Efficient Networks SB5830 User's Manual
Contents
1. uunesvanr vennen eene venenenenenenvensrenenenenvensvenen ennen 63 Actualiseer Stateful Firewall Rules ccccccccccseecseeceseeseeeceeecaueesueecaeecaeecsueceuessaeesseessuesseesaas 64 BIEN e a oisti chads gnc ice a SB eos aus vbeeie dean E E A 65 ATM Traffic Shaping Configuratii E 67 DAGNO EN 68 Command Line Interlace EE 69 De ee E sees cag neces eae E AA E E 70 IKENPSSE CONIU AIOT EE 71 Easy IKEAPSSEGC SetUD essensie annia iaa i Ea EEEE EER EE AA AE OaE LERNE Eaei 71 Advanced IKE IPSec CONIGUMAHON rrkm derheden 72 WEE OO SIN OM EE 73 IKE Propocal DEMIO EE ZA IKE IPSec Proposal Definit OM E 15 IKE IPSec Policy CTIA OIN EE TT SPECIFICATIE ee 79 5 616 en 79 PAC NZ Le 80 Hardwarespecificalig EE 80 RE 80 Operationele omgeving ann vuanrn enen enn ren en venen ener enenvnnnvenrvenenenenennneenerenenennnennerenerdnnennnendnn 80 Voedings C16 E 80 FOC CSS OM nerede etten studente dette nnen bee eenander rated nek anne 80 uv KI VCS 8h cetses secreted E den dateren ned dede eadeehovsated endet E 81 VVN MEAG nennen enne etn neee eneen ene nea 81 En 81 RUIM SIS OR te ensen E E E tenere neee 81 SONA SC CIN CAN sinnini a a Ea i E ia o aaaea i aiaa 81 BAON En 81 ROU Le E 81 Configuratiemanagement aanne nnn een eneen enen enenvnnrvenerenenenensnarrenerenerennennnerenendnendnnendnn 81 Diverse diensten Quality of Service Provisioning un uanenenen vens venen eene nnen en eren2. Stap 5 Het venster van het Internet Protocol TCP IP Properties verschijnt Kies in het tabblad Gen eral de opties Obtain an IP address automatically en Obtain DNS server address automatically Stap 6 Klik op de OK knoppen om de vensters te sluiten Opmerking Misschien moet u uw pc herstarten zodat de wijzigingen van kracht worden 16 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Apple Macintosh Mac OS 9 x Gebruikershandboek Installatie Om TCP IP en DHCP op uw Macintosh te configureren moet u eerst de versie van uw Mac OS kiezen Mac OS 9 x Kies in het Apple menu de optie Control Panels en vervolgens het TCP IP Scherm 18 Apple Macintosh Control Panels Menu File Edit View Special About This Computer ZO Apple System Profiler amp Apple Video Player ApplecD Audio Player CL Automated Tasks EJ Calculator gt Chooser Control Panels DL Favorites Xi Graphing Calculator CL Internet Access 4 Key Caps Network Browser Note Pad Lal Recent Applications El Recent Documents Ei Recent Servers if Remote Access Status Scrapbook amp Sherlock gt SimpleSound Appearance Apple Menu Options AppleTalk ColorSync Control Strip Date amp Time DialAssist Energy Saver Extensions Manager File Exchange File Sharing General Controls Internet Keyboard Launcher Location Manager Memory Modem Monitors amp Sound Mouse Numbers QuickTime Settings Re
3. Stap 6 Het venster van het Internet Protocol TCP IP Properties verschijnt Klik op de optie Obtain an IP address automatically en Obtain DNS server address automatically Scherm 11 Het venster TCP IP Properties Internet Protocol TCP IP Properties fe Haddiess SUBEL Mask Default gateway je E Ergieeg DIS server Alternate UNS Server Stap 7 Klik op OK Stap 8 Klik op de OK knoppen om de vensters te sluiten Opmerking Misschien moet u uw pc herstarten zodat de wijzigingen van kracht worden Gebruikershandboek 13 Installatie Windows ME Stap 1 Rechtsklik op het pictogram Network Places op uw bureaublad Scherm 12 Het pictogram Network Places 7 Network Places Stap 2 Kies de optie Properties in het getoonde menu Stap 3 Nu moet het Network venster verschijnen Kies in het tabblad Configuration uit de lijst van gein stalleerde netwerkcomponenten het TCP IP Protocol dat correspondeert met uw netwerkkaart Stap 4 Klik op Properties om de eigenschappen van TCP IP weer te geven Stap 5 Kies het tabblad IP Address in het venster TCP IP Properties Stap 6 Klik in het tabblad IP Address op de optie Obtain an IP address automatically Scherm 13 Het venster TCP IP Properties TCP IP Properties glas Bindings Advanced NetBlos DNS Configuration Gateway WINS Configuration IP Address n IP address can be automatically assigned to this computer If your network does n
4. Stap 6 Klik op OK Stap 7 Klik op de OK knoppen om de vensters te sluiten Opmerking Misschien moet u uw pc herstarten zodat de wijzigingen van kracht worden Windows NT 4 Stap 1 Rechtsklik op het pictogram Network Neighborhood op uw bureaublad Scherm 5 Het pictogram Network Neighborhood mo Network Neighborhood Stap 2 Nu moet het Network venster verschijnen Kies het TCP IP protocol in het tabblad Protocols uit de lijst van geinstalleerde protocollen 10 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Installatie Stap 3 Klik op Properties om de eigenschappen van TCP IP weer te geven Scherm 6 Het venster TCP IP Properties Microsoft TCP IP Properties 11 Intel R PRO 100 VM Network Connection 9 2 eo GeSs SUL etl ESI WETEN EN Stap 4 Kies het tabblad IP adres in het Microsoft venster TCP IP instellingen Stap 5 Klik in het tabblad IP Address op de optie Obtain an IP address from a DHCP server Scherm 7 Het venster IP Address Advanced IP Addressing Ss 1 Intel R PRO 100 VM Network Connection v abled ert doud Stap 6 Klik op OK Stap 7 Klik op de OK knoppen om de vensters te sluiten Opmerking Misschien moet u uw pc herstarten zodat de wijzigingen van kracht worden Gebruikershandboek 11 Installatie Windows 2000 Stap 1 Rechtsklik op het pictogram My Network Places op uw bureaublad Scherm 8 Het pictogram
5. The ESP Authentication Scheme is the hashing algorithm used for Encapsulating Security Payload ESP IPSec The ESP Encryption Scheme is the algorithm used to encrypt ESP IPSec packets The IP Compression Method is the algorithm used to compress IPSec packets The Phase Il Proposal Lifetime is the duration of time after which the IKE Phase Il negotiation expires A new IKE Phase Il exchange will occur automatically The Phase Il Proposal Lifedata is the number of kilabytes of data after which the IKE Phase Il negotiation expires A new IKE Phase Il exchange will occur automatically Advanced IKE IPSec Setup IPSec Main Page IKE IPSec Proposal Definition IPSec Proposal Name AH Authentication Scheme ESP Authentication Scheme ESP Encryption Scheme IP Compression Method Phase Il Proposal Lifetime seconds Phase II Proposal Lifedata KBytes Apply shar DES CBC heoo o E00 Home IKE IPSec Proposal Name Voer een logische naam in voor de IKE IPSec Proposal Definition De naam is niet van belang voor de remote IKE IPSec peer AH Authentication Scheme Welke AH methode wilt u voorstellen e Opmerking Request no AH encapsulation e MD5 Request AH encapsulation and authenticate using Message Digest 5 e SHA1 Voorziet in authenticatie van meldingen d m v Secure Hashing Algorithm 1 ESP Authentication Scheme Kies een ESP message authentication uit als voorstel e Opmerking Voorziet niet in aut
6. Efficient NETWORKS sb5830 amp sb5835 Broadband Internet Router Gebruikershandboek Copyright 2002 Efficient Networks Inc All rights reserved Printed in the U S A Efficient Networks and SpeedStream are registered trademarks and the Efficient Networks logo is a trademark of Efficient Networks Inc All other names may be trademarks service marks or registered trademarks held by their respective companies This document is for information purposes only Efficient Networks is not responsible for errors or omissions herein Efficient reserves the right to make changes to product specifications without notice Efficient Networks Inc End User Software License and Warranty INSTALLATION OF THE HARDWARE AND SOFTWARE PROVIDED BY EFFICIENT NETWORKS INC EFFICIENT CONSTITUTES ACCEPTANCE BY YOU OF THE TERMS OF THE FOLLOWING SOFTWARE LICENSE AND LIMITED WARRENTY IF YOU DO NOT ACCEPT THESE TERMS PLEASE RETURN THE HARDWARE AND SOFTWARE AND SOFTWARE IN ITS ORIGINAL PACK AGING TO THE VENDOR FROM WHICH YOU PURCHASED IT FOR A FULL REFUND OF THE PUR CHASE PRICE The following describes your license to use the software the Software that has been provided with your EF FICIENT DSL customer premise equipment Hardware and the limited warranty that EFFICIENT provides on its Software and Hardware EFFICIENT reserves any right not expressly granted to the end user Software License The Software is protected by cop
7. Kies in het scherm ATM Traffic Shaping Configuration een interface uit de betreffende lijst In de meeste gevallen moet u internet kiezen De opties van de ATM Traffic Shaping Configuration van de door u gekozen interface ver schijnen Klik op de aangrenzende knop om een van de onderstaande typen ATM diensten Constant Bit Rate Deze faciliteit voorziet in een constante uniforme transmissiesnelheid Deze dienst vereist een Peak Cell Rate PCR parameterwaarde Voer de waarde in het betref fende veld in Real Time Variable Bit Rate Deze dienst voorziet in transmissiesnelheden die vari ren binnen van te voren bepaalde limieten Deze faciliteit vereist invoeren voor Peak Cell Rate PCR Sus tained Cell Rate SCR en Maximum Burst Size MBS Voer deze waarden in de betreffende velden in Non Real Time Variable Bit Rate Deze dienst voorziet in een transmissiesnelheid die varieert binnen van te voren bepaalde limieten Bij dit soort diensten kunnen vertragingen ontstaan Deze faciliteit vereist invoeren voor Peak Cell Rate PCR Sustained Cell Rate SCR en Maxi mum Burst Size MBS Voer deze waarden in de betreffende velden in Unspecified Bit Rate Deze faciliteit geeft geen throughput levels weer Deze dienst vereist een Peak Cell Rate PCR parameterwaarde Voer de waarde in het betreffende veld in Klik op Apply om de configuratie op te slaan en terug te keren naar het scherm Router Informa tion U kunt ook op de knop Select Ano
8. e LAN DHCP Server Status Deze geeft de huidige DHCP servermodus aan e IP Addresses Pool Setting Met het DHCP komen alle IP adressen die toegekend worden aan netwerk clients uit een pool HetIP Addresses Pool Setting gedeelte voorziet in velden om bereiken van IP adressen mee te defini ren voor uw pool De velden onder Current Setting tonen de actuele IP adressen in de pool e Current DHCP Leases List Op deze lijst staan de clients die hun IP adres op dit moment uit de pool halen De volgende informatie staat van links naar rechts in elke regel e Client IP Hier staat het tijdelijke IP adres dat aan de specifieke client is toegekend e State Geeft aan of het IP adres geactiveerd of gedeactiveerd is e Host Name Hier staat de naam van de host die het specifieke IP adres in gebruik heeft e Vervalsdatum mm dd yy Hier staat de datum waarop het gebruik van het IP adres zal verstrijken Op dit moment en misschien zelfs al eerder zal het laagste IP adres worden vrijgegeven om opnieuw Gebruikershandboek 39 DHCP Configuration toegekend te kunnen worden zodat de network client de router om de toekenning van een nieuw IP adres moet vragen Om uw DHCP te configureren moet u de volgende stappen uitvoeren Stap 1 Wijzig de huidige DHCP Server Status als gewenst Kies de gewenste LAN DHCP Server Status Mode uit het meerkeuzemenu van de New Setting Klik op Apply om uw nieuwe LAN DHCP modus in te stellen Stap 2 Definieer het ber
9. Gebruikershandboek Rechtsklik op het pictogram Network Neighborhood op uw bureaublad Scherm 2 Het pictogram Network Neighborhood Network Neighborhood Nu moet het Network venster verschijnen Kies het TCP IP uit de ge nstalleerde netwerkcom ponenten in het tabblad Configuration Klik op Properties om de eigenschappen van TCP IP weer te geven Scherm 3 Het venster Network Network x Configuration Identification Access Control The following network components are installed Ss Client for Microsoft Networks st 3Com Fast EtherLink XL 10 100Mb TX Ethernet NIC SCSO5E File and printer sharing for Microsoft Networks Add Remove Properties Primary Network Logon Client for Microsoft Networks e File and Print Sharing Description TCPAP is the protocol you use to connect to the Internet and wide area networks Kies het tabblad IP Address in het venster TCP IP Properties Installatie Stap 5 Klik in het tabblad IP Address op de optie Obtain an IP address automatically Scherm 4 Het venster IP Address TCP IP Properties 2a x Bindings Advanced NetBIOS DNS Configuration Gateway WINS Configuration P Address n IF address can be automatically assigned to this computer If your network does not automatically assign IP addresses ask your network administrator for an address and then type it in the space below OTT Specify an IP address
10. Radius heeft tot gevolg dat de RADIUS client een gecodeerd toegangsverzoek tot een gecon figureerde RADIUS server e None None geeft aan dat alleen de specifieke alternatieve methode gebruikt zal worden voor de zoekacties Opmerking Ten minste n zoekbereik primary of secondary zal altijd Local zijn Door hetzij de eerste hetzij de tweede voor Radius of None in te stellen wordt de standaard voor de gewijzigde zoekactie op Local gezet Voer de volgende procedure uit om User Lookup te configureren Stap 1 Klik hier om de Primary zoeklocatie te kiezen Stap 2 Klik hier om de Secondary zoeklocatie te kiezen Stap 3 Klik op Apply om de wijzigingen op te slaan 36 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router User Management Secure Mode Configuration Secure Mode is een faciliteit waarmee de toegang tot het systeem kan worden beperkt tot kanalen die veilig en zeker werken De Secure Mode kan zowel in verbinding met de WAN interface worden gebruikt als met een LAN interface of zelfs met beide Als Secure Mode is geactiveerd kan een interface in betrouwbaar worden herbenoemd wat impliceert dat onveilige verbindingen via de betrouwbare interface toegelaten zijn Het omdopen van een interface in onbetrouwbaar heeft tot gevolg dat een veilig kanaal vereist is voor de toegang via deze onbetrouwbare interface Standaard staat de WAN interface op untrusted en de LAN inter face op trusted Het Secure Mode Configur
11. Shows current outbound Outbound MAT Setting NAT Passthrough Setting ffram LAN to WAN NAT WAN lt Local Machine NAT Passthrough setting and allows user ta enable disable it Current Setting New New Setting Current Setting New Setting Apply NAT Passthrough Disabled Enable 2 Enable Disahled Enable Apply Setting Provides support for MAT passthrough of multiple VPN PC clients Eee NAT Ce Inbound HAT Setting Provides two ways to E Easy pes gi Default An configure inboundi MAN to Setup service TELNET Port SC LAN MAT setting ead ress e Easy Setup User Advanced Protocol r Port just picks one of Add the predefined IT services and provides the IP address of the local Current Inbound NAT Setting machine Advanced Setup IP Address Port User can pick a protocol and a pair of portsifirst port Reboot and last porti from _Reboot Outbound NAT Setting Het veld Outbound NAT Setting wordt gebruikt om Network Address Translation van het uitgaande verkeer in enable of uit te schakelen disable communicatie van uw LAN naar het Wide Area Network WAN buiten de router om Om de Outbound NAT in te stellen moet u volgende stappen uitvoeren Stap 1 Kies Enable uit de meerkeuzelijst onder New Setting om uitgaande NAT te activeren of Disable om uitgaande NAT uit te schakelen Stap 2 Klik op de knop Apply om uw nieuwe instelling op te slaan Gebruikershandboek
12. 41 Network Address Translation NAT Passthrough Setting Het veld NAT Passthrough Setting wordt gebruikt om de NAT Passthrough mode in enable of uit te schakelen disable Als NAT Passthrough is ingeschakeld enabled zijn er multiple Virtual Private Network VPN clients toegestaan Als NAT Passthrough is gedeactiveerd disabled is er slechts n VPN client toegestaan Om de modus NAT Passthrough in te schakelen moet u de volgende stappen uitvoeren Stap 1 Kies Enable in de meerkeuzelijst onder New Setting om de NAT Passthrough modus te activ eren of Disable om deze modus uit te schakelen Stap 2 Klik op de knop Apply om uw nieuwe instelling op te slaan Inbound NAT Setting Het deel Inbound NAT Setting van het NAT Settings scherm is verticaal in twee delen opgesplitst e Het linkerdeel omvat de velden voor het maken van Wide Area Network WAN instellingen e Het rechterdeel omvat velden voor het maken van lokale instellingen Een gelabeld gedeelte Er bestaan twee methoden om ingaande NAT instellingen te maken e Easy Setup e Advanced Setup Easy Setup U kunt uw inkomende NAT snel en gemakkelijk configureren met de Easy Setup opdat de meeste gangbare netwerkdiensten worden ondersteund Om Inbound NAT met behulp van de velden van Easy Setup te con figureren moet u de volgende stappen uitvoeren Stap 1 Gebruik het meerkeuzemenu Service in het gedeelte WAN gt om een netwerkdienst te kiezen Stap 2 Voer in het
13. CLI command Allows the user to E enter any CLI _Execute e command over the web interface Output Window Home Volg de volgende stappen om een commado uit te voeren Stap 1 Voer uw CLI commando in het betreffende veld in Routeropdrachten moeten op precies dezelfde wijze worden ingevoerd als bij de prompt Stap 2 Klik op de knop Execute Het Output Window toont alle output naar aanleiding van het com mando Gebruikershandboek 69 File Editor File Editor Het File Editor scherm voorziet in een faciliteit vor het maken en wijzigen van bestanden die zijn opgeslagen op de router Deze bestanden bevatten configuratiegegevens en andere data die door de router worden gebruikt Gevorderde gebruikers kunnen het File Editor scherm gebruiken om bestanden te openen te wijzi gen en vervolgens op te slaan Voor gevorderde gebruikers die vertrouwd zijn met bestandsformaten en de syntax ervan is deze methode misschien effici nter dan de configuratie van de router met behulp van com mando s van de webinterface vooral wanneer de hoeveelheid gegevens heel groot of complex is Scherm 67 File Editor scherm File Editor File name ave STSTEM CHF 3504 KEXFILE DAT TES ATM DAT 44 DHCP DAT 1260 SWITCH DAT 32 GTI DAT 32 USERS DAT 1220 FILTER DAT 1264 Home Om de File Editor te kunnen gebruiken moet u de volgende stappen uitvoeren Stap 1 Kies het opgeslagen bestand dat u wilt gaan wijzigen uit de weergegeven lijst De
