Série Vigor 2700 Uživatelská příručka (verze 1.3, datum 9.10. 2006)
Popis Vigor2700V(2S) Indikační LED Popis VPN Aktuální stav provozu VPN. Svítí pokud jsou na směrovači provozovány sítě VPN Svítí při vyvěšeném tel
Jméno (Name) Jméno osoby digitálního podpisu peeru se zodpovídající hodnotou. Může to být IP adresa, doména, nebo e-mailová adresa. Pole pod polem typ
Zobrazuje stav přístupu určitého uživatele. Symbol V a X znázorňuje zda je uživatel aktivní nebo neaktivní. Další (Next) Klikněte pro přechod na dal
102ISDN Povolíte vzdálené připojení ISDN dial-in. Lze také nastavit funkci zpětného volání. Měli byste nastavit Uživatelské jméno a heslo vzdálené
Lokální ID (Local ID)-Upřesněte místní ID, které má být použito na nastavení dial-in v nastavení účtu LAN-to-LAN. Tato položka je volitelná a může být
Stav (Status) Indikuje stav individuálního účtu. Symboly V a X ukazují, zda je účet aktivní, nebo neaktivní. Klikněte na každý index, pokud chce
105Jméno profilu (Profile Name) Jméno profilu připojení. Aktivovat tento profil (Enable this profile) Zaškrtněte, pokud chcete aktivovat tento pro
106Tato skupina polí je důležitá pro IPSec tunely a L2TP s IPSec politikou. Žádný (None): Neaplikuje IPSec politiku. Vzhledem na spojení VPN figuru
Mód IKE fáze 1 (IKE phase 1 mode)-Zvolte základní nebo agresivní mód. Výstupem je výměna bezpečnostních návrhů, aby byl vytvořen bezpečný kanál. Zá
Typ povoleného volání Dial-In (příchozí) (Allowed Dial-In Type) Předdefinuje typ spojení pro příchozí volání. ISDN Povolí jen příchozí ISDN dial
109 L2TP Umožníte vzdálenému uživateli vytvořit připojení L2TP VPN přes Internet. Lze zvolit L2TP samotné nebo s IPSec. Zvolte si mezi: Žádná (None)
Popis Vigor2700VG(2S1L) Indikační LED Popis Nesvítí, pokud je rádiové rozhraní vypnuto Svítí, pokud je rádiové rozhraní zapnuto a pracuje korektně
110Funkce zpětného volání (Callback Funkcion) Tato funkce poskytuje službu zpětného volání jen pro příchozí volání dial-in vzdálených uživatelů ISD
3.7.7 Správa spojení (Connection Managemnt) Dostupná je sumární tabulka všech připojení VPN. Lze odpojit každé VPN připojení kliknutím na tlačítko Zr
3.8 Správa certifikátů (Certificate Management) Digitální certifikát pracuje jako elektronická identita, která je vydaná důvěryhodným zdrojem (cer
Zadejte všechny požadované informace a opět klikněte Generovat. Import Klikněte na toto tlačítko pro import uloženého souboru s informacemi o c
3.8.2 Důvěryhodný CA certifikát (Trusted CA Certificate) Důvěryhodný CA certifikát má v seznamu 3 sady certifikátů. Abyste importovali uložený cer
Klikněte na Zobrazit (View), pokud chcete zobrazit každý Důvěryhodný CA certifikát v podrobném informačním oknu. Pokud chcete certifikát vymazat, zv
3.9 VoIP Síť Voice over IP (hlas přes IP - VoIP) umožňuje používat širokopásmové připojení k Internetu pro hlasový přenos vysoké kvality. Je mnoho
Největší výhoda tohoto módu je, že si nemusíte pamatovat IP adresu vašeho přítele, která se může, pokud je dynamická, často měnit. Namísto toho použi
3.9.1 Konfigurace volání (Dial Plan) Tato stránka umožňuje nastavit si telefonní seznam (Phone Book) a číselnou tabulku (Digit Map) pro funkce VoIP. K
Klikněte na jakékoliv číslo indexu pro zobrazení stránky položky Programování volání. Aktivovat (Enable) Klikněte pro aktivaci. Telefonní číslo
Popis Vigor2700VG(2S) Indikační LED Popis Nesvítí, pokud je rádiové rozhraní vypnuto Svítí, pokud je rádiové rozhraní zapnuto a pracuje korektně W
Zapnout (Enable) Zaškrtněte pokud chcete aktivovat nastavení. Prefix číslo (Prefix Number) Nastavené číslo je použito na p
Nahradit (Replace) V tomto módu bude OP číslo nahrazeno číslem prefixu při volání přes určité rozhraní. Jak je uvedeno na obrázku výše, OP číslo 8863
Index Klikněte pro vstup na stránku nastavení účtu SIP. Profil Zobrazí jméno profilu účtu. Doména/Oblast (Domain/Realm) Zobrazí název do
SIP PING interval Předvolená hodnota je 150 vteřin. Je důležitá pro Nortel NAT server traversal support. Jméno profilu (Profile Name)
Zadejte název domény nebo IP adresu SIP Registrar serveru. Proxy Nastavte jméno domény nebo IP adresu SIP proxy
