Inhoudsopgave:Overzicht van het web-managementprogramma De Connection Wizard gebruiken Geavanceerd > |
Gebruikershandleiding USR8200 Firewall/VPN/NAS
GeavanceerdDit gedeelte van de managementconsole is alleen bedoeld voor deskundige gebruikers. Het aanbrengen van bepaalde wijzigingen in de instellingen van dit gedeelte kan de werking van de USR8200 Firewall/VPN/NA en het thuisnetwerk nadelig beïnvloeden en dient voorzichtig te worden uitgevoerd. DNS (Domain Name System)-serverDNS biedt een service die domeinnamen omzet in IP-adressen en vice versa. De DNS-server van de gateway is een auto-learning DNS, wat betekent dat als er een nieuwe computer op het netwerk wordt aangesloten, de DNS-server de naam onthoudt en deze automatisch aan de DNS-tabel toevoegt. Andere netwerkgebruikers kunnen onmiddellijk met deze computer communiceren door de naam of het IP-adres van deze computer te gebruiken. De DNS van uw gateway kan bovendien:
De DNS-tabel bekijken of wijzigenKlik op het pictogram DNS Server (DNS-server) in het scherm Advanced (Geavanceerd) van de managementconsole om de lijst te bekijken met computers die in de DNS-tabel zijn opgeslagen. De DNS-tabel wordt weergegeven. U kunt als volgt een nieuwe vermelding aan de lijst toevoegen:
U kunt als volgt de hostnaam of het IP-adres van een vermelding bewerken:
Klik op de knop Remove (Verwijderen) in de kolom Action (Actie) als u een host uit de DNS-tabel wilt verwijderen. De vermelding wordt uit de tabel verwijderd. Dynamic DNSMet de Dynamic DNS-service kunt u een dynamisch IP-adres toewijzen aan een statische hostnaam, zodat uw computer beter toegankelijk is vanaf verschillende internetlocaties. Als u verbinding maakt met internet, dan kent de serviceprovider een ongebruikt IP-adres uit een IP-adresgroep toe, en dit adres wordt alleen voor de duur van een specifieke verbinding gebruikt. Door dynamisch adressen toe te wijzen wordt de bruikbare groep IP-adressen uitgebreid, terwijl er een constante domeinnaam behouden blijft. Elke keer dat het door uw ISP verschafte IP-adres verandert, zal de DNS-database overeenkomstig veranderen aan de hand van het gewijzigde IP-adres. Op deze manier blijft uw domeinnaam nog steeds toegankelijk, ook al wijzigt het IP-adres van een domeinnaam vaak. U kunt de Dynamic DNS-functie gebruiken door op http://www.DynDNS.org/account/create.html gratis een DDNS-account te openen. Als u een account aanvraagt, dient u een gebruikersnaam en wachtwoord op te geven. Houd deze gegevens bij de hand als u uw DDNS-ondersteuning aanpast. Ga voor meer informatie over Dynamic DNS naar http://www.DynDNS.org Dynamic DNS gebruiken
Distributie van het IP-adresU kunt met de DHCP-server van uw gateway eenvoudig computers toevoegen die als DHCP-clients op het thuisnetwerk zijn geconfigureerd. De server biedt een mechanisme voor het toewijzen van IP-adressen en voor het leveren van netwerkconfiguratieparameters aan deze hosts. Een client (host) verstuurt een uitzendbericht op het LAN en vraagt zo een IP-adres voor zichzelf op. De DHCP-server controleert vervolgens de lijst met beschikbare adressen, least een lokaal IP-adres aan de host gedurende een bepaalde periode en markeert dit IP-adres tegelijkertijd als 'bezet'. De lease bevat ook andere informatie over netwerkservices zoals het netmasker, de route en DNS-serveradressen van de gateway. Vanaf hier is de host geconfigureerd met een IP-adres voor de duur van de lease. De host kan ervoor kiezen om een verlopen lease te vernieuwen of om deze te laten verlopen. Als de host ervoor kiest om een lease te vernieuwen, ontvangt deze tevens actuele informatie over netwerkdiensten, net als bij het aangaan van de originele lease. Hierdoor kunnen de netwerkconfiguraties worden bijgewerkt om wijzigingen weer te geven die hebben plaatsgevonden sinds de host voor de eerste keer op het netwerk is aangesloten. Als de host een lease voor de vervaldatum wil beëindigen, kan deze een release-bericht versturen naar de DHCP-server, die het IP-adres vervolgens beschikbaar stelt voor anderen. De DHCP-server van uw gateway:
Overzicht van de DHCP-server Klik op het pictogram DHCP in het scherm Advanced van de managementconsole als u een overzicht wilt bekijken van de diensten die momenteel worden verschaft door de DHCP-server. Het scherm DHCP Server Summary (Overzicht van de DHCP-server) wordt weergegeven. Selecteer het selectievakje Clear the Name (Naam wissen) om de DHCP-server voor een apparaat in of uit te schakelen. Opmerking: als een apparaat als 'uitgeschakeld' wordt weergegeven in de statuskolom, dan worden er geen DHCP-services verschaft aan hosts die via dat apparaat op het netwerk zijn aangesloten. Dit betekent dat de gateway geen IP-adressen aan deze computers zal toewijzen. Dit is nuttig als u alleen met statische IP-adressen wilt werken. DHCP-serverinstellingen bewerken De DHCP-serverinstellingen voor een apparaat bewerken:
DHCP-verbindingen Klik op de knop Connection List (Lijst met verbindingen) die onderaan het scherm DHCP Server Summary (Overzicht van de DHCP-server) wordt weergegeven als u een lijst met computers die momenteel worden herkend door de DHCP-server wilt bekijken. Het scherm met DHCP-verbindingen wordt weergegeven. De eigenschappen voor een statische verbinding bewerken: Klik op de knop Edit die wordt weergegeven in de kolom Action. Het scherm DHCP Connection Settings (DHCP-verbindingsinstellingen) wordt weergegeven. Een nieuwe verbinding met een vast IP-adres definiëren:
Opmerking: het vaste IP-adres van een apparaat wordt toegewezen aan het MAC-adres van het specifieke netwerk (NIC) dat op de LAN-computer is geïnstalleerd. Als u deze netwerkkaart vervangt, dient u de vermelding van het apparaat in de lijst met DHCP-verbindingen bij te werken met het MAC-adres van de nieuwe netwerkkaart.
