Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

diplom-Baikonur / diplom-Baikonur / интсрукции к оборудованию / DFL-1100 Руководство администратора

.pdf
Скачиваний:
48
Добавлен:
16.04.2013
Размер:
3.15 Mб
Скачать

D-Link DFL-1100

Межсетевой экран

Руководство пользователя

Building Networks for People

Содержание

 

Введение........................................................................................

9

Функции и преимущества.................................................................................

9

Введение в технологию межсетевых экранов..............................................

10

Введение в технологию локальных сетей....................................................

11

Индикаторы и разъемы..................................................................................

12

Комплект поставки..........................................................................................

13

Системные требования для настройки устройства:....................................

13

Управление D-Link DFL-1100.....................................................

14

Сброс DFL1100 к установкам по умолчанию ...............................................

14

Параметры администрирования.............................................

16

Доступ для администрирования....................................................................

16

Разрешение ping-теста интерфейса:........................................................

18

Добавление доступа по правам администратора на интерфейс...........

18

Добавление доступа по правам только для чтения на интерфейс .......

19

Добавление доступа по протоколу SNMP на интерфейс.......................

20

Меню System (Система).............................................................

21

Interfaces (Интерфейсы).................................................................................

21

Изменение IP-адреса интерфейса LAN, DMZ или ETH4 ........................

21

Параметры интерфейса WAN – использование статического IP-адреса

......................................................................................................................

22

Параметры интерфейса WAN – использование DHCP ..........................

22

Параметры интерфейса WAN – использование PPPoE.........................

23

Параметры интерфейса WAN – использование PPTP ...........................

24

Параметры интерфейса WAN – использование BigPond.......................

25

Функция Traffic Shaping..............................................................................

25

Настройка параметра MTU........................................................................

26

Меню VLAN......................................................................................................

27

Добавление новой VLAN ...........................................................................

27

Удаление VLAN ..........................................................................................

27

Меню Routing (Маршрутизация) ....................................................................

28

Добавление нового статического маршрута............................................

29

Удаление статического маршрута............................................................

29

Меню HA (Функция High Availability)..............................................................

30

Что может функция High Availability сделать для Вас.............................

30

Что НЕ может функция High Availability сделать для Вас.......................

30

IP-адреса в кластере..................................................................................

31

Совместный IP-адрес и механизм восстановления после сбоя............

31

«Пульс» кластера.......................................................................................

32

Интерфейс синхронизации........................................................................

32

Настройка кластера High Availability .........................................................

33

Мониторинг интерфейсов..........................................................................

34

Меню Logging (Регистрация событий) ..........................................................

36

Включение регистрации событий..............................................................

37

Включение функции проверки трафика ...................................................

37

Включение уведомлений по E-mail о событиях ISD/IDP.........................

37

Меню Time (Системное время)......................................................................

39

Изменение часового пояса........................................................................

39

Использование протокола NTP для синхронизации времени................

40

Установка системного времени и даты вручную.....................................

40

Меню Firewall (Межсетевой экран) ..........................................

41

Меню Policy (Правила) ...................................................................................

41

Режимы применения правил.....................................................................

41

Типы применяемых действий....................................................................

41

Фильтр по адресу источника и назначения..............................................

43

Фильтр протоколов.....................................................................................

43

Расписание применения правил...............................................................

44

Система обнаружения/предотвращения вторжений...............................

44

Функция формирования трафика..............................................................

44

Правила маршрутизации...........................................................................

45

Добавление нового правила......................................................................

46

Изменение порядка правил.......................................................................

47

Удаление правила......................................................................................

47

Настройка системы обнаружения вторжений (IDS) ................................

47

Настройка системы предотвращения вторжений (IDP) ..........................

47

Меню Port Mapping (Перенаправление портов/виртуальные серверы) ....

49

Добавление нового правила перенаправления портов..........................

49

Удаление правила перенаправления портов..........................................

50

Меню Users (Пользователи) ..........................................................................

51

Пользователи-администраторы (Administrative Users) ...........................

51

Добавление нового пользователя-администратора...............................

51

Изменение уровня доступа пользователя-администратора..................

52

Изменение пароля пользователя-администратора................................

52

Удаление пользователя-администратора................................................

53

Пользователи (Users).................................................................................

