😷 🚞 ⛸️ نظرة عامة على جهاز التوجيه Draytek 2925 Series. الجزء الثاني 😾 🚶🏾 🌉

في الجزء الأول من مراجعة سلسلة أجهزة التوجيه Draytek 2925n ، فحصنا بالتفصيل كيفية وضع الجهاز في السوق ، ونظام استخدام جهاز التوجيه ، ووظائفه الرئيسية وأمثلة على استخدامه ، والتعرف على المواصفات الفنية التفصيلية ، والنظر في تكوين جهاز التوجيه ومظهره ، وفحصه بالتفصيل وظائف المؤشرات والواجهات الأجهزة.

توضح النتائج بشكل لا لبس فيه القدرات الواسعة لجهاز التوجيه في حجرة "غيغابت" ، والتي قد تكون مطلوبة من قبل مؤسسة SMB و SMB + أو فرع صغير لشركة كبيرة "تجاوزت" سرعة الاتصال بالشبكة القصوى 100 ميجابت في الثانية وتحتاج إلى مئات ميغابت في الشبكة المحلية و واجهات WAN إلى ISP الخاص بك. لذلك ، يمتلك الجهاز إمكانات كبيرة للاستخدام في شبكات الشركات الكثيفة الموارد. أظهر اختبار الحمل ، الذي يمكنك العثور على نتائجه في الجزء الأول من المراجعة ، نتائج جيدة. الجزء الأول من المراجعة متاح على هذا الرابط.

في هذا الجزء من المراجعة ، سنلقي نظرة فاحصة على واجهة الويب للجهاز ، والتعرف على ميزاته ومثال لتكوين وظائف وواجهات مثل WAN و LAN ، وموازنة الحمل ، والشبكة اللاسلكية ، و VPN (PPTP ، و IPSec و SSL) ، وجدار الحماية ، و NAT ، والخاصة التكوين التلقائي والإدارة المركزية لنقاط الوصول - إدارة AP المركزية واتصالات VPN على أجهزة التوجيه البعيدة - إدارة VPN المركزية وإدارة النطاق الترددي ووظيفة إنشاء مجموعة عالية التوفر من العديد من أجهزة التوجيه ، بالإضافة إلى USB والتشخيصات و mon تكرار الموجه.
يوجد أدناه مخطط اتصال عام لجهاز التوجيه.

التين. 0

الشكل. 0-1 ألفت
الانتباه إلى حقيقة أن جميع منافذ إيثرنت وجميع شبكات WAN و LAN هي "جيجابت".
بشكل افتراضي ، يتضمن جهاز التوجيه شبكة لاسلكية مفتوحة باسم Draytek وخادم DHCP ، يمكنك الاتصال به أو استخدام أحد منافذ LAN.

بعد الاتصال بجهاز التوجيه من جهاز كمبيوتر والحصول بنجاح على عنوان IP من الشبكة 192.168.1.0/24 ، افتح واجهة الويب الخاصة به ؛ لهذا ، في متصفح الويب ، اكتب IP LAN افتراضيًا 192.168.1.1 ، اسم المستخدم: admin ، كلمة المرور: admin. أوصي بتغيير كلمة المرور على الفور إلى كلمة مرور أكثر أمانًا.

التين. 1

نصل إلى قائمة " الحالة عبر الإنترنت" ، حيث يتم عرض المعلومات الأساسية حول الجهاز

. 2

تُظهر الصورة أدناه قائمة لوحة المعلومات ، والتي تُظهر بوضوح مخطط اتصال الموجه بشبكات WAN ، و LAN ، وشبكات WLAN اللاسلكية. بسيطة وواضحة

التين. 2-1

أوجه الانتباه إلى حقيقة أن إصدار البرنامج الثابت 3.7.8.2_R مثبت مسبقًا على أجهزة التوجيه التي يتم تسليمها إلى روسيا ، ويختلف هذا البرنامج الثابت عن البرنامج المعتاد في أنه يفتقر إلى التشفير باستثناء بروتوكول PPTP ، يبدو كما يلي:

الشكل. 3

إذا لم يكن ذلك كافيًا ، يمكنك تثبيت البرنامج الثابت الكامل عن طريق تنزيله من موقع Draytek.com في القسم يدعم -> التنزيلات -> البرامج الثابتة - سلسلة Vigor2925 .

لقد حددت آخر 3.8.2.3 وقمت بتنزيله ، ثم قم بفك ضغطه ، ثم افتح صيانة النظام >> ترقية البرامج الثابتة في واجهة الويب الخاصة بالموجهوحدد الملف v2925_3823.all ، ثم انقر فوق "ترقية" .

التين. 4

بعد التحديث الناجح ، أعد تشغيل جهاز التوجيه واحصل على أحدث البرامج الثابتة دون أي قيود.

للتوضيح ، فيما يلي صورة لمخطط الشبكة لجهاز التوجيه Draytek 2925n ، على سبيل المثال سننظر في واجهة الويب الخاصة به ، بالإضافة إلى بعض الأمثلة على إعدادات الوظائف.

التين. 4-1

للاتصال بالإنترنت ، نستخدم واجهتين لشبكة WAN مع العديد من قواعد التوجيه ، في حالة وقوع حادث على القناة الأولى ، ستمر حركة المرور تلقائيًا عبر النسخ الاحتياطي.

نستخدم شبكتين فرعيتين: LAN0 = 192.168.1.0 / 24 و LAN1 = 192.168.2.0 / 24. وثلاث شبكات لاسلكية مع SSIDs: DrayTek و DrayTek_Guest و DrayTek_Unencrypted. يتم دمجها من خلال إعدادات VLAN مع الشبكات اللاسلكية. يمكن للعملاء البعيدين الاتصال عبر VPN باستخدام Smart VPN Client وبروتوكولات PPTP و IPSec. بالنسبة لتطبيق SmartMonitor ، تم تمكين النسخ المطابق من منافذ LAN.

بشكل عام ، بغض النظر عن طراز جهاز التوجيه Draytek ، فإن بنية القائمة لديها منظمة مماثلة ، ولا يمكنك العثور على أي وظائف ، أو اكتشاف المزيد منها أكثر من طراز آخر أو إصدار البرامج الثابتة ، لكن الهيكل يبقى دون تغيير. يوجد على اليسار كتلة من عناصر القائمة العامة التي تم إنشاؤها بواسطة أنظمة الموجه الفرعية: واجهات المعالجات و WAN و LAN ، ثم مجموعة إعدادات جدار الحماية (جدار الحماية ، إعدادات الكائنات ، CSM) وإدارة المستخدم (إدارة المستخدم) ، ثم مجموعة من الإعدادات تطبيقات جهاز التوجيه الخاص (التطبيقات). بعد ذلك ، يوجد عنصران في القائمة مسؤولان عن الإدارة المركزية لنقاط Draytek اللاسلكية - إدارة AP المركزية وإدارة VPN المركزية على أجهزة توجيه Draytek - إدارة VPN المركزية. التالي هو كتلة إعدادات VPN ،خلفه قائمة لإعداد شبكة لاسلكية (شبكة LAN لاسلكية) ، وقائمة منفصلة لتكوين منفذ USB (تطبيق USB) ، وأخيرًا قائمة وظائف الخدمة (صيانة النظام) وقائمة تشخيص جهاز التوجيه (التشخيص).

يتم تنظيم جميع العناصر بشكل بسيط ومنطقي ، وفقًا لوظائف الشبكة ، دون أي منطق محدد ومربك.