NetwerkobjectenNetwerkobjecten is een methode om abstract een aantal LAN-hosts te definiëren. Het definiëren van zo'n groep kan handig zijn bij het configureren van systeemregels. Netwerkobjecten kunnen bijvoorbeeld worden gebruikt als de beveiligingsinstellingen voor filteren, zoals het filteren van het IP-adres, de hostnaam of het MAC-adres, worden geconfigureerd. U kunt netwerkobjecten gebruiken om beveiligingsregels toe te passen op basis van hostnamen in plaats van IP-adressen. Dit kan erg nuttig zijn, aangezien IP-adressen van tijd tot tijd veranderen. Het is bovendien mogelijk om netwerkobjecten volgens een MAC-adres te definiëren, waardoor de regeltoepassing op een nog lager niveau plaatsvindt. Een netwerkobject definiëren: 1. Klik op het pictogram Network Objects (Netwerkobjecten) en het scherm Network Objects wordt weergegeven. 2. Klik New Entry en het scherm Network Objects wordt weergegeven. 3. Geef een naam op voor het netwerkobject in het veld Description (Beschrijving). 4. Klik New Entry en het scherm Item wordt weergegeven. 5. Selecteer het type netwerkobject uit het vervolgkeuzemenu Network Object Type:
6. Voer de juiste beschrijving in voor het type netwerkobject en klik vervolgens op OK. 7. Klik op OK in het scherm Network Object en klik op vervolgens op Close.
RoutingRegels van de routingtabel beheren U hebt toegang tot de regels van de routingstabel door op het pictogram Routing te klikken in het scherm Advanced. Het scherm Routing wordt weergegeven: U kunt in de routingtabel routingregels toevoegen, bewerken en verwijderen. Als een routingregel toevoegt, dient u het volgende te specificeren:
Multicasting De USR8200 Firewall/VPN/NAS biedt ondersteuning voor IGMP-multicasting, waardoor hosts die op een netwerk zijn aangesloten onmiddellijk kunnen worden bijgewerkt als er een belangrijke wijziging plaatsvindt in het netwerk. Een multicast is een bericht dat tegelijkertijd naar een vooraf gedefinieerde groep ontvangers wordt verzonden. Als u zich aansluit bij een multicast-groep ontvangt u alle berichten die naar de groep worden verzonden. Het is ongeveer hetzelfde principe als wanneer een e-mailbericht aan een mailinglijst wordt toegevoegd. Met IGMP-multicasting hebt u UPnP-mogelijkheden via draadloze netwerken en het kan tevens nuttig zijn als u via een router op internet bent aangesloten. Als een toepassing die op het thuisnetwerk wordt uitgevoerd een aanvraag stuurt om deel te nemen aan een multicast-groep, dan zal de USR8200 Firewall/VPN/NAS deze aanvraag onderscheppen en verwerken. Als de USR8200 Firewall/VPN/NAS op Minimum Security (Minimum beveiliging) is ingesteld, hoeft u verder niets te doen. Als de USR8200 Firewall/VPN/NAS echter is ingesteld op Typical Security (Standaard beveiliging) of Maximum Security (Maximum beveiliging), dient u het IP-adres van de groep aan het scherm Multicast Groups (Multicast-groepen) van de USR8200 Firewall/VPN/NAS toe te voegen. Hierdoor worden inkomende berichten die aan de groep zijn gericht door de Firewall gelaten en naar de juiste LAN-computer verzonden.
GebruikersGebruikersinstellingenIn dit gedeelte kunt u nieuwe gebruikers toevoegen om de functies van de PPTP, bestandsserver en FTP-server te gebruiken. Klik op New User (Nieuwe gebruiker) om een account te maken.