14. De QoS instellingen die in het QoS Configuration scherm werden aangetroffen zijn e QoS Status Deze instelling zet de QoS faciliteit aan On of uit Off De huidige instelling wordt weergegeven Als deze faciliteit is ingeschakeld ON zal QoS de pakketten doorsturen en daarbij de diffserv tags markeren overeenkomstig de gebruikersspecifieke mapping rules en actieve QoS Policy s Als QoS is uitgeschakeld OFF zal QoS de pakketten doorsturen overeenkomstig de voorge definieerde mapping rules en instellingen van de QoS e DiffServ Status Deze instelling zet de faciliteit DiffServ aan of uit Als DiffServ is ingeschakeld ON zal QoS het DiffServ veld markeren in de datapakketten overeenkomstig de QoS Policy s en de voorge Gebruikershandboek 53 Quality of Service definieerde Mapping Rules Als DiffServ is uitgeschakeld OFF zullen er geen tags verschijnen zodra er datapakketten passeren Dit wordt ook wel DiffServ pass through genoemd QoS Priority Weight Setting Deze instellingen worden gebruikt om waarden toe te kennen voor max vier verschillende prioriteiten Deze voorkeuren hebben een numerieke waarde die tussen 0 en 256 ligt Deze numerieke waarden voeren een rangschiking uit binnen de QoS m b t de vier prioriteiten van het netwerkverkeer Voer de volgende stappen naar believen uit om de instellingen van de QoS Configuration te wijzigen Stap 1 Klik op een knop in de sectie QoS Status om QoS in of uit te schakelen St
15. Deny Rule List en kies een regel uit de weergegeven 60 meerkeuzelijst Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Stateful Firewall Rules maken Stateful Firewall De Create Mode van het scherm Stateful Firewall Rule Configuration toont de bedienopties voor het maken van nieuwe firewall regels Scherm 61 Create Stateful Firewall Rule scherm jy Efficient HETWORKS Firewall Rule Configuration User can Create a new firewall rule Modify View an existing firewall rule Delete existing rules and Refresh the Allow and Deny rule lists Firewall Main Page Home Firewall Rule Configuration Create Modify iew Delete Refresh C Allow Rule List zl Deny Rule List Create Type Allow Target Ge ProtocolPaort Source Destination GG tcp udp First Port Last Pot First Port Last Part Cc number icmp Type Code Application IMAP Address First IP Last IP Mask SOUrce f fo Destination fo fo Mode quiet gt Direction both zl Save Cancel Stateful Firewall Rule Parameters Met de volgende parameters kunnen Stateful Firewall Rules worden gemaakt en gewijzigd TCP Transport Control Protocol UDP User Datagram Protocol Gebruikershandboek Rule List Voor firewall regels er bestaan twee soorten Allow Rules en Deny Rules Allow Rules geven de voorwaarden aan onder welke datapakketten de firewall over en weer mogen passeren Deny Ru
16. My Network Places My Webwork Places Stap 2 Het venster The Network and Dial up Connections verschijnt Rechtsklik op het pictogram van de Local Area Connection Scherm 9 Network and Dial Up Connections venster E Network and Dial up Connections File Edit view Favorites Toole Advanced Help mick gt By Deh Ze Grey OE X A EE Address Network and Dial up Connections E ce ER ER bd WI E ll Make Mew Local Area Network and Dial up Connection Connection Connections This Folder contains network connections For this computer and a wizard to help you create a new connection To create a new connection click Make New Connection To open a connection click its icon To access settings and components of a connection right click its icon and then click Properties To identify your computer on the network click Network Identification To add additional networking components click Add Hetwaork Components Select an item to view its description 2 objectis Stap 3 Kies de optie Properties in het menu Stap 4 Nu moet het venster Local Area Connection Properties verschijnen Kies Internet Protocol TCP IP uit de lijst met componenten 12 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Installatie Stap 5 Klik op Properties om de eigenschappen van TCP IP weer te geven Scherm 10 Het venster LAN Properties TCP IP Protocol
17. Name the Peer Gateway IP Address and use The IKE Peer Name is a logical name rr for an IKE Peer This name has no eer bateway Aigles significance to the remote party The Pre shared Secret is a mutually _Apply agreed upon secret between both parties The Peer Gateway IP Address specifies the IP address of the other end of the IKE connection Advanced IKEIPSec Setup IPSec Main Page Home Voer de volgende stappen uit om een IKE Peer Definition te configureren Stap 1 IKE Peer Name Het eerste veld in het scherm IKE Peer Definition is voor het toekennen van een logische naam aan de IKE peer De naam is niet van belang voor de remote IKE peer Kies een naam die u goed kunt onthouden Voer de IKE Peer Name in het betreffende veld in Stap 2 Pre Shared Secret Een Pre Shared Secret is een case sensitive teken dat wordt gebruikt voor de authenticatie Deze Secret mag uit max 255 tekens bestaan zonder spaties of niet afdruk bare tekens De Pre Shared Secret moet door allebei de zijden van een IKE verbinding worden geaccepteerd Voer uw Pre Shared Secret in het betreffende veld in Stap 3 Peer Gateway IP Address Voer het IP adres in van de gateway van het andere einde van de IKE verbinding Als de remote IKE peer geen vast IP adres heeft voer dan 0 0 0 0 in voor de Aggressive Mode in Phase 1 negotiations Uw router ondersteunt twee fasen van 1 IKE modi Main en Aggressive Uw router zal Main Mode gaan gebruiken als zowel h
18. Setup scherm A Efficient HETWORES Easy IKE IPsec Setup Easy IKE IPSec Setup Internet Key Exchange IKE is a means of dynamically creating IP IKE Peer Name security Dec connections IPSec uses encryption and authentication to create virtual private networks over an Insecure network Pre shared Secret Peer Gateway IP Address This screen will create a default IKE configuration Destination IP Address The IKE Peer Name is a logical name Destination Subnet Mask for an IKE Peer This name has no Apply significance to the remote party The Pre shared Secret is a mutually agreed upon secret between both parties The Peer Gateway IP Address specifies the IP address of the other end of the IKE connection The Destination IP Address is the IP address of the remote private network that uses this policy The Destination Subnet Mask is the subnetwork mask of the remote private network that uses this policy Advanced IKEIPSec Setup IPSec Main Page Home Om IKE IPSec in te stellen met behulp van dit scherm moet u de volgende stappen uitvoeren Stap 1 Voer een IKE Peer Name in het betreffende veld in De naam is niet van belang voor een remote IKE peer Kies een naam die u goed kunt onthouden Stap 2 Voer een Pre Shared Secret in het betreffende veld in Een Pre Shared Secret is een case sen sitive teken dat wordt gebruikt voor de authenticatie Deze Secret kan max 256 tekens bevat Gebruike
19. The following limited warranties provided by EFFICIENT extend to the original end user of the Hardware lic ensee of the Software and are not assignable or transferable to any subsequent purchaser licensee 1 Hardware EFFICIENT warrants that the Hardware will be free from defects in materials and workmanship and will perform substantially in compliance with the user documentation relating to the Hardware for a period of one year from the date the original end user received the Hardware 2 Software EFFICIENT warrants that the Software will perform substantially in compliance with the end user documentation provided with the Hardware and Software for a period of ninety days from the date the original end user received the Hardware and Software The end user is responsible for the selection of Hardware and Software used in the end user s network Given the wide range of third party hardware and applications EFFI CIENT does not warrant the compatibility or uninterrupted or error free operation of our Software with the end Efficient Networks Inc user s systems or network 3 Exclusive Remedy Your exclusive remedy and EFFICIENT s exclusive obligation for breach of this limited warranty is in EFFICIENT s sole option either a a refund of the purchase price paid for the Hardware Soft ware or b repair or replacement of the Hardware Software with new or remanufactured products Any replace ment Hardware or Software will be warranted
20. UDP pakketteller deze drempelwaarde overschrijdt zal de firewall dit UDP pakket afwijzen De standaarddrempelwaarde is 1000 per seconde e ICMP Ping Packet Threshold Setting Zodra de ICMP ping pakkettenteller deze drempelwaarde over schrijdt zal de firewall alle ICMP ping pakketten afwijzen De standaarddrempelwaarde is 1000 per sec onde e SYN Packet Threshold Setting Zodra de SYN pakkettenteller voor een bepaald doel de drempel waarde overschrijdt zal de firewall alle aanvragen van SYN afwijzen die voor dit doel bestemd zijn De standaarddrempelwaarde is 200 per seconde Om de instellingen van de Stateful Firewall Configuration overeenkomstig uw wensen te wijzigen moet u de volgende stappen uitvoeren Stap 1 Klik op een knop Firewall Status om deze instelling in of uit te schakelen Stap 2 Klik op een knop Watch Setting om deze instelling in of uit te schakelen Stap 3 Voer geheel naar wens nieuwe waarden in het veld Threshold Setting in Stap 4 Klik op de knop Apply om uw nieuwe configuratie op te slaan Dropped Packet List Het Dropped Packet List venster toont een recentelijk overzicht van afgewezen pakketten inclusief details over deze pakketten U kunt de laatste 200 afgewezen pakketten op de lijst bekijken Het Dropped Packet List scherm is hieronder te zien Scherm 59 Dropped Packet List scherm T 4 Efficient SHETWORK S Dropped Packet List Firewall Dropped Packet List This allows the user to view the las
21. be the actual cash value of the product at the time the end user returns the product for repair determined by the price paid by the end user for the product less a reasonable amount for usage EFFICIENT shall not be liable for any other losses or damages e The end user will be billed for any parts or labor charges not covered by this limited warranty The end user will be responsible for any expenses related to reinstallation of the product e THIS LIMITED WARRENTY IS THE ONLY WARRENTY EFFICIENT MAKES FOR THE PRODUCT AND SOFTWARE TO THE EXTENT ALLOWED BY LAW NO OTHER WARRENTY APPLIES WETH ER EXPRESS IMPLIED OR STATUTORY INCLUDING ANY WARRENTY OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE 6 Out of Warranty Repair Out of warranty repair is available for a fixed fee Please contact EFFICIENT at the numbers provided above to determine out of warranty repair rate End users seeking out of warranty repair should contact EFFICIENT as described above to obtain an RMA and to arrange for payment of the repair charge All shipping charges will be billed to the end user General Provisions The following general provisions apply to the foregoing Software License and Limited Warranty 1 No Modification The foregoing Limited Warranty is the end user s sole and exclusive remedy and is in lieu of all other warranties express or implied No oral or written information or advice given by EFFICIENT or tis dealers distributors employees or ag
22. de volgende mogelijkheden te kiezen Bridging enabled Als Bridging is ingeschakeld zal alle verkeer voor remote computers dat niet is gerouted worden doorgestuurd met behulp van bridging IP routing enabled Als IP routing is geselecteerd voorziet deze optie ook in de velden IP address en subnet mask Deze kunt u automatisch van uw serviceprovider ontvangen door te klikken op de radioknop met het opschrift Obtain configuration automatically from WAN using DHCP Als u van uw serviceprovider een specifiek IP adres en een subnetmasker hebt gekre gen kunt u deze ook handmatig invoeren Om dit te kunnen doen moet u op de radioknop namens Configure IP Routing manually klikken en het adres en masker in de betreffende velden invoeren Opmerking Als uw netwerkprovider geen specifieke informatie heeft verstrekt m b t deze instellingen kies dan IP Routing Obtain configuration automatically from WAN en NAT enabled Gebruikershandboek 27 Easy Setup Stap 2 Stap 3 Stap 4 Als u Bridging enabled hebt gekozen kunt u optioneel ook Only bridge PPPoE Traffic select eren Door deze optie te kiezen wordt alleen het verkeer via PPPoE ge bridged Het overige verkeer wordt afgewezen Als u IP Routing enabled hebt gekozen kunt u ook nog de volgende opties selecteren NAT Enabled Network Address Translation NAT maakt het mogelijk dat diverse workstations binnen uw LAN n public IP adres delen Alle uitgaande verkeer blijkt af
23. for the remainder of the original warranty period or thirty days which ever is longer 4 Warranty Procedures If a problem develops during the limited warranty period the end user shall follow the procedure outlined below A Prior to returning a product under this warranty the end user must first call EFFICIENT at 888 286 9375 or send an email to EFFICIENT at support efficient com to obtain a return materials authorization RMA number RMAs are issued between 8 00 a m and 5 00 p m Central Time excluding weekends and holidays The end user must provide the serial number s of the products in order to obtain an RMA B After receiving an RMA the end user shall ship the product or defective component including power sup plies and cable where applicable freight or postage prepaid and insured to EFFICIENT at 4849 Alpha Road Dallas Texas 75244 U S A Within five 5 days notice from EFFICIENT the end user shall provide EFFI CIENT with any missing items or at EFFICIENT s sole option EFFICIENT will either a replace missing items and charge the end user or b return the product to the end user freight collect The end user shall include a return address daytime phone number and or fax The RMA number must be clearly marked on the outside of the package C Returned Products will be tested upon receipt by EFFICIENT Products that pass all functional tests will be returned to the end user D EFFICIENT will return the repaired o
24. kunt u het gevaar indammen dat een key wordt gestoord Klik op de knop Apply om uw IKE IPSec Proposal Definition op te slaan en terug te keren naar het Home scherm Efficient Networks Inc sb5830 sb5835 Broadband Internet Router IKE IPSec Policy Definition Scherm 73 IKE IPSec Policy Definition scherm d i Efficient HETWORE S IKE IPSec IKE IPSec Policy Definition The IPSec Policy Name is a logical name for an IPSec Policy This name has no significance to the remote party The Peer Binding identifies the remote peer for which this policy applies The PFS Group identifies the Diffie Hellman group for Perfect Forward Secrecy The IPSec Proposal Bindings identify the IPSec Proposals which may be used for this policy The IP Protocol identifies the protocal of the IP traffic that uses this policy The Source IP Address is the IP address from the local private network that uses this policy The Source Subnet Mask is the subnetwork mask of the local private network that uses this policy The Destination IP Address is the IP address of the remote private network that uses this policy The Destination Subnet Mask is the subnetwork mask of the remote private network that uses this policy The Source Port is the source port of the TCP UDP traffic that uses this IKE IPSec Policy Definition IPSec Policy Name Peer Binding IPSec Proposal Bindings PFS Group IP Protocol Source IP Address Sourc
25. met betere afwe ermethoden dan de stateless IP filterende firewalls Dial Backup Dial Backup voorziet in een backup verbinding met uw serviceprovider via een modem Deze backup link kan geactiveerd worden in het geval van een storing of onderbreking van uw eerste WAN dienst Diagnostic De faciliteit Diagnostic van uw router wordt gebruikt voor het opsporen van technische problemen en om de status van uw routerfuncties te testen File Editor De faciliteit File Editor voorziet in de mogelijkheid om bestanden te maken of te wijzigen die op uw router zijn opgeslagen Command Line Interface De faciliteit Command Line Interface voorziet in een toegangspunt tot de Command Line Interface van de webinterface De commando s kunnen direct in dit scherm worden ingevoerd terwijl de outputs eveneens meteen in hetzelfde venster worden weergegeven IKE IPSec Configuration Internet Key Exchange Internet Protocol Security IKE IPSec is een veilig heidsfunctie voor de authenticatie en encryptie van IP verkeer voor de authenticiteit integriteit en pri vacy van uw verbindingen Gebruikershandboek 31 Access Control Access Control Het scherm Access Control wordt gebruikt om toegangsrestricties tot het systeem in te stellen Elke remote access methode kan worden gezet op een van de drie mogelijke toegangsniveaus zie hierna Scherm 36 Access Control scherm A Efficient HETWORKS Access Control Access Control Access Control restr
26. met noodstroomvoorziening batterij 80 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Specificatie LAN Interface e ingebouwde achtpoortige Ethernet schakelaar met RJ 45 stekkers e Groene amber LED e _LAN snelheid van 10 of 100 Mbps vol of half duplex met auto senseschakelaar WAN Interface e Een DSL interface e ADSL Annex A e RAN met 4 5 pinout center pair Seri le interface e Een RS 232 asynchrone console of externe modempoort RJ 45 Keuringseisen e CE label e TUV e Veiligheid UL 1950 CSA 22 2 EN 60950 e Straling FCC Part 15 Class B EN55022 e _ Weerstand EN50082 1 EN55024 Softwarespecificatie Bridging e Transparent bridging inclusief Spanning Tree protocol IEEE 802 1D e Bridge filters Routing e TCP IP met RIP1 RFC 1058 RIP1 compatibel en RIP2 RFC 1389 of statische routing binnen het LAN of WAN e Novell IPX met RIP SAP RFC 1552 e DHCP client RFC 2132 e DHCP server Automatische toekenning van IP adressen subnetmasker standaard gateway en DNS serveradressen aan DHCP clients RFC 2131 2132 e DHCP relay agent e DNS relay e Multiple subnets on LAN e Virtual routing e Virtual Router Redundancy Protocol RFC 2338 Configuratiemanagement e Easy Setup Web Management Interface e Microsoft Windows configuratiemanagement via SNMP e FTP download upload van nieuwe software en configuratiebestanden e Performance monitor e Dynamische logging van event
