Содержание:

Характеристики продукта

Установка модема

Использование набора AT-команд

Модернизация модема

Режимы работы

Набор номера, ответ и разрыв соединения

DIP-переключателей

Работа с памятью

Управление отображением результирующих кодов

Управление выдачей сигналов EIA-232

Удаленный доступ и настройка модема бизнес-класса Courier 56K Business Modem

Управление скоростью передачи данных

Защита от несанкционированного доступа

Управление потоком данных

Предварительное согласование, коррекция ошибок, сжатие данных и пропускная способность

Отображение экранов запросов и справки

Проверка соединения

Применение для выделенной линии и синхронной связи

Поиск и устранение неисправностей

Приложения

S-регистры

Алфавитный указатель AT-команд

Шаблон управления потоком данных

Наборы результирующих кодов и их значения

Технические характеристики

Описание V.25 bis

Кодовая таблица символов ASCII

Сведения по факсимильному режиму для программистов

Индикаторы

Информация о соответствии стандартам

Глоссарий

Справочник по командам модема бизнес-класса Courier 56K Business Modem

Защита от несанкционированного доступа

Данная глава содержит следующую информацию:

Обзор

Защита от несанкционированного доступа предназначена для защиты сети и центров данных от несанкционированного доступа.

Прежде чем продолжить, необходимо ознакомиться со следующими терминами:

Локальное
Устройство, которое напрямую подключено к используемому компьютеру.
Удаленное
Устройство на другом конце телефонной линии.
Узел
Модем бизнес-класса Courier 56K Business Modem, к которому будет выполняться обращение и которым будет осуществляться управление с других устройств.
Гость
Устройство, которое будет выполнять обращение к узлу Courier 56K Business Modem и осуществлять управление им.

Можно настроить до 10 учетных записей: одну учетную запись администратора для себя и девять учетных записей для пользователей с правами гостя. Профили учетных записей хранятся в энергонезависимой оперативной памяти (NVRAM) узла Courier 56K Business Modem.

Существуют две формы защиты от несанкционированного доступа; каждая из них будет описана в данной главе:

  • Автоматическая подстановка пароля
  • Запрос пароля

 

Настройка защиты от несанкционированного доступа

Ниже приведены шаги по настройке защиты от несанкционированного доступа:

  1. Настройка своей учетной записи
  2. Определение своей учетной записи как учетной записи администратора
  3. Настройка учетных записей пользователей с правами гостя
  4. Включение локальной защиты (узла)
  5. Выбор метода защиты от несанкционированного доступа
  6. Включение защиты от несанкционированного доступа
  7. Активизация параметров защиты от несанкционированного доступа

1. Настройка своей учетной записи

Используйте для себя любую из 80 доступных учетных записей (с номерами от 0 до 79). Для настройки учетных записей пользователей воспользуйтесь командой AT%An.

Примечание. Команда AT%An автоматически записывается в память NVRAM. Команду &W посылать не требуется.

ПРЕДУПРЕЖДЕНИЕ. Не вставляйте символы пробела между запятыми или между запятыми и полями. Пробелы делают команду недействительной.

Параметры обратного вызова

Можно настроить модем бизнес-класса Courier 56K Business Modem для выполнения автоматического обратного вызова определенного номера после того, как клиент-модем выполнит входящий вызов.

Примечание. Считайте количество запятых. Команда %A всегда должна содержать не менее четырех запятых. Не вставляйте символы пробела между запятыми или между запятыми и полями. Пробелы делают команду недействительной.

Действие узла Courier 56K Business Modem
Команда
Пример
Завершение соединения и выполнение обратного вызова на вызывающее устройство по указанному номеру.

Перед выполнением обратного вызова модемом обычно имеется пауза продолжительностью приблизительно 1,5 минуты. Продолжительность паузы изменять нельзя.
AT%A0=пароль,y,y,n,1 код города и номер телефона
AT%A0=wombat,y,y,n,1,8475555555
Запрос на ввод номера устройства, по которому требуется выполнять обратный вызов, и выполнение модемом бизнес-класса Courier 56K Business Modem обратного вызова по указанному номеру AT%A0=пароль,y,y,y,
AT%A0=wombat,y,y,y,
Отключение обратного вызова AT%A0=пароль,y,n,,
AT%A0=wombat,y,n,,

Примечание. Чтобы включить обратный вызов, необходимо включить защиту от несанкционированного доступа с запросом. См. шаг 6.

 

2. Определение своей учетной записи как учетной записи администратора

Действие модема
Команда
Пример
Определение вашей учетной записи как учетной записи администратора
AT%L

AT%L=PW0

В данном примере в качестве учетной записи администратора устанавливается учетная запись 0.