يتضمن كل عنصر قائمة عمومي واحد أو أكثر من العناصر الفرعية. ضع في اعتبارك عناصر القائمة الرئيسية ، نظرًا لأن جهاز التوجيه يحتوي على تكوين يتطابق مع الرسم التخطيطي للشبكة الذي تم تقديمه أعلاه ، أثناء مراجعة عناصر القائمة الجديدة ، سيتضح لك كيفية تكوين وظائف شبكة معينة.

قائمة المعالجات

فيما يلي معالجات التكوين التي تتيح لك تكوين الوظائف الأساسية للموجه ببضع نقرات. إنها سلسلة من العديد من مربعات الحوار ، وتعرض النافذة الأخيرة قائمة بجميع الإعدادات التي تم إجراؤها وزر "إنهاء" لتطبيقها. يبدو لي أن بيانات المعالج مخصصة للمسؤولين الكسولين تمامًا ، لأنه بدونهم ، فإن تكوين الوظائف الأساسية على جهاز التوجيه ليس صعبًا.

معالج البدء السريع - يستخدم لتكوين اتصال واجهات WAN 1-3 بسرعة.

معالج تنشيط الخدمة - يقوم بتنشيط عامل التصفية المواضيعي الذكي لمواقع تصفية محتوى الويب . معالج عميل VPN

التالي ومعالج خادم VPN التاليلقد وجدت أنها مثيرة للاهتمام ، وبمساعدة منهم ، من السهل تكوين VPN في وضعي LAN-to-LAN و Remote Dial-in User ، وتنشيط الخدمة وتسجيل المستخدمين. أدناه ، مثال على 3 خطوات لإضافة وتنشيط مستخدم VPN.

لقد اخترنا PPTP ، ثم نحتاج إلى التهيئة على جانب العميل ، وسوف نستخدم عميل Draytek Smart VPN. ارجع إلى إعدادات VPN في قائمة VPN و Remote Access .

التين. 5

الشكل. 6

الشكل. 7

معالج معالج لاسلكي يستخدم لإعدادات الشبكة اللاسلكية الأولية. فيما يلي النافذة النهائية عند اكتمال المعالج.

التين. 8

في بضع نقرات ، يتم تكوين الشبكة اللاسلكية.

قائمة الحالة عبر الإنترنت

يحتوي عنصر القائمة التالي على عنصرين فرعيين: الاتصال المادي الأول - يعرض الحالة المادية لشبكات LAN وواجهات WAN 1-3 وعدادات مستوى الارتباط ، الشيء نفسه ، ولكن يمكن رؤية فقط للواجهات الافتراضية في قائمة Virtual WAN .

التين. 9

لمزيد من المعلومات حول حالة النظام ، انظر صيانة النظام -> حالة النظام .

قائمة WAN

في هذه القائمة ، يتم تنفيذ جميع الإعدادات المتعلقة بتوصيل جهاز التوجيه بمزودي الإنترنت. في مثالنا ، WAN 1 و 2 نشطان:

الشكل. 10-1 يتوفر

إعداد وضع موازنة التحميل عند استخدام واجهتين أو ثلاث واجهات WAN في نفس الوقت. نستخدم وضع Auto Weigh ، في هذا الوضع يقوم جهاز التوجيه بتوزيع الحمل تلقائيًا. يمكن استخدام واجهة WAN 3 عند توصيل مودم 3 / 4G.

فيما يلي تكوين مفصل لواجهة WAN 2 ، نستخدم وضع موازنة التحميل.

التين. 10-2 يتم تكوين الواجهات مباشرة في

القائمة الفرعية للوصول إلى الإنترنت .

التين. 10-3

الذهاب إلى صفحة التفاصيل WAN 2، فيما يلي إعدادات وضع الاتصال ، نستخدم IP ثابت ، يعمل عميل DHCP على الواجهة الأولى. بالإضافة إلى الطرق التي استخدمناها ، يمكنك الاتصال بالإنترنت باستخدام بروتوكولات PPTP / L2TP أو PPPoE ، بالإضافة إلى IPv6.

التين. 11

الفرعية القائمة متعدد VLAN يسمح المسؤول لإنشاء ملفات تعريف محدد WAN 1-2 اجهة فعلية وإنشاء جسر على واجهة LAN LAN لأقصى قدر من الإنتاجية.

التين. 12

أي أنه على أساس الواجهة المادية للشبكة WAN 1-2 ، نقوم بإنشاء شبكة WAN 5-7 افتراضية إضافية في VLAN التي حددناها و "توصيلها" بمنافذ LAN الضرورية 1-3 (يمكن أن يعمل المنفذ الرابع فقط في وضع NAT) ، بشكل اختياري ، يمكننا واجهة WAN الظاهرية 5-7 عنوان IP يدويًا أو تلقيه عبر DHCP ، أي جعله L3. كمثال ، يمكننا إعادة توجيه حركة مرور IPTV من WAN إلى LAN. قائمة

فرعية لشبكات VLAN المتعددةالمسؤول عن وضع الميزانية أو تحديد مقدار حركة المرور من خلال واجهات WAN. يتم تخصيص ميزانية حركة المرور لفترة زمنية معينة ، والتي يتم تحديدها من قبل المسؤول. بعد انتهاء الفاصل الزمني ، يتم إعادة تعيين عداد حركة المرور المستهلك إلى صفر وإعادة تمكينه. يشير المسؤول إلى الإجراء الذي سيحدث إذا تم إنفاق ميزانية حركة المرور قبل انتهاء الفترة الزمنية ، يمكن أن يكون: إيقاف تشغيل الواجهة ، أو إرسال إشعار عبر البريد الإلكتروني أو في رسالة SMS.

فيما يلي صور قائمة الواجهات والإعدادات التفصيلية ، باستخدام واجهة WAN1 كمثال

. 12-1

الشكل. 12-2

قائمة LAN

العنصر مسؤول عن إنشاء الشبكة المحلية ويحتوي على عدد من العناصر الفرعية. يدعم جهاز التوجيه جزأين مستقلين لشبكة LAN مع إعداداته الخاصة ، بشكل افتراضي 192.168.1.1/24 و 192.168.2.1/24 ، يمكنك أيضًا إضافة شبكة واحدة موجهة. في كلا الجزأين ، يتم تمكين DHCP ، الذي يصدر عناوين IP لتوصيل محطات المستخدم. بالمناسبة ، يمكن تكوين خادم DHCP لإرسال أي خيارات DHCP إضافية ، وهو مناسب جدًا إذا كانت الشبكة لديها خدمات متخصصة ، على سبيل المثال ، خادم TFTP.

التين. 13

بالإضافة إلى ذلك ، يمكنك تمكين أو تعطيل التوجيه بين LAN 1-5 في قسم التوجيه بين الشبكات المحلية.

في القائمة الفرعية LAN >> Static Route Setup التالية ، يمكنك إضافة ما يصل إلى 10 مسارات ثابتة لشبكات أخرى خلف عناوين IP في شبكات LAN الفرعية 1-5.

قائمة فرعيةLAN >> يسمح لك تكوين VLAN بدمج منافذ LAN P1-5 المحددة مع الشبكات اللاسلكية SSID 1-4 في شبكة VLAN واحدة وإضافة علامات VLAN ذات الأولوية اختياريًا. عند تمكين علامة VLAN ، ستظهر حركة المرور ذات التسميات المحددة في حقل VID على منافذ LAN المقابلة ؛ ولن يتم نقل العلامات عبر الشبكات اللاسلكية. في مثالنا ، اثنان من شبكات VLAN المستقلة. يتضمن VLAN0 منافذ LAN P 2-5 وشبكة لاسلكية مع SSID1 - كل هذا في شريحة LAN 1. يتضمن VLAN1 المنفذ P1 والشبكات اللاسلكية مع SSID2 و SSID3 - كل هذا في شريحة LAN 2.

