diplom-Baikonur / diplom-Baikonur / интсрукции к оборудованию / DFL-1100 Руководство администратора
.pdf
D-Link DFL-1100
Межсетевой экран
Руководство пользователя
Building Networks for People
Содержание |
|
Введение........................................................................................ |
9 |
Функции и преимущества................................................................................. |
9 |
Введение в технологию межсетевых экранов.............................................. |
10 |
Введение в технологию локальных сетей.................................................... |
11 |
Индикаторы и разъемы.................................................................................. |
12 |
Комплект поставки.......................................................................................... |
13 |
Системные требования для настройки устройства:.................................... |
13 |
Управление D-Link DFL-1100..................................................... |
14 |
Сброс DFL1100 к установкам по умолчанию ............................................... |
14 |
Параметры администрирования............................................. |
16 |
Доступ для администрирования.................................................................... |
16 |
Разрешение ping-теста интерфейса:........................................................ |
18 |
Добавление доступа по правам администратора на интерфейс........... |
18 |
Добавление доступа по правам только для чтения на интерфейс ....... |
19 |
Добавление доступа по протоколу SNMP на интерфейс....................... |
20 |
Меню System (Система)............................................................. |
21 |
Interfaces (Интерфейсы)................................................................................. |
21 |
Изменение IP-адреса интерфейса LAN, DMZ или ETH4 ........................ |
21 |
Параметры интерфейса WAN – использование статического IP-адреса |
|
...................................................................................................................... |
22 |
Параметры интерфейса WAN – использование DHCP .......................... |
22 |
Параметры интерфейса WAN – использование PPPoE......................... |
23 |
Параметры интерфейса WAN – использование PPTP ........................... |
24 |
Параметры интерфейса WAN – использование BigPond....................... |
25 |
Функция Traffic Shaping.............................................................................. |
25 |
Настройка параметра MTU........................................................................ |
26 |
Меню VLAN...................................................................................................... |
27 |
Добавление новой VLAN ........................................................................... |
27 |
Удаление VLAN .......................................................................................... |
27 |
Меню Routing (Маршрутизация) .................................................................... |
28 |
Добавление нового статического маршрута............................................ |
29 |
Удаление статического маршрута............................................................ |
29 |
Меню HA (Функция High Availability).............................................................. |
30 |
Что может функция High Availability сделать для Вас............................. |
30 |
Что НЕ может функция High Availability сделать для Вас....................... |
30 |
IP-адреса в кластере.................................................................................. |
31 |
Совместный IP-адрес и механизм восстановления после сбоя............ |
31 |
«Пульс» кластера....................................................................................... |
32 |
Интерфейс синхронизации........................................................................ |
32 |
Настройка кластера High Availability ......................................................... |
33 |
Мониторинг интерфейсов.......................................................................... |
34 |
Меню Logging (Регистрация событий) .......................................................... |
36 |
Включение регистрации событий.............................................................. |
37 |
Включение функции проверки трафика ................................................... |
37 |
Включение уведомлений по E-mail о событиях ISD/IDP......................... |
37 |
Меню Time (Системное время)...................................................................... |
39 |
Изменение часового пояса........................................................................ |
39 |
Использование протокола NTP для синхронизации времени................ |
40 |
Установка системного времени и даты вручную..................................... |
40 |
Меню Firewall (Межсетевой экран) .......................................... |
41 |
Меню Policy (Правила) ................................................................................... |
41 |
Режимы применения правил..................................................................... |
41 |
Типы применяемых действий.................................................................... |
41 |
Фильтр по адресу источника и назначения.............................................. |
43 |
Фильтр протоколов..................................................................................... |
43 |
Расписание применения правил............................................................... |
44 |
Система обнаружения/предотвращения вторжений............................... |
44 |
Функция формирования трафика.............................................................. |
44 |
Правила маршрутизации........................................................................... |
45 |
Добавление нового правила...................................................................... |
46 |
Изменение порядка правил....................................................................... |
47 |
Удаление правила...................................................................................... |
47 |
Настройка системы обнаружения вторжений (IDS) ................................ |
47 |
Настройка системы предотвращения вторжений (IDP) .......................... |
47 |
Меню Port Mapping (Перенаправление портов/виртуальные серверы) .... |
49 |
Добавление нового правила перенаправления портов.......................... |
49 |
Удаление правила перенаправления портов.......................................... |
50 |
Меню Users (Пользователи) .......................................................................... |
51 |
Пользователи-администраторы (Administrative Users) ........................... |
51 |
