Данная глава содержит следующую информацию:
Защита от несанкционированного доступа предназначена для защиты сети и центров данных от несанкционированного доступа.
Прежде чем продолжить, необходимо ознакомиться со следующими терминами:
| Локальное | Устройство, которое напрямую подключено к используемому компьютеру. |
| Удаленное | Устройство на другом конце телефонной линии. |
| Узел | Модем бизнес-класса Courier 56K Business Modem, к которому будет выполняться обращение и которым будет осуществляться управление с других устройств. |
| Гость | Устройство, которое будет выполнять обращение к узлу Courier 56K Business Modem и осуществлять управление им. |
Можно настроить до 80 учетных записей: одну учетную запись администратора для себя и девять учетных записей для пользователей с правами гостя. Профили учетных записей хранятся в энергонезависимой оперативной памяти (NVRAM) узла Courier 56K Business Modem.
Существуют две формы защиты от несанкционированного доступа; каждая из них будет описана в данной главе:
Ниже приведены шаги по настройке защиты от несанкционированного доступа:
Используйте для себя любую из 80 доступных учетных записей (с номерами от 0 до 79). Для настройки учетных записей пользователей воспользуйтесь командой AT%An.
Примечание. Команда AT%An автоматически записывается в память NVRAM. Команду &W посылать не требуется.
ПРЕДУПРЕЖДЕНИЕ. Не вставляйте символы пробела между запятыми или между запятыми и полями. Пробелы делают команду недействительной.
Параметры обратного вызова
Можно настроить модем бизнес-класса Courier 56K Business Modem для выполнения автоматического обратного вызова определенного номера после того, как клиент-модем выполнит входящий вызов.
Примечание. Считайте количество запятых. Команда %A всегда должна содержать не менее четырех запятых. Не вставляйте символы пробела между запятыми или между запятыми и полями. Пробелы делают команду недействительной.
| Действие узла Courier 56K Business Modem | Команда | Пример |
Завершение соединения и выполнение обратного вызова на вызывающее устройство по указанному номеру. Перед выполнением обратного вызова модемом обычно имеется пауза продолжительностью приблизительно 1,5 минуты. Продолжительность паузы изменять нельзя. |
AT%A0=пароль,y,y,n,1 код города и номер телефона | AT%A0=wombat,y,y,n,1,8475555555 |
| Запрос на ввод номера устройства, по которому требуется выполнять обратный вызов, и выполнение модемом бизнес-класса Courier 56K Business Modem обратного вызова по указанному номеру | AT%A0=пароль,y,y,y, | AT%A0=wombat>,y,y,y, |
| Отключение обратного вызова | AT%A0=пароль,y,n,, | AT%A0=wombat,y,n,, |
Примечание. Чтобы включить обратный вызов, необходимо включить защиту от несанкционированного доступа с запросом. См. шаг 6.
| Действие модема | Команда | Пример |
| Определение вашей учетной записи как учетной записи администратора | AT%L |
AT%L=PW0 В данном примере в качестве учетной записи администратора устанавливается учетная запись 0. |
После установки пароля администратора профили учетных записей пользователей с правами гостя можно просматривать и изменять только после ввода правильного пароля администратора.
ПРЕДУПРЕЖДЕНИЕ. Не забывайте пароль администратора. Если вы включите защиту от несанкционированного доступа, а потом забудете пароль администратора, то доступ к функциям защиты модема бизнес-класса Courier 56K Business Modem от несанкционированного доступа будет заблокирован. Потребуется восстановить заводские настройки по умолчанию, установив DIP-переключатель 10 в положение ON (Вкл). При этом ВСЕ пароли будут удалены, и потребуется повторно настраивать все учетные записи.
Для настройки учетных записей пользователей с правами гостя воспользуйтесь командой AT%An точно так же, как и для учетной записи администратора. Можно настроить до девяти учетных записей пользователей с правами гостя. Сведения по формату команды AT%An см. на рисунке в шаге 1.
После включения учетных записей пользователей с правами гостя убедитесь, что пользователи знают свои пароли и знакомы с процедурой входа.
После настройки учетной записи каждое поле можно изменять по отдельности. Если исходные параметры поля должны остаться неизменными, просто поставьте запятую:
AT%A1=,,,Y,
Вышеописанная команда позволяет пользователю с правами гостя указать номер обратного вызова, отличный от того, что содержится в исходной учетной записи.
Включите локальную защиту.
ПРЕДУПРЕЖДЕНИЕ. Если не включить локальную защиту, параметры защиты от несанкционированного доступа будут открыты, и другие пользователи смогут их изменять и удалять.
| Действие модема | Команда |
| Защита пароля администратора (локальная защита включена) | ATS53.2=1 |
Примечание. Для сохранения параметров в памяти NVRAM необходимо использовать команду &W. Если этого не сделать, то при следующем отключении питания или сбросе модема бизнес-класса Courier 56K Business Modem защита от несанкционированного доступа будет отключена.