De waarschuwingsniveau's worden gebruikt om gebruikers via e-mail de systeem- en beveiligingslogbestanden te sturen. De informatie die u ontvangt, is afhankelijk van het niveau dat u hebt gekozen. Klik tenslotte op OK om de nieuwe gebruiker op de USR8200 Firewall/VPN/NAS op te slaan. Opmerking: gebruikersnamen en wachtwoorden zijn hoofdlettergevoelig. Opmerking: gebruikers van Windows 95/98 die toegang via File Server (Bestandsserver) en FTP-server wensen, dienen de gebruikersnaam en het wachtwoord in kleine letters te schrijven, niet in HOOFDLETTERS. CertificatenAls u met openbare sleutelcryptografie werkt, dient u voorzichtig te werk te gaan en te controleren dat u de openbare sleutel van de juiste persoon gebruikt. Derden met slechte bedoelingen kunnen een potentiële bedreiging vormen als zij een valse sleutel plaatsen met de naam en gebruikers-ID van een ontvanger. Gegevensoverdrachten die worden onderschept door de eigenaar van de valse sleutel kunnen in de verkeerde handen vallen. Digitale certificaten zijn bedoeld om vast te stellen of een openbare sleutel daardwerkelijk toebehoort aan de veronderstelde eigenaar. Het is een digitaal referentiemiddel. Het certificaat beschikt over informatie die de eigenaar identificeert en het bevat een erkende verklaring dat een derde uw identiteit heeft bevestigd. Digitale certificaten worden gebruikt om pogingen van derden met slechte bedoelingen, die onbevoegde openbare sleutels proberen te gebruiken, te voorkomen. Een digitaal certificaat bestaat uit het volgende:
X.509-certificaatDe USR8200 Firewall/VPN/NAS ondersteunt X.509-certificaten die voldoen aan de internationale standaard ITU-T X.509. Een X.509-certificaat is een verzameling van een standaardaantal velden met informatie over een gebruiker of apparaat en de bijbehorende openbare 8.10-sleutel. De X.509-standaard bepaalt welke informatie in het certificaat wordt opgenomen en beschrijft hoe deze informatie moet worden gecodeerd (het gegevensformaat). Alle X.509-certificaten bevatten onderstaande gegevens: De openbare sleutel van de certificaathouder - de openbare sleutel van de certificaathouder, samen met een algoritme-identifier die aangeeft tot welk cryptosysteem de sleutel behoort evenals belangrijke parameters. Het serienummer van het certificaat - de entiteit (toepassing of persoon) die het certificaat heeft gemaakt, is verantwoordelijk voor het toewijzen van een uniek serienummer aan het certificaat om dit te onderscheiden van andere certificaten die worden verstrekt. Deze informatie wordt op talloze manieren gebruikt: als een certificaat bijvoorbeeld wordt ingetrokken, wordt het serienummer op een certificaatintrekkingslijst (CRL) gezet. De unieke identifier van de certificaathouder (of DN-naam) - deze naam zou uniek moeten zijn op internet. Een DN bestaat uit meerdere subsecties en kan er als volgt uitzien: CN=John Smith, EMAIL=johndoe@usr.com, OU=R&D, O=USRobotics, C=US (deze informatie verwijst naar de Common Name [naam] van de persoon, Organizational Unit [organisatie-eenheid], Organization [organisatie] en Country [land].) De geldigheidspriode van het certificaat (de start- en einddatum/tijd van het certificaat) - geeft aan wanneer het certificaat verloopt. De unieke naam van de verstrekker van het certificaat - de unieke naam van de entiteit die het certificaat heeft ondertekend. Dit is gewoonlijk een certificeringsinstantie (CA). Het gebruik van het certificaat veronderstelt dat u de entiteit vertrouwt die dit certificaat heeft ondertekend. Opmerking: in een aantal gevallen, zoals bij CA-certificaten van basis- of topniveau, ondertekent de verstrekker zijn eigen certificaat. De digitale handtekening van de verstrekker - de handtekening die de openbare sleutel gebruikt van de entiteit die het certificaat heeft verstrekt. De handtekening van de algoritme-identifier - geeft het algoritme weer dat gebruikt wordt door de CA om het certificaat te ondertekenen. Een X509-certificaat krijgenAls u een X509-certificaat wilt hebben, kunt u deze aanvragen bij een CA. U toont uw openbare sleutel, bewijst dat u de bijbehorende privé-sleutel hebt en u geeft de CA specifieke informatie over uzelf. U ondertekent de informatie vervolgens digitaal en verzendt het volledige pakket, de certificaataanvraag, naar de CA. De CA controleert of de door uw verstrekte informatie juist is, maakt het certificaat en stuurt deze naar u toe. Een X509-certificaat ziet eruit als een standaardcertificaat van papier waar een openbare sleutel op is geplakt. Op het certificaat staat uw naam en andere informatie over u, evenals de handtekening van de persoon die u het certificaat heeft verstrekt.
Een CA-certificaat registreren
Datum en tijdKlik op het pictogram Date and Time (Datum en tijd) in het scherm Advanced van het web-managementprogramma als u de lokale datum en tijd wilt instellen voor de USR8200 Firewall/VPN/NAS. Lokalisatie:Selecteer de lokale tijdzone in het vervolgkeuzemenu.
Zomertijd :De weergave van de optie Daylight Saving Time (zomertijd) is afhankelijk van de door u gekozen tijdzone. De USR8200 Firewall/VPN/NAS kan de lokale tijd die intern is opgeslagen, automatisch aanpassen als de zomertijd (DST) begint en eindigt. Schakel het selectievakje Enabled (Ingeschakeld) in om deze optie te activeren en voer in de volgende velden de data in waarop de zomertijd begint en eindigt op uw lokatie. Hieronder vindt u een overzicht voor 2003 - 2005.