125 Níže je znázorněn př. seznamu SIP účtů.
3.9.3 Nastavení telefonu (Phone Settings) Tato stránka umožňuje uživateli upravit nastavení telefonu buď pro VoIP 1 nebo VoIP 2. RTP Symetrické RTP
Klikněte na číslo 1 nebo 2 ve sloupci index a vstupte na následující stránku pro konfigurování nastavení telefonu. Hotline Zaškrtněte políčko
Délka spojení (Session Timer) Zaškrtněte pro aktivaci funkce. Pokud po dobu kterou zadáte do pole, nebude žádná odpověď, automaticky se spojení ukon
Pouze tento kodek (Single Codec)-Pokud je políčko zaškrtnuto, bude aplikován pouze zvolený kodek. Velikost paketu (Packet Size)-Množství dat, které
Popis Vigor2700VGi Indikační LED Popis Nesvítí, pokud je rádiové rozhraní vypnuto Svítí, pokud je rádiové rozhraní zapnuto a pracuje korektně WLA
Rozšířená nastavení telefonu Tato možnost se zobrazí po kliknutí na tlačítko Rozšířené v menu VoIP – Nastavení telefonu – Index.1. Zde je možné na
3.9.4 Stav (Status) V části VoIP Stav je uveden stav kodeku, připojení a další informace o stavu hovoru pro oba VoIP porty. Čas obnovení (Refresh
132PeerID Současné ID peeru volajícího ven nebo dovnitř (formát může být IP nebo doména). Čas spojení (Connect Time) Formát ve vteřinách. Tx
3.10 ISDN ISDN (Integrated Services Digital Network) je komunikační standard pro posílání hlasu, videa a dat přes digitální linku. Poz.: Pouze pro mo
Ve standardním nastavení je tato funkce zakázána. Pokud pole pro zadání číslem MSN necháte prázdná, budou přijímány všechny příchozí hovory bez směrov
135Link Type (Způsob připojení) Celkem jsou k dispozici 4 možnosti: Link Disable (zakázat vytáčení), Dialup 64 Kbps (vytáčení s rychlostí 64 kb/s -
Konfigurace většiny parametrů je stejná jako v předchozím případě. Výše uvedený obrázek ukazuje příklad konfigurace. 3.10.4 Virtuální TA Virtual TA
Jak je uvedeno ve výše, může klient Virtual TA přijímat telefonní hovory, nebo realizovat odchozí volání, odesílat nebo přijímat faxové zprávy přes
Virtual TA Server Zapnout (Enable): Zaškrtněte pro aktivaci serveru. Zakázat: Zaškrtněte pro deaktivaci serveru. Všechny aplikace Virtual TA budou z
Na straně klienta - Klikněte pravým tlačítkem myši na ikonu VT. Zobrazí se následující rozbalovací nabídka. Klikněte na položku Virtual TA Log
Popis Vigor2700e Indikační LED Popis Svítí při zapnutí síťového vypínače ACT (aktivita) Bliká, pokud je směrovač ve správném pracovním stavu Sv
Nastavte příslušné MSN číslo v CAPI software. Až Virtual TA server pošle signál klientovi Virtual TA, zachytí tento signál také CAPI software. Bude
Remote Activation (vzdálená aktivace) Do pole Remote Activation zadejte telefonní číslo pro které bude aktivována funkce vzdálené aktivace. Pokud pot
142Low Water Mark a Low Water Time: Do těchto polí se zapisují podmínky pro vypnutí druhého kanálu. Pokud využití dvou B kanálů klesne pod hodnotu u
3.11 Bezdrátová LAN (Wireless LAN) V posledních letech roste trh s bezdrátovými komunikacemi. Bezdrátová technologie je schopná virtuálně pokrýt ka
Přehled bezpečnosti Hardwarové kryptování v reálném čase : Vigor je vybaven AES hardwarovým kryptováním, takže může poskytovat přenášeným datům nejv
145
Oddělení drátové a bezdrátové LAN – Izolace WLAN umožňuje izolovat bezdrátovou LAN od drátové LAN, buď za účelem karantény nebo omezeného přístupu. Zn
147 Index(1-15) v Plán nastaveni Nastavte bezdrátovou LAN, aby pracovala jen v určitou dobu. Lze vybrat 4 programy z 15 předdefinovaných v Aplika
Mód Vypnuto (Disable)-Vypne kryptovací mechanismus. Pro bezpečnost routeru zadejte kryptovací mód.