التين. 14

يمكن أن يعمل جهاز التوجيه في وضع إنشاء شبكات محلية ظاهرية بدون علامات استنادًا إلى المنافذ ، أو شبكات محلية ظاهرية تستند إلى علامات VID.

العنصر التالي على شبكة LAN >> ربط IP بـ MAC. يسمح لك بإنشاء قوائم بعناوين MAC وعناوين IP متطابقة ، إذا تم تمكين الوظيفة ، فلا يمكن تغيير جميع عناوين IP المعينة لعناوين MAC. يمكن حفظ الأوراق التي تم إنشاؤها في ملف واستعادتها إلى تكوين جهاز التوجيه من ملف محفوظ مسبقًا.

في قائمة LAN >> LAN Port Mirror ، يمكنك تمكين نسخ كل حركة المرور من منفذ LAN Mirrored المحدد إلى منفذ Mirror Mirror . هذه الوظيفة مفيدة لتصحيح أخطاء الشبكة باستخدام الشم أو عند استخدام التطبيق لرصد وتحليل نشاط الشبكة من Draytek Smart Monitor ، يمكن العثور على معلومات حول هذا التطبيق في الجزء الأول من هذه المراجعة. على عكس جهاز التوجيه Draytek 2912 ، تتوفر هنا نظرة عامة على جزأين : الجزء 1و الجزء 2 ، نموذج 2925، لكل منفذ، يمكنك تحديد أي حركة المرور النسخ المتطابق: فقط آر إكس الواردة والصادرة فقط تكساس، أو كليهما.

التين. 15

الفرعية القائمة السلكية 802.1X تمكين 802.1X المصادقة لأي من 5 منافذ LAN. علاوة على ذلك ، يمكن أن تعمل الوظيفة في وضعين: مصادقة 802.1X محلية (تم تكوينها من خلال قائمة ملف تعريف المستخدم) أو من خلال خادم RADIUS خارجي.

التين. 15-1

القائمة الفرعية إعداد LAN >> بوابة ويب يسمح لك لتحديد ملامح التي تم تعيينها إلى واجهة LAN أو شبكة WLAN اللاسلكية وأدخل URL في صلتها الموقع تلقائيا إعادة توجيه المستخدم في أول محاولة لفتح صفحة ويب، بعد الاتصال من خلال ملف التعريف المحدد واجهة ، على سبيل المثال ، SSID1.

التين. 16

تُستخدم هذه الوظيفة لأغراض الدعاية أو لإخطار المستخدم الذي يتصل بالإنترنت من خلال شبكة شركة معينة.

في المثال ، عند محاولة فتح أي صفحة ويب للمرة الأولى ، ستتم إعادة توجيه المستخدم إلى الموقع www.ucexpert.ru ، حيث ستظهر رسالة في أعلى الشاشة تطلب من المستخدم النقر فوق الزر متابعة لمتابعة جلسة الويب والانتقال إلى الموقع المطلوب.

ما يلي هو مثال على هذه الصفحة.

التين. 17

قائمة سياسة توازن التحميل / المسار

يحتوي عنصر القائمة هذا على العنصر الفرعي للإعداد العام - التكوين المباشر لقواعد موازنة التحميل وسياسات التوجيه والتشخيص - العنصر الفرعي لتصحيح القواعد المكونة ، حيث يمكنك محاكاة مسار حزمة واحدة أو أكثر من خلال جدول القواعد المكونة والتحقق من النتيجة.

التين. 18

في المثال ، ستمر الحزم التي تترك عناوين IP الخاصة بشبكة LAN لأي جهاز توجيه على IP 8.8.8.8 عبر WAN1 ، والقاعدة الثانية تعمل بشكل مشابه ، فقط للوجهة IP 8.8.4.4 والحزم ستمر عبر WAN2 بالفعل. في القاعدة الثالثة ، يشار إلى الشبكة الفرعية بأكملها ، في القاعدة الرابعة يشار إلى أنه يجب إرسال جميع حركة المرور عبر WAN1 ، في حالة فشل WAN1 ، يتم إرسالها إلى WAN2. لكل قاعدة أولوية ، وكلما كانت أقل ، كان تنفيذ القاعدة مبكرًا.

توضح الصورة التالية المعايير التي يمكنك من خلالها تعيين قاعدة ، وهناك عدد قليل جدًا منها ، يمكنك أيضًا تحديد مكان إرسال الحزمة إذا لم تعمل القاعدة.

التين. 19

يوضح الشكل التالي تشخيص المسار.

التين. 20

قائمة NAT

تم تكوين وظائف ترجمة ترجمة عنوان الشبكة (NAT) في القائمة ، وهي تحتوي على القائمة الفرعية Port Redirection - إعادة توجيه المنفذ من منفذ واجهة WAN المحددة إلى عنوان IP والمنفذ على شبكة LAN ، وقد يكون ذلك ضروريًا لخوادم FTP وخوادم البريد وما إلى ذلك. د.

القائمة الفرعية DMZ المضيف يسمح لك لتحديد مضيف DMZ واحدة على LAN إلى كل من واجهات WAN.

القائمة الفرعية الموانئ المفتوحة تسمح للحفاظ على فتح نطاقات المنافذ المحددة لتطبيقات خاصة، على سبيل المثال، P2P، وتوجيههم إلى بعض عناوين IP على LAN.

التين. 21

Port Triggering هو شكل من أشكال المنافذ المفتوحة. إذا ، بعد تنشيط قاعدة المنافذ المفتوحة ، كانت المنافذ المشار إليها مفتوحة باستمرار ، فعند تطبيق قاعدة تشغيل المنفذ ، سيتم فتح المنافذ المحددة فقط عندما تتطابق شروط القواعد ، ثم سيتم إغلاق المنافذ مرة أخرى بحلول المهلة.

يتم تعريف عملية الوظيفة في عنصر القائمة الفرعية المقابلة بمجموعة من القواعد.

قائمة تسريع الأجهزة

تُستخدم هذه القائمة لتهيئة تسريع الأجهزة لوظائف مثل مراقب تدفق البيانات - أحد العناصر في القائمة الفرعية التشخيصية ، والذي يعرض معلومات حول الجلسات النشطة من عناوين IP ، الرسم البياني لحركة المرور - معلومات من حركة المرور التي تمر عبر واجهات WAN في شكل رسوم بيانية ، ميزانية WAN - وظيفة موازنة حجم حركة المرور لفترة معينة من الزمن. علاوة على ذلك ، يمكن تمكين الوظيفة في الوضع التلقائي وفي الوضع اليدوي - حدد عنوان IP المضيف وبروتوكول UDP \ TCP مع مجموعة من المنافذ وتمكين هذه الوظيفة.

التين. 21-1

قائمة جدار الحماية

في هذه القائمة ، يتم تكوين قواعد جدار الحماية العالمية ، وتعيين مجموعات قواعد التحقق من حركة المرور وترتيبها ، ويتم تحديد قواعد تصفية حركة المرور الافتراضية.

يمكن تقسيم جدار الحماية إلى 3 أنظمة فرعية:

عامل تصفية IP قابل للتكوين من قبل المستخدم استناداً إلى مجموعات قواعد تصفية البيانات / تصفية البيانات
عامل تصفية فحص الحزم (SPI)
الحرمان من الخدمة (DoS) / DoS الموزعة (DDoS) الحماية من الهجمات

تستخدم بنية جدار الحماية مجموعتين مستقلتين من قواعد "تصفية المكالمات" و "تصفية البيانات".