Можно выбрать один из двух типов защиты от несанкционированного доступа: автоматическая подстановка пароля и запрос пароля.
Запрос автоматической подстановки пароля
Автоматическая подстановка пароля используется по умолчанию. Автоматическая подстановка пароля автоматизирует процесс обращения к модему узла, но для этого требуется, чтобы как устройство узла, так и устройство гостя были модемами U.S. Robotics Courier.
Когда устройство гостя пытается установить соединение с автоматической подстановкой пароля, оно включает пароль в запрос коррекции ошибок протокола V.42. Модем узла проверяет наличие подходящих действующих паролей во всех своих учетных записях системы защиты.
Запрос пароля
Запрос пароля позволяет устанавливать соединение с любым устройством гостя, если только его пользователь знает правильный пароль.
Когда на узле включена функция запроса пароля, пользователи с правами гостя получают запрос на ввод пароля. Модем узла сверяет полученный пароль со всеми своими активными учетными записями системы защиты.
Примечание. В синхронном режиме возможность запроса пароля отсутствует.
В следующей таблице приводится сравнение режимов Автоматической подстановки пароля и Запроса пароля.
| При использовании автоматической подстановки пароля | При использовании запроса пароля |
| Устройства узла и гостя являются продуктами U.S. Robotics, и на обоих включена защита от несанкционированного доступа. | Устройства гостя не обязательно должны поддерживать защиту от несанкционированного доступа U.S. Robotics. |
|
Соединение между модемами бизнес-класса Courier 56K Business Modem или другими модемами осуществляется с коррекцией ошибок протокола V.42. (См. главу Алфавитный указатель AT-команд в разделе Приложения для получения сведений по использованию команд AT&M4 или AT&M5.) |
Соединения с коррекцией ошибок по протоколу V.42 не являются обязательными. |
| Если гость укажет неверный пароль, узел посылает сообщение INVALID PASSWORD (Неверный пароль) и вешает трубку. |
Если гость посылает неверный пароль, устройство узла перед разрывом связи дважды запрашивает пароль. Если гость не посылает пароль в течение 60 секунд, узел разрывает связь. |
| Если гость посылает правильный пароль, узел выдает разрешение на установку связи. | Узел всегда отвечает на правильную автоматическую подстановку пароля. |
| Если на устройстве гостя не включена защита от несанкционированного доступа, узел запрещает соединение без включения функции запроса пароля на узле Courier 56K Business Modem. |
ПРЕДУПРЕЖДЕНИЕ. Перед включением защиты от несанкционированного доступа необходимо настроить учетную запись и пароль администратора.
См. шаги 1 и 2.
| Чтобы включить функцию модема | Команда |
| Защита от несанкционированного доступа с автоматической подстановкой пароля | ATS53.0=1 |
| Защита от несанкционированного доступа с запросом пароля (при этом также включается Автоматическая подстановка пароля) | ATS53.0=1.1=1 |
| Защита от несанкционированного доступа при обратном вызове, включение функции запроса пароля и обратного вызова для каждой учетной записи гостя |
AT%An=пароль,y,y,y,номер телефона где n - номер учетной записи. Для получения дополнительных сведений см. рисунок в предыдущем разделе Настройка защиты от несанкционированного доступа. |
Пример. посылка модему команды AT%A3=wombat,y,y,y,5551234 включает функцию запроса пароля и обратного вызова для 3-й учетной записи, которая имеет пароль "wombat".
Примечание. Для сохранения параметров включения функции защиты от несанкционированного доступа с автоматической подстановкой пароля и защиты от несанкционированного доступа с запросом пароля необходимо использовать команду &W. Если этого не сделать, то при следующем отключении питания или сбросе модема бизнес-класса Courier 56K Business Modem защита от несанкционированного доступа будет отключена.
Для справки по установке этих команд можно использовать команду ATI10. См. главу Алфавитный указатель AT-команд в разделе Приложения для получения дополнительных сведений о команде ATI10.
Примечание. Обязательно установите DIP-переключатель 10 в положение OFF (Выкл), чтобы модем загрузил настройки, хранящиеся в памяти NVRAM. Если DIP-переключатель 10 установлен в положение ON (Вкл), загружаются настройки из ПЗУ (&F0), которые отключают защиту от несанкционированного доступа. Можно вернуть первоначальные настройки защиты от несанкционированного доступа, установив DIP-переключатель 10 в положение OFF (Выкл) и произведя сброс модема бизнес-класса Courier 56K Business Modem с помощью команды ATZ или путем отключения и включения питания модема.
После установки пароля администратора и включения защиты от несанкционированного доступа только администратор сможет осуществлять доступ к информации учетной записи.
