D-Link DSA-3110 Руководство пользователя

DSA-3110

Концентратор доступа

Hot-spot edition

Руководство пользователя

Rev. 2.3.6 (Sep. 2008)

RECYCLABLE

Оглавление:

Описание устройства ................................................................. 3

Типовые схемы подключения .................................................. 4

Функция преобразования сетевых адресов NAT ................. 7

Характеристики DSA-3110 Hotspot edition ............................ 8

Установка...................................................................................... 9

Включение DSA-3110 Hotspot edition. Начало работы с

устройством.................................................................................. 9

Подключение к Web-интерфейсу............................................. 9

Настройка устройства с помощью WEB-интерфейса....... 12

Сеть ...........................................................................................................12

Маршрутизация .....................................................................................19

Трансляция сетевых адресов...............................................................21

Серверы имен .........................................................................................22

DHCP Сервер ..........................................................................................24

Настройка параметров работы с Radius-сервером .........................25

Меню-пользователи и группы ............................................... 27

Группы .....................................................................................................27

Пользователи ..........................................................................................31

Активные пользователи .......................................................................34

Получение статистики пользователем публичного доступа ...............35

Меню-Настройки ...................................................................... 36

Печать чеков...........................................................................................37

Загрузка шаблонов ................................................................................39

Сети доступа ...........................................................................................43

Свободный доступ..................................................................................44

Язык по умолчанию ..............................................................................45

Генератор .................................................................................................46

Hotspot......................................................................................................47

Меню-Система........................................................................... 48

Пароль администратора.......................................................................49

Конфигурация ........................................................................................50

Обновление ПО ......................................................................................52

Системное время....................................................................................53

Журнал событий ....................................................................................54

Журнал операций...................................................................................55

Ping (Эхо-запрос) ....................................................................................56

Приложение 1.Правила составления пользовательских

шаблонов и их ограничения .................................................. 57

Описание устройства

DSA-3110 Hotspot edition представляет собой концентратор доступа с аутентификацией

по протоколу HTTP для подключения пользователей к сервисам глобальных сетей

(например, Internet) . Устройство обеспечивает подключение и авторизацию пользователей, а

также выдачу статистики по подключениям локально (на WEB интерфейс устройства).

DSA-3110 Hotspot edition предоставляет законченное решение, обеспечивающее

подключение клиентов к Интернет с выдачей статистики по израсходованному трафику и

или времени.

Кроме того, DSA-3110 Hotspot edition - это шлюз, специально разработанный для

предоставления одновременного широкополосного доступа к Интернет пользователям

публичной (Public) и частной (Private) сети, при этом шлюз отделяет и защищает частную

сеть от общедоступной сети, имея два различных интерфейса подключения для

пользователей публичной и частной сети.

С помощью DSA-3110 Hotspot edition, в течение всего нескольких минут ваша организация

сможет создать зону общественного доступа (в том числе беспроводного), сохраняя при этом

частную сеть, которая не будет доступна извне и из публичного сегмента доступа.

Вне зависимости от размера и профиля компании, DSA-3110 Hotspot edition совместно с

точкой доступа или коммутатором является лучшим выбором для быстрого создания

раздельных зон публичного и частного доступа.

Для упрощения обслуживания зоны общественного доступа (hot-spot) DSA-3110 Hotspot

edition может использоваться совместно с термопринтером чеков (поставляется отдельно),

что позволяет снизить накладные расходы использования устройства и проводить создание

пользовательских записей (аккаунтов) во внутренней базе устройства автоматически силами

неквалифицированного в сфере IT персонала (например, официантов, барменов,

метрдотелей).

DSA-3110 Hotspot edition совместим с большинством популярных операционных

систем, включая Macintosh, *BSD, UNIX, Linux и Windows, и может быть интегрирован в

крупную сеть.

Типовые схемы подключения

На рисунках 1-3 представлены типовые схемы применения DSA-3110 Hotspot edition.