يتم تطبيق مجموعة قواعد "تصفية المكالمات" على حركة المرور المرسلة من الشبكة المحلية إلى WAN عندما لا يكون هناك اتصال نشط بالإنترنت (واجهة WAN غير نشطة) وقبل إنشاء الاتصال ، تمر حركة المرور عبر قواعد "تصفية المكالمات" ، إذا لم يتم حظر الحزم ، يتم إنشاء الاتصال.

عندما تكون واجهة WAN نشطة ، تقع جميع الحزم على الفور في مجموعة قواعد تصفية البيانات ، كما تصل جميع الحركات القادمة إلى واجهات WAN.

التين. 22
يمكن لقواعد جدار الحماية تحديد كائنات (محددة عبر قائمة إعدادات الكائنات) ، مثل عناوين IP أو مجموعات عناوين IP والبروتوكول ونطاق المنفذ ومجموعاتها والكلمات الرئيسية ومجموعات الكلمات الرئيسية وملفات تعريف ملحقات الملفات والمستخدمين (بعض في قائمة إدارة المستخدمين) وأخيرًا ، في قائمة CSM (إدارة أمان المحتوى) ، حدد التطبيقات ، على سبيل المثال ، Skype وعناوين URL وحتى موضوع مواقع معينة باستخدام نظام تصفية محتوى الويب.
بمعنى ، يمكننا العمل مع حركة المرور من مستوى الشبكة إلى مستوى التطبيق ، بالإضافة إلى استخدام نظام تصفية محتوى الويب لمعالجة حركة المرور بذكاء حول موضوع محتوى الويب ، أي إنشاء قواعد واسعة جدًا.
فيما يلي الإعدادات العامة في القائمة الفرعيةجدار الحماية >> الإعداد العام ، ثم الجدار الناري >> القائمة الفرعية لإعداد المرشح التي توضح مجموعات قواعد جدار الحماية ، وجدار الحماية >> إعداد المرشح >> تحرير القائمة الفرعية لمجموعة التصفية التي توضح تكوين مجموعة معينة من القواعد.

التين. 23

الآن سننظر في قاعدة محددة من الجدول تسمى كتلة الاجتماعية

الشكل. 24

أولاً ، في الجدول ، يمكنك تحديد الجدول الزمني الذي ستعمل فيه القاعدة ، على سبيل المثال ، حظر الشبكات الاجتماعية من 9-30 إلى 18-00 من الاثنين إلى الجمعة. بعد ذلك ، نشير إلى اتجاه التحقق من حركة المرور في حقل الاتجاه ، أي عناوين IP الواردة أو الصادرة ، يمكن تعيين نوع الخدمة بواسطة كائن معين في قائمة إعداد الكائنات >>كائن نوع الخدمة، أو ربما مجموعة من الكائنات ، وهي مجموعة من نوع البروتوكول + منفذ أو نطاق منفذ.

بعد ذلك ، في حقل عامل التصفية ، حدد المعيار "تمرير في حالة عدم تطابق إضافي" - يجب تخطي الحزم إذا لم يتطابق أي من المعايير في القواعد المتبقية. إذا وصل المستخدم إلى شبكة اجتماعية ، على سبيل المثال ، ok.ru ، فستتطابق المعايير وسيتم حظر الحزمة. المعيار في هذا المثال هو الملف الشخصي في تصفية محتوى URL ، والذي يحتوي على كائن - مجموعة تتضمن كلمات رئيسية - عناوين الشبكات الاجتماعية.

أدناه ، سأوضح الإعدادات عندما نصل إليها. بنفس الطريقة ، يتم تضمين معايير أخرى في القاعدة ، أي أنه في قواعد جدار الحماية يمكنك إضافة معايير على مستوى الشبكة وعلى مستوى التطبيق ، علاوة على ذلك ، يمكنك تمكين تصفية محتوى الويب ، والتي تعمل بشكل أعلى - على مستوى موضوع الويب المحتوى.

Submenu DoS Defense . يقوم جهاز التوجيه بتنفيذ الكشف والحماية التلقائية ضد هجمات DoS ، ويمكن تكوين مقاييس حد كثافة حركة المرور ، وبعد ذلك يعتبر الحدث هجومًا ، يدويًا. كما يتم توفير تنبيهات إعلام الهجوم.

قائمة إدارة المستخدم

يمكن أن يعمل جدار الحماية بأحد وضعين عالميين:

Rule-Based, , , , IP- . IP-.

User-Based, . . . IP , .

القوائم الفرعية أدناه هي User Management >> الإعداد العام ، حيث يمكنك التبديل بين العمل بعناوين IP أو العمل باستخدام ملفات تعريف المستخدمين.

إذا كان كل شيء واضحًا بشأن العمل مع عناوين IP: يقوم المسؤول بتعيين عنوان IP لمحطة المستخدم ، وهو ما لا يجب تغييره وتعيين قواعد لعنوان IP.

بمجرد أن ننتقل إلى الوضع القائم على المستخدم ، يجب على المستخدم تسجيل الدخول ، حتى تلك اللحظة لن يتمكن من العمل على الشبكة ، وعندما تفتح المتصفح وتحاول الوصول إلى أي موقع ، ستتم إعادة توجيهه إلى صفحة التفويض. لتسجيل الدخول ، يجب تضمين ملف تعريف مستخدم له الحقوق المناسبة في جدول User Management >> User Profile table.

التين. 25

في المثال ، هناك ملف تعريف مستخدم Ignat Kudryavtsev ، افتح ملف تعريف هذا المستخدم

الشكل. 26

كما ترى ، هنا يمكنك ضبط المهلة على تسجيل الخروج التلقائي في حالة توقف العمل ، وتقييد عدد عمليات تسجيل الدخول المتزامن ، تمكين المصادقة الخارجية باستخدام بروتوكولات LDAP أو RADIUS. يمكنك أيضًا تعيين حصص للوقت وعدد الزيارات التي يستهلكها المستخدم.

الصفحة المقصودة هي الصفحة التي سيشاهدها المستخدم بعد التفويض الناجح. يمكنك ببساطة عرض رسالة ، كما في مثالنا: "نجاح تسجيل الدخول!" ، أو يمكنك إعادة التوجيه إلى أي موقع ويب ، على سبيل المثال ، موقع الشركة الإلكتروني. للقيام بذلك ، في إعدادات الصفحة المقصودة ، تحتاج إلى كتابة سطر من النموذج:

<body stats=1><script language='javascript'> window.location='http://www.draytek.com'</script></body>

يتم وصف جميع الإعدادات بالتفصيل في دليل المستخدم. عندما تفتح متصفح ويب وتحاول الوصول إلى أي موقع ، ستتم إعادة توجيه المستخدم إلى صفحة التفويض ، بعد التفويض الناجح ، تظهر رسالة "نجاح تسجيل الدخول!" وسيتمكن المستخدم من العمل على الشبكة.

التين. 27

في القائمة الفرعية " مجموعة المستخدمين" ، يمكنك تجميع المستخدمين بحيث يمكنك تعيين نفس القواعد لمجموعات المستخدمين ، على سبيل المثال ، حسب قسم الشركة. القائمة الفرعية المستخدمين الموجودين لعرض حالة من المستخدمين.