После установки пароля администратора профили учетных записей пользователей с правами гостя можно просматривать и изменять только после ввода правильного пароля администратора.

ПРЕДУПРЕЖДЕНИЕ. Не забывайте пароль администратора. Если вы включите защиту от несанкционированного доступа, а потом забудете пароль администратора, то доступ к функциям защиты модема бизнес-класса Courier 56K Business Modem от несанкционированного доступа будет заблокирован. Потребуется восстановить заводские настройки по умолчанию, установив DIP-переключатель 10 в положение ON (Вкл). При этом ВСЕ пароли будут удалены, и потребуется повторно настраивать все учетные записи.

 

3. Настройка учетных записей пользователей с правами гостя

Для настройки учетных записей пользователей с правами гостя воспользуйтесь командой AT%An точно так же, как и для учетной записи администратора. Можно настроить до девяти учетных записей пользователей с правами гостя. Сведения по формату команды AT%An см. на рисунке в шаге 1.

После включения учетных записей пользователей с правами гостя убедитесь, что пользователи знают свои пароли и знакомы с процедурой входа.

 

4. Изменение учетных записей

После настройки учетной записи каждое поле можно изменять по отдельности. Если исходные параметры поля должны остаться неизменными, просто поставьте запятую:

AT%A1=,,,Y,

Вышеописанная команда позволяет пользователю с правами гостя указать номер обратного вызова, отличный от того, что содержится в исходной учетной записи.

Включите локальную защиту.

ПРЕДУПРЕЖДЕНИЕ. Если не включить локальную защиту, параметры защиты от несанкционированного доступа будут открыты, и другие пользователи смогут их изменять и удалять.

Действие модема
Команда
Защита пароля администратора (локальная защита включена) ATS53.2=1

 

Примечание. Для сохранения параметров в памяти NVRAM необходимо использовать команду &W. Если этого не сделать, то при следующем отключении питания или сбросе модема бизнес-класса Courier 56K Business Modem защита от несанкционированного доступа будет отключена.

 

5. Выбор нужного типа защиты от несанкционированного доступа

Можно выбрать один из двух типов защиты от несанкционированного доступа: автоматическая подстановка пароля и запрос пароля.

Запрос автоматической подстановки пароля

Автоматическая подстановка пароля используется по умолчанию. Автоматическая подстановка пароля автоматизирует процесс обращения к модему узла, но для этого требуется, чтобы как устройство узла, так и устройство гостя были модемами U.S. Robotics Courier.

Когда устройство гостя пытается установить соединение с автоматической подстановкой пароля, оно включает пароль в запрос коррекции ошибок протокола V.42. Модем узла проверяет наличие подходящих действующих паролей во всех своих учетных записях системы защиты.

Запрос пароля

Запрос пароля позволяет устанавливать соединение с любым устройством гостя, если только его пользователь знает правильный пароль.

Когда на узле включена функция запроса пароля, пользователи с правами гостя получают запрос на ввод пароля. Модем узла сверяет полученный пароль со всеми своими активными учетными записями системы защиты.

Примечание. В синхронном режиме возможность запроса пароля отсутствует.

В следующей таблице приводится сравнение режимов Автоматической подстановки пароля и Запроса пароля.

При использовании автоматической подстановки пароля
При использовании запроса пароля
Устройства узла и гостя являются продуктами U.S. Robotics, и на обоих включена защита от несанкционированного доступа. Устройства гостя не обязательно должны поддерживать защиту от несанкционированного доступа U.S. Robotics.

Соединение между модемами бизнес-класса Courier 56K Business Modem или другими модемами осуществляется с коррекцией ошибок протокола V.42.

(См. главу Алфавитный указатель AT-команд в разделе Приложения для получения сведений по использованию команд AT&M4 или AT&M5.)

Соединения с коррекцией ошибок по протоколу V.42 не являются обязательными.
Если гость укажет неверный пароль, узел посылает сообщение INVALID PASSWORD (Неверный пароль) и вешает трубку.

Если гость посылает неверный пароль, устройство узла перед разрывом связи дважды запрашивает пароль.

Если гость не посылает пароль в течение 60 секунд, узел разрывает связь.

Если гость посылает правильный пароль, узел выдает разрешение на установку связи. Узел всегда отвечает на правильную автоматическую подстановку пароля.
Если на устройстве гостя не включена защита от несанкционированного доступа, узел запрещает соединение без включения функции запроса пароля на узле Courier 56K Business Modem.
 

 

6. Включение защиты от несанкционированного доступа

ПРЕДУПРЕЖДЕНИЕ. Перед включением защиты от несанкционированного доступа необходимо настроить учетную запись и пароль администратора.
См. шаги 1 и 2.