Рисунок 1. Обобщенная схема использования DSA-3110 Hotspot edition в зоне

общественного доступа с термопринтером DSA-3100P

Рисунок 2. Пример использования DSA-3110 Hotspot edition в Интернет- кафе

Рисунок 3. Пример использования DSA-3110 Hotspot edition в гостинице.

Функция преобразования сетевых адресов NAT

Служба NAT (Network Address Translation) представляет механизм использования одних

и тех же приватных IP-адресов в нескольких внутренних подсетях, уменьшая тем самым

потребность в зарегистрированных IP-адресах.

Устройство, поддерживающее функцию NAT, располагается на границе внутренней и

внешней сети и преобразует внутренние локальные адреса в уникальные глобальные IP-

адреса перед отправкой пакетов во внешнюю сеть. Преобразование, осуществляемое NAT,

может быть статическим или динамическим. Статическое преобразование происходит в

том случае, если пользователь самостоятельно конфигурирует адреса в таблице

соответствий. При этом конкретные внутренние адреса отображаются в заранее указанные

внешние адреса. При динамическом преобразовании пограничное устройство с функцией

NAT настраивается таким образом, чтобы внутренние адреса преобразовывались во внешние

из заранее определенного пула адресов. Также несколько внутренних узлов сети могут

использовать один внешний IP-адрес, позволяя экономить адресное пространство.

Характеристики DSA-3110 Hotspot edition

Аппаратные характеристики:

 Процессор: IХP-425 266 МГц или Intel IXP-425 533 МГц (для ревизии DSA-3110/E/B

hotspot edition)

 64MB RAM

 16 MB Flash ROM

 7 портов 10/100Base-TX Fast Ethernet

 2 LAN интерфейса (1 Public LAN, 1 Private LAN) 10/100Base-TX

 Встроенный 4 портовый коммутатор (интерфейс Public LAN)

 2 WAN интерфейса 10/100Base-TX

 Внешний блок питания 5В 3A

 Светодиодные индикаторы питания и состояния подключений к интерфейсам

 Консольный порт RS-232 (для подключения принтера чеков)

Программное обеспечение:

 Базовая операционная система: Linux

 Авторизация подключений: локально по протоколу HTTP

 Поддержка шифрованного соединения https

 Поддержка до 250 пользователей в локальной базе данных

 Одновременная поддержка пользователей локальной базы данных и БД Radius

 Radius аккаунтинг (для пользователей БД Radius)

 Поддержка до 100 групп пользователей (тарифов) в локальной базе данных

 Поддержка до 50 или 80 (для ревизии DSA-3110/E/B hotspot edition) одновременных

подключений пользователей

 Поддержка квот по времени и трафику

 Поддержка FreeSurfing Zone (зон гостевого доступа)

 Поддержка редактора чеков (при использовании совместно с термопринтером чеков DSA-

3100P или Citizen CBM-910II-40RF230-A)

 Встроенный DHCP сервер

 NAT

 Статическая маршрутизация

 WEB-интерфейс управления

 SSH-сервер

 Интерфейс командной строки CLI

 Telnet сервис (по умолчанию отключен)

 Конфигурация интерфейсов со статическим адресом, DHCP, PPTP, PPPoE

 Многочисленные возможности iptables, ip и других утилит, доступные для настройки

через стандартную командную строку встроенного Linux.

Установка

DSA-3110 обеспечивает возможность конфигурирования на основе Web- интерфейса,

что позволяет использовать в качестве станции управления любой компьютер, оснащенный

Web-браузером, независимо от операционной системы, и через защищенный командный

режим SSH (читайте об этом подробнее в документе DSA-3110 Hotspot edition СLI Guide).

Включение DSA-3110 Hotspot edition. Начало работы с устройством.

