycisk Wstaw (Insert). Aby usunac regule z tabeli, wybierz ja a nastepnie nacisnij przycisk Usun (Delete). B) Pakiety definiowane przez uzytkowników Odpowiednie skonfigurowanie filtrów pozwala na okreslenie pakietów, które maja zostac przepuszczone (Pass) lub zostac zablokowane (Block). 85

Blokada (Block) Ustawienia w zakladce Block pozwalaja ci na zdefiniowanie pakietów, które beda blokowane przy wyjsciu do sieci WAN lub przy wejsciu do sieci LAN. Zaznacz opcje Enable Block User Defined Pattern Function jezeli chcesz zdefiniowac funkcje blokowania pakietów. Przepuszczanie (Pass) Ustawienia w zakladce Pass pozwalaja ci na zdefiniowanie pakietów, które beda przepuszczane z sieci LAN do sieci WAN lub z sieci WAN do LAN. Zaznacz opcje Enable Pass User Defined Pattern Function jezeli chcesz zdefiniowac funkcje przepuszczania pakietów. 86

Bajt startowy (Starting from which byte number) Okreslasz tutaj od którego bajtu RAS ma rozpoczac porównywanie wzorcowego bajtu (zdefiniowanego w Byte Pattern (In Hex)) w odbieranych pakietach. Bajt wzorcowy (Byte Pattern (In Hex)) Podajesz tutaj wzorzec baju (w zapisie szesnastkowym), który pozwala rozpoznac czy dany pakiet zostanie zablokowany/przepuszczony od strony WAN/LAN. Jezeli zdefiniujesz regule nacisnij przycisk Wstaw (Insert). Aby usunac regule z tabeli, wybierz ja a nastepnie nacisnij przycisk Usun (Delete). 87

Ustawienia filtrów dla uzytkowników (Client Filter Settings) Filtry uzytkowników (Client Filter) udostepniaja Ci mozliwosc decydowania jakie serwisy udostepnisz w swojej sieci i kto bedzie mial do nich dostep. Mozesz stosowac filtry dla 5 róznych serwisów (Mail, WWW, FTP, Telnet i News). Dla kazdego serwisu, mozesz zastosowac filtr uzytkowników, aby udostepnic je wszystkim komputerom, niektórym komputerom lub nie udostepniac zadnemu. Aby pozwolic pewnym komputerom na dostep musisz wprowadzic ich MAC adres i nacisnac przycisk Insert. GDZIE? Gdzie moge znalezc adres MAC komputera? Prosze zobaczyc w Rozdziale 6 Problemy czesc C. 88

W przedstawionym przykladzie nasza siec posiada nastepujace ustawienia : Wszyscy uzytkownicy maja dostep do E-mail, WWW, FTP, Telnet u oraz list dyskusyjnych. Definiowanie nowych uslug. Podajemy numer portu, który wykorzystuje usluga i naciskamy przycisk Dodaj (Add). 89

Tworzenie listy uprzywilejowanych uzytkowników na podstawie MAC adresów kart sieciowych. 90

Nazwa urzadzenia i haslo (Device Name and Password) 1) Nazwa urzadzenia (Device Name) W tym polu wyswietlana jest nazwa serwera IAS, RAS. Jezeli chcesz mozesz ja zmienic przez wpisanie nowej nazwy w to pole. 2) Haslo urzadzenia i jego weryfikacja. (Device Password and Password Verification) Net-Device Manager domyslnie nie jest zabezpieczony haslem. Jezeli postanowisz przydzielic IAS, RAS haslo, bedzie ono wymagane, jezeli kolejny raz bedziesz chcial skonfigurowac IAS, RAS. Aby wprowadzic haslo, musisz je wpisac w pole Device Password i powtórzyc je w polu Password Verification. Ostrzezenie! Jezeli zdecydujesz sie na uzywanie hasla, wpisz takie haslo aby bylo latwe do zapamietania albo zapisz sobie je w jakims bezpiecznym miejscu. Jezeli zdarzy ci sie zapomniec hasla prosze sie skontaktowac z dystrybutorem urzadzenia. 91

Zapisanie ustawien do pliku (Save Settings to File) Opcja zapisanie ustawien do pliku pozwala Ci na zapisanie wprowadzonych ustawien do pliku w celu ich pózniejszego odzyskania. Bedzie to uzyteczne gdy np. twoje ustawienia zostana przypadkowo usuniete lub gdy chcesz miec wiecej niz jeden rodzaj ustawienia. Aby zapisac wprowadzone ustawienia, podaj nazwe pliku wraz ze sciezka dostepu (File Path). Mozesz uzyc domyslnego rozszerzenia pliku.co2 lub wybrac swój wlasny typ. Mozesz równiez uzyc domyslnego katalogu wyswietlonego w polu (File Path) lub wybrac swój wlasny (...). Nacisnij Save aby zapisac ustawienia do pliku. 92

Wczytanie ustawien (Load Settings) Opcja Load Settings pozwala ci na wczytanie oryginalnych (fabrycznych) ustawien IAS, RAS lub ustawien wczesniej zapisanych. W pierwszej kolejnosci musisz wybrac czy chcesz wczytac ustawienia fabryczne czy tez ustawienia zapisane w pliku. Jezeli wybierzesz opcje druga, bedziesz mógl wskazac katalog, gdzie znajduje sie plik przez wpisanie sciezki dostepu w polu (File Path). Nacisnij OK aby wczytac i zastosowac odczytane ustawienia IAS, RAS. 93

Uaktualnienie Firmware (Upgrade Firmware) Opcja Uaktualnienie Firmware pozwala uaktualnic firmware jaki aktualnie znajduje sie w twoim IAS, RAS. CO? Co to jest firmware? Prosze zobaczyc do Slowniczka pod haslem Firmware. Uwaga! Funkcja ta uaktualnia firmware znajdujacy sie w twoim IAS, RAS, a nie Net-Device Utilities zainstalowane w Windows 95/98/ME/NT/2000/XP. 94

Wpisz sciezke dostepu do pliku z nowym firmware w polu Firmware File Directory. Net-Device Manager automatycznie rozpozna nowa nazwe firmaware i bedzie ona wyswietlona w polu Firmware File Name. Numer wersja firmware bedzie pokazany w polu Firmware File Version. Nacisnij przycisk Upgrade, aby zainstalowac nowy firmware. 95

Ogólna diagnostyka (General Diagnostic) Funkcja diagnostyki ogólnej jest zalecana w celu sprawdzenia czy twój IAS, RAS pracuje poprawnie. Aby uruchomic te funkcje nacisnij przycisk General Diagnostic w glównym menu. Nacisnij OK, aby powrócic do glównego menu. 96

Zapisanie ustawien i wyjscie z programu (Save & Exit) Po wprowadzeniu zmian w konfiguracji konieczny jest restart urzadzenia. 97

Pomoc (Help) 98