ASCII jako např. 012345678 (nebo 64 hexadecimálních čísel začínajících 0x jako např. "0x321253abcde..."). WEP Pro 64 bitový WEP klíč-Zadej
Popis Vigor2700Ge Indikační LED Popis Svítí při zapnutí síťového vypínače ACT (aktivita) Bliká, pokud je směrovač ve správném pracovním stav
150MAC adresa (MAC Address) Zadejte MAC adresu manuálně. Přidat (Add) Přidejte novou MAC adresu do seznamu. Odstranit (Remove) Odstraň
Aplikace pro WDS-Repeater mód: Hlavní rozdíl mezi módy je, že v módu Repeater pakety přijaté z jednoho AP peeru mohou být zopakovány dalšímu AP p
V následujících příkladech hostitelé připojení na Bridge 1 nebo 3 komunikují s hostitelem připojeným na Bridge 2 přes linku WDS. Hostitel připojený n
Vypnuto (Disable)-nevyvolá žádné nastavení. Bridge-mód je navržen tak, aby provedl prv
3.11.6 Vyhledání AP (AP Discovery) Router může skenovat všechny kanály a vyhledávat pracující přístupové body (AP) v okolí. Na základě výsledků skenov
3.11.6 Seznam klientů (Station List) Seznam klientů poskytuje informace o aktuálním připojení bezdrátových klientů se stavovým kódem. Pro lepší pochop
3.12 Údržba systému (Systém Maintance) Pro údržbu systému je několik položek, které je potřeba vědět jak nastavit: Stav (Status), heslo administrá
157Verze Firmware (Firmware Version) Zobrazuje aktuální verzi firmware. Vytvořeno dat./ čas (Build Date&Time) Zobrazuje datum a čas výroby f
Kodek Zobrazuje typ předvoleného kodeku pro daný FXS port. Příchozí volání Zobrazuje počet příchozích volání. Odchozí volání Zobrazuje počet
3.12.3 Zálohování (Configuration Backup) Podle následujících kroků lze provést zálohu nastavení routeru. Přejděte do Údržba systému >> Záloho
1.1 Instalace hardware Postup zapojení routeru Propojte ADSL kabelem u Vigoru konektor RJ-45 s označením „ADSL2+“ (viz.č.1)se zásuvkou RJ-11 rozbočo
V ukládacím (Save As) dialogu je přednastavený název zálohy config.cfg. Lze ho změnit. Pokud kliknete na Uložit (Save), bude uložena pod jménem confi
Klikněte na tlačítko Procházet (Browse) pro výběr konfiguračního souboru, kterým chcete obnovit nastavení v routeru. Klikněte na tlačítko Obnovení (R
Poslat mail na (Mail to) Přidělení mailové adresy pro odesílání směrem ven. Návratová cesta (Return-Path) Přidělení cesty pro příjímání mailu. K
3.12.5 Čas a datum (Time and Date) Umožňuje specifikovat odkud a jak se mají získávat informace o času, pro systémový čas routeru. Aktuální systém
3.12.6 Správa (Management) Tato stránka umožňuje správu přístupu, seznam povolených přístupů, nastavení portů a nastavení SNMP. Např. kontrola přístup
165v seznamu definována žádná IP adresa a maska, je přístup povolen z jakékoliv IP adresy, pokud je tato funkce aktivována. Seznam IP (List IP)-Indi
3.12.7 Restart systému (Reboot System) Pro restart routeru lze použít WEB prohlížeč. Klikněte na Restart systému (Reboot Systém) v Údržbě systému (Sy
3.13. Diagnostika (Diagnostics) Diagnostika umožňuje zobrazovat a diagnostikovat stav routeru. 3.13.1 WAN připojení (WAN Connection) Klikněte na
3.13.2 Dial-out Trigger Klikněte na Diagnostika (Diagnostics) a Dial-out Trigger (Dial-out spouštěcí mechanismus) pro otevření následující stránky.