27. regel of alle regels van de betr effende lijst in het opgegeven bereik Voer de firewall regel in het eerste veld from in of voer de eerste regel van een reeks van regels in die u wilt gaan verwijderen Als er slechts n regel is ingesteld ga dan door met stap drie Voer in het tweede veld to de laatste firewall regel in van de reeks regels die u wilt gaan ver wijderen Kies de Rule List uit het meerkeuzemenu die de firewall regel bevat die u wilt verwijderen Opmerking Als een bereik van firewall regels is bedoeld om verwijderd te worden horen hier altijd ook de eerste en de laatste regel bij Stap 4 Klik op de knop Apply om het verwijderen van firewall regels af te sluiten U kunt ook op de knop Cancel klikken om het wissen af te breken Gebruikershandboek 63 Stateful Firewall Actualiseer Stateful Firewall Rules De Refresh Mode in het scherm van de Stateful Firewall Rule Configuration toont een geactualiseerde lijst van de bestaande en geconfigureerde firewall regels Om de lijst van firewall regels op te frissen moet u de volgende stappen uitvoeren Stap 1 Klik op de knop Refresh in het scherm van de Firewall Rule Configuration Het venster van de Firewall Rule Configuration verschijnt inclusief de geactualiseerde lijsten 64 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Dial Backup Dial Backup Dial Backup voorziet in een backup verbinding met uw serviceprovider via een modem Deze
28. toolbar above H 8 WR M Ki Classic ColorSync Date amp Time Displays Dock Energy Saver General e International Internet Keyboard Login Network QuickTime A pt A A Screen Saver Sharing Software Update Sound Speech Startup Disk Users 18 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Stap 3 Het Netwerk venster verschijnt Kies het tabblad TCP IP Scherm 22 Apple Macintosh Netwerk venster E System Prefs Pane Edit Window Help Network 28 Show All a A a Displays Sound Network Startup Disk Configure Built in Ethernet Location Automatic em ei PPPoE AppleTalk Proxies 1 Configure Using DHCP ei Domain Name Servers Optional IP Address 172 17 5 182 Provided by DHCP server DHCP Client ID Optional Search Domains Optional Ethernet Address 00 30 65 c5 94 ca Example apple com earthlink net a Click the lock to prevent further changes Kaes Installatie Stap 4 Kies Using a DHCP Server in het meerkeuzemenu Configure Stap 5 Voer de informatie in die u van uw serviceprovider hebt ontvangen Stap 6 Klik op de knop Save om uw instellingen op te slaan en het Network venster te sluiten Linux Stap 1 Voer het volgende commando uit via een terminalvenster linuxconfig Scherm 23 Linux Configuration scherm Eh Config EH Networking Client tasks Basic host information Name server specific
29. CIENTS S OR IT S LICENSOR S LIABIL ITY TO YOU IF ANY FOR ACTUAL DIRECT DAMAGES FOR ANY CAUSE WHATSOEVER AND REGARDLESS OF THE FORM OF THE ACTION WILL BE LIMITED TO AND SHALL NOT EXCEED THE AMOUNT PAID FOR THE HARDWARE SOFTWARE 3 General This Software License and Limited Warranty will be covered by and construed in accordance with the laws of the State of Texas United States excluding conflicts of laws rules and shall insure to the benefit of EFFICIENT and its successor assignees and legal representatives If any provision of this Software License and Limited Warranty is held by a court of competent jurisdiction to be a invalid or unenforceable to any extent under applicable law that provision will be enforced to the maximum extent permissible and the remaining pro visions of this Software License and Limited Warranty will remain in full force and effect Any notices or other communications to be sent to EFFICIENT must be mailed by certified mail to the following address Efficient Networks Inc 4849 Alpha Road Dallas TX 75244 U S A Attn Customer Service Efficient Networks Inc Table of Contents Jk RE RE 7 Jett deel et 7 ASTANA VEREISTEN WE 7 inhoud Van net DARK E 7 alle E EE 7 Eisen aan uw netwerkprovider aan snenenenerenrennrrnnensnevenenenenvnenvenerenerennnennsennerenennnnsenen 7 DIDO OU EE 8 CONNOTA arsine AAEE E EEEE EEEE EEA EEE AE E E EE EAEE EA EEEE 8 Microso alg eo 9 VVI OMS E 9 VVM e
30. Dial Backup configuratie te activeren Het Dial Backup configu ratiescherm verschijnt Voer de waarde van de Backup Failover Timeout in minuten in het betreffende veld in Deze instelling definieert een tijdsinterval waarmee buitensporig heen en weer schakelen wordt voorkomen tussen de WAN link en de backup poort De standaard Failover periode is drie minuten Voer de waarde van de Reset WAN Timer in minuten in het betreffende veld in Deze timer geeft de interval aan tussen de controlepunten om vast te stellen of de WAN link weer hersteld is Gebruikershandboek 65 Dial Backup Stap 9 Voer de IP adressen in het veld IP Addresses in De IP adressen zijn die adressen die de router gebruikt om een ping uit te voeren via de WAN link Als de ping test is mislukt zal de router het verkeer via de backup poort afwerken totdat de tijd voor herhalingen is afgelopen Stap 10 Voer de Ping Success Rate in het betreffende veld in Het resultaat van ping Ping Success Rate is van toepassing op alle adressen die zijn opgegeven in het veld IP Addresses Zodra het resultaat van alle succesvolle pings m b t alle IP adressen onder de Ping Success Rate komt te liggen wordt verondersteld dat de WAN link geen verbinding tot stand kan brengen de router schakelt over op Dial Backup Stap 11 Klik om de Modem Dial String te kiezen De Modem Dial String maakt gebruik van de geschik ste modem dial string voor de interne modem gebaseerd op het type verbindi
31. Inc sb5830 amp sb5835 Broadband Internet Router Easy Setup Point to Point Protocol via ATM Als u Point to Point Protocol over ATM als WAN protocol hebt geselecteerd zal Easy Setup het volgende PPP configuratiescherm weergeven Scherm 28 Point to Point Protocol via ATM scherm i Efficient HETWORES Point to Point Protocol PPP PPP usually requires a username and Point to Point Protocol PPP password PPP username Bridging designates that all traffic to remote hosts that is not routed will be forwarded IP Routing routes IP traffic to remote hosts PPP password PPP Networking l Bridging enabled The IP address and Subnet Mask Only bridge PPPOE traffic define the IP address and network of the interface This information is required in order to use NAT IP routing enabled The Default Gateway is the IP address Obtain configuration automatically from WAN of the next hop router C Configure IP Routing manually Source YVAN IP Address Network Address Translation NAT makes all connections appear to source Subnet Mask originate from the IPF address of this Default Gateway interface MAT enabled NetBIOS is a PC networking protocol Block NetBIOS traffic that may keep connections open imarnwartantle thic acura avraec Om door te gaan met PPP via ATM als uw WAN protocol moet u de volgende stappen uitvoeren Stap 1 Stap 2 Stap 3 Voer de naam van de geb
32. Move Delete existing Create Modify view Move Delete Refresh os policies and Refresh Gos policy l ha IP Policy List ES Qo Main Page Home Create Policy Name Status C Enable Ge Disable Source P e Bian Tal Ge Do not care Dest IP C From OOOO O TO GG Do not care Protocol C By number o fo Ge Do not care source Part EL Fan IER Ge Do not care ij nd nd Dest Port e SR C FTP Do not care Priority Loy Code Point incoming g nn Ge Default Meada Maut arkaninn R De volgende parameters worden gebruikt om een QoS Policy mee te maken of te wijzigen e Policy Name Dit veld kent een naam toe aan een policy e Status Met deze knoppen kan de QoS policy op Enable of Disable worden gezet e Source IP Deze velden specificeren het bron IP adres of het bereik van IP adressen die wordt worden gecontroleerd door de QoS Policy De knop Do not care schakelt de controle uit van het bron IP adres e Dest IP Dit veld geeft het doel IP adres aan of een reeks IP adressen die door de QoS Policy wordt gecontroleerd De knop Do not care schakelt de controle uit van het doel IP adsres e Protocol Het veld By number geeft het protocol aan met behulp van zijn nummer Via de meerkeuzelijst kunnen protocollenworden geselecteerd aan de hand van hun naam De knop Do not care schakelt de controle uit van het protocol e Source Port Deze velden specificeren de bronpoort of het bereik van bronpoorte
33. Protocol The Point to Point Protocol PPP describes a means to automatically configure a connection for authenticated users RFC 1483 describes methods of encapsulating network data traffic aver ATM networks RFC 1483 MAC Encapsulated Routing MER uses the bridged encapsulation method from RFC 1403 This option is selected when the Network Service Provider offers a bridged network but IP routing is desired on the LAN Home Scherm 27 WAN Interface scherm WAN Interface Data PVC PPY CI f S ES WAN Protocol Point to Point Protocol over ATM Point to Point Protocol over Ethernet over PPPoA Point to Point Protocol over Ethernet over HE CIA RFC 1483 RFC 1463 MAC Encapsulated Routing MER RAYYIP Next Cancel In het scherm WAN Interface kunt u beginnen met de volgende stappen van de Easy Setup Stap 1 Stap 2 Stap 3 22 Voer de ATM Permanent Virtual Circuit PVC informatie in Dit zijn de twee nummers die u van uw netwerkprovider dient te ontvangen Kies het WAN protocol dat u wilt gebruiken door te klikken op de betreffende radioknop Klik op Next om door te gaan met Easy Setup Het volgende scherm dat verschijnt varieert alnaargelang het protocol dat u hebt gekozen e Point to Point Protocol via ATM i Point to Point Protocol via Ethernet via ATM Point to Point Protocol via Ethernet via RFC 1483 e RFC 1483 Networking RFC 1483 MAC Encapsulated Routing Efficient Networks
34. SNMP Main Page Home Add an IP Range To Add a IP Range enter the IP Range or check LAN Start IP Range End IP Range LAN D Add IP Range U kunt een nieuwe SNMP IP filter toevoegen met behulp van de volgende procedure Stap 1 Stap 2 Stap 3 Stap 4 44 Voer het eerste IP adres in het filterbereik in het veld Satrt IP Range in het gedeelte Add an IP Range Voer het laatste IP adres in van het filterbereik in het veld End IP Range Klik op het controlevakje LAN om in te stellen dat de LAN interface niet onderhevig zal zijn aan SNMP IP filtering Klik op de knop Add IP Range om uw nieuwe SNMP IP Filter te activeren Het scherm wordt geactualiseerd en het nieuwe SNMP IP filter staat vervolgens in het gedeelte op het scherm met de IP adressen Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Simple Network Management Protocol SNMP SNMP Password Met behulp van het SNMP Password scherm kunnen wijzigingen worden aangebracht in het SNMP wacht woord Het wachtwoord wordt gebruikt voor de authenticatie van een SNMP manager Zodra deze is geau thenticeerd worden configuratieverzoeken van de SNMP manager gehonoreerd zodat deze remote wijzigingen in de systeemconfiguratie mag aanbrengen Scherm 46 SNMP Password scherm A Efficient HETWORAK S SNMP Password SNMP Password Enter New Password This is the password used by all Client based Support applications such as Conf
35. Transfer You may transfer the Software only where you are also transferring the Hardware In such cases you must remove all copies of the Software from any devices onto which you have installed it and must ensure that the party to whom you transfer the Hardware receives this License Agreement and Limited Warranty 4 Upgrades Covered This License covers the Software originally provided to you with the Hardware and any additional software that you may receive from EFFICIENT whether delivered via tangible media CD ROM or floppy disk down loaded from EFFICIENT or delivered through customer support Any such additional soft ware shall be considered Software for all purposes under this License 5 Export Law Assurances You acknowledge that the Software may be subject to export control laws and regulations of the U S A You confirm that you will not export or re export the Software to any countries that are subject to export restrictions 6 No Other Rights Granted Other than the limited license expressly granted herein no license whether ex press or implied by estoppel or otherwise is granted to any copyright patent trademark trade secret or other proprietary rights of EFFICIENT or its licensors 7 Termination Without limiting EFFICIENT s other rights EFFICIENT may terminate this license if you fail to comply with any of these provisions Upon termination you must return the Software and all copies thereof Limited Warranty
36. Translation kan voorzien in een stukje veiligheid met behulp van onduidelijkheid waarmee de meeste gebruikers wel kunnen leven SNMP SNMP maakt het management mogelijk van netwerkknooppunten vai de uitwisseling van meldingen tussen een management client en een management agent Deze meldingen kunnen worden gebruikt om de systeemstatus uit op te maken of om operationele parameters in te stellen waar dit wordt ondersteund Secure Shell SSH Secure Shell SSH stelt de ontvangst zeker van veilige netwerkdiensten via onveilige netwerken zoals internet Firewall Scripts Met deze scripts kunnen snel en gemakkelijk robuuste IP filterende firewalls worden gemaakt De scripts kunnen ook worden gewijzigd om tegemoet te komen aan individuele vereisten Quality of Service QoS Quality of Service QoS is een reeks faciliteiten die wordt gebruikt voor een actief management van de bandbreedte van een netwerk om serviceniveaus voor prioritaire toepassin gen te ondersteunen Stateful Firewall De router beschikt over twee typen van een firewall de ene is een IP filterende fire wall de andere een Stateful Firewall die voorziet in een robuustere sessiegebaseerde netwerkbeveilig ing Stateful firewalls registreren de context van de verbindingen gedurende elke sessie door een voortdurende update van de toestandsgegevens in dynamische tabellen Stateful firewalls maken een intellegentere meer flexibele en robuuste benadering van netwerkbeveiliging mogelijk
37. an de Stateful Firewall Rule Configuration toont de bedienopties voor het verwijderen van firewall regels Het scherm is hieronder te zien Scherm 62 Delete Stateful Firewall Rule scherm Efficient SHETWORKS Firewall Rule Configuration Firewall Rule Configuration User can Create a new firewall rule Modify View an existing firewall rule Create Modify View Delete Refresh Delete existing rules and Refresh the C Allow Rule List Allow and Deny rule lists Firewall Main Page Home C Deny Rule List all ruls in allow list all rules in deny list all rules in allow list and deny list rule number from to in Allow Apply Cancel Voer de volgende procedure uit om een firewall regel te verwijderen Stap 1 Stap 2 Stap 3 3 Klik op de knop Delete in het menu van de Firewall Rule Configuration Klik hier om de Rule List te kiezen van welke u de firewall regels gaat verwijderen Klik onder het deel Delete in het scherm op een van de volgende verwijderknoppen Alle regels van de Allow List Met deze optie worden alle firewall regels van de Allow List ver wijderd Alle regels van de Deny List Met deze optie worden alle firewall regels van de Deny List ver wijderd Alle regels van de Allow List en de Deny List Met deze optie worden alle firewall regels van zowel de Deny List als de Allow List verwijderd Regelnummer van tot in Deze optie verwijdert slechts n
38. ap 2 Klik op een knop in de sectie DiffServ Status om DiffServ in of uit te schakelen Stap 3 Voer numerieke waarden in bij de vier velden van de QoS Priority Weight Setting De waarden liggen tussen 1 en 255 Stap 4 Klik op de knop Apply om uw nieuwe QoS instellingen in te stellen en op te slaan QoS Policy Configuration Het QoS Policy Configuration scherm voorziet in een menu met functies voor het management van QoS Policy s op de router Scherm 54 QoS Policy Configuration scherm i Efficient HETWORES QoS Policy Configuration QoS Policy Setting User can Create a new QoS policy Modify View Move Delete existing Create Modify iew Mave Delete Refresh Clos policies and Refresh Gos policy IER IP Policy List ES Qo Main Page Home De functies waarover het menu van de QoS Policy beschikt zijn Maak nieuwe QoS Policy s Wijzig Bekijk bestaandeg QoS Policy s Verschuif QoS Policy s Verwijder QoS Policy s Opfrissen van de lijst van QoS Policy s De QoS Policy List is een meerkeuzelijst onder de knop van de QoS Policy Setting De werkwijze van de functies wordt hierna beschreven 54 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Quality of Service Maak of wijzig een QoS Policy Scherm 55 Create QoS Policy Configuration scherm i Efficient HETWORKS QoS Policy Configuration OoS Policy Setting Leer can Create a new Glos policy Modify View
39. ata terwijl tevens adequaat wordt gereageerd op bedreigingen voor de netwerkveiligheid Er bestaan twee hoofdtypes van deze regels Allow of Deny Zodra een pakket wordt ge valueerd worden eerst de Deny Rules toegepast en dan de Allow Rules Dit pakket moet voldoen aan een reeks criteria die in de regel worden vastgelegd v r de regel wordt toegepast op het pakket Het Stateful Firewall Rule Configuration scherm voorziet in bedienopties voor het manegen van de regels van uw Stateful Firewall Deze bedienopties staan in een menu dat u in staat stelt om Maak nieuw firewall regels Wijzig of bekijk bestaande regels Verwijder bestaande regels Opfrissen van de lijsten Allow en Deny Rule Het Stateful Firewall Rule Configuration scherm is hieronder te zien Scherm 60 Stateful Firewall Rule Configuration scherm d i Efficient SHETWORK 5 Firewall Rule Configuration Firewall Rule Configuration User can Create a new firewall rule Modify View an existing firewall rule Create Modify View Delete Refresh Delete existing rules and Refresh the Allow and Deny rule lists Allow Rule List E C Deny Rule List ES Firewall Main Page Home Voor toegang tot de firewall regels moet u de volgende stappen uitvoeren Stap 1 Klik op een van de vier menuknoppen boven in het venster van de Firewall Rule Configuration om het scherm weer te geven van de betreffende actie Stap 2 Klik op de knop Allow Rule List of de knop
40. aten op de resterende Ethernet poorten aansluiten Stap 3 Sluit uw router aan op de DSL bus met behulp van de resterende RJ 45 kabel Stap 4 Sluit uw router aan op een AC voeding met behulp van de meegeleverde voedingsadapter en kabel PAS OP Gebruik alleen 26 AWG of sterkere draden bijv 24 22 20 etc ter vermijding van brandgevaar om uw DSL poort aan uw eenheid aan te kunnen sluiten met een RJ 45 stekker en voor de dial backup verbind ing Scherm 1 Aansluiting van de sb5830 routerkabels Configuratie Uw computer moet gebruik maken van het TCP IP protocol voor de toegang tot internet en DHCP adre stoekenningen accepteren van uw router Hoewel de informatie voor zulke instellingen standaard is gaan de diverse besturingssystemen voor pc s met dit soort instellingen heel verschillend om Dit gedeelte voorziet in de schermen voor de configuratie van het TCP IP en DHCP in de gangbare besturingssystemen die u door de configuratieprocedures binnen elk systeem zullen leiden U kunt ook direct kiezen en naar een van de volgende besturingssystemen springen e Microsoft Windows e Windows 98 e Windows NT A e Windows 2000 8 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Installatie e Windows ME s Windows XP e Apple Macintosh e Mac OS 9 x e Mac OS X e Linux Microsoft Windows Windows 98 Stap 1 Stap 2 Stap 3 Stap 4
