D-Link DSA-3110 Руководство пользователя

  • Привет! Я прочитал руководство пользователя для устройства D-Link DSA-3110. Это концентратор доступа с веб-интерфейсом, поддерживающий аутентификацию пользователей, NAT, DHCP и работу с Radius-сервером. Готов ответить на ваши вопросы о его настройке и использовании. Задавайте!
  • Как подключиться к веб-интерфейсу DSA-3110?
    Какие типы аутентификации поддерживает устройство?
    Как сбросить настройки DSA-3110 к заводским?
    Какие порты используются для публичной и частной сети?
DSA-3110
Концентратор доступа
Hot-spot edition
Руководство пользователя
Rev. 2.3.6 (Sep. 2008)
RECYCLABLE
Оглавление:
Описание устройства ................................................................. 3
Типовые схемы подключения .................................................. 4
Функция преобразования сетевых адресов NAT ................. 7
Характеристики DSA-3110 Hotspot edition ............................ 8
Установка...................................................................................... 9
Включение DSA-3110 Hotspot edition. Начало работы с
устройством.................................................................................. 9
Подключение к Web-интерфейсу............................................. 9
Настройка устройства с помощью WEB-интерфейса....... 12
Сеть ...........................................................................................................12
Маршрутизация .....................................................................................19
Трансляция сетевых адресов...............................................................21
Серверы имен .........................................................................................22
DHCP Сервер ..........................................................................................24
Настройка параметров работы с Radius-сервером .........................25
Меню-пользователи и группы ............................................... 27
Группы .....................................................................................................27
Пользователи ..........................................................................................31
Активные пользователи .......................................................................34
Получение статистики пользователем публичного доступа ...............35
Меню-Настройки ...................................................................... 36
Печать чеков...........................................................................................37
Загрузка шаблонов ................................................................................39
Сети доступа ...........................................................................................43
Свободный доступ..................................................................................44
Язык по умолчанию ..............................................................................45
Генератор .................................................................................................46
Hotspot......................................................................................................47
Меню-Система........................................................................... 48
Пароль администратора.......................................................................49
Конфигурация ........................................................................................50
Обновление ПО ......................................................................................52
Системное время....................................................................................53
Журнал событий ....................................................................................54
Журнал операций...................................................................................55
Ping (Эхо-запрос) ....................................................................................56
Приложение 1.Правила составления пользовательских
шаблонов и их ограничения .................................................. 57
Описание устройства
DSA-3110 Hotspot edition представляет собой концентратор доступа с аутентификацией
по протоколу HTTP для подключения пользователей к сервисам глобальных сетей
(например, Internet) . Устройство обеспечивает подключение и авторизацию пользователей, а
также выдачу статистики по подключениям локально (на WEB интерфейс устройства).
DSA-3110 Hotspot edition предоставляет законченное решение, обеспечивающее
подключение клиентов к Интернет с выдачей статистики по израсходованному трафику и
или времени.
Кроме того, DSA-3110 Hotspot edition - это шлюз, специально разработанный для
предоставления одновременного широкополосного доступа к Интернет пользователям
публичной (Public) и частной (Private) сети, при этом шлюз отделяет и защищает частную
сеть от общедоступной сети, имея два различных интерфейса подключения для
пользователей публичной и частной сети.
С помощью DSA-3110 Hotspot edition, в течение всего нескольких минут ваша организация
сможет создать зону общественного доступа (в том числе беспроводного), сохраняя при этом
частную сеть, которая не будет доступна извне и из публичного сегмента доступа.
Вне зависимости от размера и профиля компании, DSA-3110 Hotspot edition совместно с
точкой доступа или коммутатором является лучшим выбором для быстрого создания
раздельных зон публичного и частного доступа.