2. Základní nastavení Pro správné používání routeru je důležité kvůli bezpečnosti změnit heslo konfigurace webu a upravit základní nastavení. Tato k
Obnovit (Refresh) Klikněte pro opětovné načtení (obnovu) stránky. 3.13.4 ARP Cache tabulka Klikněte na Diagnostika a ARP Cache tabulka pro zobraz
Vyčistit (Clear) Klikněte pro vymazání celé tabulky. 3.13.5 DHCP tabulka Umožní zobrazit informace o přidělených IP adresách DHCP serverem. Tyto inf
3.13.6 Tabulka NAT relací (NAT Active Sessions Table) Klikněte na Diagnostika (Diagnostics) a Tabulka NAT relací (Nat Active Sessions Table) pro otev
Obnovit (Refresh) Klikněte pro opětovné načtení (obnovu) stránky. 3.13.7 Ping Diagnostika Funkce umožňuje zadat do pole IP adresa, IP adresu na kte
3.13.8 Monitor dat Funkce umožňuje diagnostikovat průtok dat, který využívají jednotlivé lokální počítače. Zobrazuje se jejich IP adresa a počet sess
IP adresa IP adresa zařízení využívající připojení do internetu. TX rychl. (kb/s) Průtok odeslaných paketů. RX rychl. (kb/s) Průtok přijatých
4. Aplikace a příklady 4.1 LAN – LAN mezi pobočkou a centrálou Většina VPN aplikací se týká propojení centrály s pobočkou firmy. Následující příklady
Pro aplikace spojené s IPSec jako jsou IPSec, nebo L2TP s IPSec policy budete provádět základní nastavení v okně IPSec hlavní nastavení (IPSec Gene
Jestli-že je vybrána a použita služba IPSec, je třeba specifikovat pro spojení Dial-Out vzdálenou peer IP adresu, Autentifikační metodu IKE (IKE Authe
• Vyplňte Nastavení Dial-In (Dial-In Settings) jak je uvedeno v následujícím obrázku pro povolení vytvoření VPN tunelu z protějšího routeru B. J
Zvolte položku Údržba systému (System Maintenance) a zvolte Heslo administrátora (Administrator Password). Zadejte vstupní heslo v poli Původní he
Jestli-že je vybrána a použita služba PPP, je třeba specifikovat pro spojení Dial-In vzdálenou peer IP adresu, uživatelské jméno (Username), heslo (
• Nastavte vzdálenou IP síť/ masku v TCP/IP network Settings tak, aby router A mohl nasměrovat pakety přímo na vzdálenou síť routeru B přes VPN tunel
Vyplňte Nastavení Dial-Out (Dial-Out-Settings) jak je uvedeno v následujícím obrázku pro volání a vytvoření VPN tunelu na protější router A. Jestl
• Vyplňte Nastavení Dial-In (Dial-In Settings) jak je uvedeno v následujícím obrázku pro povolení vytvoření VPN tunelu z protějšího routeru A.
Jestli-že je vybrána a použita služba PPP, je třeba specifikovat pro spojení Dial-In vzdálenou peer IP adresu, uživatelské jméno (Username), heslo (
• Nastavte vzdálenou IP síť/ masku v TCP/IP network Settings tak, aby router B mohl nasměrovat pakety přímo na vzdálenou síť routeru A přes VPN tunel
Pro aplikace spojené s IPSec jako jsou IPSec, nebo L2TP s IPSec policy budete provádět základní nastavení v okně IPSec hlavní nastavení (IPSec Gener
Jestli-že je vybrána a použita služba PPP, je třeba specifikovat pro spojení Dial-In vzdálenou peer IP adresu, uživatelské jméno (Username), heslo (
Nastavení vzdáleného klienta (remote host) • Pro Win98/ME použijte k nastavení PPTP tunelu na router Vigor funkci „Dial-up networking“. Pro Win200
• Krok 2. Spojení na VPN server. Klikněte na tlačítko Insert pro přidání nového záznamu. Jestli-že je vybrána služba IPSec nastavení je následujíc
2.2 Quick start wizard (Rychlé připojení k internetu) Pokud Váš router může pracovat v prostředí s vysokorychlostním NAT, tato konfigurace Vám pomůž
Pokud je vybrána služba PPP, je třeba specifikovat IP adresu vzdáleného VPN serveru, uživatelské jméno, heslo a kryptovací metodu. Uživatelské jméno
• Klikněte na tlačítko Connect pro vytvoření spojení. Pokud je spojení úspěšné, rozsvítí se zelená kontrolka v pravém dolním rohu obrazovky. 4.3 P
• Vyberte HTTPS ze seznamu v levém sloupci a klikněte na PŘIDAT (Add) pro převedení do pravého sloupce. Klikněte na OK pro odchod. • Zaškrtněte
Klikněte na tlačítko Vložit (Edit) pro otevření dalšího okna. Nejprve zaškrtněte pole ACT. Pak klikněte na ZdrojÚprava (SrcEdit) pro nastavení masky
4.4 Příklady pro používání NAT. Příklad default nastavení a odpovídající zapojení je v následujícím obrázku. Default IP adresa/ maska podsítě routeru
