1
Aneks do instrukcji obsługi routera Asmax Br-804v II
1. Aneks do filtrowania WAN
2. Aneks do filtrowania LAN – IP Filters (firmware A0.05)
3. Aneks do filtrowania LAN – MAC Filters (firmware A0.05)
4. Aneks do SDI (firmware A0.05)
Nowości, dane techniczne –
Sterowniki, firmware –
ftp://ftp.asmax.pl/pub/sterowniki
Instrukcje, konfiguracje –
ftp://ftp.asmax.pl/pub/instrukcje
2
1. Filtr WAN – filtrowanie użytkowników sieci WAN
Filtrowanie od strony WAN (WAN Filter Settings) pozwala administratorowi na
określenie użytkowników na podstawie ich adresów IP spoza naszej sieci lokalnej, którzy
uzyskają dostęp do naszej sieci LAN. W celu aktywacji tej funkcji należy zaznaczyć opcję
„WAN Side Filter Enabled” i zdefiniować politykę filtrowania „Default WAN Side Filter”
(domyślnie cały ruch może być blokowany – opcja „Block” lub przepuszczany – opcja
„Pass”). Aby dodać regułę filtru należy wprowadzić zakres adresów IP, wprowadzić numery
portów, wybrać protokół oraz określić zadanie filtru (przepuszczanie reguły – opcja „Pass”,
blokowanie reguły opcja „Block”).
Za pomocą tej opcji Asmax Br-804v II nie umożliwia
ograniczanie użytkownikom sieci LAN dostępu do pewnych adresów IP w sieci WAN.
3
Moduł „Filter Entry” umożliwia dodawanie i usuwanie reguł filtru WAN. Każda reguła musi
posiadać następujące parametry:
- Block – reguła ma być blokowana.
- Pass – reguła ma być przepuszczana.
- Protocols – wybór protokołu transportowego, możliwe opcje to: TCP, UDP, ALL
(zarówno TCP jak i UDP).
- IP Address Range – zakres adresów IP, w przypadku jednego adresu IP należy wpisać tą
samą wartość w polach From i To.
- Destination Port Range – zakres portów, których dotyczy reguła.
Pod dodaniu reguły za pomocą przycisku „Add” powinna zostać ona dopisana do tablicy reguł
filtru WAN „WAN Side Filter Table”. Przycisk „Submit” umożliwia wysłanie danych o
filtrach do urządzenia, które należy następnie zapisać a urządzenie z restartować.
Przykład
Zablokować dostęp użytkownikom spod adresu 80.2.1.6 do serwera www
umieszczonego w sieci LAN (port TCP 80 routera przekierowany na serwer www za pomocą
opcji Virtual Server).
Default WAN Side Filter – Pass
Parametr
Reguła 1
Akcja
Block
Protocols
All
IP Address From
80.2.1.6
IP Address To
80.2.1.6
Destination Port From
80
Destination Port To
80
2. Filtr LAN – filtrowanie użytkowników sieci LAN (IP Filters)
Filtrowanie od strony LAN (LAN Filter Settings) pozwala administratorowi na
określenie użytkowników sieci LAN na podstawie ich adresów IP, którzy uzyskają dostęp do
Internetu. W celu aktywacji tej funkcji należy zaznaczyć opcję „LAN Side Filter Enabled” i
zdefiniować politykę filtrowania „Default LAN Side Filter” (domyślnie cały ruch może być
blokowany – opcja „Block” lub przepuszczany – opcja „Pass”). Aby dodać regułę filtru
należy wprowadzić zakres adresów IP, wprowadzić numery portów, wybrać protokół oraz
określić zadanie filtru (przepuszczanie reguły – opcja „Pass”, blokowanie reguły opcja
„Block”).
Od firmware w wersji A0.05 opcja IP Filters.
Menu konfiguracyjne filtrowania interfejsu LAN analogiczne do menu interfejsu
WAN. Opis znaczenia pól ten sam co przy funkcji „WAN Filter Settings”.
4
Przykład
Zablokować ruch dla portów wyższych od 150 dla całej sieci LAN za wyjątkiem adresu
192.168.2.10 (np. host administratora).
5
1. Pierwszy sposób.
Domyślnie blokujemy cały ruch. Przepuszczamy ruch dla całej sieci LAN dla portów
1 – 149 oraz dla adresu 192.168.2.10 cały zakres portów. Należy zatem dodać dwie reguły.
Default LAN Side Filter – Block
Parametr
Reguła 1
Reguła 2
Akcja
Pass
Pass
Protocols
All
All
IP Address From
192.168.2.2
192.168.2.10
IP Address To
192.168.2.254
192.168.2.10
Destination Port From
1
150
Destination Port To
149
65535
2. Drugi sposób.
Domyślnie przepuszczamy cały ruch. Blokujemy ruch dla całej sieci LAN dla portów
powyżej 150 za wyjątkiem adresu 192.168.2.10. Należy zatem dodać także dwie reguły.
Default LAN Side Filter – Pass
Parametr
Reguła 1
Reguła 2
Akcja
Block
Block
Protocols
All
All
IP Address From
192.168.2.2
192.168.2.11
IP Address To
192.168.2.9
192.168.2.254
Destination Port From
150
150
Destination Port To
65535
65535
3. Filtr LAN – filtrowanie użytkowników sieci LAN (IP Filters)
Filtrowanie od strony LAN (LAN Filter Settings) pozwala administratorowi również
na określenie użytkowników sieci LAN na podstawie ich fizycznych adresów MAC, którzy
uzyskają dostęp do Internetu.
Opcja ta dostępna jest od wersji firmware A0.05
. Adresy
Mac zostaną zapisane na liście „MAC Filter List”. Na początku należy zdefiniować politykę
filtrowania: opcja „allow” umożliwia dostęp do Internetu tylko adresom MAC umieszczonym
na liście, opcja „deny” umożliwia dostęp do Internetu wszystkim adresom MAC za wyjątkiem
tych zapisanych na liście.
Aby dodać użytkownika do listy należy wprowadzić adres MAC oraz nazwę
przypisanego do niego hosta. Można również wybrać adres MAC przypisany do klienta
DHCP z rozwijanego menu „DHCP Client” i kliknąć przycisk „Clone”. Pod dodaniu
użytkownika za pomocą przycisku „Add” powinna zostać ona dopisana do listy „MAC Filter
List”. Przycisk „Submit” umożliwia wysłanie danych o filtrach do urządzenia, które należy
następnie zapisać a urządzenie z restartować.
6
4. SDI – problemy ze współpracą Br-804v II z terminalem HIS
Firmware w wersji A0.04 oraz A0.05 rozwiązał problem ze spadkiem transferu przy
jednoczesnym prowadzeniu rozmów telefonicznych i korzystaniu z terminalu HIS (SDI) oraz
kłopoty z autoryzacją przy długich hasłach z nietypowymi znakami.