54

Поддержка сервера RADIUS DFL-1100 ....................................................

54

Включение аутентификации пользователей через HTTP / HTTPS .......

55

Включение поддержки сервера RADIUS ..................................................

55

Добавление пользователя.........................................................................

56

Изменение пароля пользователя.............................................................

56

Удаление пользователя.............................................................................

57

Меню Schedules (Расписание применения правил) ....................................

58

Добавление нового периодического расписания....................................

58

Меню Services (Сервисы)...............................................................................

60

Добавление сервиса TCP, UDP или TCP/UDP ........................................

60

Добавление протокола IP ..........................................................................

61

Группировка сервисов................................................................................

61

Протоколо-независимые параметры........................................................

62

Меню VPN........................................................................................................

63

Введение в IPSec .......................................................................................

63

Введение в PPTP........................................................................................

64

Введение в L2TP ........................................................................................

64

Протокол Point-to-Point Protocol ................................................................

64

Протоколы аутентификации......................................................................

65

Протокол шифрования MPPE, Microsoft Point-To-Point Encryption ........

65

Клиенты L2TP/PPTP...................................................................................

66

Серверы L2TP/PPTP ..................................................................................

67

Туннель VPN между двумя сетями (LAN-to-LAN)....................................

69

Создание туннеля IPSec VPN между двумя сетями (LAN-to-LAN) ........

69

Туннель VPN между клиентом и внутренней сетью................................

70

Создание туннеля IPSec VPN с мобильным пользователем.................

70

Добавление клиента L2TP/PPTP VPN......................................................

71

Добавление сервера L2TP/PPTP VPN .....................................................

71

IPSec VPN – Дополнительные параметры...................................................

72

Limit MTU (ограничение MTU) ...................................................................

72

IKE Mode (Режим IKE) ................................................................................

72

IKE DH Group (Группа DH IKE) ..................................................................

72

PFS – Perfect Forward Secrecy...................................................................

72

NAT Traversal ..............................................................................................

72

Keepalives....................................................................................................

72

Списки схем ................................................................................................

73

Список схем IKE..........................................................................................

73

Список схем IPSec......................................................................................

73

Меню Certificates (Сертификаты) ..................................................................

74

Trusting Certificates (Сертификаты доверия)............................................

74

Local Identities (Локальные личности).......................................................

74

Certificates of Remote Peers (Сертификаты удаленных узлов)...............

74

Certificate Authorities (Центры сертификации) .........................................

75

Identities (Личности)....................................................................................

75

Меню Content Filtering (Фильтрация содержимого) .....................................

76

Редактирование глобального «белого» списка URL...............................

76

Редактирование глобального «черного» списка URL .............................

77

Обработка активного содержимого ..........................................................

77

Меню Servers (Серверы) ...........................................................

78

Меню DHCP Server (Сервер DHCP)..............................................................

78

Включение сервера DHCP.........................................................................

80

Включение агента DHCP Relay .................................................................

80

Отключение сервера/агента DHCP Relay ................................................

81

Меню DNS Relay (Агент пересылки DNS Relay) ..........................................

82

Включение агента DNS Relay....................................................................

82

Отключение агента DNS Relay..................................................................

83

Меню Tools (Дополнительные инструменты) .......................

84

Меню Ping (Ping-тест).....................................................................................

84

Пример ping-теста......................................................................................

84

Меню DynDNS (функция Dynamic DNS) .......................................................

85

Добавление параметров Dynamic DNS ....................................................

85

Меню Backup (Резервирование)....................................................................

86

Сохранение конфигурационного файла DFL-1100 .................................

86

Загрузка конфигурационного файла на DFL-1100 ..................................

86

Меню Restart/Reset (Перезагрузка/сброс параметров)...............................

87

Перезагрузка DFL-1100..............................................................................

87

Сброс параметров к установкам по умолчанию......................................

87

Upgrade (Обновление ПО) .............................................................................

89

Обновление ПО..........................................................................................

89

Обновление базы данных сигнатур IDS...................................................

89

Меню Status (Состояние)...........................................................

90

Меню System (Система) .................................................................................

90

Меню Interfaces (Интерфейсы) ......................................................................

91

Меню HA (Функция High Availability)..............................................................

92

Меню VLAN......................................................................................................

