Page 21 / 40
Scroll up to view Page 16 - 20
Huawei Echolife HG520i
20
Jednotlivá polí
č
ka jsou popsána v tabulce níže:
OZNA
Č
ENÍ
POPIS
Active
Enable / Disable
Aktivuje nebo vypíná použití filtru MAC adres.
Action
Zvolte, jakým zp
ů
sobem se mají filtrovat MAC adresy.
Allow association
(povolit) povolí p
ř
ístup k routeru z uvedených adres. Ostatní MAC adresy,
které nejsou uvedeny na seznamu, budou mít p
ř
ístup zakázán.
Deny Association
(odmítnout) zakáže p
ř
ístup k routeru z uvedených adres. Ostatní MAC
adresy, které nejsou uvedeny na seznamu, budou mít p
ř
ístup povolen.
MAC Address
Zadejte seznam MAC adres (ve formátu XX:XX:XX:XX:XX:XX) bezdrátových stanic, jejichž
adresy chcete filtrovat.
5.5
Virtuálni p
ř
ístupové body – Multiple SSID
Modem podporuje použítí až 4 r
ů
zných virtuálních p
ř
ístupových bod
ů
s unikátním SSID. Každý
p
ř
ístupový bod má možnost konfigurace své vlastní metody zabezpe
č
ení (WEP, WPA, WPA2).
Okno k nastavení dalších SSID otev
ř
ete, když kliknete na
Basic
, dále na
Wireless LAN
(bezdrátová lokální sí
ť
).
Položkou SSID Number volíte po
č
et vysílaných SSID a SSID index vybíráte konkrétní
p
ř
ístupový bod.
5.6
P
ř
eklad sí
ť
ových adres (NAT)
NAT (Network Address Translation, RFC 1631) je protokol pro p
ř
eklad IP adres. Nap
ř
íklad
zdrojová adresa odchozího paketu, která se používá uvnit
ř
jedné sít
ě
, se zm
ě
ní na jinou
IP adresu, která je známá v druhé síti.
Jestliže máte jedinou ve
ř
ejnou IP adresu, zvolte na obrazovce
Basic
>
NAT.
Page 22 / 40
Huawei Echolife HG520i
21
Vyberte si PVC (viz nastaveni WAN settings), pro které chcete použít NAT. Jestliže máte
jedinou ve
ř
ejnou IP adresu, zvolte na obrazovce
NAT Setings
v
ř
ádku Number of IPs volbu
Single
.
Jestliže máte více ve
ř
ejných IP adres, ozna
č
te volbu
Multiple
tla
č
ítko IP Address Mapping, vám
umožní nastavit další pravidla pro p
ř
eklad adres. m
ů
žete využít všechny mapovací typy.
NAT podporuje p
ě
t typ
ů
mapování IP adres/port
ů
:
1.
One-to-One
: Mapuje jednu lokální IP adresu na jednu globální IP adresu. Všimn
ě
te si,
že
č
ísla port
ů
se p
ř
i tomto mapování nem
ě
ní.
2.
Many-to-One
: Mapuje n
ě
kolik lokálních IP adres na jednu globální IP adresu.
3.
Many-to-Many Overload
: Mapuje n
ě
kolik lokálních IP adres na n
ě
kolik sdílených
globálních IP adres.
4.
Many-to-Many No Overload
: Mapuje lokální IP adresy na jedine
č
né globální IP adresy.
5.
Server
: M
ů
žete specifikovat vnit
ř
ní servery za horizontem NAT, které mají být p
ř
ístupné
z venkovního sv
ě
ta.
Po vytvo
ř
ení pravidla je nutné stisknout
Submit
.
Page 23 / 40
Huawei Echolife HG520i
22
5.7
Základní informace o firewallu
Firewall p
ř
ístroje HG520i je inspek
č
ní stavový firewall a je konstruován tak, aby po své aktivaci
chránil systém p
ř
ed útoky typu „odmítnutí služby“ (Denial of Service). Ú
č
elem p
ř
ístroje
HG520i je umožnit bezpe
č
né p
ř
ipojení soukromé lokální sít
ě
(LAN) k Internetu. P
ř
ístroj
HG520i je možné využít k ochran
ě
p
ř
ed krádeží, zni
č
ením a úpravou dat. P
ř
ístroj HG520i
umož
ň
uje také filtrovat pakety.
Po své aktivaci firewall povoluje sí
ť
ový provoz z lokální sít
ě
LAN sm
ě
rem ven (do sít
ě
Internet), ale blokuje provoz z Internetu do lokální sít
ě
LAN. Jinými slovy p
ř
ístroj HG520i
se bude chovat takto:
¾
Povolí všechny relace vycházející ze sít
ě
LAN a mí
ř
ící do sít
ě
WAN.
¾
Zakáže všechny relace vycházející ze sít
ě
WAN a mí
ř
ící do sít
ě
LAN.
P
ř
i výchozím nastavením pravidel firewallu je povolen veškerý sí
ť
ový provoz sm
ěř
ující
z lokální sít
ě
LAN do sít
ě
Internet.
Page 24 / 40
Huawei Echolife HG520i
23
Následující schematický ná
č
rtek ilustruje fungování firewallu:
Obrázek: P
ř
ístroj HG520i jako firewall
útoky typu „odmítnutí služby“
Page 25 / 40
Huawei Echolife HG520i
24
5.8
Aktivace firewallu s výchozím nastavením
Okno k nastavení firewallu otev
ř
ete, když kliknete na
Advanced
> Firewall.
Firewall spustíte
tím, že vyberete možnost
Enable
(aktivovat firewall).
Obrázek: Nastavení firewalu
Následující tabulka popisuje jednotlivé volby na obrazovce.
OZNA
Č
ENÍ
POPIS
Firewall
Enable/Disable
Když zaškrtnete toto polí
č
ko, spustíte, vypnete firewall. P
ř
i aktivaci
ř
ídí firewall (tj. p
ř
ístroj HG520i)
p
ř
ístup k síti a chrání ji p
ř
ed útoky typu „odmítnutí služby“ (Denial of Service).
SPI
Enable /
Disable
Pokud je SPI enabled (povoleno), veškerý provoz iniciovaný z WAN je blokován, v
č
etn
ě
DMZ,
Virtuálního serveru a ACL WAN strany. Toto nastavení zvyšuje zabezpe
č
ení sít
ě
, protože blokuje
jakékoli abnormální pakety. V zaákladním nastavení je SPI vypnuto.
Submit
Kliknutím na tla
č
ítko
Submit
uložíte nastavení.
19216811.live