Чтобы включить функцию модема
Команда
Защита от несанкционированного доступа с автоматической подстановкой пароля
ATS53.0=1
Защита от несанкционированного доступа с запросом пароля (при этом также включается Автоматическая подстановка пароля)
ATS53.0=1.1=1
Защита от несанкционированного доступа при обратном вызове, включение функции запроса пароля и обратного вызова для каждой учетной записи гостя

AT%An=пароль,y,y,y,номер телефона

где n - номер учетной записи. Для получения дополнительных сведений см. рисунок в предыдущем разделе Настройка защиты от несанкционированного доступа.

Пример. посылка модему команды AT%A3=wombat,y,y,y,5551234 включает функцию запроса пароля и обратного вызова для 3-й учетной записи, которая имеет пароль "wombat".

Примечание. Для сохранения параметров включения функции защиты от несанкционированного доступа с автоматической подстановкой пароля и защиты от несанкционированного доступа с запросом пароля необходимо использовать команду &W. Если этого не сделать, то при следующем отключении питания или сбросе модема бизнес-класса Courier 56K Business Modem защита от несанкционированного доступа будет отключена.

Для справки по установке этих команд можно использовать команду ATI10. См. главу Алфавитный указатель AT-команд в разделе Приложения для получения дополнительных сведений о команде ATI10.

 

7. Пошлите команду ATZ или ATZ! для активизации параметров защиты от несанкционированного доступа.

Примечание. Обязательно установите DIP-переключатель 10 в положение OFF (Выкл), чтобы модем загрузил настройки, хранящиеся в памяти NVRAM. Если DIP-переключатель 10 установлен в положение ON (Вкл), загружаются настройки из ПЗУ (&F0), которые отключают защиту от несанкционированного доступа. Можно вернуть первоначальные настройки защиты от несанкционированного доступа, установив DIP-переключатель 10 в положение OFF (Выкл) и произведя сброс модема бизнес-класса Courier 56K Business Modem с помощью команды ATZ или путем отключения и включения питания модема.

 

Ведение учетных записей системы защиты

После установки пароля администратора и включения защиты от несанкционированного доступа только администратор сможет осуществлять доступ к информации учетной записи.

Для изменения информации учетной записи можно использовать команды
AT%S= и AT%E=.

Действие модема
Команда
Доступ к учетным записям путем отключения локальной защиты

AT%S=пароль администратора

Просмотр информации учетной записи после получения разрешения на доступ.

Удаленные пользователи могут использовать эту команду во время сеансов удаленного доступа только в случае отключения защиты локального доступа.

ATI10
Удаление пароля локального доступа
AT%E=1
Удаление пароля для автоматической подстановки
AT%E=2
Удаление паролей в учетных записях 0-79
AT%E=3
Удаление телефонных номеров в учетных записях 0-79
AT%E=4
Отключение полей Account (Учетная запись), Dialback (Обратный вызов) и New Number (Новый номер) в учетных записях 0-79.
AT%E=5
Редактирование или перезапись отдельной учетной записи или отдельного ее поля

AT%An=

где n - номер учетной записи.
Для получения дополнительных сведений см. рисунок в разделе Настройка защиты от несанкционированного доступа.

Пример. Команда AT%E=3 удаляет пароли для учетных записей 0-79.

Примечание. При использовании команды AT%S= устройство выдает эхо пароля администратора, который зависит от состояния регистра. Модем бизнес-класса Courier 56K Business Modems примет неверный пароль, но заблокирует команды защиты для пользователей. Например, если пароль - Green, а введено GREEN, отображается надпись OK. Однако, если попытаться ввести команду защиты (например, ATI10 для просмотра учетных записей), появится сообщение [ACCESS DENIED] (В доступе отказано).

Дистанционная конфигурация

Можно удаленно настраивать учетные записи системы защиты от несанкционированного доступа (см. раздел Удаленная настройка конфигурации защиты от несанкционированного доступа в конце данной главы).

 

Что необходимо выполнить пользователю с правами гостя


Если пользователям с правами гостя требуется позвонить на узел (при условии, что включена защита от несанкционированного доступа с помощью ввода команды ATS53.0=1):

  • Они должны знать пароль.
  • Если включена функция обратного вызова, они должны настроить свое устройство на автоответ.
  1. Если на узле включена система защиты, то необходимо получить пароль от администратора узла. В пароле учитывается состояние регистра, поэтому вводите его правильно.

    Если на узле включена функция запроса пароля и оператор узла включил функцию обратного вызова для вашей учетной записи, перейдите к шагу 3.