Voor meer informatie over zomertijd gaat u naar http://webexhibits.org/daylightsaving/index.html. Op deze site kunt u tevens berekenen op welke datum de zomertijd in de toekomst zal beginnen en eindigen.
Voor meer informatie over deze of andere fucnties gaat u naar de ondersteuningswebsite van de USR8200 Firewall/VPN/NAS.
Automatisch de tijd bijwerken:De USR8200 Firewall/VPN/NAS kan de tijd altijd gelijk houden met universele tijden door verbinding te maken met tijdservers wereldwijd. Schakel het selectievakje Enabled in en voer in de volgende velden het serveradres en het protocol in dat door de server wordt gebruikt, evenals hoe vaak u wilt dat de tijd wordt bijgewerkt.
Als u op Clock Set (Klokinstelling) klikt, kunt u de instellingen voor Local Date (Lokale datum) en Local Time (Lokale tijd) opgeven. Klik op OK als u de datum en tijd hebt ingesteld.
PlanningsregelsPlanningsregels worden gebruikt om de toepassing van firewall-regels tot specifieke tijden te beperken (gespecificeerd in dagen en uren). Een regel definiëren: 1. Klik op het pictogram Scheduler Rules (Planningsregels). Het scherm Scheduler Rules (Planningsregels) wordt nu weergegeven. 2. Klik op New Scheduler Entry (Nieuwe vermelding in planning). Het scherm Scheduler Rule Edit (Planningsregel bewerken) wordt nu weergegeven. 3. Geef een naam op voor de regel in het veld Name (Naam). 4. Geef op of de regel actief of inactief moet zijn tijdens de opgegeven tijd door het juiste keuzerondje bij Rule Activity Settings (Instellingen voor regelactiviteit) in te schakelen. 5. Klik op New Time Segment Entry (Nieuwe vermelding van tijdsegment) om het tijdsegment te definiëren waarop de regel van toepassing is. Het scherm Time Segment Edit (Tijdsegment bewerken) wordt weergegeven.
6. Klik op OK en klik vervolgens nogmaals op OK om terug te gaan naar het scherm Advanced.
Firmware-upgradeEr zijn twee manieren om een upgrade op de systeemsoftware uit te voeren:
Een upgrade uitvoeren vanaf internetKlik op de knop Firmware Upgrade in het scherm Advanced als u wilt zien of er een upgrade beschikbaar is. Klik vervolgens op Check Now. Het kan zijn dat u meerdere keren op Refresh moet klikken. Zodra er een upgrade beschikbaar is, wordt u hiervan op de hoogte gebracht. Als er een upgrade beschikbaar is, klikt u op Force Upgrade (Upgrade toepassen) als u een upgrade wilt uitvoeren naar de nieuwste code voor de USR8200 Firewall/VPN/NAS.
Volg onderstaande stappen als er een upgrade beschikbaar is:
A) Klik op de knop No (Nee). Het systeem kijkt dagelijks of er software-updates beschikbaar zijn en zal u hiervan op de hoogte brengen als u u aanmeldt bij de managementconsole. Opmerking: de gateway moet in verbinding staan met internet om met de externe updateserver te kunnen communiceren. De systemen die de tijd intern opslaan, zullen proberen wekelijks verbinding te maken om te kijken of er updates beschikbaar zijn. De padnaam van het standaard upgradebestand is http://www.usr.com/support/8200/8200-files/usr8200.rmt B) Ga naar een ander scherm door op een pictogram in de verticale taakbalk te klikken. U kunt op een later tijdstip terugkeren naar het scherm Upgrade door op het pictogram Firmware Upgrade in het scherm Advanced te klikken. Een uitgrade uitvoeren vanaf een lokale computerVolg onderstaande stappen als u een upgrade wilt uitvoeren op de USR8200 Firewall/VPN/NAS met een bestand dat u eerder hebt gedownload van internet of hebt ontvangen op CD-ROM:
Point-to-point tunneling protocol (PPTP)Klik op het pictogram PPTP in het scherm Advanced als u toegang wilt krijgen tot de PPTP-instellingen. Het scherm Advanced PPTP Settings (Geavanceerde PPTP-instellingen) wordt weergegeven. In dit scherm kunt u de volgende aspecten configureren:
Externe gebruikers beherenKlik op Users (Gebruikers) om externe gebruikers te definiëren en beheren. U kunt gebruikers toevoegen, bewerken en verwijderen. Als u een gebruiker toevoegt, dient u onderstaande parameters te specificeren:
De waarschuwingsniveau's worden gebruikt om gebruikers via e-mail de systeem- en beveiligingslogbestanden te sturen. De informatie die u ontvangt, is afhankelijk van het niveau dat u hebt gekozen. Opmerking: als u wijzigingen aanbrengt in de parameters van de gebruiker wordt de verbinding van de gebruiker verbroken. De wijzigingen worden van kracht als u de verbinding handmatig activeert nadat u de parameters van de gebruiker hebt gewijzigd.