قائمة إعداد الكائنات

تدعم أجهزة توجيه سلسلة Draytek 2925 جدار حماية قائم على فحص الحزمة (SPI) استنادًا إلى كائنات تستند إلى الكائنات ، مثل: مستخدم (بعد الحصول على إذن ، يتلقى عنوان IP معينًا) ، وعناوين IP أو مجموعات من عناوين IP ، والبروتوكول و مجموعة من المنافذ ومجموعاتها وكلماتها الرئيسية ومجموعات الكلمات الرئيسية وملفات تعريف امتداد الملف. يمكن استخدام هذه الكائنات لإنشاء قواعد جدار الحماية التي يمكن تمكينها وتعطيلها وفقًا لجدول زمني.

في قائمة إعداد الكائنات ، يتم إنشاء وتجميع أنواع مختلفة من الكائنات.

في القائمة الفرعية كائن IPيتم إنشاء الكائنات بناءً على المضيف أو نطاق عناوين IP أو الشبكة الفرعية ؛ يمكنك أيضًا استخدام عنوان MAC محدد لأي عنوان IP. في القائمة الفرعية IP Group ، يتم إنشاء المجموعات من كائنات IP التي يمكن استخدامها لإنشاء قواعد جدار الحماية.

وينطبق الشيء نفسه على IPv6 Object و IPv6 Group مع عنونة IPv6 IP. في القائمة الفرعية لكائن نوع الخدمة ومجموعة نوع الخدمة ، يتم إنشاء الكائنات وتجميعها استنادًا إلى نوع البروتوكول ومنافذ المصدر والوجهة.

التين. 28

في القائمة الفرعية كائن الكلمات الرئيسية ومجموعة الكلمات الرئيسيةيتم إنشاء وتجميع الكائنات المستندة إلى الكلمات الرئيسية ، ثم يمكن استخدام هذه الكائنات لإنشاء قواعد التصفية ، على سبيل المثال ، لملف تصفية محتوى URL وملف تعريف عامل تصفية DNS في النظام الفرعي لـ CSM. في مثالنا ، نحظر الشبكات الاجتماعية vk.com twitter.com facebook.com و ok.ru ، لذلك أنشأنا ملفين تعريفيين بأسماء الشبكات الاجتماعية و social-ok.ru التي تحتوي على هذه الكلمات الرئيسية وأضفناها إلى مجموعة الشبكات الاجتماعية gro submenu إعداد الكائنات >> مجموعة الكلمات الرئيسية . بعد ذلك ، نستخدم هذه المجموعة في CSM >> ملف تعريف عامل تصفية محتوى URL .

التين. 29

في القائمة الفرعية كائن امتداد الملفيتم إنشاء ملفات تعريف الملحقات ، الملفات التي يمكن التعرف عليها وتطبيقها في قواعد جدار الحماية. وبالتالي ، على سبيل المثال ، يمكنك منع تنزيل جميع الملفات المضغوطة أو ملفات الفيديو بالامتدادات المحددة. في المثال ، يُحظر تنزيل أي صور. سيتم استخدام ملف التعريف الذي تم إنشاؤه باسم blk-img في ملف تعريف CSM >> ملف تعريف عامل تصفية محتوى URL . سنرى هذا في المثال أدناه.

التين. 30

القائمة الفرعية SMS / كائن خدمة بريد وإشعار كائن تمكنك من تكوين ما يصل إلى 10 لمحات عن خدمة الإعلام تطبيق >> SMS / البريد عنوان تنبيه الخدمة .

قائمة CSM

إدارة أمان المحتوى (CSM) ، نظام فرعي لجدار الحماية يعمل على مستوى التطبيق ، يسمح لك بحظر روابط عناوين URL حسب الكلمات الرئيسية ونوع المحتوى ، على سبيل المثال ، Java Applet ، ملفات تعريف الارتباط ، Active X ، يمكنك أيضًا حظر تطبيقات الشبكة المختلفة ، على سبيل المثال ، IM / P2P أو البروتوكولات على مستوى التطبيق ، على سبيل المثال ، MySQL ، SMB ، SSH ، UltraVPN ، قائمة الخدمات والبروتوكولات مثيرة للإعجاب. من الممكن منع DNS للكلمات الرئيسية.

في القائمة الفرعية لتطبيق APP Enforcement Profile ، يتم إنشاء ملفات التعريف لتصفية تطبيقات الشبكة التي يمكنها استخدام المنافذ المتغيرة ديناميكيًا ولكل تطبيق خاص به ، على سبيل المثال ، Skype.

التين. 31

في مثال إعدادات قاعدة جدار الحماية لجدول تصفية البيانات ، والتي تم ذكرها أعلاه ، يشار إلى هذه القاعدة.

إن القائمة الفرعية لعنوان URL لملف تصفية المحتوى مسؤولة عن تصفية محتوى الويب. هنا يتم الإشارة إلى كائنات الكلمات الرئيسية للمجموعة / الكائن التي تم إنشاؤها سابقًا ويسمح بوظيفة التحكم في الوصول إلى عنوان URL ، ثم سيتم البحث في كل عنوان موقع ويب عن طريق الكلمات الرئيسية. في مثالنا ، أضفنا مجموعة social-nets-gro التي تحتوي على كلمات رئيسية بعناوين شبكة اجتماعية إلى المجموعة التي تم إنشاؤها سابقًا.

في قسم ميزات الويب ، يمكنك تمكين ملفات تعريف الارتباط وحظر الوكيل وتحميل الملفات مع الملفات المحددة في ملف امتداد الملف ؛ في المثال السابق ، أنشأنا ملف تعريف 1-blk-img.

يتم تعيين ملف التعريف الاجتماعي الذي تم إنشاؤه في قاعدة جدار الحماية في حقل تصفية محتوى URL.

التين. 32

عندما تعمل القاعدة عند محاولة فتح ، على سبيل المثال ، vk.com ، سيرى المستخدم رسالة من حقل رسالة الإدارة ، يظهر مثال لمحتويات هذا الحقل في الصورة السابقة.

التين. 33 ملف تعريف

عامل تصفية محتوى ويب Submenu. أداة CSM قوية أخرى هي نظام تصفية محتوى الويب GlobalView. تم تصميمه لتصفية المحتوى غير المرغوب فيه على مستوى مواضيعي ، أي على سبيل المثال ، المواقع التي تحتوي على موضوع الإباحية والجريمة والمقامرة والمزيد. يقوم المسؤول بإنشاء ملفات تعريف ، حيث يشير إلى موضوعات المواقع ويعينها لقواعد جدار الحماية ، ثم يشير إلى ما يجب فعله عندما تتطابق القواعد ، على سبيل المثال ، مع الحظر. مرشح محتوى الويب مرخص ، ولكن يتوفر ترخيص تجريبي للاختبار مجانًا.

فيما يلي إعداد ملف التعريف حسب الفئة:

الشكل. 34

النظام الفرعي لملف تعريف عامل تصفية DNSتحقق من استعلامات DNS وحظرها على منفذ UDP رقم 53 وفقًا لملف تعريف تصفية محتوى URL المعين أو ملف تعريف عامل تصفية محتوى الويب. يمكنك أيضًا تخصيص الرسالة التي سيتم عرضها للمستخدم عند قفل المورد.

قائمة إدارة النطاق الترددي

القائمة الفرعية إدارة عرض النطاق الترددي >> جلسات الحد يستخدم لعدد NAT من قيود مع جلسات مع عناوين بروتوكول الإنترنت LAN التي يمكن تركيبها في وقت واحد. على سبيل المثال ، تتطلب تطبيقات P2P (نظير إلى نظير) عادةً العديد من الجلسات المتزامنة ، وتستهلك الكثير من موارد الشبكة. يمكنك أيضًا تحديد العدد الافتراضي للجلسات من أي عنوان IP. إدارة عرض النطاق الترددي >> تحدد

القائمة الفرعية حد النطاق الترددي حدود استخدام النطاق الترددي للمضيفين ونطاقات عناوين IP. علاوة على ذلك ، يمكن تكوين القواعد وفقًا لجدول زمني ، يمكنك تحديد النطاق بشكل منفصل لحركة المرور الواردة والصادرة.