93

Меню VPN........................................................................................................

94

Меню Connections (Соединения)...................................................................

95

Меню DHCP Server (Сервер DHCP)..............................................................

96

Меню Users (Пользователи) ..........................................................................

97

Как читать журнальные сообщения........................................

98

События USAGE .............................................................................................

98

События DROP ...............................................................................................

98

События CONN ...............................................................................................

99

Пошаговые руководства.........................................................

100

Туннель VPN LAN-to-LAN по протоколу IPsec............................................

101

Параметры настройки удаленного офиса (Branch office) .....................

101

Параметры настройки главного офиса (Main office) .............................

103

Туннель VPN LAN-to-LAN по протоколу PPTP ...........................................

105

Параметры настройки удаленного офиса (Branch office) .....................

105

Параметры настройки главного офиса (Main office) .............................

108

Туннель VPN LAN-to-LAN по протоколу L2TP ............................................

112

Параметры настройки удаленного офиса (Branch office) .....................

112

Параметры настройки главного офиса (Main office) .............................

115

Более защищенное решение VPN LAN-to-LAN..........................................

119

Параметры настройки удаленного офиса (Branch office) .....................

119

Параметры настройки главного офиса (Main office) .............................

122

Клиент Windows XP и сервер PPTP ............................................................

123

Настройка клиента Windows XP..............................................................

123

Параметры настройки главного офиса (Main office) .............................

131

Клиент Windows XP и сервер L2TP.............................................................

133

Настройка клиента Windows XP..............................................................

133

Параметры настройки главного офиса (Main office) .............................

135

Фильтрация содержимого............................................................................

137

Функция обнаружения и предотвращения вторжений ..............................

141

Функция формирования трафика................................................................

145

Ограничение пропускной способности для сервиса.............................

145

Ограничение пропускной способности для одного или более IP-адресов

....................................................................................................................

146

Выделение гарантированной пропускной способности для сервиса..

146

Приложение...............................................................................

148

Приложение A: Типы и коды сообщений ICMP ..........................................

148

Приложение B: Номера протоколов IP .......................................................

151

Введение

DFL-1100 имеет четыре порта 10/100Мбит/с Ethernet, которые подразделяются на (1) внутренний порт/LAN, (1) внешний/WAN, (1) порт DMZ и (1) порт, который может быть настроен как порт синхронизации кластера High Availability или порт ETH4. Кроме того, устройство предоставляет удобный для использования Web-интерфейс управления, с помощью которого пользователи могут настроить параметры системы или следить за сетевой активностью из Web-браузера.

Функции и преимущества

Межсетевой экран

Поддержка сервера/клиента VPN

Фильтрация содержимого

Функция High Availability (Высокая доступность)

Управление полосой пропускания

DFL-1100 имеет функцию формирования трафика (Traffic Shaper) для управления пропускной способностью.

Web-интерфейс управления

Возможность настройки с помощью любого подключенного к сети компьютера, используя Web-браузер Netscape или Internet Explorer.

Поддержка функций управления доступом

Позволяет назначить различные права доступа различным пользователем. Например, администратор или обычный пользователь с правами только на чтение.

Введение в технологию межсетевых экранов

Межсетевой экран – это устройство, располагающееся между компьютером и Интернет, которое предотвращает несанкционированный доступ к внутренней сети. Межсетевым экраном может быть компьютер с установленным программным межсетевым экраном или специализированное устройство. Во многих случаях межсетевой экран используется для предотвращения несанкционированного доступа в частные сети или корпоративные сети и Интранет.

Межсетевой экран просматривает всю информацию, проходящую в сеть и из сети, и анализирует каждый пакет данных. Каждый пакет данных проверяется на соответствие набору критериев, который задал администратор. Если какой-либо пакет не удовлетворяет критериям, он блокируется или отбрасывается. В противном случае пакет пропускается. Данный метод называется пакетной фильтрацией.

Межсетевой экран также может выполнять специальные функции обеспечения безопасности, основанные на типе приложения или типе используемого порта. Например, межсетевой экран может быть настроен на работу с сервером FTP или Telnet. Или межсетевой экран может быть настроен на работу с определенными портами UDP или TCP, позволяя определенным приложениям или играм правильно работать через Интернет.