Geavanceerde PPTP-serverinstellingenKlik op de knop Advanced op het scherm PPTP als u de geavanceerde PPTP-serverinstellingen wilt configureren. Het scherm Advanced PPTP Settings wordt weergegeven. In dit scherm kunt u de volgende aspecten configureren:
Een nieuwe verbinding makenKlik op New Connection (Nieuwe verbinding) onderaan het scherm PPTP. Het scherm met de nieuwe verbindingseigenschappen wordt weergegeven. Voer de volgende informatie in:
Klik op Next als u deze informatie hebt ingevoerd. Controleer op het volgende scherm de informatie die u hebt ingevoerd en klik op Finish als deze informatie klopt. Als deze informatie niet klopt, klikt u op Back en voert u de informatie nogmaals in.
Geavanceerde PPTP-clientinstellingen
De PPTP-verbindingen worden weergegeven in het scherm Advanced PPTP Settings. Volg onderstaande stappen als u de geavanceerde PPTP-client- en -serverinstellingen wilt configureren:
IP-beveiligingsbeleid (IPSec)Klik op het pictogram IPSec in het scherm Advanced als u toegang wilt krijgen tot de geavanceerde PPTP-instellingen. Het scherm IPSec-verbindingen wordt weergegeven. Dit scherm toont uw IPSec-verbindingen. In dit scherm kunt u onderstaande instellingen configureren:
Algemene IPSec-instellingenSleutelbeheer
Logboekinstellingen Het IPSec-logboek kan worden gebruikt om de geschiedenis van de gebundelde opdrachten van IPSec te identificeren en analyseren, evenals pogingen om verbindingen te maken, etc. IPSec-activiteit en activiteit van andere USR8200 Firewall/VPN/NAS-modules worden in deze weergave getoond.
Geavanceerde IPSec-verbindingsinstellingenDe IPSec-verbindingen worden weergegeven in het scherm IPSec Connections (IPSec-verbindingen). Volg onderstaande stappen als u de geavanceerde IPSec-instellingen wilt configureren:
Instructies voor de VPNC-scenarioverbinding Dit gedeelte beschrijft hoe u een IPSec-verbinding (gateway-to-gateway) moet configureren met een vooraf gedeeld geheim scenario ontwikkeld door het VPN-consortium dat gebruik maakt van de USR8200 Firewall/VPN/NAS. Netwerkconfiguratie Er wordt een IPSec-tunnel gemaakt tussen gateways A en B, die dient als transparant en beveiligd netwerk voor clients, tussen subnetten A en B. Omdat de configuratie voor de gateways gelijk is, met uitzondering van de IP-adressen, wordt in dit gedeelte alleen de configuratie van gateway A beschreven. De configuratie van gateway B is identiek, waarbij A en B worden vervangen door respectievelijk B en A.
Instellingen WAN-interface 1. Klik op de verticale taakbalk op Netwerkverbindingen. Het scherm Netwerkverbindingen wordt nu geopend. 2. Klik op WAN Ethernet om het scherm met eigenschappen voor WAN Ethernet te openen. 3. Klik op Settings (Instellingen). De pagina met WAN-instellingen zal nu verschijnen. Configureer de volgende parameters:
4. Klik op OK. Het volgende is een gangbare gateway-to-gateway VPN die gebruik maakt van een 'preshared secret' voor verificatie. Gateway A verbindt het interne LAN 10.5.6.0/24 met het internet. Het adres van de LAN-interface van Gateway A is 10.5.6.1, en dat van de WAN-interface (internet) is 14.15.16.17. Gateway B verbindt het interne LAN 172.23.9.0/24 met het internet. Het adres van de WAN-interface (internet) van Gateway B is 22.23.24.25. De in IKE Phase 1 gebruikte parameters zijn:
De in IKE Phase 2 gebruikte parameters zijn:
Om Gateway A voor dit scenario in te stellen, volgt u de stappen hieronder:
Universele Plug and Play (UPnP)Schakel het keuzevakje in als u andere gebruikers op het netwerk wilt toestaan om de netwerkfuncties te bedienen.
SysteeminstellingenU kunt hier de gegevens van System, File Server, Management Console, Remote Administration, Management Application Ports, System Logging, Security Logging, en Outgoing Mail Server information bekijken en bewerken. System
File Server
Management Console
Remote Administration (Beheer op afstand)
Management Application Ports (Poorten voor beheerapplicaties)
System Logging (Logbestand maken van systeem)
Security Logging (Logbestand maken van beveiliging)
Outgoing Mail Server
Local FTP Server (Lokale FTP-server)In dit gedeelte kunt u verbindingen toestaan en instellen, anoniem lees- en schrijfrechten toekennen, en het pad van de map voor anonieme gebruikers invullen. AlgemeenEnable FTP server (FTP-server inschakelen)Hiermee schakelt u de FTP Server in. Gebruikers worden geconfigureerd in het gedeelte User Settings van het menu Advanced.