في إدارة عرض النطاق الترددي >> القائمة الفرعية لجودة الخدمةتم تكوين جودة خدمة المرور. أولاً ، يتم تصنيف حركة المرور باستخدام القواعد وفقًا لمعايير مثل IP المصدر والوجهة ونوع الخدمة ورمز DiffServ. بعد ذلك ، يتم حجز كل فئة من فئات الحركة الخاصة به من إجمالي عرض النطاق الترددي للواجهة المحددة.

التين. 35

بالمناسبة ، يتم تمكين تحديد أولويات حركة مرور VoIP افتراضيًا.

قائمة التطبيقات

تحتوي هذه القائمة على إعدادات لتطبيقات الأداة المساعدة التي تساعدك على ضبط الوظائف الفردية.

على سبيل المثال ، في القائمة الفرعية الجدول الزمني ، يتم تكوين ملفات تعريف الجدول التي يتم استخدامها في إعدادات متنوعة لوظائف وقواعد جهاز التوجيه ؛ في المجموع ، يمكن إنشاء ما يصل إلى 15 إدخالًا في الجدول.

التين. 36

في قائمة LAN DNS ، يمكنك تحديد مراسلات عنوان IP واسم المجال في الشبكة المحلية. في قوائم RADIUS و Active Directory / LDAP ، يمكنك اختياريًا تمكين تفويض المستخدم على أسماء القوائم الفرعية للخادم المقابلة. في القائمة الفرعية IGMP ، يمكنك تمكين بروكسي IGMP أو التطفل IGMP لحركة مرور البث المتعدد ، على سبيل المثال ، IP TV.

Submenu تستحق اهتماما خاصاتوفر عالٍ ، والذي يعمل على تكوين حجز موارد الأجهزة والبرامج لجهاز التوجيه الرئيسي 2925 الموجهات الاحتياطية والنسخ الاحتياطي ، في حالة فشل الرئيسي. للقيام بذلك ، قم بتنفيذ الخطوات التالية:

1) تمكين التوفر العالي - وضع التوفر العالي على أجهزة التوجيه الأساسية والنسخ الاحتياطي (
2) تعيين أعلى مستوى معرف الأولوية على جهاز التوجيه الأساسي والمستويات الأقل على أجهزة النسخ الاحتياطي أو أجهزة التوجيه الاحتياطية
3) تعيين نفس التكرار الطريقة / معرف المجموعة / مفتاح المصادقة على أجهزة التوجيه الأساسية والنسخ الاحتياطي
4) تثبيت واجهة الإدارة على نفس الشبكة الفرعية لأجهزة التوجيه الأساسية والنسخ الاحتياطي.
5) السماح بعنوان IP افتراضي لكل شبكة فرعية مستخدمة وتعيين نفس عنوان IP الظاهري على كل جهاز توجيه.

يمكن أن يعمل الحجز في وضعين:

Hot-Standby - هذه الطريقة مناسبة لاستخدام اتصال إنترنت واحد:

يجب إيقاف تشغيل جميع شبكات WAN الموجودة على أجهزة توجيه النسخ الاحتياطي باستخدام وظيفة HA
يجب أن تكون إعدادات WAN الخاصة بأجهزة التوجيه الأساسية والنسخ الاحتياطي هي نفسها

عندما تبدأ وظيفة HA في العمل على أجهزة التوجيه ، سيتم تمكين الشبكة اللاسلكية تلقائيًا على جهاز التوجيه الرئيسي ، وستغلق تلقائيًا على جهاز التوجيه الاحتياطي. سيتمكن جميع العملاء من الاتصال بجهاز التوجيه الأساسي فقط.

بالإضافة إلى ذلك ، يتم تعيين فترة لمزامنة التكوينات من الأساسي إلى جهاز التوجيه الاحتياطي. يمكن مزامنة التكوين بين 10 أجهزة توجيه كحد أقصى.

Active-Standby - هذه الطريقة مناسبة لاستخدام اتصالات إنترنت متعددة.

يجب تمكين جميع شبكات WAN (الشبكة الواسعة) على أجهزة التوجيه الاحتياطية. يمكن للمستخدمين توجيه حركة المرور إلى هذه الواجهات.
يجب ألا تكون إعدادات واجهة WAN على أجهزة التوجيه الأساسية والنسخ الاحتياطي هي نفسها
يجب إيقاف مزامنة التكوين بين أجهزة التوجيه

التين. 36-1

قائمة VPN و Remote Access

يدعم جهاز التوجيه ما يصل إلى 50 من نفق VPN * من نوع LAN إلى LAN لإنشاء اتصال آمن بين شبكات المؤسسة أو لإنشاء اتصال VPN من محطات العمل عن بعد للعمال المنزليين باستخدام بروتوكولات SSL / PPTP / IPSec / L2P / L2TPover IPSec. يوفر تشفير AES / DES / 3DES ومصادقة IKE أمانًا محسنًا. يسمح استخدام اتصال WAN مزدوج باستخدام ليس فقط مخطط موازنة التحميل ، ولكن أيضًا التكرار. لذلك ، إذا أصبحت القناة الأساسية لقناة VPN غير متاحة ، فستحل قناة VPN احتياطية محلها.

بالمناسبة ، وظائف VPN في Draytek سهلة التكوين. في بضع نقرات فقط ، يمكنك تكوين اتصالات LAN-to-LAN والوصول من محطات العمل البعيدة. لدى Dryatek عميل VPN خاص به لتبسيط اتصال أماكن العمل ، ويسمى Draytek Smart VPN Client ، التطبيق متاح للتنزيل المجاني على draytek.com.

* في عمليات التسليم الرسمية لأجهزة التوجيه إلى أراضي الاتحاد الروسي ، تمت إزالة جميع برامج التشفير التي لا تتوافق مع GOSTs ، لذلك في هذا البرنامج الثابت هناك دعم PPTP فقط بدون تشفير. يمكن إصلاح ذلك عن طريق تثبيت برنامج قياسي ، والذي يمكن تنزيله من draytek.com.

في القائمة الفرعية بعد إعداد التحكم في الوصول ويشمل البروتوكولات VPN على المستوى العالمي، القائمة الفرعية الإعداد أمن بروتوكول الإنترنت عامة تشير إلى أسلوب مشترك مسبقا مفتاح لمصادقة IKE، يتم تحديد طرق التشفير. على سبيل المثال ، حدد مفتاح draytek.commmmm

الشكل. 37 تشير

القائمة الفرعية لمستخدم الاتصال عن بُعد إلى المستخدمين الذين يمكنهم الاتصال عبر VPN من مواقعهم البعيدة بشبكة LAN الخاصة بشبكة LAN الخاصة بالموجه.

التين. 38

في قائمة الحالة ، من الواضح أن المستخدم يتجاهل حالة الاتصال ، حيث يتم وضع علامة باللون الأخضر.

في المثال أدناه ، يتصل المستخدم المتجاهل عبر PPTP ، سيتصل المستخدم الثاني من خلال نفق IPSec باستخدام المفتاح المشترك مسبقًا = draytek.commmmm مسبقًا.