Для изменения информации учетной записи можно использовать команды
AT%S= и AT%E=.
| Действие модема | Команда |
| Доступ к учетным записям путем отключения локальной защиты | AT%S=пароль администратора |
|
Просмотр информации учетной записи после получения разрешения на доступ. Удаленные пользователи могут использовать эту команду во время сеансов удаленного доступа только в случае отключения защиты локального доступа. |
ATI10 |
| Удаление пароля локального доступа | AT%E=1 |
| Удаление пароля для автоматической подстановки | AT%E=2 |
| Удаление паролей в учетных записях 0-79 | AT%E=3 |
| Удаление телефонных номеров в учетных записях 0-79 | AT%E=3 |
| Отключение полей Account (Учетная запись), Dialback (Обратный вызов) и New Number (Новый номер) в учетных записях 0-79. | AT%E=5 |
| Редактирование или перезапись отдельной учетной записи или отдельного ее поля |
AT%An= где n - номер учетной записи. Для получения дополнительных сведений см. рисунок в разделе Настройка защиты от несанкционированного доступа. |
Пример. Команда AT%E=3 удаляет пароли для учетных записей 0-79.
Примечание. При использовании команды AT%S= устройство выдает эхо пароля администратора, который зависит от состояния регистра. Модем бизнес-класса Courier 56K Business Modems примет неверный пароль, но заблокирует команды защиты для пользователей. Например, если пароль - Green, а введено GREEN, отображается надпись OK. Однако, если попытаться ввести команду защиты (например, ATI10 для просмотра учетных записей), появится сообщение [ACCESS DENIED] (В доступе отказано).
Можно удаленно настраивать учетные записи системы защиты от несанкционированного доступа (см. раздел Удаленная настройка конфигурации защиты от несанкционированного доступа в конце данной главы).
Если пользователям с правами гостя требуется позвонить на узел (при условии, что включена защита от несанкционированного доступа с помощью ввода команды ATS53.0=1):
| Действие модема | Команда |
| Назначение пароля как пароля для автоматической подстановки. |
AT%V=PWn |
Пример. Команда AT%V=PW3 назначает указанный пароль как пароль для автоматической подстановки для учетной записи 3.
в) Проверьте правильность назначения пароля для автоматической подстановки с помощью команды ATI10.
Если все было сделано правильно, то пароль для автоматической подстановки появится рядом с надписью AUTOPASS PASSWORD (Пароль для автоматической подстановки).
г) После настройки пароля для автоматической подстановки включите
защиту модема бизнес-класса Courier 56K Business Modem от несанкционированного
доступа.
| Действие модема | Команда |
| Включение защиты от несанкционированного доступа | ATS53.0=1 |
ВНИМАНИЕ. Если после параметра S-регистра не указать команду &W, то этот параметр останется в силе только до сброса или отключения питания модема.
| Действие модема | Команда |
| Ответ на обратный вызов | ATS0=1 |
Позвоните на узел.
После завершения звонка можно отключить режим автоответа.
| Действие модема | Команда |
| Отключение автоответа | ATS0=0 |
Администратор узла может выполнить удаленную настройку параметров защиты узла.
Примечание. Перед этим необходимо сначала на узле включить удаленный доступ и назначить пароль удаленного доступа для просмотра и изменения (см. приложение Удаленный доступ и настройка модема бизнес-класса Courier 56K Business Modem в настоящем руководстве). В качестве пароля для удаленного доступа можно использовать пароль администратора.
Набор с удаленного узла
ПРЕДУПРЕЖДЕНИЕ. Если для завершения сеанса удаленного доступа не будет использована команда ATZ, защита узла от несанкционированного доступа будет отключена, и любой пользователь, получивший удаленный доступ к узлу получит доступ к экрану команды ATI10 и учетным записям системы защиты от несанкционированного доступа.
Защита DTMF (Dual Tone Multi-Frequency - двухтональный многочастотный набор) предполагает, что модем "снимает трубку" при получении входящего звонка, но не дает ответного сигнала, пока не получит верный пароль DTMF. Получив верный пароль, модем начинает предварительное согласование. Если пароль DTMF не верен, модем "кладет трубку", и терминальное оборудование никогда не узнает о том, что был входящий звонок.
Состояние и пароль защиты DTMF отображаются на экране команды ATi10.
Защиту DTMF можно включить путем установки бита 3 регистра S53, например S53=8 или S53.3=1.
Команда %D используется для установки пароля защиты DTMF (AT%D=PWn, n=0--39). Не забудьте отключить эту учетную запись, чтобы никто не смог использовать пароль DTMF в качестве учетной записи системы защиты от несанкционированного доступа. Например, чтобы установить пароль защиты DTMF локального модема, можно использовать следующие команды: AT%A0=123456,N,,, затем AT%D=PW0. Позднее, при необходимости, можно будет сменить учетную запись системы защиты.
Пароль DTMF может быть представлен комбинацией символов 0123456789*ABCD; в конце пароля всегда ставится символ #. Длина пароля DTMF не должна превышать восьми символов.
Строка набора удаленного модема должна иметь вид: ATDT2625000@123456#. В этом примере "123456" - это пароль защиты DTMF.