Добавление нового пользователя-администратора............................... |
51 |
Изменение уровня доступа пользователя-администратора.................. |
52 |
Изменение пароля пользователя-администратора................................ |
52 |
Удаление пользователя-администратора................................................ |
53 |
Пользователи (Users)................................................................................. |
54 |
Поддержка сервера RADIUS DFL-1100 .................................................... |
54 |
Включение аутентификации пользователей через HTTP / HTTPS ....... |
55 |
Включение поддержки сервера RADIUS .................................................. |
55 |
Добавление пользователя......................................................................... |
56 |
Изменение пароля пользователя............................................................. |
56 |
Удаление пользователя............................................................................. |
57 |
Меню Schedules (Расписание применения правил) .................................... |
58 |
Добавление нового периодического расписания.................................... |
58 |
Меню Services (Сервисы)............................................................................... |
60 |
Добавление сервиса TCP, UDP или TCP/UDP ........................................ |
60 |
Добавление протокола IP .......................................................................... |
61 |
Группировка сервисов................................................................................ |
61 |
Протоколо-независимые параметры........................................................ |
62 |
Меню VPN........................................................................................................ |
63 |
Введение в IPSec ....................................................................................... |
63 |
Введение в PPTP........................................................................................ |
64 |
Введение в L2TP ........................................................................................ |
64 |
Протокол Point-to-Point Protocol ................................................................ |
64 |
Протоколы аутентификации...................................................................... |
65 |
Протокол шифрования MPPE, Microsoft Point-To-Point Encryption ........ |
65 |
Клиенты L2TP/PPTP................................................................................... |
66 |
Серверы L2TP/PPTP .................................................................................. |
67 |
Туннель VPN между двумя сетями (LAN-to-LAN).................................... |
69 |
Создание туннеля IPSec VPN между двумя сетями (LAN-to-LAN) ........ |
69 |
Туннель VPN между клиентом и внутренней сетью................................ |
70 |
Создание туннеля IPSec VPN с мобильным пользователем................. |
70 |
Добавление клиента L2TP/PPTP VPN...................................................... |
71 |
Добавление сервера L2TP/PPTP VPN ..................................................... |
71 |
IPSec VPN – Дополнительные параметры................................................... |
72 |
Limit MTU (ограничение MTU) ................................................................... |
72 |
IKE Mode (Режим IKE) ................................................................................ |
72 |
IKE DH Group (Группа DH IKE) .................................................................. |
72 |
PFS – Perfect Forward Secrecy................................................................... |
72 |
NAT Traversal .............................................................................................. |
72 |
Keepalives.................................................................................................... |
72 |
Списки схем ................................................................................................ |
73 |
Список схем IKE.......................................................................................... |
73 |
Список схем IPSec...................................................................................... |
73 |
Меню Certificates (Сертификаты) .................................................................. |
74 |
Trusting Certificates (Сертификаты доверия)............................................ |
74 |
Local Identities (Локальные личности)....................................................... |
74 |
Certificates of Remote Peers (Сертификаты удаленных узлов)............... |
74 |
Certificate Authorities (Центры сертификации) ......................................... |
75 |
Identities (Личности).................................................................................... |
75 |
Меню Content Filtering (Фильтрация содержимого) ..................................... |
76 |
Редактирование глобального «белого» списка URL............................... |
76 |
Редактирование глобального «черного» списка URL ............................. |
77 |
Обработка активного содержимого .......................................................... |
77 |
Меню Servers (Серверы) ........................................................... |
78 |
Меню DHCP Server (Сервер DHCP).............................................................. |
78 |
Включение сервера DHCP......................................................................... |
80 |
Включение агента DHCP Relay ................................................................. |
80 |
Отключение сервера/агента DHCP Relay ................................................ |
81 |
Меню DNS Relay (Агент пересылки DNS Relay) .......................................... |
82 |
Включение агента DNS Relay.................................................................... |
82 |
Отключение агента DNS Relay.................................................................. |
83 |
Меню Tools (Дополнительные инструменты) ....................... |
84 |
Меню Ping (Ping-тест)..................................................................................... |
84 |
Пример ping-теста...................................................................................... |
84 |
Меню DynDNS (функция Dynamic DNS) ....................................................... |
85 |
Добавление параметров Dynamic DNS .................................................... |
85 |
Меню Backup (Резервирование).................................................................... |
86 |
Сохранение конфигурационного файла DFL-1100 ................................. |
86 |
Загрузка конфигурационного файла на DFL-1100 .................................. |
86 |
Меню Restart/Reset (Перезагрузка/сброс параметров)............................... |
87 |