Для упрощения обслуживания зоны общественного доступа (hot-spot) DSA-3110 Hotspot
edition может использоваться совместно с термопринтером чеков (поставляется отдельно),
что позволяет снизить накладные расходы использования устройства и проводить создание
пользовательских записей (аккаунтов) во внутренней базе устройства автоматически силами
неквалифицированного в сфере IT персонала (например, официантов, барменов,
метрдотелей).
DSA-3110 Hotspot edition совместим с большинством популярных операционных
систем, включая Macintosh, *BSD, UNIX, Linux и Windows, и может быть интегрирован в
крупную сеть.
Типовые схемы подключения
На рисунках 1-3 представлены типовые схемы применения DSA-3110 Hotspot edition.
Рисунок 1. Обобщенная схема использования DSA-3110 Hotspot edition в зоне
общественного доступа с термопринтером DSA-3100P
Рисунок 2. Пример использования DSA-3110 Hotspot edition в Интернет- кафе
Рисунок 3. Пример использования DSA-3110 Hotspot edition в гостинице.
Функция преобразования сетевых адресов NAT
Служба NAT (Network Address Translation) представляет механизм использования одних
и тех же приватных IP-адресов в нескольких внутренних подсетях, уменьшая тем самым
потребность в зарегистрированных IP-адресах.
Устройство, поддерживающее функцию NAT, располагается на границе внутренней и
внешней сети и преобразует внутренние локальные адреса в уникальные глобальные IP-
адреса перед отправкой пакетов во внешнюю сеть. Преобразование, осуществляемое NAT,
может быть статическим или динамическим. Статическое преобразование происходит в
том случае, если пользователь самостоятельно конфигурирует адреса в таблице
соответствий. При этом конкретные внутренние адреса отображаются в заранее указанные
внешние адреса. При динамическом преобразовании пограничное устройство с функцией
NAT настраивается таким образом, чтобы внутренние адреса преобразовывались во внешние
из заранее определенного пула адресов. Также несколько внутренних узлов сети могут
использовать один внешний IP-адрес, позволяя экономить адресное пространство.
Характеристики DSA-3110 Hotspot edition
Аппаратные характеристики:
Процессор: IХP-425 266 МГц или Intel IXP-425 533 МГц (для ревизии DSA-3110/E/B
hotspot edition)
64MB RAM
16 MB Flash ROM
7 портов 10/100Base-TX Fast Ethernet
2 LAN интерфейса (1 Public LAN, 1 Private LAN) 10/100Base-TX
Встроенный 4 портовый коммутатор (интерфейс Public LAN)
2 WAN интерфейса 10/100Base-TX
Внешний блок питания 5В 3A
Светодиодные индикаторы питания и состояния подключений к интерфейсам
Консольный порт RS-232 (для подключения принтера чеков)
Программное обеспечение:
Базовая операционная система: Linux
Авторизация подключений: локально по протоколу HTTP
Поддержка шифрованного соединения https
Поддержка до 250 пользователей в локальной базе данных
Одновременная поддержка пользователей локальной базы данных и БД Radius
Radius аккаунтинг (для пользователей БД Radius)
Поддержка до 100 групп пользователей (тарифов) в локальной базе данных
Поддержка до 50 или 80 (для ревизии DSA-3110/E/B hotspot edition) одновременных
подключений пользователей
Поддержка квот по времени и трафику
Поддержка FreeSurfing Zone (зон гостевого доступа)
Поддержка редактора чеков (при использовании совместно с термопринтером чеков DSA-
3100P или Citizen CBM-910II-40RF230-A)
Встроенный DHCP сервер
NAT
Статическая маршрутизация
WEB-интерфейс управления
SSH-сервер
Интерфейс командной строки CLI
Telnet сервис (по умолчанию отключен)
Конфигурация интерфейсов со статическим адресом, DHCP, PPTP, PPPoE
Многочисленные возможности iptables, ip и других утилит, доступные для настройки
через стандартную командную строку встроенного Linux.