Při používání jiného DHCP serveru v síti než toho, který je vestavěný ve Vigoru, je nastavení následující. Nyní lze nastavit konfiguraci uvnitř če
4.5 Příklady nastavení pro volání VoIP. 4.5.1 Volání přes SIP server Příklad 1. Honza a David mají SIP adresy od různých SIP poskytovatelů. Honzovo
Nastavení pro Davida Telef.seznam Index č.1 Telef. číslo: 2222 Zobraz. jméno: Honza SIP URL: [email protected] SIP účet Jméno profilu: iptel 1 Registr
Příklad 2. Honza a David mají SIP adresy od stejného SIP poskytovate. Honzovo SIP URL je:[email protected], Davidovo URL je: [email protected] Nastaven
Nastavení pro Davida Telef.seznam Index č.1 Telef. číslo: 2222 Zobraz. jméno: John SIP URL: [email protected] SIP účet Jméno profilu: iptel 1 Registra
2Obsah Úvod ...5 Popis Vigor2700
Nyní nastavte vhodný typ síťového připojení na internet podle informací poskytnutých vaším poskytovatelem internetových služeb. VPI je zkratka pro
4.5.2 Volání Peer-to Peer Příklad 3. Adam a Petra nemají routery Vigor zaregistrovány na SIP server. Nejdříve musí oba vlastnit veřejnou IP adresu a
Nastavení pro Petru Telef.seznam Index č.1 Telef. číslo: 2222 Zobraz. jméno: Adam SIP URL: [email protected] SIP účet Jméno profilu: Adam Registrace
4.6 Upgrade firmware. Před upgrade firmware nainstalujte na Váš počítač program Router Tools. Utilita pro upgrade je obsažena v tomto programu. 1.Vl
10.Proveďte instalaci dle instrukcí a klikněte na Finish pro ukončení instalace. 11.Přes menu Start/ Programy vyhledejte program Router Tools XXX a
14.Klikněte na Send. 15. Nyní je update firmware ukončen. 204
4.7 Žádosti a certifikáty z CA serveru na Windows CA server. 1.Přejděte na Správa certifikátů (Certificate Management) a vyberte Lokální certifiká
2.Lze kliknout na tlačítko GENEROVAT (GENERATE) pro start editace žádosti. Potvrďte informace v žádosti o certifikát. 3.Zkopírujte a uložte Žádost o
Vyberte Submit a certificate….. Importujte Žádost o lokální certifikát X509 v textovém souboru. Vyberte Router (Offline request) nebo IPSec (Of
6. Po kliknutí na tlačítko Zobrazit (View) lze zkontrolovat detailní informace o certifikátu. 208
4.8 Žádost o CA certifikát a nastavení jako důvěryhodný pod Windows CA server. 1.Pokud chcete opravit CA certifikát, připojte se na CA server přes
2.2.2 PPPoE/PPPoA PPPoE je zkratka pro Point-to-Point Protocol over Ethernet (protokol bod-bod přes ethernet). Je založený na dvou uznávaných standar
3.Vraťte se na router Vigor a přejděte na Důvěryhodný CA certifikát (Trusted CA Certificate). Klikněte na tlačítko IMPORT prohlédněte si soubor k i
Pozn.: Před konfigurací certifikátu přejděte do Údržba systému (Systém Maintence) >> Čas a datum (Time and Date) a nejprve resetujte nastavený
5. Řešení problémů Tato kapitola vás provede situacemi, kdy se Vám po ukončení konfigurace nepodaří připojení na Internet. Při kontrole postupujte pod
2. Pravým tlačítkem myši klikněte na Místní připojení a poté na vlastnosti. 3. Vyberte Internetový protokol (TCP/IP) a klikněte na vlastnosti.
Pro Mac OS 5.
5.3 Zkontrolujte z vašeho počítače router pomocí funkce Ping. Původní nastavená IP brána pro router je 192.168.1.1. Zkontrolujte, zda lze bez problém
5.4 Zkontrolujte, zda je nastavení hodnot vašeho ISP v pořádku. Pro uživatele PPPoE/ PPPoA 1. Zkontrolujte, zda je zaškrtnuto pole Zapnuto (Enabl
Pro uživatele MpoA 1. Zkontrolujte, zda je zaškrtnuto pole Enable pokud je vybrán přístup broadband. 2. Zkontrolujte, zda jsou vyplněna všechna
5.5 Konfigurace zařízení do výrobního nastavení. Pokud předcházející, nebo některé dílčí kroky nevedly k úspěchu, doporučujeme provést reset zařízen
Potvrdit heslo (Confirm Password) Zadejte heslo ještě jednou pro kontrolu. Vždy zapnuto (Always On) Zaškrtněte toto pole pro trvalé připojení k inte
6. Prohlášení o shodě 220
221
222
223
224
225
23
2.2.3 Bridged IP Klikněte na protokol 1483 Bridged IP. Zadejte všechny informace obdržené od poskytovatele internetových služeb. Po zadání všech inf
25 Sekundární DNS (Secondary DNS): IP adresa sekundárního DNS serveru IP adresa (IP Address) (v LAN Status): IP adresa LAN. TX pakety (TX Pa
Odstup signál-šum (SNR Margin): Odstup signál-šum (dB). Čím vyšší hodnota, tím lepší kvalita připojení. Útlum linky (Loop Att.): Útlum linky.