Перед тем, как начать настройку концентратора доступа, необходимо установить с ним

физическое соединение. Для этого потребуется:

1. Компьютер с ОС Linux, *BSD, UNIX, Windows или MacOS

2. Web-браузер с поддержкой JavaScript (Mozilla, Netscape Navigator, Microsoft IE, Opera...)

3. Кабели Ethernet для подключения к сети (RJ-45)

Далее:

1. Подключите один конец кабеля RJ-45 к любому из портов строенного коммутатора

LAN1 (порты 4-7) , а другой конец к доступному порту Ethernet компьютера или

коммутатора существующей локальной сети.

2. Подключите адаптер питания, включенный в комплект поставки к устройству и к сети

питания 220В.

Подключение к Web-интерфейсу

Web-интерфейс управления состоит из дружественного пользовательского графического

интерфейса (GUI), запускающегося на клиенте и НТТР-сервера, запускающегося на DSA-

3110 Hotspot edition. Связь между клиентом и сервером обычно осуществляется через TCP/IP

соединение с номером порта НТТР равным 80.

Для того чтобы подключиться к Web-интерфейсу управления устройства, на рабочей

станции необходимо запустить Web-браузер, в адресной строке которого ввести IP-адрес

DSA-3110 Hotspot edition. IP-адрес DSA-3110 Hotspot edition установленный по умолчанию

192.168.1.254:

1.Откройте Web-браузер

2.Введите IP-адрес DSA-3110 Hotspot edition (http://192.168.1.254)

Примечание: Если вы изменили IP-адрес, назначенный DSA-3110 Hotspot edition по

умолчанию, убедитесь, что был введен правильный IP-адрес.

Внимание: На устройстве также доступен HTTPS сервер. Он может быть использован по

желанию пользователю через введение в адресной строке Web-браузера IP-адрес DSA-3110

Hotspot edition с префиксом https:// . Связь между клиентом и сервером для HTTPS сервера

обычно осуществляется через TCP/IP соединение с номером порта равным 443.

10

По умолчанию для административного (привилегированного) доступа установлены

следующие имя пользователя и пароль:имя пользователя (User name) - admin, пароль

(Password) - admin.

В целях повышения безопасности сети настоятельно рекомендуется изменить пароль

администратора. Пожалуйста, перейдите на вкладку Система -> Пароль администратора

для смены пароля. После успешной регистрации появится окно системной статистики:

Рисунок 4. Окно статистики системы.

В устройстве имеется встроенная возможность переключения языка Web-интерфейса с

помощью одного клика. Для этого нажмите на надпись English или Russian в правом

верхнем углу экрана. Переключение языка доступно из любого меню и подменю.

Рисунок 5. Окно статистики системы на английском языке

Внимание:

11

1. Для сохранения настроек устройства в энергонезависимой памяти требуется сохранить

произведенные изменения в меню Система -> Конфигурация -> Сохранить.

2. Сброс настроек устройства к заводским установкам можно производить через

WEB интерфейс (меню Система –> Конфигурация -> Заводские) или же через

использование аппаратной кнопки Reset. Выходное отверстие этой кнопки

расположена на задней стороне устройства рядом с разъемом питания. Для активации

кнопки вставьте тонкую скрепку в отверстие (при включенном устройстве), нажмите и

удерживайте ее в течение 10 сек. При правильной активации кнопки Reset индикатор

Status сначала погаснет на 2-3 сек, потом будет быстро моргать в течение некоторого

времени, означая сброс настроек устройства к установкам по умолчанию, затем снова

погаснет на 2-3 сек и устройство будет окончательно перезагружено.

12

Настройка устройства с помощью WEB-интерфейса

Сеть

Данный пункт меню используется для:

 Настройки сетевых параметров физических интерфейсов устройства.

 Настройки трансляции адресов (NAT).

 Настройки серверов имен (DNS) и доменов поиска.

 Настройки встроенного DHCP сервера.

 Настройки статических маршрутов.

 Настройки работы с внешней базой данных пользователей (радиус сервером).