Перезагрузка DFL-1100.............................................................................. |
87 |
Сброс параметров к установкам по умолчанию...................................... |
87 |
Upgrade (Обновление ПО) ............................................................................. |
89 |
Обновление ПО.......................................................................................... |
89 |
Обновление базы данных сигнатур IDS................................................... |
89 |
Меню Status (Состояние)........................................................... |
90 |
Меню System (Система) ................................................................................. |
90 |
Меню Interfaces (Интерфейсы) ...................................................................... |
91 |
Меню HA (Функция High Availability).............................................................. |
92 |
Меню VLAN...................................................................................................... |
93 |
Меню VPN........................................................................................................ |
94 |
Меню Connections (Соединения)................................................................... |
95 |
Меню DHCP Server (Сервер DHCP).............................................................. |
96 |
Меню Users (Пользователи) .......................................................................... |
97 |
Как читать журнальные сообщения........................................ |
98 |
События USAGE ............................................................................................. |
98 |
События DROP ............................................................................................... |
98 |
События CONN ............................................................................................... |
99 |
Пошаговые руководства......................................................... |
100 |
Туннель VPN LAN-to-LAN по протоколу IPsec............................................ |
101 |
Параметры настройки удаленного офиса (Branch office) ..................... |
101 |
Параметры настройки главного офиса (Main office) ............................. |
103 |
Туннель VPN LAN-to-LAN по протоколу PPTP ........................................... |
105 |
Параметры настройки удаленного офиса (Branch office) ..................... |
105 |
Параметры настройки главного офиса (Main office) ............................. |
108 |
Туннель VPN LAN-to-LAN по протоколу L2TP ............................................ |
112 |
Параметры настройки удаленного офиса (Branch office) ..................... |
112 |
Параметры настройки главного офиса (Main office) ............................. |
115 |
Более защищенное решение VPN LAN-to-LAN.......................................... |
119 |
Параметры настройки удаленного офиса (Branch office) ..................... |
119 |
Параметры настройки главного офиса (Main office) ............................. |
122 |
Клиент Windows XP и сервер PPTP ............................................................ |
123 |
Настройка клиента Windows XP.............................................................. |
123 |
Параметры настройки главного офиса (Main office) ............................. |
131 |
Клиент Windows XP и сервер L2TP............................................................. |
133 |
Настройка клиента Windows XP.............................................................. |
133 |
Параметры настройки главного офиса (Main office) ............................. |
135 |
Фильтрация содержимого............................................................................ |
137 |
Функция обнаружения и предотвращения вторжений .............................. |
141 |
Функция формирования трафика................................................................ |
145 |
Ограничение пропускной способности для сервиса............................. |
145 |
Ограничение пропускной способности для одного или более IP-адресов |
|
.................................................................................................................... |
146 |
Выделение гарантированной пропускной способности для сервиса.. |
146 |
Приложение............................................................................... |
148 |
Приложение A: Типы и коды сообщений ICMP .......................................... |
148 |
Приложение B: Номера протоколов IP ....................................................... |
151 |
Введение
DFL-1100 имеет четыре порта 10/100Мбит/с Ethernet, которые подразделяются на (1) внутренний порт/LAN, (1) внешний/WAN, (1) порт DMZ и (1) порт, который может быть настроен как порт синхронизации кластера High Availability или порт ETH4. Кроме того, устройство предоставляет удобный для использования Web-интерфейс управления, с помощью которого пользователи могут настроить параметры системы или следить за сетевой активностью из Web-браузера.
Функции и преимущества
•Межсетевой экран
•Поддержка сервера/клиента VPN
•Фильтрация содержимого
•Функция High Availability (Высокая доступность)
•Управление полосой пропускания
DFL-1100 имеет функцию формирования трафика (Traffic Shaper) для управления пропускной способностью.
•Web-интерфейс управления
Возможность настройки с помощью любого подключенного к сети компьютера, используя Web-браузер Netscape или Internet Explorer.
•Поддержка функций управления доступом
Позволяет назначить различные права доступа различным пользователем. Например, администратор или обычный пользователь с правами только на чтение.
Введение в технологию межсетевых экранов
Межсетевой экран – это устройство, располагающееся между компьютером и Интернет, которое предотвращает несанкционированный доступ к внутренней сети. Межсетевым экраном может быть компьютер с установленным программным межсетевым экраном или специализированное устройство. Во многих случаях межсетевой экран используется для предотвращения несанкционированного доступа в частные сети или корпоративные сети и Интранет.
Межсетевой экран просматривает всю информацию, проходящую в сеть и из сети, и анализирует каждый пакет данных. Каждый пакет данных проверяется на соответствие набору критериев, который задал администратор. Если какой-либо пакет не удовлетворяет критериям, он блокируется или отбрасывается. В противном случае пакет пропускается. Данный метод называется пакетной фильтрацией.
Межсетевой экран также может выполнять специальные функции обеспечения безопасности, основанные на типе приложения или типе используемого порта. Например, межсетевой экран может быть настроен на работу с сервером FTP или Telnet. Или межсетевой экран может быть настроен на работу с определенными портами UDP или TCP, позволяя определенным приложениям или играм правильно работать через Интернет.