Momenteel heeft een gebruiker die op deze manier is toegevoegd lees- of schrijfrechten op alle harde schijven die zijn geïnstalleerd op de USR8200 Firewall/VPN/NAS. Total FTP Sessions Allowed (Totaal aantal toegestane FTP-sessies): hiermee kunt u kiezen hoeveel FTP-sessies u gelijktijdig wilt toelaten. Anonymous User Access (Anonieme toegang voor gebruikers) Read Access (Leesrechten): hiermee kan een anonieme gebruiker bestanden bekijken in de map die u hebt opgegeven als homedirectory voor anoniem gebruik. Write Access (Schrijfrechten): hiermee kan een anonieme gebruiker bestanden bewerken in de map die u hebt opgegeven als homedirectory voor anoniem gebruik. Anonymous Home Directory (Anonieme home directory): hier dient u het pad in te vullen waar anonieme gebruikers een specifieke map kunnen openen op een bepaalde partitie van de harde schijf. Example Paths (Voorbeeldpaden): (De aanduiding van het station is hoofdlettergevoelig) /A/pub, /A/public, of /A/public access MAC Cloning (MAC-klonen)Een MAC-adres is de numerieke code waarmee een apparaat op het netwerk wordt aangeduid, zoals uw externe kabel/DSL-modem of een computernetwerkkaart. Uw ISP kan u om het MAC-adres van uw pc, externe modem, of beide vragen. Als u een externe modem vervangt door de USR8200 Firewall/VPN/NAS, kunt u de installatie vergemakkelijken door het MAC-adres van de bestaande computer te kopiëren naar de USR8200 Firewall/VPN/NAS. In dat geval hoeft het installatieproces geen vertraging op te lopen doordat u uw ISP op de hoogte moet stellen van nieuwe geïnstalleerde apparatuur.
MAC-klonen gebruiken
Diagnostics (Diagnostische gegevens)Het scherm Diagnostics kan u helpen bij het testen van uw netwerkverbindingen. Met deze functie kunt u een IP-adres pingen (ICMP-echo) en de statistieken bekijken, zoals het aantal verzonden en ontvangen pakketjes, de rondgangstijd en de status. Diagnose stellen van netwerkverbindingen Als u de netwerkverbindingen wilt onderzoeken, volgt u de volgende stappen:
Remote Administration (Beheer op afstand)De USR8200 Firewall/VPN/NAS voorkomt standaard dat externe gebruikers verbinding kunnen maken met uw netwerk of ermee kunnen communiceren. Het systeem is daardoor beveiligd tegen hackers die proberen in te breken op uw systeem en het te beschadigen. Maar misschien wilt u bepaalde services inschakelen waarmee externe gebruikers beheerdersrechten krijgen op uw netwerk. Services voor extern beheer configureren
BestandssystemenDe USR8200 Firewall/VPN/NAS kan functioneren als bestandsserver voor opslagapparaten die zijn aangesloten via USB of FireWire. De LAN-apparaten van uw thuisnetwerk kunnen het opslagapparaat delen als toegewezen station. Het web-managementprogramma biedt hulpprogramma's voor schijfbeheer zoals fdisk, waarmee u het station kunt partitioneren als fysieke schijf of logische schijf, en hulpprogramma's waarmee u de partities kunt formatteren. De USR8200 Firewall/VPN/NAS ondersteunt maximaal dertig harde schijven of honderd afzonderlijke partities, om het even welke limiet het eerst wordt bereikt. De harde schijven kunnen in serie worden geschakeld via FireWire-hubs, USB 1.1/2.0-hubs, of een combinatie hiervan. Opmerking: een harde schijf die is verbonden via een USB 1.1-hub zal niet op volle snelheid werken. De snelheid zal afnemen als u meer harde schijven toevoegt via een USB 1.1-hub. Opmerking: bij opslagapparaten die zowel een USB 1.1/2.0-aansluiting als een FireWire-aansluiting hebben, kan slechts één poort van het opslagapparaat tegelijk worden gebruikt. Wanneer een harde schijf of opslagapparaat is aangesloten op de USR8200 Firewall/VPN/NAS via USB1.1/2.0 of FireWire, zal deze verschijnen in het netwerkoverzicht. Als u het netwerkoverzicht als lijst bekijkt, ziet u informatie over hoe elk opslagapparaat is verbonden.
Opmerking: als u de verbinding met een harde schijf wilt verbreken, wordt het aanbevolen de harde schijf eerst te ontkoppelen met behulp van het web-managementprogramma. Elke harde schijf kan maximaal zestien partities bevatten met een 'Extended' partitie, en kan maximaal vier hoofdpartities bevatten. Hoofdpartities zijn primaire en 'extended' partities. Nu volgt een aantal verschillende partitieconfiguraties die u op uw harde schijf kunt hebben.
De bestandssystemen die worden ondersteund door de USR8200 Firewall/VPN/NAS en bedoeld zijn voor het formatteren van een harde-schijfpartitie, zijn Linux (ext2) en Windows (FAT32). De bestandssystemen waarvoor de USR8200 Firewall/VPN/NAS lezen/schrijven ondersteunt, zijn Linux (ext2), Windows (FAT12), Windows (FAT16), en Windows (FAT32). Als u er niet zeker van bent welke harde schijf die is verbonden met de USR8200 Firewall/VPN/NAS vooraf is geformatteerd, kijkt u in het netwerkoverzicht. Als de harde schijf vooraf is geformatteerd, ziet u onder de naam van de harde schijf \\usr8200\A, \\usr8200\B, \\usr8200\C, etc. Als de harde schijf die u wilt toevoegen aan de USR8200 Firewall/VPN/NAS vooraf is geformatteerd en u geen partities wilt maken of toevoegen, gaat u verder met het gedeelte Gebruikersrechten instellen voor de opslagapparaten verderop in dit hoofdstuk. Als de harde schijf niet vooraf is geformatteerd, of als u hier niet zeker van bent, gaat u verder met het gedeelte Partities beheren van dit hoofdstuk. Opmerking: het wordt aanbevolen de harde schijf te formatteren met EXT2 als u grote bestanden op de harde schijf wilt zetten. Als u geen bestanden groter dan 4 gigabyte gaat opslaan, wordt het aanbevolen met FAT32.