Установка
DSA-3110 обеспечивает возможность конфигурирования на основе Web- интерфейса,
что позволяет использовать в качестве станции управления любой компьютер, оснащенный
Web-браузером, независимо от операционной системы, и через защищенный командный
режим SSH (читайте об этом подробнее в документе DSA-3110 Hotspot edition СLI Guide).
Включение DSA-3110 Hotspot edition. Начало работы с устройством.
Перед тем, как начать настройку концентратора доступа, необходимо установить с ним
физическое соединение. Для этого потребуется:
1. Компьютер с ОС Linux, *BSD, UNIX, Windows или MacOS
2. Web-браузер с поддержкой JavaScript (Mozilla, Netscape Navigator, Microsoft IE, Opera...)
3. Кабели Ethernet для подключения к сети (RJ-45)
Далее:
1. Подключите один конец кабеля RJ-45 к любому из портов строенного коммутатора
LAN1 (порты 4-7) , а другой конец к доступному порту Ethernet компьютера или
коммутатора существующей локальной сети.
2. Подключите адаптер питания, включенный в комплект поставки к устройству и к сети
питания 220В.
Подключение к Web-интерфейсу
Web-интерфейс управления состоит из дружественного пользовательского графического
интерфейса (GUI), запускающегося на клиенте и НТТР-сервера, запускающегося на DSA-
3110 Hotspot edition. Связь между клиентом и сервером обычно осуществляется через TCP/IP
соединение с номером порта НТТР равным 80.
Для того чтобы подключиться к Web-интерфейсу управления устройства, на рабочей
станции необходимо запустить Web-браузер, в адресной строке которого ввести IP-адрес
DSA-3110 Hotspot edition. IP-адрес DSA-3110 Hotspot edition установленный по умолчанию
192.168.1.254:
1.Откройте Web-браузер
2.Введите IP-адрес DSA-3110 Hotspot edition (http://192.168.1.254)
Примечание: Если вы изменили IP-адрес, назначенный DSA-3110 Hotspot edition по
умолчанию, убедитесь, что был введен правильный IP-адрес.
Внимание: На устройстве также доступен HTTPS сервер. Он может быть использован по
желанию пользователю через введение в адресной строке Web-браузера IP-адрес DSA-3110
Hotspot edition с префиксом https:// . Связь между клиентом и сервером для HTTPS сервера
обычно осуществляется через TCP/IP соединение с номером порта равным 443.
10
По умолчанию для административного (привилегированного) доступа установлены
следующие имя пользователя и пароль:имя пользователя (User name) - admin, пароль
(Password) - admin.
В целях повышения безопасности сети настоятельно рекомендуется изменить пароль
администратора. Пожалуйста, перейдите на вкладку Система -> Пароль администратора
для смены пароля. После успешной регистрации появится окно системной статистики:
Рисунок 4. Окно статистики системы.
В устройстве имеется встроенная возможность переключения языка Web-интерфейса с
помощью одного клика. Для этого нажмите на надпись English или Russian в правом
верхнем углу экрана. Переключение языка доступно из любого меню и подменю.
Рисунок 5. Окно статистики системы на английском языке
Внимание:
11
1. Для сохранения настроек устройства в энергонезависимой памяти требуется сохранить
произведенные изменения в меню Система -> Конфигурация -> Сохранить.
2. Сброс настроек устройства к заводским установкам можно производить через
WEB интерфейс (меню Система –> Конфигурация -> Заводские) или же через
использование аппаратной кнопки Reset. Выходное отверстие этой кнопки
расположена на задней стороне устройства рядом с разъемом питания. Для активации
кнопки вставьте тонкую скрепку в отверстие (при включенном устройстве), нажмите и
удерживайте ее в течение 10 сек. При правильной активации кнопки Reset индикатор
Status сначала погаснет на 2-3 сек, потом будет быстро моргать в течение некоторого
времени, означая сброс настроек устройства к установкам по умолчанию, затем снова
погаснет на 2-3 сек и устройство будет окончательно перезагружено.