41. ation DNS Routing and gateways Set Defaults Set other routes to networks Set other routes to hosts Set routes to alternate local nets Configure the routed daemon Host name search path Network Information System NIS IPX interface setup PPP SLIP PLIP Server tasks Exported file systems NFS IP aliases for virtual hosts P SL Apache Web server Defaults Quit Act Changes Help Gebruikershandboek 19 Installatie Stap 2 Het Config venster verschijnt Voer de informatie in die u van uw serviceprovider hebt ontvan gen in de velden onder het betreffende tabblad Scherm 24 Linux Host configuratiescherm This host basic configuration Eh Networking TA tasks You are allowed to control the parameters Basic host information which are specific to this host and related Name server specification DNS to its main connection to the local network f Routing and gateways Set Defaults Set other routes to networks Hostname Adaptor 1 2 3 D Set other routes to hosts Set routes to alternate local nets Configure the routed daemon lost name Sannn Config mode wv Manual Dhcp w Bootp Network Information System NIS Primary name domain IPX interface setu pPPYSLIPPLIP ALESIS mea Server tasks IP address _Exported file systems NFS Netmask opt IP aliases for virtual hosts F Enabled f Apache Web server Net device Defaults Kernel module Virtual domains Sub directory specs VO port opt F
42. ation scherm is hieronder te zien Scherm 40 Secure Mode Configuration scherm Ad Efficient HETWOREKS Secure Mode Configuration Secure Mode Configuration Allows the userto enable or disable secure mode When Secure Made is Secure Mode Y Enabled enabled the WAN and LAN interfaces may be set as trusted or untrusted LAN Interface Ge Trusted Untrusted A untrusted interface must come over an WAN Interface Trusted Ge Intrusted encrypted tunnel such as SSH or telnet over IPSec A trusted interface may or may not come over an encrypted Apply tunnel User Management Main Page Home Opmerking Als de Secure Mode is geactiveerd zullen alle bestaande onveilige verbindingen via een onbe trouwbare interface onmiddellijk worden verbroken behalve die van de ingaande bestandstransfers Ingaande bestandstransfers worden afgemaakt voor de sessie wordt afgesloten Voer de volgende procedure uit om de Secure Mode te configureren Stap 1 Klik op het controlevakje Enabled om de Secure Mode in te schakelen Als dit vakje leeg is is de Secure Mode gedeactiveerd Stap 2 Klik op de knop Trusted of de knop Untrusted om de beveiligingsmodus van de LAN Interface in te stellen Stap 3 Klik op de knop Trusted of de knop Untrusted om de beveiligingsmodus van de WAN Interface in te stellen Stap 4 Klik op Apply om de instellingen op te slaan Gebruikershandboek 37 Current Date and Time Current Date and Time Met
43. backup link kan geactiveerd worden in het geval van een storing of onderbreking van uw eerste WAN dienst Gedurende zulke onderbrekingen zal uw router de Dialup modemverbinding gebruiken terwijl de primary WAN dienst wordt hersteld Zodra de eerste netwerklink weer actief is schakelt de Dial Backup automatisch over naar de eerste netwerkverbinding De dienst Voice is uitgeschakeld gedurende de Dial Backup Het Dial Backup scherm is hieronder te zien Scherm 63 Dial Backup Setup scherm Py Efficient HETWORKS Dial Backup Lise the console serial port to attach Dial Backup an external analog modem To use the Enable Dial Backup dial backup function users must enable it first Home User name Password Phone number Alternative Phone number optional Disable Dial Backup Apply Voer de volgende stappen uit om Dial Backup te configureren Stap 1 Stap 2 Stap 3 Stap 4 Stap 5 Stap 6 Stap 7 Stap 8 Klik op de knop Enable Dial Backup Voer uw gebruikersnaam die u van uw netwerkprovider hebt ontvangen in het veld User Name in Voer uw wachtwoord dat u van uw netwerkprovider hebt ontvangen in het veld Password in Voer het eerste telefoonnummer in het betreffende veld in voor de dial up toegang tot uw netwerkprovider Optioneel kunt u ook een ander telefoonnummer in het betreffende veld invoeren voor de dial up toegang tot uw netwerkprovider Klik op de knop Apply om uw
44. behulp van deze faciliteit kunt u de datum en tijd instellen die uw router registreert Het veld Current Date and Time toont de huidige datum en tijd van uw pc Om de datum en tijd van uw router te synchroniseren met de huidige datum en tijd moet u op de knop Syn chronize Router Clock klikken Scherm 41 Current Date and Time scherm A Efficient HETWORKS Current Date and Time Current Date and Time This is the current date and time as provided by the workstation PC Clock Time Tuesday september 17 2002 7 47 AM Synchronize Router Clock will set the router clock to this date and time Synchronize Router Clock Home 38 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router DHCP Configuration DHCP Configuration De faciliteit DHCP Configuration stelt u in staat om de huidige Dynamic Host Configuration Protocol DHCP instellingen van uw router te maken en te bekijken DHCP is een TCP IP serviceprotocol dat voorziet in de dynamische toekenning van IP adressen en andere configuratie informatie aan client hosts binnen een netwerk Uw router kan een DHCP server nabootsen met een centraal management van uw pool van IP adressen voor een eenvoudige en veilige TCP IP configuratie en toekenning van het IP adres Als het DHCP wordt gecombineerd met NAT Network Address Translation voegt uw router een veiligheidsmaatre gel toe aan uw netwerk door het toekennen en verstoppen van private IP adressen achter unieke pub
45. betreffende veld in het gedeelte gt Local Machine het IP adres in van de lokale pc Stap 3 Kies een van de volgende opties in het gedeelte gt Local Machine e Stel de Default Port in van de betreffende netwerkdienst door te klikken op de aangrenzende Add knop e Voeg een nieuw poortnummer toe door het gewenste nummer op te geven in het veld Port en bevestig deze invoer door te klikken op de aangrenzende knop Add Advanced Setup De velden van de Advanced Setup voorzien in de optie om bepaalde netwerkprotocollen toe te kennen aan bepaalde poorten aan de WAN zijde van NAT terwijl de WAN instellingen worden gemapd aan de IP adressen en poortnummers van een lokale pc Advanced Setup kan worden aangevuld met de volgende operaties Stap 1 Gebruik het meerkeuzemenu Protocol in het gedeelte WAN gt om een netwerkprotocol te kiezen Stap 2 Voer de eerste poort in het veld First Port en de laatste poort in het veld Last Port in om een reeks van poorten toe te kennen aan het netwerkprotocol dat u hebt gekozen Stap 3 Kies een van de volgende opties in het gedeelte gt Local Machine e Stel de Default Port in van het betreffende netwerkprotocol door te klikken op de aangren zende Add knop e Voeg een nieuw poortnummer toe door het gewenste nummer op te geven in het veld Port en bevestig deze invoer door te klikken op de aangrenzende knop Add Stap 4 Herhaal deze procedure voor elk protocol dat u voor NAT wilt configure
46. cherm Network Connections verschijnt Klik op het pictogram van de Local Area Connec tion Scherm 16 Het venster LAN Properties A Local Area Connection Properties 2x General Authentication Advanced Connect using Sa 3Com EtherLink XL 10 100 PCI TX NIC 3C305B TX This connection uses the following items A File and Printer Sharing for Microsoft Networks Sl QoS Packet Scheduler Description Transmission Control Protocol Internet Protocol The default wide area network protocol that provides communication across diverse interconnected networks Show icon in notification area when connected Gebruikershandboek 15 Installatie Stap 4 Nu moet het venster Local Area Connection Properties verschijnen Kies het Internet Protocol TCP IP uit de lijst van items Scherm 17 Het venster TCP IP Properties Internet Protocol TCP IP Properties General Alternate Configuration You can get IP settings assigned automatically if your network supports this capability Otherwise you need to ask your network administrator for the appropriate IP settings to ennnenensornsnrnnsnnsenonsnonsnennnsnnnsnnenenensnnnsnnnsnsnnvensnennsserted Use the following IP address IP address i y Subnet mask Default gateway Obtain DNS server address automatically Use the following DNS server addresses Preferred DNS server i e Alternate DNS server i i Advanced
47. e Subnet Mask Destination IP Address Destination Subnet Mask Source Port Destination Port Apply TT z none all z 192 168 254 254 255 255 2550 booo t CS baoo o all sl all sl policy Stap 1 IPSec Policy Name Voer een logische naam in voor de IPSec policy De naam die u kiest is niet van belang voor de andere zijde van IPSec Kies een naam die u goed kunt onthouden Stap 2 Peer Binding Geef de remote IKE peer aan op welke de policy toegepast moet worden Deze Peer moet al zijn gedefinieerd met behulp van het IKE Peer Definition scherm Stap 3 IPSec Proposal Bindings Bepaal een IKE IPSec proposal die u samen met deze policy wilt gebruiken De IKE IPSec voorstellen moeten al zijn gedefinieerd met behulp van het IKE IPSec Proposal Definition scherm Stap 4 PFS Group Bepaal de Perfect Forward Secrecy negotiation en Diffie Hellman group die u voor de rekeys wilt gebruiken Perfect Forward Secrecy zorgt dat de key exchange nog veiliger is Als een key wordt gestoord zullen alleen de data die door deze key werden beschermd eve neens makkelijk aangetast kunnen worden U kunt kiezen tussen None Group 1 of Group 2 Stap 5 IP Protocol Geef een protocol aan dat u samen met deze policy wilt gebruiken Ook kunt u elk gewenst protocol gebruiken door All te selecteren Stap 6 Source IP Address Voer het IP adres in van het LAN dat gebruik maakt van deze policy Dit is meestal het IP adres dat
48. ebben dat binnen het opgegeven adresbereik ligt Als er slechts n adresbereik is opgegeven moet het pakket in ieder geval hetzelfde bron of doel ID adres hebben Als er geen bron of doel IP adres is opgegeven geldt de fire wall regel voor elk geldig IPv4 adres Source Destination Mask De firewall regel gebruikt dit bepaalde masker om het bron of doel IP adres te vergelijken met het IP adres van het datapakket Als er geen masker is gespecificeerd heeft deze de waarde 255 255 255 255 Mode De Mode geeft aan wanneer watch meldingen getoond zullen worden naar aanleiding van de firewall regel De Watch Messages worden naar de seri le poort van de console gestuurd en naar de Syslog server mits zodanig geconfigureerd De modusopties zijn Quiet Deze modus stuurt geen Watch Messages van deze firewall regel Dit geldt ook als de regel een datapakket afwijst Dit is de standaardinstelling voor de Allow Rules van de firewall Verbose Deze modus stuurt een Watch Message zodra de firewall regel correspondeert met een data pakket ongeacht de aansluitende actie Direction Deze parameter geeft de richting aan van het netwerkverkeer waarvoor de firewall regel van toepassing is Der standaardrichting is beide Om een nieuwe Stateful Firewall regel te maken moet u de volgende stappen uitvoeren Stap 1 Klik hier om de Rule List te kiezen waaraan u nieuwe firewall regels gaat toevoegen e Allow Rule List e Deny Rule List Stap 2 K
49. eik van de IP Address Pool Setting als gewenst a Voer het eerste IP adres in het veld First IP Address in b Voer het laatste IP adres in het veld Last IP Address in C Klik op Apply om uw nieuwe P adresbereik in te stellen Opmerking Het laatste IP adres moet ten minste 1 increment groter zijn dan het eerste IP adres Het eerste IP adres en het laatste IP adres kunnen geen subnetadres en evenmin een broadcastadres zijn 40 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Network Address Translation Network Address Translation Network Address Translation NAT is een faciliteit die voorziet in een bepaald veiligheidsniveau door het eigen IP adres van uw LAN achter het enige public IP adres van uw router te verstoppen Alle verbindingen moeten via uw router lopen en worden vertaald via NAT Uw router vertaalt netwerkadressen van inkomend verkeer van public in private IP adressen en vertaalt adressen van uitgaand verkeer van private IP adressen in een public IP adres Deze translation verstopt de private IP adressen die binnen het Local Area Network LAN worden gebruikt Network Address Translation kan voorzien in een stukje veiligheid met behulp van onduidelijkheid waarmee de meeste gebruikers wel kunnen leven Het scherm NAT Settings voorziet in bedienopties voor het configureren van NAT in uw router Scherm 43 NAT Settings scherm Efficient HETWORKS NAT Settings HAT Settings Outbound HAT Setting
50. enennerenenenn 81 RR eG EE 82 Asynchronous Transfer Mode ATM 82 IF Address Ma Eg epee eee a ETE EE AE TE EEEE E 82 Protocol conformiteitsteSt cous dcicevecnesncdencacseatoncs dadatodsiecsedastuiesdebabeushdedadedenssadecdataadachinaddedeidddedeSestedeacas 82 PRERE IOO IR meenomen oeh entente ee ee eee 82 Kn 82 SUPPORT etsen ia tne 2 ec ge ease eo cee eneen ee ete oe ce era ge mse emt ennn neee 83 6 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router INSTALLATIE Introductie Dit gebruikershandboek omvat de installatie en setup van de Efficient Networks sb5830 sb5835 Broadband Internet Router Het bevat ook specificaties en support informatie Dit hoofdstuk begeleidt u door de instal latie van uw router Installatievereisten Inhoud van het pakket Uw routerpakket dient de onderstaande items te bevatten Als u ziet dat er iets beschadigd is of ontbreekt neem dan contact op met uw dealer e Een Efficient Networks sb5830 sb5835 Broadband Internet Router e Eeen cd rom met documentatie e Een AC stroomvorzieningsmodule met kabel e _ Twee RJ 45 Ethernet kabels e Een RJ 45 DB 9 seri le poortadapter console e _sb5830 sb5835 Broadband Internet Router Customer Release Notes e _sb5830 sb5835 Broadband Internet Router Quick Start Guide Hardwarevereisten Uw pc moet zijn toegerust met de volgende hard en software e CD ROM station e Ethernet netwerk interfacekaart e TCP IP netwerkprotocol ge nstalleerd en
51. ents shall in any way extend modify or add to the foregoing Software Li cense and Limited Warranty This Software License and Limited Warranty constitutes the entire agreement be tween EFFICIENT and the end user and supersedes all prior and contemporaneous representation agreements or understandings oral or written This Software License and Limited Warranty may not be changed or amended except by a written instrument executed by a duly authorized officer of EFFICIENT Efficient Networks Inc EFFICIENT neither assumes nor authorizes any authorized service center or any other person or entity to as sume for it any other obligation or liability beyond that which is expressly provided for in this Limited Warranty including the provider or seller of any extended warranty or service agreement The Limited Warranty period for EFFICIENT supplied attachments and accessories is specifically defined with in their own warranty cards and packaging 2 EXCLUSION OF INCIDENTAL CONSEQUENTIAL AND OTHER DAMAGES TO THE FULL EXTENT PERMITTED BY LAW IN NO EVENT SHALL EFFICIENT OR ITS LICENSORS BE LIABLE WHETHER UNDER CONTRACT WARRENTY TORT OR ANY OTHER THEORY OF LAW FOR ANY SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES WHATSOEVER INCLUDING BUT NOT LIMITED TO DAMAGES FOR LOSS OF PROFITS BUSINESS INTERRPUTION PERSONAL INJURY LOSS OR IMPAIRMENT OF DATA OR BUSINESS INFORMATION EVEN IF EFFICIENT HAS BEEN NOTIFIED OF THE POSSIBILITY OF SUCH DAMAGES EFFI
52. et bron als doel IP adres bekend zijn Uw router zal Aggressive Mode gaan gebruiken als hetzij het bron IP adres hetzij het doel IP adres kan veranderen Stap 4 Klik op de knop Apply om uw nieuwe instellingen op te slaan en terug te keren naar het scherm Router Information Gebruikershandboek 73 IKE IPSec IKE Proposal Definition Scherm 71 IKE Proposal Definition scherm Efficient HETWORKS IKE Phase Proposal Definition IKE Phase Proposal Definition The IKE Proposal Name is a logical IKE Proposal Name name for an IKE Proposal This name has no significance to the remote party Message Authentication Scheme SHA 1 The Message Authentication Scheme Diffie Hellman Oakley group Group 2 is the hashing algorithm used to validate the IKE Phase exchange Encryption Type 3 DES The Diffie Hellman Oakley group Phase Proposal Lifetime seconds s400 specifies the polynomial function for the IKE Phase exchange Apply The Encryption Type specifies the encryption algorithm that will be used during the IKE Phase Il Quick Mode exchange The Phase Proposal Lifetime is the duration of time after which the Phase negotiation expires A new IKE Phase exchange will occur automatically Advanced IKE IPSec Setup IPSec Main Page Home Stap 1 Stap 2 74 IKE Proposal Name Voer een logische naam in voor de IKE Proposal Definition De naam is niet van belang voor de re
53. etwerkdienst Klik op Next om door te gaan met de configuratie van het Dynamic Host Configuration Protocol in Easy Setup RFC 1483 MAC Encapsulated Routing Als u RFC 1483 MAC Encapsulated Routing als WAN protocol hebt geselecteerd zal Easy Setup het vol gende RFC 1483 MER Networking scherm weergeven Scherm 32 RFC 1483 MAC Encapsulated Routing Network scherm 9 Efficient HETWORKS RFC 1483 MER Networking Bridging designates that all traffic ta RFC 1483 MER Networking remote hosts that is not routed will be I Bridging enabled forwarded IP Routing routes IP traffic to remote hosts The IP address and Subnet Mask define the IP address and network of the Only bridge PPPOE traffic IP routing enabled Obtain configuration automatically fram WAN using DHCP interface This information is required in Configure IP Routing manually order ta use MAT IP Address The Default Gateway is the IP address Network Address Translation NAT makes all connections appear to originate trom the IP address of this Interface subnet Mask of the next hop router Default Gateway NAT enabled Block NetBIOS traffic NetBIOS is a PC networking protocol RENE Next Cancel that may keep connections open inadvertently thus incurring excess charges in fee forsernice agreements Home Om door te gaan met RFC 1483 MER als WAN protocol moet u de volgende stappen uitvoeren Stap 1 Klik hier om een van