Partities beherenDe volgende knoppen zijn de verschillende actiepictogrammen op de File Management-schermen. Deze worden voor elke harde schijf en partitie die is gekoppeld aan de USR8200 Firewall/VPN/NAS weergegeven in de kolom Action. Alleen de pictogrammen voor de acties die op een harde schijf of partitie kunnen worden uitgevoerd, worden weergegeven. Het pictogram Delete a partition (Partitie verwijderen) bijvoorbeeld wordt niet weergegeven als de harde schijf geen partities bevat.
Als u een actie wilt uitvoeren op een harde schijf, klikt u in het netwerkoverzicht of de Netwerklijst op de naam van de harde schijf.
Nadat u op de naam van de harde schijf hebt geklikt, ziet u een pictogram rechts van elke actie die u op de betreffende harde schijf kunt uitvoeren.
Nieuwe partities toevoegenBij de eerste keer dat u een nieuwe partitie maakt, wordt u bijgestaan door een wizard om ervoor te zorgen dat u geen belangrijke stappen overslaat bij het installeren van de harde schijf/schijven. Opmerking: als u een nieuwe harde schijf aansluit, wordt het aanbevolen de harde schijf opnieuw te formatteren met de USR8200 Firewall/VPN/NAS. Klik in de kolom Action op het pictogram Add New partition (Nieuwe partitie toevoegen) voor de harde schijf die u wilt partitioneren. Vervolgens dient u aan te geven welk type partitie u wilt maken: primair of extended.
Nadat u een extended partitie hebt gemaakt, dient u logische partities te maken.
Partities scannenHet scannen van een partitie verloopt net als het uitvoeren van chkdsk of Scandisk in Windows of fsck in Linux. Bij het scannen van een partitie wordt de harde schijf gecontroleerd op fouten en wordt geprobeerd eventuele fouten te corrigeren.
Als de harde schijf anders is geformatteerd dan met de USR8200 Firewall/VPN/NAS of als de harde schijf groter is dan 120 GB, krijgt u mogelijk een foutbericht als u een scan uitvoert. De reden hiervoor kan de methode zijn waarmee de harde schijf is geformatteerd, of het sectorformaat. Indien u een foutbericht ontvangt, dient u de harde schijf rechtstreeks op een pc of Linux-computer aan te sluiten en de scan vanaf die computer uit te voeren.
Een partitie formatterenVolg onderstaande stappen als u om welke reden dan ook een partitie moet formatteren na de eerste installatie. Opmerking: het wordt aanbevolen de harde schijf te formatteren met EXT2 als u grote bestanden op de harde schijf wilt zetten. Als u geen bestanden groter dan 4 gigabyte gaat opslaan, wordt het aanbevolen met FAT32 te formatteren.
Een partitie verwijderenOm een partitie te verwijderen, klikt u in de kolom Action op het pictogram Delete a partition.
Weet u zeker dat u de partitie wilt verwijderen, klik dan op OK.
Een harde schijf ontkoppelenHoewel USB- en FireWire-aansluitingen Plug and Play zijn, moeten alle opslagapparaten die u wilt verwijderen van de USR8200 Firewall/VPN/NAS correct worden ontkoppeld. Met de USR8200 Firewall/VPN/NAS doet u dit in de interfaced File Server Disk Information (Schijfinformatie bestandsserver) van het web-managementprogramma.
De naam van een partitie wijzigenAls u de naam van een partitie of harde schijf wilt wijzigen, volgt u onderstaande stappen:
Gebruikersrechten instellen voor de opslagapparatenAls u gebruikersrechten wilt toekennen, klikt u op Users in het menu Advanced. U kunt gebruikers maken die alleen toegang hebben tot de opslagapparaten door Read Files from File Server (Bestanden van de bestandsserver lezen) of zowel Read Files from File Server (Bestanden van de bestandsserver lezen) als Write Files to File Server (Bestanden naar de bestandsserver schrijven) te selecteren. Opmerking: Clients met Windows 95, Windows 98 en Windows Me die verbinding maken met de USR8200 Firewall/VPN/NAS om toegang te krijgen tot de bestandsserver, dienen de gebruikersnaam en het wachtwoord in kleine letters in te voeren, niet gedeeltelijk of helemaal in hoofdletters. Dit komt doordat deze Windows-versies alles in kleine letters aan de server doorgeven. Opmerking: tijdens een bewerking met een hulpprogramma voor een bestandsschijf is geen toegang mogelijk tot de harde schijven die zijn verbonden met de USR8200 Firewall/VPN/NAS.