12
Настройка устройства с помощью WEB-интерфейса
Сеть
Данный пункт меню используется для:
Настройки сетевых параметров физических интерфейсов устройства.
Настройки трансляции адресов (NAT).
Настройки серверов имен (DNS) и доменов поиска.
Настройки встроенного DHCP сервера.
Настройки статических маршрутов.
Настройки работы с внешней базой данных пользователей (радиус сервером).
Номера портов 1-7 нанесенные на корпус устройства имеют следующую привязку к
функциональным внутренним интерфейсам:
Порты 4-7 - Интерфейс LAN1 (Public LAN) . Эти порты предназначены для подключения
устройств, которые образуют Hotspot Public сеть (например, точек доступа). Для
подключенных на этот интерфейс пользователей производится обязательная
аутентификация по протоколу http при любой попытке доступа к ресурсам
широкополосного канала (например, сети Интернет), а также производится
автоматический учет (аккаунтинг) передаваемых данных по времени или
трафику.
Порты 4-7 представляют собой коммутатор с изолированными портами
.е. передача пакетов между портами коммутатора запрещена, только на другие
интерфейсы).
Порт 3 - Интерфейс LAN2 (Private LAN). Этот порты предназначен для подключения
устройств, которые образуют внутреннюю (Private) сеть компании.
Пользователи, подключенные на этот интерфейс, могут подключаться к
широкополосному каналу без авторизации (авторизация присутствует, но она не
обязательна).
Порт 2 - Интерфейс WAN2.Интерфейс служит для подключения к широкополосному
каналу. По умолчанию отключен.
Порт 1 - Интерфейс WAN1.Интерфейс служит для подключения к широкополосному
каналу (например, ethernet подключению или ADSL модему).
По умолчанию на устройстве имеется следующая конфигурация интерфейсов:
LAN1 - 192.168.1.254
LAN2 - 192.168.0.254
WAN1 – тип подключения DHCP
WAN2 – отключен
Внимание: доступ к WEB-интерфейсу устройства может быть получен только с LAN
интерфейсов устройства (LAN1 или LAN2). Доступ к WEB-интерфейсу с WAN
интерфейсов (WAN1 и WAN2) запрещен.
13
Настройка сетевых интерфейсов
Откройте меню Сеть
Рисунок 6. Меню Сеть.
Выберите Сетевые интерфейсы
Рисунок 7. Меню Сеть -> Сетевые интерфейсы
Выберите из списка необходимый физический интерфейс для конфигурирования и
нажмите на «Изменить» для изменения настроек выбранного интерфейса.
В появившейся форме выберите тип интерфейса: Статический, DHCP.
Либо
Нажмите кнопку Добавить для конфигурирования виртуальных интерфейсов (тип
интерфейса PPTP или PPPoE)
14
Настройка статического интерфейса
Данный тип интерфейса является единственным возможным для интерфейсов eth0(LAN1) и
eth1 (LAN2) и одним из вариантов для интерфейсов eth2(WAN1) и eth3(WAN2).
Рисунок 8. Настройка статического IP адреса на интерфейсе
IP-адрес: присваиваемый интерфейсу IP-адрес
Маска сети: маска подсети
IP-адрес сети: адрес IP-сети конфигурируемого интерфейса, необязательный параметр,
определяется автоматически по маске подсети.
Широковещательный IP-адрес: адрес сети для рассылки широковещательных пакетов.
Необязательный параметр, определяется автоматически по маске подсети.
MAC-адрес интерфейса: аппаратный адрес для установки на интерфейс. Необязательный
параметр.
Размер пакета MTU: позволяет вручную сконфигурировать максимальный размер
передаваемого интерфейсом пакета. Необязательный параметр.
Метрика: метрика интерфейса. Позволяет назначить приоритет интерфейса.
Необязательный параметр.
Шлюз по умолчанию: IP-адрес шлюза по умолчанию. Задает адрес для маршрутизации
пакетов во внешние сети (применим только для WAN интерфейсов). Необязательный
параметр.