54. geactiveerd e Webbrowser e Gebruik de terminal emulation software als u de router via de seri le poort van uw eigen pc wilt configur eren v r u de router binnen een netwerk in bedrijf stelt Eisen aan uw netwerkprovider Uw netwerkprovider moet u van specifieke informatie voorzien zodat u uw Efficient Networks sb5830 sb5835 Broadband Internet Router kunt configureren U hebt de volgende informatie nodig om uw router met succes te kunnen configureren e DNS adres e Een of meerdere LAN IP adressen en een subnetmasker e Kies voor het protocol dat u wilt gebruiken uit de volgende opties e PPP Point to Point Protocol met een gebruikersnaam en een wachtwoord e PPPoE PPP via Ethernet e Point to Point Protocol via Ethernet via RFC 1483 e RFC 1483 SNAP Encapsulation e RFC 1483 MER MAC Encapsulated Routing vereist een WAN gateway adres e VCI PVC nummers e Network options e Bridging e P routing vereist een WAN IP adres en een subnetmasker Gebruikershandboek 7 Installatie Sluit u uw router aan In de volgende procedure wordt beschreven hoe u de kabels op de juiste wijze met uw router moet verbin den Stap 1 Plaats uw router in een goed geventileerde ruimte Sluit het niet op andere toestellen aan en plaats het niet op vloerbedekking of een tapijt Stap 2 Maak een directe verbinding van uw pc met een van de Ethernet poorten van uw router met behulp van een van de rode kabels U kunt nog meer Ethernet appar
55. gebruikt om vast te stellen of IP verkeer binnen het LAN naar het WAN moet worden doorgestuurd Stap 3 Klik op de knoppen Save en Reboot Wijzigingen die tijdens de Easy Setup procedure zijn aangebracht worden opgeslagen en permanent met behulp van rebootfuncties van het systeem De router wordt opnieuw gestart met de nieuwe configuratie instellingen Gebruikershandboek 29 Easy Setup Restarting Router scherm Scherm 35 Restarting Router scherm A Efficient HETWORES YOUR ROUTER IS BEING RESTARTED YOUR ROUTER WILL RESTART AT HTTP 192 166 254 2547 F YOUR BROWSER CAN NOT RELOAD AUTOMATICALLY IN 3 MINUTES PLEASE CLICK THE LINK THANKS FOR WAITING U moet een login uitvoeren om de rebootprocedure af te sluiten Als het scherm van de Router Information niet binnen drie minuten verschijnt klik op de link in de herstartmelding om uw netwerkverbinding opnieuw tot stand te brengen De melding is hieronder te zien Uw router zal een herstart uitvoeren bij http 192 168 254 254 Als uw browser niet binnen drie minuten een automatische reload maakt klik dan op de link Bedankt voor uw geduld 30 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router GEAVANCEERDE FACILITEITEN U hebt de beschikking over geavanceerde faciliteiten die zowel gewone systeemoperaties als geavanceerde routerfuncties omvatten Kies uit de onderstaande lijst als u meer wilt weten over het configureren van een van deze faci
56. h van uw serviceprovider ontvangen door te klikken op de radioknop met het opschrift Obtain configuration automatically from WAN using DHCP Als u van uw serviceprovider een specifiek IP adres en een subnetmasker hebt gekre gen kunt u deze ook handmatig invoeren Om dit te kunnen doen moet u op de radioknop namens Configure IP Routing manually klikken en het adres en masker in de betreffende velden invoeren Opmerking Als uw netwerkprovider geen specifieke informatie heeft verstrekt m b t deze instellingen kies dan IP Routing Obtain configuration automatically from WAN en NAT enabled Stap 2 Stap 3 26 Als u Bridging enabled hebt gekozen kunt u optioneel ook Only bridge PPPoE Traffic select eren Door deze optie te kiezen wordt alleen het verkeer via PPPoE ge bridged Het overige verkeer wordt afgewezen Als u IP Routing enabled hebt gekozen kunt u ook nog de volgende opties selecteren NAT Enabled Network Address Translation NAT maakt het mogelijk dat diverse workstations binnen uw LAN n public IP adres delen Alle uitgaande verkeer blijkt afkomstig te zijn van het IP adres van de router Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Stap 4 Easy Setup Block NetBIOS Traffic NetBIOS is een netwerkprotocol waarmee netwerkverbindingen onmerkbaar geopend kunnen worden gehouden Om buitensporige verbindingskosten te verm ijden dient dit soort verkeer worden tegengegaan in een n
57. henticatie van meldingen e MDS Voorziet in authenticatie van meldingen d m v Message Digest 5 e SHA1 Voorziet in authenticatie van meldingen d m v Secure Hashing Algorithm 1 ESP Encryption Scheme Bepaal de encryptiemethode mits beschikbaar die u wilt voorstellen e DES Use ESP encapsulation and 56 bit encryption e 3DES Use ESP encapsulation and three 56 bit keys to produce 168 bit encryption Gebruikershandboek 75 IKE IPSec Stap 5 Stap 6 Stap 7 Stap 8 76 NULL Deze optie voorziet in ESP encapsulation maar niet in data encryptie Met behulp van de ESP encapsulation kan de bron worden geverifieerd maar de data worden ongecodeerd verzonden ten behoeve van een betere throughput Opmerking Deze optie maakt geen gebruik van ESP encapsulation en evenmin van encryptie IP Compression Method Kies om te bepalen of u LZS IP compression wilt voorstellen of geen IP compression Phase II Proposal Lifetime Voer de tijdsduur in in seconden voor de IPSec SA afloopt De standaardinstelling is 1800 seconden Zodra deze lifetime is verstreken zal uw router de IKE verbinding opnieuw tot stand brengen Phase Il Proposal Life Data Voer de hoeveelheid data in in KB voor de IPSec SA verstrijkt Nadat de gewenste hoeveelheid data is overgedragen zal uw router de IKE verbinding herzien Kiest u voor 0 zero dan is de hoeveelheid data onbeperkt Door de hoeveelheid data die over gedragen moet worden te beperken
58. het veld User Name in Stap 3 Voer het gebruikers wachtwoord in a Voer het wachtwoord in het veld Password in b Voer hetzelfde wachtwoord opnieuw in het veld Confirm Password in Stap 4 Specificeer de rechten van de class in het User Account Management U moet voor elke Activ ity Class Read Read Write rechten selecteren voor de gebruiker of op None klikken als de gebruiker deze rechten niet mag krijgen Opmerking Bijzondere rechten kunnen met de hand worden ingesteld of met behulp van een User Tem plate als beschreven in het vorige gedeelte Stap 5 Klik hier om de interface s te kiezen via welke de User Account kan worden bereikt LAN WAN of Console Stap 6 De User Account staat standaard op disabled Om toegang tot de User Account te krijgen moet u op Enable klikken Stap 7 Klik op Apply om een nieuw User Account toe te voegen Uw nieuwe User Account is nu beschikbaar 34 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router User Management User Templates User Templates zijn voorgeconfigureerd ten behoeve van het maken en beheer van User Accounts Deze sjablonen bevatten voorgedefinieerde rechten gebaseerd op typische rollen binnen het routerbeheer Ook al werd er reeds een sjabloon gekozen voor een gebruiker kunnen de bijzondere rechten van de gebruiker nog steeds met de hand worden gewijzigd De knoppen boven aan het venster Add Modify User verschaffen toe gang tot de User Templates Om een User Temp
59. ictieve policy s voor een maximum aan veiligheid van uw netwerk e Medium Dit activeert een firewall met flexibele policy s voor een gemiddeld niveau van netwerkbeveilig ing e Minimum Dit activeert een firewall met een basisset policy s voor een minimumniveau van netwerkbev eiliging e None Geen firewall Voer de volgende stappen uit om uw firewall te activeren Stap 1 Klik op de knop naast de gekozen firewall optie Stap 2 Klik op de knop Apply om uw firewall te activeren Het Output Window toont de resultaten van de configuratie van uw firewall Gebruikershandboek 51 Firewall Configuration Stap 3 Klik op de knop Home om terug te keren naar het scherm Router Information A PAS OP Laat alle beveiligingsmaatregelen voor uw netwerk inclusief de configuratie van uw firewall uitvo eren door een ervaren en gekwalificeerde netwerkspecialist die vertrouwd is met de unieke architectuur en vereisten van uw netwerk De fabrikant kan niet aansprakelijk worden gesteld voor ongeoorloofde indringing als gevolg van een ondeugdelijke of onjuiste configuratie van de firewall 52 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Quality of Service Quality of Service Quality of Service QoS is een set van faciliteiten voor een actief management van netwerk bandbreedte om serviceniveaus voor prioritaire toepassingen te ondersteunen Mission critical en real time netwerktoe passingen vereisen netwerkfaciliteiten d
60. icts administrative control of the router to a specific set of M Enable Telnet Managemen ID addresses Ge Wo access restrictions Allowed fram LAN No access restrictions allows access from all hosts M Enable Web Management GG Wo access restrictions Allowed from LAM limits access to hosts on the LAN C Allowed from LAN Home M Enable SNMP Management Ge No access restrictions Allowed from LAN JW Allow System Logging to Syslog Servers GG Mo access restrictions Restricted to servers on LAN Save and Reboot De drie niveaus van toegangscontrole van elke toegangsmethode Zijn e Geactiveerd zonder toegangsbeperking Om een toegangsniveau in te stellen voor een bepaalde meth ode moet het controlevakje zijn aangekruist voor u op de knop No access restrictions klikt e _ Geactiveerd maar alleen met toegang via het LAN Om een toegangsniveau in te stellen voor een bepaalde methode moet het controlevakje zijn aangekruist voor u op de knop Allowed from LAN klikt e Gedeactiveerd en toegang niet geoorloofd Om een toegangsmethode ongedaan te deactiveren moet u zich ervan vergewissen dat het controlevakje leeg is en er geen andere knoppen zijn geselecteerd Klik op de knoppen Save en Reboot zodat uw wijzigingen van kracht worden Opmerking Als u niet precies weet hoe u de Access Control moet configureren laat dan gewoon de fab rieksmatige standaardinstellingen staan U kunt deze instellingen op ieder gewenst moment wijzigen door
61. iddel van een van de volgende opties Default Klik op deze knop om de SNMP poort op de standaard van 161 te zetten en SNMP mogelijk te maken Disable Klik op deze knop om de SNMP poort te deactiveren door deze op O nul te zetten Port Number Klik op deze knop om een non standaard poort te defini ren voor het SNMP Voer het gewenste poortnummer in het betreffende veld in U mag een getal kiezen tussen 1 en 65535 Klik hier om de Enabled Interfaces te kiezen die u wilt gaan gebruiken met SNMP Klik hier om Trap Enable op Enable of Disable te zetten Voer het IP adres in van alle Trap Managers 1 4 in de betreffende velden De velden mogen leeg blijven als u de traps hebt uitgeschakeld Klik op de knop Apply om uw SNMP configuratie op te slaan en te activeren SNMP IP Filter Het SNMP IP Filter configuratiescherm voorziet in instellingen voor P adresbereiken om de SNMP meldin gen te filteren Door een SNMP IP filter in te stellen worden de SNMP meldingen beperkt tot dewelke die afkomstig zijn van het opgegeven IP adresbereik Het LAN kan worden vrijgesteld van IP filtering Alle hui dige SNMP IP adresfilters staan in het schermdeel met de IP adressen Scherm 45 SNMP IP Filter Configuration scherm Efficient HETWORKS SNMP IP Filter Configuration IP Addresses Activating an IP Filter range will limit SNMP requests to ONLY those that Beginning IP Addr Ending IP Addr originate from these addresses
62. idged _Previous Next Cancel Home Om door te gaan met PPPoE als uw WAN protocol moet u de volgende stappen uitvoeren Stap 1 Voer de naam van de gebruiker in het veld PPP User Name in en het wachtwoord in het veld Password Deze informatie krijgt u normaliter van uw netwerkprovider U hebt een PPP user name en een password nodig voor de aanmelding zodra de netwerkverbinding tot stand is gekomen Stap 2 Voer de PPPoE Service Name in het betreffende veld in PPPoE vereist de domeinnaam van uw netwerkprovider Stel als standaard in voor alle diensten Voer de domeinnaam domain name in van uw netwerk serviceprovider in het veld Service Name Stap 3 Voer de timeout interval in seconden in het veld PPPoE Timer in PPPoE Timer voorziet in een timeout interval voor perioden waarin geen activiteiten plaatshebben Na afloop van de opge geven tijd in seconden wordt de PPP verbinding afgesloten om de kosten van uw verbinding te beperken Stap 4 Klik hier om een PPPOE only Filter uit te kiezen als dit nodig mocht blijken Deze keuze filtert het gehele verkeer on the bridge en zal alleen PPPoE toelaten Klik op dit vakje als u alleen een verbinding met uw netwerkdienst tot stand wilt brengen via PPPOE Stap 5 Klik op Next om door te gaan met de configuratie van het Dynamic Host Configuration Protocol in Easy Setup Gebruikershandboek 25 Easy Setup RFC 1483 Networking Als u RFC 1483 als WAN protocol hebt geselecteerd
63. ie voorzien in veilige en stabiele netwerkdienstlevels en bronnen Quality of Service faciliteiten voorzien in dit niveau van zekerheid De volgende schermen omvatten configu ratie en managementopties voor de faciliteiten van de Quality of Service e QoS Configuration e QoS Policy pagina QoS Configuration scherm Met het QoS configuratiescherm kunt u de bestaande QoS instellingen bekijken en configureren Scherm 53 QoS Configuration scherm i Efficient HETWORES QoS Configuration QoS Status QoS Priority Weight Setting Oos Status User can turn QoS on or off In On C On Priority Current New mode QoS will forward packets set Weight Weight i GG Of Current Setting diffserv marking based on user defined High 10 mapping rules and Qos policies In Off mode Qos will forward packets based Nise Statis Medium on pre defined mapping rules and Qos settings On Normal Of Current Setting Diffserv Status Low User can turn difser on or off In Off mode Qos will not touch the IP headers Diffserv Marking This is ten pass through In On made Qos Apply will mark the DiffServ field according to the Glos Policies and pre defined behavior QoS Priority Weight Setting User can setup values for 4 different priorities The range of value is fram 1 to 255 Mote for Netscape users you may need to click somewhere outside the field you just entered to get the percentage update ta work Qo Policy Page Home
64. iet beschikbaar is 4 Voer het IP adres van de Primary WINS Server in het betreffende veld in Net als DNS kent ook de Windows Internet Naming Service WINS namen van NetBIOS toe aan IP adressen Dit gebeurt indien WINS aanvragen worden verstuurd 5 Optioneel kunt u het IP adres van de tweede WINS server in het betreffende veld opgeven Dit gebeurt indien WINS aanvragen worden verstuurd terwijl de eerste WINS server niet beschik baar is Stap 3 Klik op Next om door te gaan met Easy Setup Configuratie van een Local Area Network Het laatste scherm van de Easy Setup is dat van de Local Area Network LAN configuratie Scherm 34 Local Area Network configuratiescherm i Efficient HETWORKS LAWN IP Configuration LAN IP Configuration The IP Address is the network address of the router This address must be IP Address 192 168 254 254 globally unique unless NAT is enabled Subnet Mask 255 255 255 0 Subnet Mask is used along with the IP address to determine whether or not the local IP traffic should be forwarded Previous save and Reboot Cancel Home Om door te gaan met de configuratie van uw Local Area Network moet u de volgende stappen uitvoeren Stap 1 Voer het IP adres in het veld IP address in Het IP adres is het netwerk adres van uw router Dit adres moet uniek zijn tenzij NAT ingeschakeld is Stap 2 Voer het subnetmasker in het veld Subnet Mask in Het subnetmasker wordt samen met het IP adres
65. iguration Manager and Quick Start New Password again Home Apply SNMP Main Page Voer de volgende stappen uit om het SNMP wachtwoord te wijzigen Stap 1 Voer het nieuwe wachtwoord in het veld New Password in Stap 2 Ter bevestiging moet het nieuwe wachtwoord opnieuw in het veld New Password worden ingev oerd Stap 3 Klik op de knop Apply om uw nieuwe SNMP wachtwoord in te stellen Gebruikershandboek 45 Secure Shell SSH Secure Shell SSH De Secure Shell SSH maakt de verzending mogelijk van veilige netwerkdiensten via een onveilig netwerk als het internet SSH is een veilig en functioneel equivalent van Telnet Telnet verbindingen en opdrachten staan een groot aantal compromissen toe zoals het toestaan van een niet geautoriseerde toegang onder schepping en logging van verkeer van en naar het aangesloten systeem inclusief wachtwoorden SSH ver helpt deze veiligheidsmanco s en voorziet daarnaast in een veilige methode van bestandstransfers van het type FTP Scherm 47 Secure Shell SSH Configuration List scherm secure Shell SSH Configuration List Secure Shell SSH Configuration List This page shows the user the list of Sore Tew currently configured items for SSH SSH version ssh Configure SSH Encryption Set des ch Load Keys Key Generator MAC Set hmac md5 REY LbEnerator status Key Generator Status Idle Timeout secs 600 Home D H Rekey Interval min 60 Het Secure Shell SSH Configu
66. iles specs Irq opt Modules Performance mod_ssl configuration A accept Cancel Help B Namain Mame Server MAIS Guit Act Changes Help Stap 3 Klik op Accept zodra de instellingen volledig zijn Stap 4 Om de systeemstatus te updaten moet de knop Activate the changes branden klik vervolgens op Act Changes Scherm 25 Linux Config System Status scherm Status of the system Eh Networking cen tasks d The state of the system is not pasic nost WER R in sync with the current updated Name server specification DNS configuration You are allowed to Routing and gateways make it current or continue with Ser Darun the current configuration You can also Set omenroutas to neworke look at the things that will have to be done Serothar routes to heats to make the system current Set routes to alternate local nets Configure the routed daemon Activate the changes Host name search path Network Information System NIS Preview what has to be done IPX interface setup i PPP SLIP PLIP Quit Help Server tasks Exported file systems NFS IP aliases for virtual hosts Apache Web server Defaults virtual domains Sub directory specs Files specs Modules Performance mod_ssl configuration aL Momain Mame Server MAIS Quit Act Changes Help 20 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router EASY SETUP De Easy Setup schermen zijn gemaakt voor een ee