التين. 39

للتواصل من جانب العميل ، استخدمت Draytek Smart VPN Client ، يتم تثبيته وتكوينه بنقرتين.

فيما يلي مثال على PPTP.

التين. 40

وبالمثل ، تم تكوين عميل VPN آخر سيتم توصيله ديناميكيًا باستخدام المفتاح المشترك مسبقًا الذي حددناه سابقًا في القائمة الفرعية IPsec General Setup كـ draytek.commmmm.

التين. 42

بعد نجاح الاتصال ، سنرى في القائمة الفرعية لإدارة الاتصال اتصالات نشطة.

التين. 43

يتم استخدام القائمة الفرعية LAN to LAN لتكوين اتصالات VPN بين شبكتين. يتم إنشاء ملف تعريف LAN-to-LAN ، ويشير إلى جميع الإعدادات اللازمة لإنشاء اتصال: نوع الاتصال - الوارد أو الصادر أو الصادر ، بروتوكول VPN - PPTP ، L2TP مع IPsec Policy أو نفق IPsec ، اعتمادًا على البروتوكول ، إعدادات محددة ، على سبيل المثال ، تسجيل الدخول أو كلمة المرور أو مفتاح IKE المشترك مسبقًا وطريقة التشفير والمزيد. في الواقع ، ليس هناك العديد من الإعدادات ، وهي بسيطة في الحالة العامة. يشار إلى الشبكة المحلية التي يجب على الجانب البعيد "رؤيتها" وإلى أي شبكة بعيدة لتوجيه حركة المرور من خلال اتصال VPN هذا.

بعد حفظ إعدادات الاتصال ، سيبدأ الجانب المحلي الاتصال أو ينتظر الاتصال الوارد من الجانب البعيد - اعتمادًا على الإعدادات.

يمكن أيضًا عرض الاتصال الذي تم إنشاؤه في القائمة الفرعية لإدارة الاتصال .

قائمة إدارة VPN المركزية

تقوم هذه القائمة بتكوين الإدارة المركزية لاتصالات VPN وبعض وظائف الخدمة بين Draytek 2925 وأجهزة التوجيه البعيدة. الإعداد بسيط للغاية - في خطوات قليلة فقط.

في القائمة الفرعية CVM >> الإعداد العام ، يتم تعيين إعدادات التفويض ، والتي يجب بعد ذلك نسخها إلى جهاز العميل البعيد ، في مثالنا ، عبر SSL:

https://192.168.85.156:8443/ACSServer/services/ACSServlet ، مع اسم المستخدم = acs وكلمة المرور .

التين. 43-1

بعد ذلك ، على الجهاز البعيد ، في القائمة الفرعية لصيانة النظام >> TR-069 ، تحتاج إلى تمكين إدارته عن طريق إدخال الإعدادات المذكورة أعلاه:

وحدد المربع السماح بالإدارة من الإنترنتفي صيانة النظام >> القائمة الفرعية لإعداد الإدارة .

بعد ذلك ، تحتاج إلى إعادة تشغيل جهاز التوجيه البعيد وتسجيل الدخول مرة أخرى في واجهة الويب Draytek 2925.

إذا كانت الإعدادات صحيحة ، في القائمة الفرعية المركزية لإدارة VPN >> CPE Management ، سترى الجهاز مضافًا للتو.

التين. 43-3

الآن يمكن تكوين جهاز التوجيه البعيد ، في مثالنا ، هو Vigor2860n + ، من واجهة الويب Draytek 2925. بالإضافة إلى تكوين ومراقبة أنفاق VPN ، يمكنك تحديث إصدار البرنامج على جهاز التوجيه البعيد ، وحفظ التكوين واستعادته ، وإجراء إعادة تشغيل. يمكنك القيام بذلك لجهاز واحد أو لمجموعة من الأجهزة. التعليمات التفصيلية ، بما في ذلك تنسيق "كيف" ، موجودة في دليل المستخدم.

في القائمة الفرعية CVM >> VPN Management ، يمكنك تكوين ومراقبة أنفاق VPN.

للقيام بذلك ، انقر فوق جهاز التوجيه البعيد الذي تريد تكوينه وحدد نوع نفق VPN. عندما تنقر على نوع نفق ، على سبيل المثال ، IPSec ، سيتم إنشاؤه وتنشيطه تلقائيًا.

التين. 43-4

عندما تنقر على رابط التحديث ، سترى حالة اتصال VPN الذي تم إنشاؤه.

التين. 43-5

في هذه الحالة ، سيتم إنشاء ملف تعريف LAN إلى LAN تلقائيًا. إذا لزم الأمر ، يمكن تعديل ملفات التعريف يدويًا ، والقيد الوحيد هو أنه لا يمكنك تغيير اسم ملف تعريف VPN ، حيث يمكن أن يتسبب ذلك في حدوث خطأ في تشغيل أداة إدارة VPN المركزية.

قائمة إدارة AP المركزية

تستخدم هذه القائمة للكشف عن نقاط وصول Draytek وتكوينها وصيانتها تلقائيًا. تعرض

القائمة المركزية لإدارة AP >> Dashboard نقاط الوصول النشطة. علاوة على ذلك ، يجد Draytek 2925 تلقائيًا نقاط الوصول على الشبكة ويعرضها في هذه القائمة الفرعية.

التين. 43-6

الفرعية المركزي إدارة AP >> الملف WLAN يحتوي على لمحات من إعدادات نقطة الوصول.
يتم تعيين ملف تعريف شبكة WLAN إلى نقطة الوصول ، ثم يتم تكوين تيار الوصول تلقائيًا أو إعادة تكوينه وفقًا للإعدادات المحددة في ملف التعريف.

التين. 43-7

لتطبيق ملف تعريف على نقطة وصول ، تحتاج إلى وضع علامة على ملف التعريف ب daw ، ثم انقر فوق الزر تطبيق على الجهازوحدد الجهاز المطلوب.

فيما يلي إعدادات ملف التعريف التفصيلية ، يتم الإعداد في أربع خطوات: في أربع صفحات ، يتم تعيين جميع الإعدادات بالتسلسل. كما ترى من المثال ، هناك الكثير من الإعدادات.

التين. 43-8

الشكل. 43-9

عند الانتهاء من تحرير ملف التعريف ، في الصفحة الرابعة ، انقر فوق الزر إنهاء لحفظ جميع الإعدادات التي تم إجراؤها في ملف التعريف. تعرض

القائمة الفرعية لإدارة AP المركزية >> الحالة قائمة بجميع نقاط الوصول وحالتها والإعدادات التفصيلية.

في إدارة AP المركزية >> القائمة الفرعية لصيانة APبالنسبة لنقطة وصول أو مجموعة وصول واحدة ، يمكنك تنفيذ وظائف الخدمة التالية: حفظ التكوين واستعادته وتحديث البرامج الثابتة وإعادة التشغيل وإعادة الضبط على إعدادات المصنع.

بعد ذلك ، هناك مجموعة من القوائم الفرعية لمراقبة نقاط الوصول: Traffic Graph - تمثيل رسومي لإجمالي حركة المرور من نقاط الوصول ، Rogue AP Detection - اكتشاف نقاط الوصول "الخاصة بك" و "الأجنبية" ، سجل الأحداث - عرض سجل الأحداث ، Total Traffic - حركة المرور التي تمر من خلال التكوين شرائح LAN ، رقم المحطة - إجمالي عدد العملاء اللاسلكيين النشطين.