3. Rozšířené nastavení webu Po ukončení základních nastavení routeru se snadno připojíte k Internetu. Pro uživatele kteří se chtějí seznámit s detail
implementace poskytuje kontrolu přístupu, účtování a typ služby na základě požadavků uživatele. Pokud se router začne připojovat k poskytovateli, spu
29PPPoE/PPPoA klient (PPPoE/PPPoA Client) Klikněte na Zapnuto (Enable), k aktivaci funkce. Pokud kliknete na Vypnuto (Disable) a všechna nastavení
33.4.5 P2P blokování (P2P Blocking)...67 3.4.6 DoS obrana (DoS Defense)...
WAN IP Alias-Pokud máte hromadnou veřejnou IP adresu a rádi byste ji využili na rozhraní WAN sítě, použijte „WAN IP alias“. Lze nastavit 8 různých IP
Standardní MAC adresa (Defaul MAC Address) Specifikovat MAC adresu Zadejte jinou než přednastavenou MAC adresu pro router pokud potřebujete. MAC adr
MPoA (RFC1483/2684) Klikněte na Zap. (Enable) pro aktivaci této funkce. Pokud kliknete na Vyp. (Disable), budou všechna nastavení neplatná. Na
Bridge Mode Pokud zvolíte protokol Bridged IP, zaškrtněte toto políčko pro aktivaci této funkce. Router bude pracovat jako bridge modem. Nastave
3.1.4 MULTI - PVC Vigor umožňuje vytvoření multi-PVC pro využívání různých přenosů dat. Přejděte na stránku Přístup k internetu (Internet Access) a z
35 Protokol (Protocol) Vyberte správný protokol pro daný kanál. Zapouzdření (Encapsulation) Vyberte správný typ pro daný kanál. Na základě nastav
Zapnout (Enable) Zaškrtněte toto políčko abyste povolili tento kanál. Mohou být povolené pouze kanály 5-8, protože kanály 1-4 jsou rezervovány pro po
3.2 LAN Local Area Network (lokální síť - LAN) je skupina podsítí řízená routerem. Určení struktury sítě záleží na tom, jaký typ veřejné IP adresy vám
Co je Routing Information Protokol (RIP) Router Vigor používá RIP na routování IP výměnou routovacích informací se sousedními routery. To umožňuje
3.2.2 Základní nastavení (General Setup) Tato stránka umožňuje všeobecná nastavení LAN. Klikněte na LAN abyste otevřeli stránku pro nastavení LAN a z
43.12 Údržba systému (Systém Maintance) ...156 3.12.1 Stav systému ...
Start IP adresa (Start IP Address) Zadejte do pole počáteční IP adresu, aby DHCP server začal přidělovat IP adresy. Pokud je druhá IP adresa routeru
41 1. podsíť (1st Subnet) Router bude vyměňovat informace mezi první podsítí a sousedními routery. 2. podsíť (2nd Subnet) Router bude vyměňovat i
server. Pokud je poskytovatel neposkytne, router automaticky použije předvolenou IP adresu DNS serveru 194.98.0.1. Předvolená IP adresa DNS serveru mů
Přidání statických cest do privátních a veřejných sítí Zde je příklad nastavení statické cesty v hlavním routeru, tak že uživatelé A a B mohou sp
1. Přejděte na stránku LAN a klikněte na Základní nastavení (General Setup), zvolte 1. podsíť (1st Subnet) v menu Řízení RIP protokolu (RIP Protocol
3. Vraťte se na stránku Nastavení statického routování (Static Route Setup). Klikněte na další číslo v sloupci Index a přidejte další statickou cestu
3.2.4. VLAN (Virtuální LAN) Funkce Virtuální LAN poskytuje velmi výhodný způsob, jak řídit hostitele přiřazením do skupin pomocí fyzických portů. T
2. Po zaškrtnutí políčka Aktivovat zaškrtnete políčka v tabulce podle potřeby jako na následujícím obrázku. 3. Pro odstranění VLAN, zrušte zaškrtn
3.3 NAT Router většinou pracuje i jako NAT (Network Address Translation) router. NAT je mechanizmus, který umožňuje že jedna nebo více privátních IP
Přesměrování portů je možné použít pouze na přicházející informace. Abyste použili tuto funkci, Přejděte na stránku NAT a zvolte Přesměrování portů
5 Úvod Řada Vigor2700 je navržena pro potřeby uživatelů SOHO (Small Office and Home Office) i podnikových aplikací. Zařízení umožňují sdílený příst
50 Protokol Zadejte protokol transportní vrstvy(TCP nebo UDP). Veřejný port (Public Port) Špecifikujte, který port může být přesměrován na určit
3.2.3 DMZ Jak bylo uvedeno, Přesměrování portů (Port Redirection) může přesměrovat přicházející TCP/UDP nebo jiný přenos na konkrétní privátní IP adr
Pokud nastavíte DMZ hostitele, částečně tím obejdete bezpečnostní vlastnosti NAT. Navrhujeme přidat dodatečná pravidla filtru a sekundární firewall.