67. inhoud van het geselecteerde bestand is weergegeven in het bewerkingsvenster U kunt ook een nieuw bestand maken door tekst in te voeren in het editorvenster Stap 2 Wijzig het bestand naar wens Stap 3 Voer een bestandsnaam in filename txt max 8 tekens vor de naam en 3 voor de extensie in het venster File Name en klik op de knop Save Uw bestand is opgeslagen onder de naam die u hebt opgegeven PAS OP Als u een bestand met dezelfde naam op wilt slaan als die van een bestaand bestand wordt het bestaande bestand overschreven U kunt alle wijzigingen ongedaan maken dor te klikken op de knop Home onder aan het scherm 70 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router IKE IPSec IKE IPSec Configuration Internet Key Exchange Internet Protocol Security IKE IPSec is een veiligheidsfaciliteit voor de authenticatie en encryptie van IP verkeer m b t de authenticiteit integriteit en privacy van uw verbindingen IPSec sess ies komen tot stand via Security Associations SA s waarmee tussen veilgheidsappatuur een bepaald niveau van veiligheidsattributen kan ontstaan dat nodig is voor een Virtual Private Network VPN Het scherm voor de configuratie van IKE IPSec toont de bestaande IKE en IPSec definities Deze definities komen tot stand met behulp van de schermen Easy IKE IPSec Setup en Advanced IKE IPSec Setup Easy IKE IPSec Setup Het Easy IKE IPSec Setup scherm is hieronder te zien Scherm 68 Easy IKE IPSec
68. is toegewezen aan het netwerk lokaal op uw router Gebruikershandboek 71 IKE IPSec Stap 7 source Subnet Mask Voer het subnetmasker van het LAN in dat gebruik zal gaan maken van deze policy Dit is meestal het subnetmasker dat is toegewezen aan het netwerk lokaal op uw router Stap 8 Destination IP Address Voer het IP adres van het andere priv netwerk in waarmee u router de verbinding via deze policy tot stand zal brengen Stap 9 Destination Subnet Mask Voer het subnetmasker in van het andere priv netwerk waarmee uw router een verbinding via deze policy tot stand zal brengen Stap 10 Source Port Voer de poort in dat de bron zal zijn van het TCP UDP verkeer onder deze policy U kunt All ports een poortnummer of een IP toepassing in verbinding met een bepaalde poort opgeven Stap 11 Destination Port Voer de poort in dat het doel zal zijn van het TCP UDP verkeer onder deze policy U kunt All ports een poortnummer of een IP toepassing in verbinding met een bepaalde poort opgeven Stap 12 Klik op de knop Apply om uw IKE IPSec policy te activeren en terug te keren naar het scherm Router Information 78 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router SPECIFICATIE Voorzijde Scherm 74 Aanzicht voorzijde Table 1 LED s aan de voorzijde LED Kleur Beschrijving Power Groen Power is AAN Uit Power is UIT Geel POST Test Geel knipperend POST is uit Groen 2 sec knipperen POST gelukt Uit Ro
69. komstig te zijn van het IP adres van de router Block NetBIOS Traffic NetBIOS is een netwerkprotocol waarmee netwerkverbindingen onmerkbaar geopend kunnen worden gehouden Om buitensporige verbindingskosten te verm ijden dient dit soort verkeer worden tegengegaan in een netwerkdienst Klik op Next om door te gaan met de configuratie van het Dynamic Host Configuration Protocol in Easy Setup Dynamic Host Configuration Protocol De volgende stap van de Easy Setup is de configuratie van het DHCP DHCP wijst op dynamsiche wijze IP configuratiedata toe aan apparaten in het netwerk waarmee wordt voorkomen dat deze gegevens bij elk apparaat afzonderlijk met de hand moeten worden ingesteld Dit configuratiescherm voorziet ook in configu ratiopties van de DNS Domain Name Service DNS zet de namen van hosts om in IP adressen Scherm 33 Dynamic Host Configuration Protocol scherm Efficient HETWOREKS Dynamic Host Configuration Protocol DHCP Dynamic Host Configuration Protocol DHCP DHCP assigns IP configuration Information ta hosts on the LAN thus W DHCP server enabled on LAN avoiding the need for manual setup e Obtain DNS information automatically Domain Name Service DNS maps names to addresses Configure DNS manually Domain Name The Domain Name identifies the default Primary DNS Server network name secondary DNS Server Domain Name Servers map host Primary WINS Server names to P addresses Secondar
70. late op een User Account toe te passen moet u alleen maar op de knop klikken van de gewenste class voor deze User Account Zodra er een sjabloon is geselecteerd worden de instellingen van deze sjabloonklasse toegepast op de User Template U kunt deze instellingen met de hand aanpassen Hoe wijzigt u een User Account Om een bestaande User Account te wijzigen moet u de volgende procedure uitvoeren Stap 1 Klik in het scherm User Management om een User Account te kiezen die u via het menu Select User wilt wijzigen Stap 2 Klik op de knop Edit User om het scherm Add Modify User weer te geven U kunt bij elke gewenste User Account wijzigingen aanbrengen met uitzondering van de naam van een bestaande User Account die u niet mag wijzigen Stap 3 Wijzig het User Password Voer het wachtwoord in het veld Password in Voer hetzelfde wachtwoord opnieuw in het veld Confirm Password in Stap 4 Specificeer de rechten van de class in het User Account Management U moet voor elke Activ ity Class Read Read Write rechten selecteren voor de gebruiker of op None klikken als de gebruiker deze rechten niet mag krijgen Opmerking Bijzondere rechten kunnen met de hand worden ingesteld of met behulp van een User Template als beschreven in het vorige gedeelte Stap 5 Klik hier om de interface s te kiezen via welke de User Account kan worden bereikt LAN WAN of Console Stap 6 Klik om de Account access als enabled in of uit te schakelen De User Acc
71. le At H EE 10 KA nelle 2000 E 12 VVN ONWS ME eneen monteren ermede enecens E E 14 MMI OWNS NE E 15 APPIE MSC SM EE 17 On 17 Dion Se cre eece E E geese ewe ence cee eee oe A A E A ATE 18 En n I yatac sired A saataaesdeaesnteanevansaneiearqenaay A E E suerte 19 ey ANS SETOR eorr E E E E E E E E E E 21 Kouter retten Ee EE 21 WAN INEMAGE SCHE EE 22 Point to Point Protocol via ATM EE 23 Point to Point Protocol via Ethernet via Ho 24 Point to Point Protocol via Ethernet via RFC 1483 nonnen eneen enne venenenenenenenenennnr neren 25 RFO 1483 Eege EE 26 RFC 1483 MAC Encapsulated Routing oan snnn enen eren eneen ennerenersnnrennrennerenersnnsennennnn 27 Dynamic Host Configuration Protocol ananas enennnenenennr vene venenenenenenvensenerrenersnerenenvenerens 28 Configuratie van een Local Area Network naan aaneen senenvenenenerenenenenenenvenerenerenersnsennenenen 29 Restaring EE Ed EE 30 GEAVANCEERDE FACILITEITEN ME 31 AC e nr 3 BE 32 Ee E e En E E 33 User Management schem 33 Een nieuwe User Account toevoegen un sann enen enenenennernnerenenenenennrsnarvenensnenvnnrvsnersnenend 34 User TemplalGS eenn eenen eenen ende verbe eee 35 Hoe wijzigt u een User Account aaneen eenn enenenenenenenennerenensnenenenvenrsnarvenensnenvnnrennenenenens 35 Hoe verwijdert u een User Account 35 User LOOKUP COMMQUPAU ON EE 36 secure Mode Configuration NEEN 37 Gunrent Date and RH lu EE 38 BS one De case arses sro cee
72. les specificeren de voorwaarden onder welke pakketten worden afgewezen Zodra een pakket worat geevalueerd zullen eerst de Deny Rules worden toegepast en daarna de Allow Rules Protocol Port Als Protocol Port is geactiveerd kunnen hier nog aanvullende criteria worden ingesteld waaraan een pakkeet moet voldoen voor het op een firewall rule stoot Naast de bron Source en het doel Destination van het protocol kunnen ook aanvullende criteria worden opgegeven waaraan het pakket moet voldoen Als er slechts n bronpoort is opgegeven moet het pakket precies in overeen stemming zijn met de poort Als er een bereik van poorten is gedefinieerd moet de bronpoort van het pakket hiermee corresponderen Als er geen poort is opgegeven zal de regel elke bronpoort toelaten binnen een bereik van 0 65535 U kunt kiezen tussen vier beschikbare protocols 61 Stateful Firewall Number Dit veld geeft het protocol met behulp van het nummer ICMP Internet Control Message Protocol Als het protocol ICMP is moet de bron van het pakkeet met het opgegeven ICMP type corresponderen Het ICMP pakket moet corresponderen met de ICMP code Application Dit veld wordt gebruikt om een toepassing als doel van een regel te defini ren Address Aan de hand van deze parameters worden de grenzen van het het bron en doel IP adres gedefnieerd die van toepassing zijn op de firewall rule Source Destination IP Address Het pakket moet een bron of doel IP adres h
73. lic IP adressen Deze priv lP adressen voorkomen het ontstaan van extra kosten voor aanvullende public IP adressen om een groeiend netwerk te ondersteunen Het scherm DHCP Configuration toont de bedienopties die u nodig hebt om het DHCP te configureren zie hierna Scherm 42 DHCP Configuration scherm i Efficient HETWORKS DHCP Configuration Trusted Interface DHCP Server Status Trusted Interface DHCP Server Status Current Setting New Setting shows the current trusted interface DHCP setting and allows the Enabled Enable H Apply administrator to enable disable it IP Addresses Pool Setting shows the current first IP address and the last IP address in the range of the IP address pool and enables the administrator ta specify a new range of First IP Address 1821682542 IP addresses Remember The last IP Appl address must be greater or equal to the Last IP Add 192 168 254 20 o Apply first IF address Both the first IP S dee EE address and the last IP address cannot be a subnet address or a broadcast IP Addresses Pool Setting Current Setting New Setting address Current DHCP Leases List Current DHCP Leases List Client IP State Host Name Expires mm dd yy Shows the current leased IP addresses including information such as the client 192 165 254 2 enabled icalder Apr 1 2003 17 07 59 IF address state host name and expiration time DHCP Configuration bestaat uit de volgende instellingen
74. lic Private Key Pair scherm al Efficient HETWORKS Generate Public Private Key Pair CAUTION Executing this function will generate new keys This function may take in excess of 1 hour to complete When started the user will be Allows the user to generate a public and redirected to a status page which will be refreshed every 60 seconds The private SSH key pair The public key will status page will indicate whether the task is running When the task is no be displayed upon completion however longer running results will be displayed Once the task is started you may the private is hidden and protected This monitor key generation via the status page or you may browse to any other function may take in excess of 1 hour to pages or you may close the browser The Keygen function will continue complete running regardless of the state of your browser You may also generate key files offline and upload them using the CLI or the Load Keys page SSH Main Page CAUTION Rebooting the router will terminate the task and new keys Home will not be generated Press the Generate button to confirm you wish to generate the public and private SSH keys Generate De procedure voor het maken van nieuwe public private key pairs werkt als volgt Stap 1 Lees eerst de waarschuwing in het scherm van de Generate Public Private Key Pair A AL PAS OP Door het uitvoeren van deze functie worden nieuwe keys gemaakt De uitvoering van deze fu
75. lik op de knop Create om de bedienopties van de Firewall Rule Configuration weer te geven Stap 3 Configureer de parameters overeenkomstig de vereisten voor deze regel Voor nadere infor matie over deze parameters zie het vorige gedeelte Stap 4 Klik op de knop Save om uw nieuwe firewall regel op te slaan in de geselecteerde regellijst A PAS OP Laat alle beveiligingsmaatregelen voor uw netwerk inclusief de configuratie van uw firewall uitvo eren door een ervaren en gekwalificeerde netwerkspecialist die vertrouwd is met de unieke architectuur en vereisten van uw netwerk De fabrikant kan niet aansprakelijk worden gesteld voor ongeoorloofde indringing als gevolg van een ondeugdelijke of onjuiste configuratie van de firewall Wijzig Bekijk Stateful Firewall Rules Om een bestaande firewall regel te wijzigen of te bekijken moet u de volgende stappen uitvoeren Stap 1 Kies de firewall regel die u wilt wijzigen uit de Allow Rule List of de Deny Rule List Stap 2 Klik op de knop Modify View Nu wordt de firewall regel weergegeven Stap 3 Breng naar believen wijzigingen aan in de firewall regel Stap 4 Klik op de knop Save om uw wijzigingen te bevestigen van de firewall regel Klik op de knop 62 Cancel om de rule view af te sluiten zonder de wijzigingen op te slaan Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Stateful Firewall Stateful Firewall Rules verwijderen De Delete Mode in het scherm v
76. liteiten Access Control Met behulp van de faciliteit Access Control kan de toegang en controle van uw router worden beperkt tot een bepaalde groep van hosts Access Control wordt gebruikt om de toegang tot uw systeem te configureren User Management Deze faciliteit voorziet in het management van User Accounts Deze User Accounts voorzien in de toegang tot het besturingssysteem en de commando s van de router Deze faci liteit ondersteunt een role based management van max 15 gebruikers Elke gebruiker kan over speci fieke toegangs en managementrechten beschikken Het aantal User Accounts kan worden verhoogd met behulp van de optionele faciliteit RADIUS Router Clock In dit scherm kan de router clock worden ingesteld en gewijzigd inclusief de mogelijk heid van synchronisatie met een werkstation DHCP De faciliteit DHCP Configuration stelt u in staat om de bestaande Dynamic Host Configuration Protocol DHCP instellingen van uw router te bekijken en nieuwe te maken DHCP is een TCP IP servi ceprotocol dat voorziet in de dynamische toekenning van IP adressen en andere configuratie informatie aan client hosts binnen een netwerk NAT Network Address Translation wordt gebruikt voor het vertalen van adressering tussen een LAN en WAN Network Address Translation NAT is een faciliteit die voorziet in een bepaald veiligheidsniveau door het eigen IP adres van uw LAN achter het enige public IP adres van uw router te verstoppen Net work Address
77. mote Access Speech Startup Disk TCP IP Text Users amp Groups Web Sharing Het TCP IP bedienpaneel verschijnt Kies Using a DHCP Server uit het meerkeuzemenu Con Scherm 19 TCP IP bedienpaneel Connect wia Setup Configure DHCP Client ID IP Address Subnet mask Router address Name server addr TCP IP Default Using DHCP Server as lt will be supplied by server gt lt will be supplied by server gt lt will be supplied by server gt C Use 802 3 Select Hosts File Implicit Search Path Starting domain name Ending domain name Additional Search domains Vul de velden in met de informatie die u van uw serviceprovider hebt ontvangen Klik op het vierkantje helemaal links boven aan in dit venster om het controlepaneel van TCP IP 17 Installatie Mac OS X Stap 1 Kies Systeemvoorkeuren in het Apple menu Scherm 20 Apple Macintosh Preferences Menu PN Finder File Edit View Go Window Help About This Mac Get Mac OS X Software System Preferences Dock Location Recent Items Force Quit Sleep Restart Shut Down Log Out Stap 2 Het venster met de Systeemvoorkeuren verschijnt Klik om het pictogram Network te kiezen Scherm 21 Apple Macintosh Systeemvoorkeuren venster 5 stem Prefs Pane Edit Window Help eon System Preferences 8 e Show All Displays Sound Network Startup Disk Drag your favorite preferences to the
78. mote IKE peer Message Authentication Scheme Kies een van de twee message authentication schemes MD5 Voorziet in authenticatie van meldingen d m v Message Digest 5 SHA1 Voorziet in authenticatie van meldingen d m v Secure Hashing Algorithm 1 standaard Diffie Hellman Oakley Group Kies de Diffie Hellman key generation group uit de twee Diffie Hellman group opties Group 1 Pas Diffie Hellman Group 1 768 bits toe Group 2 Pas Diffie Hellman Group 2 1024 bits toe Encryptietype Bepaal het type encryptie dat u wilt voorstellen DES Encrypt using a 56 bit key 3DES Encrypt using three 56 bit keys to produce 168 bit encryption Phase 1 Proposal Lifetime Bepaal de duur van dit voorstel gemeten in seconden De stan daardinstelling is 86400 seconden 24 uren Zodra deze lifetime is verstreken zal uw router de IKE verbinding opnieuw tot stand brengen Klik op de knop Apply om uw nieuwe instellingen op te slaan en terug te keren naar het scherm Router Information Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Stap 1 Stap 2 IKE IPSec Proposal Definition IKE IPSec Scherm 72 IKE IPSec Proposal Definition scherm r Efficient HETWORES IKE IPSec Proposal Definition The IPSec Proposal Name is a logical name far an IPSec Proposal This name has no significance to the remote party The AH Authentication Scheme is the hashing algarithm used for Authentication Header 4H IPSec
79. n PPPoE Timer voorziet in een timeout interval voor perioden waarin geen activiteiten plaatshebben Na afloop van de opge geven tijd in seconden wordt de PPP verbinding afgesloten om de kosten van uw verbinding te beperken De standaardinvoer van Stap 4 Klik hier om een PPPOE only Filter uit te kiezen als dit nodig mocht blijken Deze keuze filtert het gehele verkeer on the bridge en zal alleen PPPoE toelaten Klik op dit vakje als u alleen een verbinding met uw netwerkdienst tot stand wilt brengen via PPPoE Stap 5 Klik op Next om door te gaan met de configuratie van het Dynamic Host Configuration Protocol in Easy Setup 24 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Easy Setup Point to Point Protocol via Ethernet via RFC 1483 Als u Point to Point Protocol over Ethernet over RFC 1483 als WAN protocol hebt geselecteerd zal Easy Setup het volgende PPP configuratiescherm weergeven Scherm 30 PPPoE over RFC 1483 configuratiescherm i Efficient HETWORES Point to Point Protocol over Ethernet over RFC1483 PPPoE Setting PPPoE requires a username and Username password Password PPPoE Service Name requires a name Default is for any service Mame PPPoE Timer permanent PPPoE Timer requires a specific C PPPoE onl Eilt duration in seconds or the default sa ee Se ase permanent setting PPPoE only Filter is used to specify Previous Messe SES that only PPPoE traffic will be br
