Table of Contents

6

SafeHarbour IPSec VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

Configuring a SafeHarbour VPN . . . . . . . . . . . . . . . . . . . . . . . .

132

Parameter Descriptions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

136

Stateful Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

Stateful Inspection Firewall installation procedure . . . . . . . . . . . . . . . 140

Exposed Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

Stateful Inspection Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Open Ports in Default Stateful Inspection Installation . . . . . . . . . . . . 145

Firewall Tutorial

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

General firewall terms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Basic IP packet components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Basic protocol types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

Firewall design rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Firewall Logic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

148

Implied rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

149

Example filter set page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

150

Filter basics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Example network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

151

Example filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

152

Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

152

Example 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

152

Example 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153

Example 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153

Packet Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

What’s a filter and what’s a filter set? . . . . . . . . . . . . . . . . . . . . . . . . . 155

How filter sets work. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

Filter priority. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

156

How individual filters work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

A filtering rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

157

Parts of a filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

157

Port numbers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

158

Port number comparisons . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

158

Other filter attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

159

Putting the parts together . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

159

Filtering example #1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

160

Filtering example #2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

162

Design guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

An approach to using filters. . . . . . . . . . . . . . . . . . . . . . . . . . . .

163

Working with IP Filters and Filter Sets

. . . . . . . . . . . . . . . . . . 164

Adding a filter set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

Adding filters to a filter set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

Viewing filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

169

7

Table of Contents

Modifying filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

Deleting filters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

Moving filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

Deleting a filter set. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

Associating a Filter Set with an Interface

. . . . . . . . . . . . . . . . 171

Policy-based Routing using Filtersets

. . . . . . . . . . . . . . . . . . 173

TOS field matching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

Security Log. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

Using the Security Monitoring Log . . . . . . . . . . . . . . . . . . . . . . . 176

Timestamp Background . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

Install

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

Install Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

Updating Your Gateway’s Netopia Firmware Version . . . . . . . . 180

Step 1: Required Files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

Step 2: Netopia firmware Image File . . . . . . . . . . . . . . . . . . . . . . . . . 181

Install Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

Use Netopia Software Feature Keys . . . . . . . . . . . . . . . . . . . . . . . . . 184

Obtaining Software Feature Keys . . . . . . . . . . . . . . . . . . . . . . . 184

Procedure - Install a New Feature Key File . . . . . . . . . . . . . . . . 184

To check your installed features: . . . . . . . . . . . . . . . . . . . . . . . . 186

Install Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

CHAPTER 4

Basic Troubleshooting

. . . . . . . . . . . . . . . . . . . . . . . . 191

Status Indicator Lights

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

LED Function Summary Matrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

Factory Reset Switch

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

CHAPTER 5

Advanced Troubleshooting

. . . . . . . . . . . . . . . . . . . . . 205

Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

Expert Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

System Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

Ports: Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

Ports: DSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211

IP: Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212

DSL: Circuit Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

System Log: Entire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

Diagnostics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

Network Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

Table of Contents

8

CHAPTER 6

Command Line Interface

. . . . . . . . . . . . . . . . . . . . . . . 221

Overview

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

Starting and Ending a CLI Session

. . . . . . . . . . . . . . . . . . . . . 224

Logging In. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

Ending a CLI Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

Saving Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

Using the CLI Help Facility

. . . . . . . . . . . . . . . . . . . . . . . . . . . 225

About SHELL Commands

. . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

SHELL Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

SHELL Command Shortcuts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

SHELL Commands

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

Common Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

WAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

About CONFIG Commands

. . . . . . . . . . . . . . . . . . . . . . . . . . 237

CONFIG Mode Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Navigating the CONFIG Hierarchy . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Entering Commands in CONFIG Mode . . . . . . . . . . . . . . . . . . . . . . . 239

Guidelines: CONFIG Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

Displaying Current Gateway Settings. . . . . . . . . . . . . . . . . . . . . . . . . 240

Step Mode: A CLI Configuration Technique . . . . . . . . . . . . . . . . . . . . 240

Validating Your Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241

CONFIG Commands

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

DSL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

ATM Settings

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

Bridging Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244

Common Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

244

DHCP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245

Common Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

245

DMT Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

DSL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

247

Domain Name System Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

Common Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

248

Dynamic DNS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

248

IGMP Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249

IP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

Common Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

250

ARP Timeout Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

250

DSL Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

250

Ethernet LAN Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

252

9

Table of Contents

Default IP Gateway Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

IP-over-PPP Settings

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254

Static ARP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

IGMP Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

IPsec Passthrough . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

IP Prioritization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258

Differentiated Services (DiffServ). . . . . . . . . . . . . . . . . . . . . . . . 258

SIP Passthrough . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

Static Route Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

IPMaps Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262

Network Address Translation (NAT) Default Settings . . . . . . . . . . . . 262

Network Address Translation (NAT) Pinhole Settings . . . . . . . . . . . . 263

PPPoE /PPPoA Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264

Configuring Basic PPP Settings

. . . . . . . . . . . . . . . . . . . . . . . . 264

Configuring Port Authentication

. . . . . . . . . . . . . . . . . . . . . . . . 266

Ethernet Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

Command Line Interface Preference Settings . . . . . . . . . . . . . . . . . 267

Port Renumbering Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

Security Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

Firewall Settings (for BreakWater Firewall) . . . . . . . . . . . . . . . . 270

SafeHarbour IPSec Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

Internet Key Exchange (IKE) Settings . . . . . . . . . . . . . . . . . . . . 275

Stateful Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

Example: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

Packet Filtering Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

Example: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281

SNMP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

SNMP Notify Type Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

System Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

Default syslog installation procedure . . . . . . . . . . . . . . . . . . . . . 288

Wireless Settings (supported models). . . . . . . . . . . . . . . . . . . . . . . . 290

Wireless Privacy Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

Wireless MAC Address Authorization Settings . . . . . . . . . . . . . 296

RADIUS Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

VLAN Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

Example: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

UPnP settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

DSL Forum settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

TR-064

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299

TR-069

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

VDSL Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302

VDSL Parameter Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303

VDSL Parameters Accepted Values . . . . . . . . . . . . . . . . . . . . . 304

Table of Contents

10

CHAPTER 7

Glossary

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311

-----A----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

311

-----B----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

312

-----C----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

313

-----D----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

314

-----E----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

315

-----F----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

316

-----H----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

317

-----I----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

318

-----K----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

319

-----L-----. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

319

-----M----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

319

-----N----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

320

-----P----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

321

-----Q----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

322

-----R----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

322

-----S----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

323

-----T----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

325

-----U----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

325

-----V----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

325

-----W----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

326

-----X----- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

326

CHAPTER 8

Technical Specifications and Safety Information

. . . . . 327

Description

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Dimensions:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Communications interfaces: . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Power requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Operating temperature:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Storage temperature:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Relative storage humidity:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

Software and protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

Software media:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

Routing:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

WAN support: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

Security:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

Management/configuration methods: . . . . . . . . . . . . . . . . . . . . . 328

Diagnostics:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

Agency approvals

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

North America . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

329