Способ запуска: позволяет включить или выключить автоматический запуск данного
интерфейса при загрузке устройства.
Нажать кнопку Сохранить
15
Настройка интерфейса DHCP
Рисунок 9. Настройка DHCP клиента на интерфейсе.
Тип интерфейса: способ конфигурации данного интерфейса (DHCP)
Интерфейс: название конфигурируемого интерфейса
MAC-адрес интерфейса: аппаратный адрес для установки на интерфейс. Необязательный
параметр.
Способ запуска: позволяет включить или выключить автоматический запуск данного
интерфейса при загрузке устройства.
Нажать кнопку Сохранить
16
Добавление или изменение настроек интерфейса PPTP
Рисунок 10. Настройка PPTP клиента на интерфейсе.
Тип интерфейса: способ конфигурации данного интерфейса (PPTP)
Название соединения: имя соединения для идентификации. Необязательный параметр.
Пользователь: Имя пользователя для регистрации на PPTP сервере.
Пароль: Пароль пользователя для регистрации на PPTP сервере.
IP –адрес сервера: IP адрес PPTP сервера.
Использовать как маршрут по умолчанию: Использовать IP адрес сервера как маршрут
по умолчанию (адрес назначения всех пакетов, для которых не был найден маршрут)
Метрика: Параметра служащий для определения приоритетности данного соединения
перед другими
Способ запуска: позволяет включить или выключить автоматический запуск данного
интерфейса при загрузке устройства.
Нажать кнопку Сохранить
17
Добавление или изменение настроек интерфейса PPPoE
Рисунок 11. Настройка PPPoE клиента на интерфейсе.
Тип интерфейса: способ конфигурации данного интерфейса (PPPoE)
Название соединения: имя соединения для идентификации. Необязательный параметр.
Интерфейс: наименование интерфейса, к которому будет «привязан» конфигурируемый
PPPoE интерфейс.
Пользователь: Имя пользователя для регистрации на PPPoE сервере.
Пароль: Пароль пользователя для регистрации на PPPoE сервере.
Имя концентратора: Имя PPPoE сервера провайдера
Имя сервиса:
Использовать как маршрут по умолчанию: Использовать IP адрес сервера как маршрут
по умолчанию (адрес назначение всех IP пакетов, для которых не был найден маршрут)
Метрика: Параметра служащий для определения приоритетности данного соединения
перед другими
Способ запуска: позволяет включить или выключить автоматический запуск данного
интерфейса при загрузке устройства.
Нажать кнопку Сохранить
18
После изменения настроек физических интерфейсов или добавления/изменения настроек
виртуальных интерфейсов вы получите Новую конфигурацию интерфейсов (см. рис.10).
В данной закладке меню вы можете сохранить новую конфигурацию с помощью кнопки
Применить, либо отказаться от ее сохранении с помощью кнопки Удалить.
Рисунок 12. Сохранение изменений конфигурации интерфейсов
19
Маршрутизация
Это пункт предназначен для добавления в систему статических маршрутов (маршрутов к
сетям, непосредственно не присоединенным к устройству, но доступным через интерфейсы
устройства).
Изменение настроек статической маршрутизации:
Откройте меню Сеть- Маршрутизация
Нажмите кнопку Добавить маршрут
Введите настройки маршрута:
Сеть направления - сеть назначения, к которой прописывается данный маршрут
Маска сети направления - маска сети назначения
Шлюз – IP адрес, через который доступна сеть назначения
Метрика- метрика маршрута
Через интерфейс - укажите интерфейс, через который доступна сеть назначения. В случае
указания значения данного параметра Автоматически, интерфейс будет вычислен
устройством на основе данных об присоединенных сетях.
Нажмите кнопку Сохранить
Рисунок 13. Добавление статического маршрута
20
Рисунок 14. Применение статического маршрута
Нажмите кнопку Применить, для применения новой конфигурации маршрутов.
/