80. n die wordt worden gecontroleerd door de QoS Policy Via de meerkeuzelijst kunnen de bronpoorten worden geselecteerd aan de hand van hun naam De knop Do not care schakelt de controle uit van de bronpoort e Dest Port Dit veld geeft de doelpoort aan of een reeks poorten die door de QoS Policy wordt gecon troleerd Via de meerkeuzelijst kunnen doelpoorten worden geselecteerd aan de hand van hun naam De knop Do not care schakelt de controle uit van de doelpoort e Priority Deze lijst geeft de prioriteit aan van de QoS Policy De standaardprioriteit is Normal e Code Point incoming Dit veld specificeert het inkomende codepunt voor de QoS Policy De knop Stan daard zet het inkomende codepunt op de standaardpositie Gebruikershandboek 55 Quality of Service Code Point outgoing Dit veld specificeert de het uitgaande codepunt van de QoS Policy De knop Standaard zet de uitgaande codepunt op de standaardpositie Bidirection Met deze knoppen kan de bidirectionele operatie van uw QoS instellingen in en uit worden geschakeld Start Time Specificeert het tijdsbestek gedurende de dag dat de QoS Policy actief is Duration Geeft het tijdsbestek aan waarbinnen de QoS policy actief moet blijven Repetition Specificeert de QoS Policy als one time repeating of always on Voer de volgende procedure uit om een QoS Policy te maken of te wijzigen Stap 1 Vul de velden in en kies de opties voor uw QoS policy Stap 2 Klik op de kn
81. nctie kan in sommige gevallen wel 1 uur duren Na de start wordt de gebruiker teruggeleid naar een statuspagina die om de 60 seconden wordt geactualiseerd De Status Page geeft aan of de task wordt uitgevoerd Zodra de actie is afgelopen zullen de resultaten worden weergegeven Na het starten van de task kunt u hetzij het maken van de keys volgen via de statuspagina hetzij naar een andere pagina gaan of u browser afsluiten De Keygen functie zet haar werkzaamheden voort ongeacht de toestand van uw browser U mag keybe standen ook offline maken om ze vervolgens te uploaden met behulp van de CLI of Load Keys pagina PAS OP Door het herstarten van uw router worden de lopende tasks geannuleerd en er geen nieuwe keys gemaakt Klik op de knop Generate als u het maken van public en private SSH keys wilt bevestigen Stap 2 Als u zeker weet dat u een SSH public private key pair wilt maken klik dan op de knop Gener ate Stap 3 Om het maken van keys te kunnen volgen moet u op de Key Generator Status link klikken in het scherm van de Secure Shell SSH Configuration List Opmerking Gebruik alleen SSH Corporation key generation software om SSH keys offline mee te maken Gebruikershandboek 49 Secure Shell SSH Key Generator Status Het scherm SSH Key Generation Status verschijnt zodra een SSH key wordt gemaakt Scherm 51 SSH Key Generation Status scherm i Efficient HETWORKS SoH Public Private Key Generation Status The KeyGen
82. ng 3 J H watch is turned on the messages are printed to the console whenever a Dropped Packet Threshold Setting 8 UDP Packet Threshold Setting packet is accepted or dropped Current Hew Current Hew Dropped Packet Threshold Setting 200 1000 When the number of dropped packets exceeds the threshold value the firewall will log a message to the console Default value is 200 per second ICMP Ping Packet Threshold Setting f SYN Packet Threshold Setting Current Current Hew UDP Packet Threshold Setting 1000 The firewall would block any subsequent UDP packets by default if the counter for the UDP packets exceeds the threshold value Default value is 1000 per second Apply ICMP Ping Packet Threshold Setting The firewall would block any subsequent z200 De instellingen van het Stateful Firewall Configuration scherm zijn e Firewall Status Deze geeft aan of de firewall is in of uitgeschakeld e Watch Setting Dit geeft aan of de Watch Setting is in of uitgeschakeld Als de Watch Setting is inge schakeld ON wordt er een melding afgedrukt zodra een pakket is geaccepteerd of afgewezen e Dropped Packet Threshold Setting Zodra het aantal afgewezen pakketten deze drempelwaarde over schrijdt stuurt de firewall een melding naar de console De standaarddrempelwaarde is 200 58 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Stateful Firewall e UDP Packet Threshold Setting Zodra een
83. ng dat u hebt geselecteerd Stap 12 Klik op de knoppen Save en Reboot om uw Dial Backup instellingen op te slaan en te activeren Uw router zal een herstart uitvoeren met de nieuwe Dial Backup Configuration 66 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router ATM Traffic Shaping Configuration ATM Traffic Shaping Configuration Het scherm Traffic Shaping Configuration voorziet in bedienopties voor het managen van de ATM 25 link met uw router Het ATM Traffic Shaping Configuration scherm is hieronder te zien Scherm 64 ATM Traffic Shaping Configuration scherm i Efficient HETWORES ATM Traffic Shaping Configuration ATM Traffic Shaping Configuration Please select fram one of the following Please select an interface internet x Select service types Constant Bit Rate specifies a fixed bit rate so that data is sent in a steady stream A PCR setting is required Real Time Variable Bit Rate Provides a specified throughput capacity but data is not sent evenly PCR SCR and MBS settings are required Non Real Time Variable Bit Rate Provides a specified throughput capacity but data is not sent evenly Delay is expected with this seting PCR SCR and MBS settings are required Unspecified Bit Rate Does not guarantee any throughput levels A PCR setting is required Home De configuratie van ATM kan worden uitgebreid door de volgende stappen uit te voeren Stap 1 Stap 2 Stap 3
84. nvoudige stap voor stap configuratie van de basisfacil iteiten van de router Easy Setup bestaat uit webvensters met alle bedienopties voor de setup en het gebruik van uw router U hebt informatie over uw netwerk nodig om Easy Setup uit te kunnen voeren Deze infor matie krijgt u normaliter van uw netwerkprovider De volgende Easy Setup procedure veronderstelt dat u de vereiste verbindingen tot stand hebt gebracht en bent aangemeld bij de router volgens de beschrijving in de Quick Start Guide U kunt uw router ook vanaf de prompt met behulp van de Command Line Interface Router Information scherm Het eerste scherm in de Web User Interface is het Router Information scherm Dit scherm toont de basisin formatie en configuratie instellingen van uw router Het voorziet ook in links met andere setup en controles jablonen van de router Op het Router Information scherm is de volgende informatie te zien e _Router Information inclusief het modelnummer het softwareversienummer en de opties die zijn geac tiveerd e Router Configuration Toont details van de routerconfiguratie zoals LAN IP adres WAN data en spraak PVC ATM WAN protocol en WAN netwerkinstellingen In de volgende afbeelding ziet u het scherm van de Router Information Scherm 26 Router Information scherm d Efficient HETWORKS Easy Setup Remote File Configuration ROUTER INFORMATION Change Password Access Control Product Description Efficient 5630 DMT Route
85. oadband Internet Router Secure Shell SSH Configureer de Secure Shell SSH Scherm 48 Configure Secure Shell SSH scherm d 4 Efficient HETWORKS Configure secure shell SSH SSH Configuration This form allows the user to configure SSH Status Enable Disable DES W3DES MARCA Twofish C Blowfish Home MMES D SHAT Disable Default For Idle Timeout secs E00 D H ReKey Interval mins fo IT No Retries Apply SSH Main Page Encryption Het Configure Secure Shell SSH scherm voorziet in instellingen voor de SSH van de router De SSH Con figuration omvat de volgende parameters Status Kan op Enable of Disable SSH worden gezet Encryption Beschrijft de geselecteerde coderingsmethode n voor de communicatie via de SSH De geselecteerde methode is lokaal geconfigureerd op de router of server Als een client device met SSH communicatie begint wordt deze ge dentificeerd en in overeenstemming gebracht met de encrypti emethode van de server Als een client zich niet aan de opgegeven codering houdt komt er geen verbinding tot stand U kunt meerdere encryptiemethoden tegelijkertijd kiezen mits ze ondersteund worden MAC Beschrijft het type de typen Message Authentication Code MAC van de SSH verbindingen Port Geeft de poort aan die voor SSH wordt gebruikt of stelt deze SSH poort buiten werking Idle Timeout sec Stelt de interval in in sec en toont deze gedurende
86. oordcontrole ten behoeve van de Configuration Manager SNMP password and community name reassignment HTTP Syslog SNMP Telnet port reassignment access control list VPN support L2TP IPSec IKE DES 3DES Firewall IP filtering Stateful Firewall ICSA compliant Secure Managment Communications IPSec en SSH 3DES hardware assist Radius serversupport VPN Hardware Acceleration support Efficient Networks Inc sb5830 sb5835 Broadband Internet Router SUPPORT Neem voor specifieke productsupport contact op met het bedrijf of de instantie waarvan u de apparatuur hebt gekocht Als u contact moet opnemen met uw netwerkprovider voor technische ondersteuning zorg dan dat u de volgende informatie bij de hand hebt Modelnummer van de router aan de onderzijde van het toestel Softwareversie van de router weergegeven in de Command Line and Web User Interface Datum van aankoop Besturingssysteem bijv Windows 95 98 2000 NT XP MacOS Linux of Unix Een gedetailleerde beschrijving van het probleem Gebruikershandboek 83
87. op Apply om uw QoS policy op te slaan Een QoS Policy verschuiven Scherm 56 Move QoS Policy scherm jy Efficient HETWORKS QoS Policy Configuration Oos Policy Setting User can Create a new Glos policy Modify View Move Delete existing Create Model lew Move Delete Refresh los polici d Refresh Gos poli a policies and Refresh Gos policy IP Policy List sl QoS Main Page Home Policy to the end before salier Apply Cancel De Move optie van de QoS Policy Configuration voorziet in velden die nodig zijn om QoS Policy s op de QoS Policy List te verschuiven QoS policies worden uitgevoerd in afdalende volgorde van deze lijst Om een QoS Policy te verschuiven moet u de volgende stappen uitvoeren Stap 1 Geef in het veld Policy de naam op van de QoS Policy die u wilt gaan verschuiven Stap 2 Kies een knop om de QoS Policy naar het einde van de lijst to the end te verschuiven of naar before policy Voer de naam van de QoS Policy die voorrang heeft in het betreffende veld in Stap 3 Klik op de knop Apply om uw nieuwe lijstvolgorde op te slaan U kunt ook op de knop Cancel 56 klikken om uw QoS invoer ongedaan te maken Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Quality of Service Verwijder een QoS Polic Scherm 57 Delete QoS Policy scherm i Efficient HETWORKS QoS Policy Configuration QoS Policy Setting User can Create a new Qo
88. ot automatically assign IP addresses ask your network administrator for an address and then type it in the space below C Specify an IP address IF Adaress TI Subnet Mask p V Detect connection to network media Stap 7 Klik op OK Stap 8 Klik op de OK knoppen om de vensters te sluiten Opmerking Misschien moet u uw pc herstarten zodat de wijzigingen van kracht worden 14 Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Installatie Windows XP Stap 1 Rechtsklik op het pictogram My Network Places op uw bureaublad Scherm 14 Het pictogram My Network Places Kn T My Network Places Stap 2 Het scherm My Network Places verschijnt Kies View Network Connections in het menu Net work Tasks Scherm 15 Het venster Network Connections Network Connections File Edit View Favorites Tools Advanced Help Deed Y D JO seat Folders E Create a new connection Local Area Connection LAN or High Speed Inter Enabled 9 Set up a home or smal Efficient Networks Enternet P P P o E Adapter office network amp pee this network Local Area Connection 5 LAN or High Speed Inter Network cable unplugged A Repair this connection WAN Miniport PPPOE OI Rename this connection Yiew status of this amp my own pppoe Broadband Disconnected connection second pppoe Broadband Disconnected Change settings of this connection WAN Miniport PPTP Stap 3 Het s
89. ount is pas beschik baar als u op het controlevakje hebt geklikt Stap 7 Klik op Apply om de User Account te updaten A PAS OP Het wijzigen van het password of bijzonder rechten van een bestaande user account kan ertoe leiden dat de lopende activiteit van een gebruiker wordt be indigd Hoe verwijdert u een User Account Voer de volgende procedure uit om een User Account te verwijderen Stap 1 Klik in het scherm User Management op de betreffende User Account die u uit het menu Select User wilt verwijderen Stap 2 Klik op Delete User Stap 3 Klik op OK om het verwijderen van de Account te bevestigen als hierom wordt gevraagd Gebruikershandboek 35 User Management User Lookup Configuration Het scherm User Lookup Configuration stelt de beheerder in staat om de zoekvolgorde te defini ren pri mary en secondary voor logins van gebruikers Het scherm User Lookup Configuration is hieronder te zien Scherm 39 User Lookup Configuration scherm A Efficient HETWORKS User Lookup Configuration User Lookup Configuration Allows the user to choose which database is the primary lookup for a Primary Local Radius None user login request Either the primary or secondary lookup must be Local Secondary Local Radius None User Management Main Page Apply Home De keuzeopties zijn e Local Local zoekt in de database van de lokale gebruikers die zich in de flash memory bevindt e Radius
90. r 5530 006 User Management Hardware Description Revision O02 5 M 590397 Router Clock DHCP Software Version 6 0 150 HAT SNMP ROUTER CONFIGURATION Secure Shell SSH ST LAN IP Address 192 168 254 254 QoS WAN Data PVC not set Stateful Firewall Routing Table Configuration WAN Protocol PPP Dial Backup WAN Connection Speed DOWN ks UP OKb s ATM Traffic Shaping Bridging disabled an ement IP Routing disabled Command Line Interface WAN IP Address 0 0 0 0 File Editor WAN Gateway system Summary DNS Server Address 0 0 0 0 0 0 0 0 VPN Log On IKE IPSec Configuration Address Translation disabled Om door te gaan met de Easy Setup moet u op de Easy Setup link klikken in het scherm van de Router Information Opmerking U kunt de Easy Setup op ieder gewenst moment van de configuratie afbreken door te klikken op de knop Cancel onder aan het configuratiescherm Als de procedure wordt geannuleerd zullen er geen wijzigingen worden aangebracht en de display keert terug naar het scherm Router Information Gebruikershandboek 21 Easy Setup WAN Interface scherm Het scherm van de WAN Interface is het eerste scherm van de Easy Setup procedure Gebruik dit formulier voor uw Wide Area Network WAN instellingen Twee instellingen zijn vereist Data PVC en WAN protocol A Efficient HETWORKS WAN Interface Wide Area Network The information an this and subsequent screens is obtained from your service provider WAN
91. r replacement Product to the end user at the address provided by the end user at EFFICIENT Network s expense For Products shipped within the United States of America EFFI CIENT will use reasonable efforts to ensure delivery within five 5 business days from the date received by EFFICIENT Expedited service is available at additional cost to the end user E Upon request from EFFICIENT the end user must prove the date of the original purchase of the product by a dated bill of sale or dated itemized receipt 5 Limitations e The end user shall have no coverage or benefits under this limited warranty if the product has been subject to abnormal use abnormal conditions improper storage exposure to moisture or dampness unauthorized modifi cations unauthorized repair misuse neglect abuse accident alteration improper installation or other acts which are not the fault of EFFICIENT including acts of nature and damage caused by shipping e EFFICIENT will not honor and will not consider the warranty voided if 1 the seal or serial number on the Product have been tampered with or 2 there has been any attempted or actual repair or modification of the Product by anyone other than an EFFICIENT authorized service provider e The limited warranty does not cover defects in appearance cosmetic decorative or structural items including framing and any non operative parts e EFFICIENT s limit of liability under the limited warranty shall
92. ration List scherm toont de bestaande SSH configuratie instellingen en voorziet in links met schermen voor de configuratie van de SSH en het maken van keys Het Secure Shell SSH Configuration List scherm toont de volgende informatie e SSH Geeft aan of de SSH is in Enabled of uitgeschakeld Disabled e SSH Version Geeft de versie weer van de in gebruik zijnde SSH e Encryption Set Identificeert de in gebruik zijnde coderingsmethode e MAC Set Identificeert het in gebruik zijnde type Message Authentication Code MAC voor de SSH verbindingen e Idle Timeout secs Geeft de interval aan in seconden gedurende welke een SSH verbinding onge bruikt kan blijven voordat zij wordt verbroken e D H Rekey Interval min Geeft de interval in minuten aan waarop aanvullende key exchanges uitgev oerd zullen worden Links aan het linkerdeel van het scherm leiden naar de SSH Configuration schermen Deze schermen worden hierna opgesomd en in de volgende gedeelten beschreven e SSH configureren e Load Keys e Key Generator e Key Generator Status Eerst moet een public private key paar naar de router worden geladen voor de SSH geconfigureerd kan worden Als u nog geen keys in uw router hebt geladen gemaakt ga dan door met het gedeelte Load Pri vate and Public Keys from file volg de procedures voor het maken en of laden van keys en keer vervolgens terug naar de SSH Configuration 46 Efficient Networks Inc sb5830 sb5835 Br
93. ren Klik op de knop Reboot om uw router met de nieuwe NAT instellingen te herstarten 42 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Simple Network Management Protocol SNMP Simple Network Management Protocol SNMP Simple Network Management Protocol SNMP voorziet in de uitwisseling van meldingen tussen een netwerkmanagement client en een netwerkmanagement agent voor remote management of netwerkknoop punten Deze meldingen bevatten aanvragen voor het ontvangen en instellen van variabelen van netwerkk nooppunten ten behoeve van het maken van statistieken instellen van configuratieparameters en om netwerkevents te volgen SNMP communicatie is mogelijk via een LAN of WAN verbinding SNMP Configuration scherm Scherm 44 SNMP Configuration scherm Ad Efficient HETWORKS SNMP Configuration SNMP Configuration simple Network Management Protocol SNMP MIDI allows a management Community String public application to retrieve statistics and Write Community String public status fram the system to be displayed remotely by an SNMP agent application Port Number 161 Ge Port Number Disable Default SNMP IP Filter SHMP Password Enabled Interfaces LAN IY WAN Home Trap Enable Enable Disable Trap Manager 1 Trap Manager Trap Manager 3 Trap Manager 4 fo Met behulp van het SNMP configuratiescherm kunnen de bestaande SNMP instellingen worden bekeken en geconfigureerd Bij de