Zapnout (Enable) Zaškrtněte pro povolení funkce DMZ host. Privátní IP (Private IP) Zadejte privátní IP adresu hostitele DMZ, nebo klikněte na Vybr
Index Indikuje číslo pro konkrétní vstup, jehož službu chcete provádět na místním hostiteli. Měli byste kliknout na konkrétní číslo, pokud chcete upr
Pokud jste nastavili WAN Alias v Přístup k internetu >> PPPoE/PPPoA (Internet Access>>PPPoE/PPPoA) nebo Přístup k internetu >> MP
3.3.4 Seznam známých portů (Well-Known Ports List) Tato stránka nabízí přehled známých portů. 56
3. 4 Firewall 3.4.1 Základy firewallu I když uživatelé širokopásmového internetu požadují větší rozsah pro multimédia, interaktivní aplikace, nebo
IP filtry V závislosti na tom, zda jste připojení k Internetu, jinými slovy „WAN link status je UP nebo DOWN“, architektura IP filtrů dělí přenos dat
59Stavová inspekce (Stateful Packet Inspection - SPI) Stavová inspekce je architektura firewallu, která pracuje v síťové vrstvě. Na rozdíl od lega
1. Indikační LED a konektory Popis Vigor2700 Indikační LED Popis VPN Aktuální stav provozu VPN. Svítí pokud jsou na směrovači provozovány sítě VPN
60který nebude prodávat dětem časopisy pro dospělé. V kanceláři poskytuje pracovní prostředí spojené jen s výkonem práce a tím zvyšuje efektivitu p
Filtr volání (Call Filter) Zaškrtněte Zapnuto (Enable) pro aktivaci funkce. Určete počáteční sadu pro Filtr volání. Datový filtr (Data Filter) Zaš
3.4.3 Nastavení filtrování (Filter Setup) Klikněte na Firewall a Nastavení filtrování (Filter Setup) pro otevření stránky nastavení. Klikněte na čí
Další sada filtrů (Next Filter Set) Nastavte odkaz na další sadu filtru, který má být vykonán po spuštění filtru. Nedávejte mnoho filtrů do smyčky.
Blokovat pokud nesplňuje předcházející pravidlo (Block If No Further Match)-Paket zodpovídající pravidlu, který nezodpovídá žádnému jinému pravidlu bu
65Nefragmentované (Unfragmented)-Aplikuje pravidlo na nefragmentované pakety. Fragmentované (Fragmented)-Aplikuje pravidlo na fragmentované pakety.
66 3.4.4 IM blokování (IM Blocking) Klikněte na Firewall a IM blokování (IM Blocking) abyste otevřeli stránku nastavení. Uvidíte seznam běžných IM (
3.4.5 P2P blokování (P2P Blocking) Klikněte na Firewall a P2P blokování (P2P Blocking) abyste otevřeli stránku nastavení.. Uvidíte seznam běžných apli
Aktivovat DoS obranu (Enable DoS Defense) Zaškrtněte pro aktivaci funkce DoS obrany (DoS Defense Funkcionality). Aktivovat SYN flood obranu (Enabl
69Aktivovat detekci skenování portů (Enable PortScan detection) Útoky skenováním portů útočí na router posíláním velkých množství paketů na více por
Popis Vigor2700G Indikační LED Popis Nesvítí, pokud je rádiové rozhraní vypnuto Svítí, pokud je rádiové rozhraní zapnuto a pracuje korektně WLAN
Zaškrtněte pro aktivaci funkce. Všechny ICMP pakety s více bitovými sadami fragmentů jsou vyloučeny. Blokovat neznámý protokol (Block Unknown Proto
3.4.7 URL obsahové filtrování (URL Content Filter) Na základě seznamu hesel definovaných uživatelem, prohlíží router řetězce URL při každém HTTP pož
Aktivovat blokování přístupu na URL (Enable URL Access Control) Zaškrtněte pro aktivaci funkce. Black List (blokování shodných slov) Klikněte na t
73Řetězec (Keyword) Router poskytuje pro uživatele 8 rámců pro definice hesel. Každý z nich podporuje hromadná hesla. Může to být slovo, část slov
3.4.9 Vazba IP na MAC Pomocí této funkce je možné přidělovat DHCP serverům vždy stejné IP adresy pro konkrétní MAC adresy, podle definic v tomto okně.