  2. Только для пользователей с правами гостя, использующих модемы бизнес-класса Courier 56K Business Modems (или I-модемы):

    а) Создайте учетную запись системы защиты, используя пароль, указанный администратором узла (инструкции см. в данной главе выше, в разделе Настройка защиты от несанкционированного доступа).

    б) Необходимо назначить этот пароль как пароль для автоматической подстановки.

    Действие модема
    Команда
    Назначение пароля как пароля для автоматической подстановки.

    AT%V=PWn
    где n - номер настраиваемой учетной записи.


    Пример. Команда AT%V=PW3 назначает указанный пароль как пароль для автоматической подстановки для учетной записи 3.

    в) Проверьте правильность назначения пароля для автоматической подстановки с помощью команды ATI10.

    Если все было сделано правильно, то пароль для автоматической подстановки появится рядом с надписью AUTOPASS PASSWORD (Пароль для автоматической подстановки).

    г) После настройки пароля для автоматической подстановки включите защиту модема бизнес-класса Courier 56K Business Modem от несанкционированного доступа.

    Действие модема
    Команда
    Включение защиты от несанкционированного доступа
    ATS53.0=1


    ВНИМАНИЕ. Если после параметра S-регистра не указать команду &W, то этот параметр останется в силе только до сброса или отключения питания модема.

  3. Если на узле Courier 56K Business Modem включена функция обратного вызова, установите свой модем в режим ответа на обратный вызов узла Courier 56K Business Modem.

    Действие модема
    Команда
    Ответ на обратный вызов
    ATS0=1

  4. Позвоните на узел.

  5. После завершения звонка можно отключить режим автоответа.

    Действие модема
    Команда
    Отключение автоответа
    ATS0=0

 

Удаленная настройка защиты от несанкционированного доступа

Администратор узла может выполнить удаленную настройку параметров защиты узла.

Примечание. Перед этим необходимо сначала на узле включить удаленный доступ и назначить пароль удаленного доступа для просмотра и изменения (см. приложение Удаленный доступ и настройка модема бизнес-класса Courier 56K Business Modem в настоящем руководстве). В качестве пароля для удаленного доступа можно использовать пароль администратора.

Набор с удаленного узла

  1. Установите с удаленного узла соединение с узлом, на котором включена защита от несанкционированного доступа. После установления соединения следуйте указаниям по началу сеанса удаленного доступа в приложении Удаленный доступ и настройка модема бизнес-класса Courier 56K Business Modem настоящего руководства.
  2. После получения разрешения на удаленный доступ используйте команду AT%S= для обращения к учетным записям системы защиты от несанкционированного доступа. См. раздел Ведение учетных записей системы защиты в данной главе.
    Для просмотра информации учетной записи системы защиты используйте команду ATI10.
  3. Внесите какие-либо изменения в конфигурацию и сразу же их выполните, введя команду AT%C2.
  4. Чтобы завершить сеанс удаленного доступа и повторно активизировать систему защиты от несанкционированного доступа на узле, выполните сброс устройства узла, послав команду ATZ.

ПРЕДУПРЕЖДЕНИЕ. Если для завершения сеанса удаленного доступа не будет использована команда ATZ, защита узла от несанкционированного доступа будет отключена, и любой пользователь, получивший удаленный доступ к узлу получит доступ к экрану команды ATI10 и учетным записям системы защиты от несанкционированного доступа.

 

Защита DTMF


Защита DTMF (Dual Tone Multi-Frequency - двухтональный многочастотный набор) предполагает, что модем "снимает трубку" при получении входящего звонка, но не дает ответного сигнала, пока не получит верный пароль DTMF. Получив верный пароль, модем начинает предварительное согласование. Если пароль DTMF не верен, модем "кладет трубку", и терминальное оборудование никогда не узнает о том, что был входящий звонок.

Состояние и пароль защиты DTMF отображаются на экране команды ati10.

Защиту DTMF можно включить путем установки бита 3 регистра S53, например S53=8 или S53.3=1.

Команда %D используется для установки пароля защиты DTMF (AT%D=PWn, n=0--39). Не забудьте отключить эту учетную запись, чтобы никто не смог использовать пароль DTMF в качестве учетной записи системы защиты от несанкционированного доступа. Например, чтобы установить пароль защиты DTMF локального модема, можно использовать следующие команды: AT%A0=123456,N,,, затем AT%D=PW0. Позднее, при необходимости, можно будет сменить учетную запись системы защиты.

Пароль DTMF может быть представлен комбинацией символов 0123456789*ABCD; в конце пароля всегда ставится символ #. Длина пароля DTMF не должна превышать восьми символов.

Строка набора удаленного модема должна иметь вид: ATDT2625000@123456#. В этом примере "123456" - это пароль защиты DTMF.

 

USRobotics USRobotics