Номера портов 1-7 нанесенные на корпус устройства имеют следующую привязку к

функциональным внутренним интерфейсам:

Порты 4-7 - Интерфейс LAN1 (Public LAN) . Эти порты предназначены для подключения

устройств, которые образуют Hotspot Public сеть (например, точек доступа). Для

подключенных на этот интерфейс пользователей производится обязательная

аутентификация по протоколу http при любой попытке доступа к ресурсам

широкополосного канала (например, сети Интернет), а также производится

автоматический учет (аккаунтинг) передаваемых данных по времени или

трафику.

Порты 4-7 представляют собой коммутатор с изолированными портами

(т.е. передача пакетов между портами коммутатора запрещена, только на другие

интерфейсы).

Порт 3 - Интерфейс LAN2 (Private LAN). Этот порты предназначен для подключения

устройств, которые образуют внутреннюю (Private) сеть компании.

Пользователи, подключенные на этот интерфейс, могут подключаться к

широкополосному каналу без авторизации (авторизация присутствует, но она не

обязательна).

Порт 2 - Интерфейс WAN2.Интерфейс служит для подключения к широкополосному

каналу. По умолчанию отключен.

Порт 1 - Интерфейс WAN1.Интерфейс служит для подключения к широкополосному

каналу (например, ethernet подключению или ADSL модему).

По умолчанию на устройстве имеется следующая конфигурация интерфейсов:

LAN1 - 192.168.1.254

LAN2 - 192.168.0.254

WAN1 – тип подключения DHCP

WAN2 – отключен

Внимание: доступ к WEB-интерфейсу устройства может быть получен только с LAN

интерфейсов устройства (LAN1 или LAN2). Доступ к WEB-интерфейсу с WAN

интерфейсов (WAN1 и WAN2) запрещен.

13

Настройка сетевых интерфейсов

 Откройте меню Сеть

Рисунок 6. Меню Сеть.

 Выберите Сетевые интерфейсы

Рисунок 7. Меню Сеть -> Сетевые интерфейсы

 Выберите из списка необходимый физический интерфейс для конфигурирования и

нажмите на «Изменить» для изменения настроек выбранного интерфейса.

 В появившейся форме выберите тип интерфейса: Статический, DHCP.

Либо

 Нажмите кнопку Добавить для конфигурирования виртуальных интерфейсов (тип

интерфейса PPTP или PPPoE)

14

Настройка статического интерфейса

Данный тип интерфейса является единственным возможным для интерфейсов eth0(LAN1) и

eth1 (LAN2) и одним из вариантов для интерфейсов eth2(WAN1) и eth3(WAN2).

Рисунок 8. Настройка статического IP адреса на интерфейсе

 IP-адрес: присваиваемый интерфейсу IP-адрес

 Маска сети: маска подсети

 IP-адрес сети: адрес IP-сети конфигурируемого интерфейса, необязательный параметр,

определяется автоматически по маске подсети.

 Широковещательный IP-адрес: адрес сети для рассылки широковещательных пакетов.

Необязательный параметр, определяется автоматически по маске подсети.

 MAC-адрес интерфейса: аппаратный адрес для установки на интерфейс. Необязательный

параметр.

 Размер пакета MTU: позволяет вручную сконфигурировать максимальный размер

передаваемого интерфейсом пакета. Необязательный параметр.

 Метрика: метрика интерфейса. Позволяет назначить приоритет интерфейса.

Необязательный параметр.

 Шлюз по умолчанию: IP-адрес шлюза по умолчанию. Задает адрес для маршрутизации

пакетов во внешние сети (применим только для WAN интерфейсов). Необязательный

параметр.

 Способ запуска: позволяет включить или выключить автоматический запуск данного

интерфейса при загрузке устройства.

Нажать кнопку Сохранить

15

Настройка интерфейса DHCP

Рисунок 9. Настройка DHCP клиента на интерфейсе.