Als een opslagapparaat op de USR8200 Firewall/VPN/NAS is aangesloten via USB of FireWire, verschijnt dit apparaat in het netwerkoverzicht. Als u het netwerkoverzicht als lijst bekijkt, wordt informatie over het opslagapparaat weergegeven. Naar namen van partities wordt verwezen als 'a', 'b', 'c' etc. Om vanaf computers op het LAN toegang tot de partities van het opslagapparaat te krijgen, dient u een netwerkstation toe te wijzen met gebruikmaking van de betreffende naam ( 'a', 'b', 'c' etc.). In de lijst van het netwerkoverzicht vindt u alle beschikbare namen van partities. Gebruik de volgende actieknoppen om op uw opslagapparaat hulpprogramma's voor schijven en beheeractiviteiten uit te voeren:
Een nieuwe partitie toevoegen 1. Klik op het pictogram File Server (Bestandsserver). Het scherm met informatie over bestandsservers wordt nu weergegeven.
2. Klik op Add Partition (Partitie toevoegen). Het scherm Partition Settings (Instellingen partitie) wordt nu weergegeven. 3. Voer de capaciteit van de nieuwe partitie in (in MB). 4. Schakel het keuzevakje Make Partition Bootable (Partitie bootable maken) in als u de nieuwe partitie bootable wilt maken. 5. Klik op OK.
Een partitie verwijderen 1. Klik op het pictogram File Server (Bestandsserver). Het scherm met informatie over bestandsservers wordt nu weergegeven. 2. Klik op Delete Partition (Partitie verwijderen).
Een partitie formatteren 1. Klik op het pictogram File Server. Het scherm met informatie over bestandsservers wordt nu weergegeven. 2. Klik op Partition Format. Het scherm Partition Format (Partitie formatteren) wordt nu weergegeven. 3. Selecteer het type of bestandssysteem voor de partitie. 4. Klik op OK.
Een partitie scannen 1. Klik op het pictogram File Server. Het scherm met informatie over bestandsservers wordt nu weergegeven. 2. Klik op Scan Partition. Het scherm wordt nu ververst en er wordt een samenvatting van de partitiescan weergegeven.
PrintserverDe USR8200 Firewall/VPN/NAS biedt zowel LPD-printfunctionaliteit als gedeeld printen van Microsoft. Gedeeld printen van Microsoft is heel eenvoudig te installeren en beheren. LPD-printen biedt solide services voor grote afdruktaken, zonder dat veel geheugen wordt gebruikt voor spooling. Een LPD-printer installeren in Windows XP1. Klik in het Configuratiescherm op het pictogram Printers en faxapparaten. 2. Klik op Een printer toevoegen om de wizard Printer toevoegen te activeren en klik op Volgende.
3. Selecteer Lokale printer die met deze computer is verbonden. Schakel de optie Plug en Play-printer automatisch detecteren en installeren uit en klik op Volgende.
4. Selecteer in het scherm Selecteer een printerpoort de optie Een nieuwe poort maken. Selecteer Standard TCP/IP Port in het vervolgkeuzemenu Type poort. Klik op Volgende om De wizard Standaard TCP/IP-printerpoort te starten. Klik op Volgende.
5. Geef bij Printernaam of IP-adres 192.168.1.1 op en klik op Volgende.
6. Selecteer Aangepast en klik op Instellingen. Configureer de volgende parameters:
7. Klik op Voltooien. De Add Printer Software wizard (Wizard printersoftware toevoegen) verschijnt. 8. Selecteer de fabrikant en het model van uw printer. Kunt u de fabrikant en het model van uw printer niet in de lijst vinden, klik dan op Schijf om de locatie van het stuurprogramma te zoeken. 9. Geef de naam op die u aan de printer wilt toekennen en geef aan of u deze printer de standaardprinter wilt maken. 10. Klik op Volgende en klik vervolgens nogmaals op Volgende. Selecteer Ja om een testpagina af te drukken. 11. Klik op Voltooien om de installatieprocedure af te sluiten.
Een Microsoft-gedeelde printer installeren1. Open het web-managementprogramma voor de USR8200 door een webbrowser te openen en 192.168.1.1 in te voeren. De beschikbare gedeelde schijven en printers op de USR8200 worden nu weergegeven. 2. Klik op het pictogram van de printer. 3. Volg de instructies die worden weergegeven door de wizard van de printerinstallatie. Standaardinstellingen herstellenSoms wilt u misschien de standaardinstellingen herstellen voor de USR8200 Firewall/VPN/NAS. Dit kan bijvoorbeeld het geval zijn als u een nieuw netwerk van de grond af wilt opbouwen, of wanneer u wijzigingen aan het netwerk niet kunt terughalen en de standaardconfiguratie wilt herstellen. Standaardinstellingen herstellen:
Opmerking: voor alle op het web gebaseerde instellingen en beheerparameters, niet alleen die in het gedeelte Advanced (Geavanceerd) worden de standaardinstellingen hersteld. Ook het beheerderswachtwoord wordt hersteld; speciaal voor gebruikers gemaakte wachtwoorden zijn niet langer geldig. Restart (Opnieuw opstarten)Uw USR8200 Firewall/VPN/NAS opnieuw opstarten:
Technische informatieTechnische informatie over de USR8200 Firewall/VPN/NAS bekijken:
|