في إدارة AP المركزية >> القائمة الفرعية موازنة التحميليتم تكوين موازنة الحمل عن طريق تحديد الحد الأقصى لعدد العملاء اللاسلكيين على شبكة 2.4 جيجا هرتز و 5 جيجا هرتز وتشكيل حركة المرور الواردة والصادرة لكل عميل لاسلكي.

تعرض القائمة المركزية لإدارة AP >> >> قائمة الدعم الوظيفي قائمة بالوظائف المدعومة للبرنامج الثابت الحالي ، اعتمادًا على طراز نقطة الوصول. معلومات في علامتي تبويب - للعميل والخادم.

التين. 43-10

قائمة LAN لاسلكية

يعتمد جهاز التوجيه ، وفقًا للطراز ، على شبكة لاسلكية 802.11ac و 802.11 n و n-plus ولديه هوائيان أو ثلاثة هوائيات شاملة الاتجاهات. هناك الكثير من الإعدادات للوظائف اللاسلكية في جهاز التوجيه.

يدعم الجهاز ما يصل إلى 4 شبكات لاسلكية مستقلة بإعداداته الخاصة ، ولكل شبكة ، يمكنك تحديد الحد الأقصى للنطاق لحركة المرور الصادرة والواردة ، وكذلك تمكين الجدول الزمني الذي ستعمل بموجبه هذه القيود.

أدناه لتوضيح الإعدادات ، يتم عرض القوائم الفرعية للإعدادات العامة وإعدادات الأمان . الإعدادات واضحة للغاية.

التين. 44

يتم تكوين كل شبكة من الشبكات اللاسلكية الأربعة بإعدادات الأمان الخاصة بها ، بما في ذلك عوامل تصفية عنوان MAC. لكل شبكة ، يمكنك تمكين حصة وقت استخدام Wi-Fi استنادًا إلى عنوان MAC ومهلة إعادة تقديم الحصة.

يوجد أدناه قائمة فرعية من قائمة المحطات ، والتي تعرض المطاريف اللاسلكية المتصلة حاليًا.

التين. 45

بالإضافة إلى ذلك ، في القائمة الفرعية للتحكم في الوصول ، يمكنك تمكين مرشح عنوان MAC وإنشاء قوائم بيضاء وسوداء لعناوين MAC. يمكن حفظ القوائم في ملف على جهاز الكمبيوتر أو تنزيلها من ملف إذا لزم الأمر.

في القائمة الفرعية الإعداد المتقدميحتوي على الضبط الدقيق لقناة الراديو ، على سبيل المثال ، قوة الإشارة الصادرة ، ووضع التشغيل ، وعرض القناة ، وطول الجزء ، وغيرها.

يتم دعم اللاسلكي أيضًا من خلال WPS (Wi-Fi Protected Setup) وإعدادات WDS ، والتي يمكن العثور عليها في العناصر الفرعية المقابلة لقائمة الشبكة المحلية اللاسلكية .

قائمة SSL VPN

في Draytek 2925 ، يمكنك تكوين الوصول إلى التطبيقات عبر SSL VPN باستخدام متصفح ويب قياسي.

توفر هذه الطريقة مزايا معينة مقارنة بالشبكات الافتراضية الخاصة التقليدية ، ومن بينها لا توجد حاجة لبرامج إضافية ، على سبيل المثال ، عميل VPN لإنشاء اتصال آمن ، وميزة أخرى: قيود أقل على تشفير البيانات باستخدام SSL مقارنة بـ SSL التقليدية.

يتم تمكين الخدمة عالميًا من خلال تعيين داو لخيار تمكين خدمة SSL VPN في القائمة الفرعية VPN والوصول البعيد >> إعداد التحكم في الوصول عن بُعد.

بعد ذلك ، في SSL VPN >> القائمة الفرعية للإعداد العاميشير إلى واجهات WAN التي تتوفر بها الخدمة وعلى أي منفذ. بشكل افتراضي ، 443. أنصحك بتغييره إلى آخر ، لتجنب التعارض ، مع المنفذ القياسي للتحكم في ويب Draytek.

علاوة على ذلك ، عن طريق القياس مع إعدادات PPTP VPN و PPTP المذكورة أعلاه ، في القائمة الفرعية لمستخدم SSL VPN >> Remote Dial-in User ، تحتاج إلى تكوين المستخدمين الذين يمكنهم استخدام SSL VPN عن طريق تعيين داو لخيار نفق SSL.

الآن ، في القائمة الفرعية SSL VPN >> SSL Web Proxy ، تحتاج إلى تحديد عناوين URL التي تحتاج إلى فتح الوصول إليها عبر SSL SSL. في قائمة SSL VPN >> SSL Application ، يمكنك تحديد التطبيق والمضيف والمنفذ ، على سبيل المثال ، RDP على 192.168.1.50 {389 التي سيتم إعادة توجيهها عبر SSL SSL.

بعد حفظ جميع الإعدادات ، يفتح المستخدم متصفح الويب ويدخل IP والمنفذ على واجهة WAN ، حيث تعمل خدمة VPN SSL ، ويسجل الدخول باستخدام الاسم وكلمة المرور المستلمة من المسؤول ، ثم يصل إلى الصفحة مع خدمات VPN SSL المتاحة له.

التين. 45-1

في قائمة SSL VPN >> الحالة الفرعية على الإنترنت ، سيتم عرض الاتصالات النشطة.

التين. 45-2

قائمة تطبيق USB

يحتوي جهاز التوجيه على منفذ USB يمكن استخدامه في ثلاثة أوضاع مختلفة. أولاً ، قم بتوصيل مودم USB 3G / 4G لحجز اتصال بالإنترنت أو كاتصال إنترنت رئيسي إذا لم تكن هناك طرق أخرى للاتصال بالإنترنت.

ثانيًا ، توصيل طابعة USB بجهاز توجيه ، والذي يصبح خادم طباعة ويمكن للمستخدمين استخدامه عن طريق إعداد الوصول إليها عبر الشبكة.

التين. 46

في الصورة أعلاه ، مثال يستخدم فيه منفذ USB لتوصيل محرك أقراص وتبادل الملفات عبر شبكة باستخدام FTP و SMB. تم إنشاء مستخدمان لهما أدلة منزلية مختلفة.

في الصورة أدناه ، مثال على القائمة الفرعية USB Device Status ، , USB- 8 , .

. 47

-, USB- FTP NetBios/SMB. Modem Support List, LAN SMB Client Support List.

3G/4G , Modem Printer USB Device Status.

. 47-1

System Maintenance

. User Administrator, TR-069 . Configuration Backup . Configuration Backup SysLog, . , .

. 48

, Draytek syslog . Draytek Syslog. .

. 49

Management . , , WAN .

. 50

Diagnostics

, — .

Routing Table , ARP Cache Table MAC- , DHCP-Table DHCP-, NAT- DNS-.

. 51

Ping Traceroute. , : VPN, Firewall, WAN .

. 52

Traffic Graph , , WAN .

. 53

Draytek 2925 2925n , . , , , , Draytek 2925n, , , , VPN-, NAS- . Drayatek 2925 – , 6 , VoIP.

, , , – . Draytek VigorACS SI, , . Draytek Smart Monitor, , . 2925 Central VPN Management VPN- Draytek 2925 . VPN- .

, Dryatek 2925 AP Central Management, - , .

High Availability, 2925 «» Draytek, , WAN .

, , . .

, , , WAN LAN, , , VPN, , NAT , USB, . SSL VPN, High Availability, VPN- Central AP Management Central VPN Management. , , , Draytek .

Draytek 2925n , , -, CLI TR-69. , VigorACS SI Smart Monitor , . «», SMB+ , «» 100\ WAN- -. , . , , , .