 Тип интерфейса: способ конфигурации данного интерфейса (DHCP)

 Интерфейс: название конфигурируемого интерфейса

 MAC-адрес интерфейса: аппаратный адрес для установки на интерфейс. Необязательный

параметр.

 Способ запуска: позволяет включить или выключить автоматический запуск данного

интерфейса при загрузке устройства.

Нажать кнопку Сохранить

16

Добавление или изменение настроек интерфейса PPTP

Рисунок 10. Настройка PPTP клиента на интерфейсе.

 Тип интерфейса: способ конфигурации данного интерфейса (PPTP)

 Название соединения: имя соединения для идентификации. Необязательный параметр.

 Пользователь: Имя пользователя для регистрации на PPTP сервере.

 Пароль: Пароль пользователя для регистрации на PPTP сервере.

 IP –адрес сервера: IP адрес PPTP сервера.

 Использовать как маршрут по умолчанию: Использовать IP адрес сервера как маршрут

по умолчанию (адрес назначения всех пакетов, для которых не был найден маршрут)

 Метрика: Параметра служащий для определения приоритетности данного соединения

перед другими

 Способ запуска: позволяет включить или выключить автоматический запуск данного

интерфейса при загрузке устройства.

Нажать кнопку Сохранить

17

Добавление или изменение настроек интерфейса PPPoE

Рисунок 11. Настройка PPPoE клиента на интерфейсе.

 Тип интерфейса: способ конфигурации данного интерфейса (PPPoE)

 Название соединения: имя соединения для идентификации. Необязательный параметр.

 Интерфейс: наименование интерфейса, к которому будет «привязан» конфигурируемый

PPPoE интерфейс.

 Пользователь: Имя пользователя для регистрации на PPPoE сервере.

 Пароль: Пароль пользователя для регистрации на PPPoE сервере.

 Имя концентратора: Имя PPPoE сервера провайдера

 Имя сервиса:

 Использовать как маршрут по умолчанию: Использовать IP адрес сервера как маршрут

по умолчанию (адрес назначение всех IP пакетов, для которых не был найден маршрут)

 Метрика: Параметра служащий для определения приоритетности данного соединения

перед другими

 Способ запуска: позволяет включить или выключить автоматический запуск данного

интерфейса при загрузке устройства.

Нажать кнопку Сохранить

18

После изменения настроек физических интерфейсов или добавления/изменения настроек

виртуальных интерфейсов вы получите Новую конфигурацию интерфейсов (см. рис.10).

В данной закладке меню вы можете сохранить новую конфигурацию с помощью кнопки

Применить, либо отказаться от ее сохранении с помощью кнопки Удалить.

Рисунок 12. Сохранение изменений конфигурации интерфейсов

19

Маршрутизация

Это пункт предназначен для добавления в систему статических маршрутов (маршрутов к

сетям, непосредственно не присоединенным к устройству, но доступным через интерфейсы

устройства).

Изменение настроек статической маршрутизации:

 Откройте меню Сеть- Маршрутизация

 Нажмите кнопку Добавить маршрут

 Введите настройки маршрута:

Сеть направления - сеть назначения, к которой прописывается данный маршрут

Маска сети направления - маска сети назначения

Шлюз – IP адрес, через который доступна сеть назначения

Метрика- метрика маршрута

Через интерфейс - укажите интерфейс, через который доступна сеть назначения. В случае

указания значения данного параметра Автоматически, интерфейс будет вычислен

устройством на основе данных об присоединенных сетях.

 Нажмите кнопку Сохранить

Рисунок 13. Добавление статического маршрута

20

Рисунок 14. Применение статического маршрута

Нажмите кнопку Применить, для применения новой конфигурации маршрутов.

Страница загружается ...

D-Link DSA-3110 Руководство пользователя

D-Link DSA-3110 Руководство пользователя

Похожие модели бренда

Модели других брендов