3.5 Řízení pásma 3.5.1 Limit relací (Session Limit) Pomocí této funkce je možné nastavit limit používaných relací (session) pro konkrétní IP adres
76Zap. (Enable) Aktivuje funkci limitování relací (session). Vyp. (Disable) Deaktivuje funkci limitování session. Default Max relací (Default Sess
Zap. (Enable) Aktivuje funkci limitace šířky pásma. Vyp. (Disable) Deaktivuje funkci limitace šířky pásma. Default TX limit Pokud je funkce zapnu
78Koncová IP (End IP) Konečná IP nového záznamu. TX limit Hodnota limitace odesílaných paketů v kb/s. RX limit Hodnota limitace přijímaných pake
zpětnou kompatibilitou na IP Precedence. V síti se spuštěnou QoS nebo systémem Differentia ted Service (DiffServ nebo DS) vlastník DS domény může pode
Popis Vigor2700Gi Indikační LED Popis Nesvítí, pokud je rádiové rozhraní vypnuto Svítí, pokud je rádiové rozhraní zapnuto a pracuje korektně WLAN
Aktivovat řízení QoS (Enable the QoS Control) U modelů V je již předvoleno. Směrování (Direction) Definujte, na který přenos mají být nastavení
Poměr pro limitované pásmo (Limited bandwidth Ratio) Tento poměr je používán na omezení celkové šířky pásma používaného UDP aplikacemi. Základní tlač
Pokud chcete vložit pravidlo, klikněte na Vložit (Insert) na následující stránce. ZdrojÚprava (SrcEdit) Umožňuje upravovat informace o zdrojové adr
Typ služby (Service Type) – Předurčuje typ služby zpracování dat s QoS Control. Může být upravován. Klikněte na Přidat/Úprava/Vymazat ( Add/Edd/Dele
Pokud potřebujete, lze zadat nový název služby. Můžete také upravit nebo vymazat službu (Edit/Delete), kterou jste přidali předtím. 84
Zadejte prosím Jméno služby (Service name) a zvolte Typ služby (Service type) (TCP/UDP a obě). Dále zvolte jeden z typů konfigurace portu (jediný ne
3.6 Aplikace 3.6.1 Dynamické DNS Poskytovatel většinou poskytuje na připojení k Internetu dynamickou IP adresu. To znamená, že veřejná IP adresa v
Zvolte index 1 a přidejte účet pro router. Zaškrtněte Aktivovat Dynamické DNS a vyberte poskytovatele služby: dyndns.org, zadejte registrované hostit
V menu nastavení DDNS klikněte na Index, který chcete vymazat a klikněte na tlačítko Vymazat (Clear all). 3.6.2 Plánovač (Schedule) Router má zabudo
Aktivovat Plánovač (Enable Schedule Setup) Zaškrtněte abyste aktivovali program. Start Datum (rrrr-mm-dd) (Start Date) Upřesněte datum začátku prog
Popis Vigor2700V(2S1L) Indikační LED Popis VPN Aktuální stav provozu VPN. Svítí pokud jsou na směrovači provozovány sítě VPN Svítí při vyvěšeném t
Příklad Pokud chcete, aby přístup PPPoE Internet byl připojen neustále (Spustit) od 9:00 do 18:00 celý týden, ostatní čas bude Internet odpojen (Vypn
Zapnuto (Enable) Zaškrtněte, abyste zapnuli RADIUS. IP adresa serveru (Server IP Address) Zadejte IP adresu serveru RADIUS. Cílový port (Destinatio
příslušenstvím aplikací pracovat. Sdružování portů je nastaveno manuálně nebo jinou metodou. Obrázky ukazují možnosti tohoto zařízení. Zařízení UPn
Bezpečnost Aktivace funkce UPnP ve vaší síti může způsobit ohrožení bezpečnosti. Proto před její aktivací byste měli zvážit rizika. • Některé operač
Indikace LAN portů používaných pro multi-vysílání. Obnovit (Refresh) Klikněte na tuto linku k obnově stavu Click this link to renew the working mul
3.7 VPN a vzdálený přístup (VPN and Remote Access) Virtual Private Network (virtuální privátní síť - VPN) je rozšíření LAN sítě o vzdálené sítě a j
Aktivovat ISDN Dial-IN (Enable ISDN Dial-IN) Toto políčko bude výhodné pro uživatele v Evropě. 3.7.2 PPP základní nastavení (PPP General Setup) Toto
97Vzájemná autentifik. (Mutual Authentication (PAP) Tato funkce se používá zvláště u jiných routerů nebo klientů, kteří potřebují obousměrnou autent
Autentifikační metoda IKE (IKE Authentication Method) Obyčejně se aplikuje na ty vzdálené dial-in uživatele nebo uzly (LAN-to-LAN), které používají
Změnit do výrobního nastavení (Set to Factory Default) Klikněte, pokud chcete vymazat všechny indexy. Index Klikněte na číslo ve sloupci Index, p
Comentários a estes Manuais