94. rom a source file Key File Browse Upload SSH Main Page Home De procedure voor het laden van public en private keys in uw router is als volgt Stap 1 Klik op de knop Public key of de knop Private key om een keytype te kiezen dat u wilt gaan uploaden Stap 2 Kies het keybestand dat u wilt uploaden op een van de volgende manieren 8 Typ het volledige pad in van het bestand in het veld Key File of e Klik op de knop Browse Navigeer naar de locatie van het keybestand en klik op Open of een vergelijkbare functie om de keuze van dit bestand te bevestigen Stap 3 Klik op de knop Upload om het keybestand te laden U krijgt een bevstigingsmelding te zien zodra de upload is afgesloten Stap 4 Herhaal deze procedure voor aanvullende keys die u in de router wilt laden Om terug te keren naar het scherm Secure Shell SSH Configuration List moet u op de SSH Main Page link klikken Key Generator De SSH maakt en onderhoud verbindingen met behulp van een key exchange system ook wel Diffie Hell man genoemd Dit exchange system vereist een public key en een private key U kunt deze keys opvragen of door uw router laten maken Als u een nieuw key pair wilt gebruiken voor de Secure Shell kan de router 48 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Secure Shell SSH een nieuw pair voor uw maken in het scherm Generate Public Private Key Pair Het scherm is hieronder te zien Scherm 50 Generate Pub
95. rotocol via Ethernet via PPPoA Als u Point to Point Protocol over Ethernet over PPPoA als WAN protocol hebt geselecteerd zal Easy Setup het volgende PPPoE Configuration scherm weergeven Scherm 29 PPPoE configuratiescherm i Efficient HETWORK S Point to Point Protocol over Ethernet over PPPoA PPPoE Setting PPPoE requires a username and Username password Password PPPoE Service Name requires a l name Default is for any serice Name PPPoE Timer permanent PPPoE Timer requires a specific duration in seconds or the default permanent setting PPPoE only Filter PPPoA Setting PPPoE only Filter is used to specify that only PPPoE traffic will be bridged Username PPPoA Setting is used for PPPoE over Password PPPoA Om door te gaan met PPPoE als uw WAN protocol moet u de volgende stappen uitvoeren Stap 1 Voer de naam van de gebruiker in het veld PPP User Name in en het wachtwoord in het veld Password Deze informatie krijgt u normaliter van uw netwerkprovider U hebt een PPP user name en een password nodig voor de aanmelding zodra de netwerkverbinding tot stand is gekomen Stap 2 Voer de PPPoE Service Name in het betreffende veld in PPPoE vereist de domeinnaam van uw netwerkprovider Stel als standaard in voor alle diensten Voer de domeinnaam domain name in van uw netwerk serviceprovider in het veld Service Name Stap 3 Voer de timeout interval in seconden in het veld PPPoE Timer i
96. rshandboek 71 IKE IPSec Stap 3 Stap 4 Stap 5 Stap 6 ten zonder spaties en niet afdrukbare tekens De Pre Shared Secret moet door allebei de zijden van een IKE verbinding worden geaccepteerd Voer het IP adres van de Peer Gateway in het IP Address Peer Gateway in Dit IP adres hoort bij de gateway van het remote einde van de IKE verbinding Voer het Destination IP Address in het betreffende veld in Dit is het IP adres van het remote private netwerk dat uw router zal authenticeren met behulp van deze IKE Policy Voer de Destination Subnet Mask in het betreffende veld in Dit is het subnetmasker van het remote priv netwerk dat uw router zal authenticeren met behulp van deze IKE Policy Klik op de knop Apply om uw nieuwe IKE IPSec policy in te stellen en terug te keren naar het scherm Router Information Advanced IKE IPSec Configuration In het Advanced IKE IPSec Configuration scherm staat informatie over uw IKE en IPSec peers policy s en voorstellen Elk deel van het scherm bevat een Create link met andere schermen voor het activeren van nieuwe IKE en IPSec definities Het Advanced IKE IPSec Configuration scherm is hieronder te zien Scherm 69 Advanced IKE IPSec Configuration scherm Efficient HETWORKS Advanced IKEIP Sec Configuration Advanced IKE IPSec Configuration Easy IKE IPSec Setup IKE Peers Create IPSec Main Page No IKE Peers defined Home IKE Proposals Create Mo IKE Proposal
97. ruiker in het veld PPP User Name in en het wachtwoord in het veld Password Deze informatie krijgt u normaliter van uw netwerkprovider U hebt een PPP user name en een password nodig voor de aanmelding zodra de netwerkverbinding tot stand is gekomen Klik op de radioknoppen om uit de volgende PPP networkingopties te kiezen Bridging Enabled Bridging zorgt voor de overdracht van verkeer bestemd voor remote hosts die niet is gerouted non IP naar het WAN Als Bridging Enabled is ingesteld kunt u Only bridge PPPoE traffic selecteren Door deze optie te kiezen wordt alleen het verkeer via PPPoE ge bridged Het overige verkeer wordt afgewezen IP Routing Enabled IP Routing zal alle IP pakketten naar het WAN routen die bestemd zijn voor andere hosts Klik als de IP Routing Enabled is geactiveerd om de volgende opties te selecteren NAT Enabled Network Address Translation NAT maakt het mogelijk dat diverse workstations binnen uw LAN n public IP adres delen Alle uitgaande verkeer blijkt afkomstig te zijn van het IP adres van de router Block NetBIOS Traffic NetBIOS is een netwerkprotocol waarmee netwerkverbindingen onmerkbaar geopend kunnen worden gehouden Om buitensporige verbindingskosten te verm ijden dient dit soort verkeer worden tegengegaan in een netwerkdienst Klik op Next om door te gaan met de configuratie van het Dynamic Host Configuration Protocol in Easy Setup Gebruikershandboek 23 Easy Setup Point to Point P
98. s defined IKE IPSec Proposals Create Mo IPsec Proposals defined IKE IPSec Policies Create No IPSec Policies defined Dit Advanced IKE IPSec Configuration scherm voorziet in de volgende soort informatie en links e IKE Peers Hier staan alle gedefinieerde IKE Peers IKE peers zijn die toestellen waarvan uw router weet dat ze deel kunnen nemen aan IKE verbindingen Klik op Create om nieuwe IKE peers te defini ren e IKE Proposals Hier staan alle gedefinieerde IKE Proposals IKE IPSec Proposals geven aan hoe pakketten worden authenticeerd voor de laatste SA Daarna bepalen IKE IPSec Policy s welke pakketten gecodeerd geauthentificeerd worden voor de afsluitende SA Klik op Create om nieuwe IKE proposals te defini ren IKE IPSec Proposals Hier staan alle gedefinieerde IPSec Proposals Klik op Create om nieuwe IPSec Proposals te defini ren 12 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router IKE IPSec e IKE IPSec Policies Hier staan alle gedefinieerde IPSec Policy s IPSec policy s zijn criteria voor datapa kketten die door IPSec worden herkend en acties die IPSec naar aanleiding van de herkenning zal starten Klik op Create om nieuwe IPSec Policy s te defini ren IKE Peer Definition Scherm 70 IKE Peer Definition scherm i Efficient HETWORKS IKE Peer Definition IKE Peer Definition NOTE Ifthe remote peer does not have a fixed IP address enter 0 0 0 0 for IKE Peer
99. s en history e Beheer via HTTP SNMP Telnet of VT 100 terminal e Een netwerkstart maakt gebruik van de BootP server RFC 2131 RFC 2132 Diverse diensten Quality of Service Provisioning e Weighted Fair Queuing WFQ Gebruikershandboek 81 Specificatie Differentiated Services DiffServ Dial Backup Failover naar modem via consolepoort Web Management Interface User selectable fail restore criteria Optionele modemstekker DB9 of DB25 Ondersteund L2TP en IPSec tunnel failover Asynchronous Transfer Mode ATM Encapsulation IP Bridging and Bridge Encapsulated Routing RFC 1483 PPP via ATM LLC en VC multiplexing RFC 2364 PPP via Ethernet Klassieke IP RFC 1577 AALS voor data Multiple Virtual Circuits VCs L610 OAM F5 loopback IP Address Translation Network renumbering RFC 1631 Network Address Translation NAT LAN servers die door NAT worden ondersteund Support voor NAT binnen een IPSec tunnel Protocol conformiteitstest RFC 1483 Bay Networks M Cabletron M Cisco Redback TM PPP via ATM Cisco Escalate Redback RFC 2364 PPP RFC 1661 Datacompressie tot 4 1 STAC LZS RFC 1974 Van Jacobsen header compression RFC 1144 Spoofing en filtering IP RIP IPX RIP SAP Watchdog serialization Automatische IP en DNS toekenning RFC 1877 PPP via Ethernet RFC 2516 Veiligheid 82 Role based management Gebruikersauthenticatie PAP CHAP met PPP RFC 1334 RFC 1994 Wachtw
100. s policy Modify View Move Delete existing Create Modify lew Move Delete Refresh os policies and Refresh Qos policy ht IP Policy List QoS Main Page Home all policies in IP policy list policy Apply Cancel De Delete optie van de QoS Policy Configuration voorziet in velden die nodig zijn om een policy of alle pol icy s van een QoS te verwijderen van de IP Policy list Voer de volgende procedure uit om een IP Policy of meerdere IP policy s te verwijderen Stap 1 Klik op een van de radioknoppen om all policies in IP policy let te verwijderen of een heel bepaalde policy Stap 2 Als u een heel bepaalde policy wilt verwijderen voer dan in het betreffende veld de naam van deze policy in Stap 3 Klik op de knop Apply om het verwijderen van de policy af te sluiten U kunt ook op de knop Cancel klikken om het wissen van uw policy af te breken Fris de QoS Policy Configuration op Om het QoS Policy Configuration scherm te actualiseren klikt u de knop Refresh Gebruikershandboek 57 Stateful Firewall Stateful Firewall Traditionele firewalls zijn stateless Met andere woorden ze hebben geen geheugen waarin de verbindingen zijn opgeslagen van de datapakketten die de firewall zijn gepasseerd Zulke IP filterende firewalls control eren de header informatie van elk pakket en vergelijken deze met een set van gedefinieerde regels Als de firewall overeenstemming aantreft wordt de beschreven actie ui
101. t Het scherm Add Modify User verschijnt Scherm 38 Add Modify User scherm 9 Efficient HETWORKS AddiModify User 7 Add Modify User Used to set the users access privileges This includes username password SuperUser NetworkhAgr Securityhgr Viewer management class access path control access This page also allows a user to be disabled without removing the user User Name fram the database You must have Admin access to perform these Password functions The buttons across the top of the form set the controls below to preset Gani Passa values When editing an existing user the username itself may not be changed In addition the password is not displayed lf the administrator leaves the password fields blank the passwords will not be changed ifthe password fields are filled In the users password will be changed Network Access None Read Read Write System Access Mone Read Read Write Security Access Mone Read Read Write Admin Access Mone Read Read Write NOTE The Account Access checkbox for enabling and disabling an account Is not automatically checked for a new account The Administrator MUST check this box in order for the new account to be accessible to a user Debug Access Mone Read VWrite Allow Access from LAN IY WAN M Console Account access Enabled User Management Main Page Apply Home Stap 2 Voer de naam van de gebruiker in
102. t few dropped packets The user can view up to 200 dropped packets Note for Netscape 4 users you may have to walt C 1 200 for a very long time to get the list G displayed Please select a smaller GRE value How many packets da you want to see Apply Src Port GE Dst Port Firewall Main Page U kunt de lijst van afgewezen pakketten bekijken door de volgende stappen uit te voeren Stap 1 Kies het aantal afgewezen pakketten die u wilt zien met behulp van een van de twee methoden e Klik op de bovenste knop om het aantal pakketten in te voeren dat u wilt gaan bekijken Voer het nummer in het aangrenzende veld in Dit getal moet liggen tussen 1 200 inclusief of e Klik op onderste knop om het standaardaantal pakketten in te stellen die weergegeven worden Het standaardaantal pakketten is 200 Stap 2 Klik op de knop Apply De lijst van afgewezen pakketten dropped packets wordt weergegeven Opmerking Netscape 4 en oudere browsers zullen lang doen over het laden van deze lijst Laat niet al te grote pakketten weergeven als u nog met een oudere browser werkt Gebruikershandboek 59 Stateful Firewall Stateful Firewall Rule configuratie Als een firewall voert de stateful firewall beveiligingsacties uit voor uw netwerk die zijn gebaseerd op de regels die uw netwerkbeheerder heeft gedefinieerd Deze regels voorzien de Stateful Firewall met een rich tsnoer voor het effici nte managen van verbindingen en d
103. task is currently running sot Public Private Key Generation status This indicates if the SSH KeyGen task is running SSH Main Page Home Om terug te keren naar het scherm Secure Shell SSH Configuration List moet u op de SSH Main Page link klikken Klik op de link Home om terug te keren naar het scherm van de Router Information 50 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Firewall Configuration Firewall Configuration Uw router beschermt uw netwerk en datacommunicatie met behulp van ingebouwde firewalleigenschappen Een firewall is elke combinatie van hardware en software dat een network en het netwerkverkeer beschermd tegen wederrechtelijke onderbrekingen en inbraak Uw router is voorzien van voorgedefinieerde scripts die aangepast kunnen worden of rechtsstreeks kunnen worden gebruikt om firewalls te construeren Scherm 52 Firewall Configuration scherm jy Efficient HETWORKS Firewall Configuration Run a Firewall Script Firewall Strength You can choose from 4 levels of firewall strength Administrators can modify these pre defined firewall scripts to fit their specific requirements O Maximum Medium Minimum None amp pply Output Window Home Het Firewall configuratiescherm wordt gebruikt voor het selecteren van een van de vier opties om een fire wall op uw router in te stellen De vier opties zijn e Maximum Dit activeert een firewall met de meest restr
104. terug te keren naar het scherm Access Control 32 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router User Management User Management De faciliteit User Management voorziet in het management van User Accounts Deze User Accounts voorz ien in de toegang tot het besturingssysteem en de commando s van de router User Management scherm Het scherm User Management toont een lijst van de huidige User Accounts en functies voor deze User Accounts De functies van het User Management zijn e Maak een nieuw User Account e Hoe wijzigt u een User Account e Hoe verwijdert u een User Account Daarnaast voorziet het scherm in de toegang tot geavanceerde functies e User Lookup Configuration e Secure Mode Configuration Het scherm User Management is hieronder te zien Scherm 37 User Management scherm i Efficient HETWORES User Management Select User Used to create edit and delete users You must have Admin access to add SUpPeruser modify or delete users Press the New User button to create a new user or select an existing user in the select box and press the appropriate button to Edit or Delete that user User Lookup Config Secure Mode Config Home Mew User Edit User Delete User Gebruikershandboek 33 User Management Een nieuwe User Account toevoegen Voer de volgende procedure uit om een nieuwe User Account toe te voegen Stap 1 Klik op New User in het scherm User Managemen
105. terval Stap 7 Voer de D H ReKey Interval in minuten in het betreffende veld in Deze interval kan een tijds bestek zijn van 0 tot 600 seconden De standaard ReKey Interval is 600 seconden Optioneel kunt u ook op het controlevakje No Retries klikken om D H ReKeying uit te schakelen gedurende de SSH sessies Als No Retries is aangekruist zal er slechts aan het begin van de SSH sessie een D H key exchange optreden en de beginkeys in gebruik houden gedurende de gehele sessie Gebruik deze optie als u verbindingen tot stand brengt met SSH clients of serv ers die re keying niet ondersteunen gedurende SSH sessies Stap 8 Klik op de knop Apply om uw SSH configuratie in te stellen en op te slaan Load Public and Private Keys De SSH maakt en onderhoud verbindingen met behulp van een key exchange system ook wel Diffie Hell man genoemd Dit exchange system vereist een public key en een private key U kunt deze keys opvragen of door uw router laten maken Als u al beschikt over een public en een private key pair die u wilt gebruiken voor SSH kunt u deze in de router laden met behulp van het scherm Load Public and Private Keys from file Het scherm is hieronder te zien Scherm 49 Load Public and Private Keys from File scherm r Ad Efficient SHETWORKE Load Private and Public Keys from file Load Public and Private SSH Keys Allows the user to load a public and Public key Private key private key used to authenticate the SoH server f
106. tgevoerd Als er geen overeenstemming vastgesteld kon worden zal het pakket in het netwerk alnaargelang de configuratie van de firewall worden geaccepteerd of afgewezen Een Stateful Firewall bevat een geheugen waarin alle verbindingen en gegevens die door de firewall zijn gegaan zijn opgeslagen Stateful firewalls registreren de context van de verbindingen gedurende elke sessie door een voortdurende update van de toestandsgegevens in dynamische tabellen Met deze infor matie controleren Stateful Firewalls elke verbinding die de interface van de firewall over en weer passeert door de pakketten gedurende de gehele sessie op hun geldigheid te testen Zodra data binnenkomen worden deze met de tabellen vergeleken maken de data deel uit van de sessie dan worden ze geaccept eerd Stateful Firewalls maakt een intelligentere meer flexibele en robuustere benadering mogelijk van netwerkbeveiliging door beter te zijn dan de afweermethoden van de stateless IP filterende firewalls Stateful Firewall Configuration scherm Het Stateful Firewall Configuration scherm stelt u in staat om de bestaande firewallinstellingen te bekijken en te configureren Voorziet tevens in links met de pagina met afgewezen pakketten en die van de Firewall Rule Scherm 58 Stateful Firewall Configuration scherm A9 Efficient HETWORKS Stateful Firewall Configuration Firewall Status Watch Setting Firewall Status GG Of Current Settin GG off Current Settin Watch Setti
107. ther Interface klikken als u een andere ATM verkeers verbinding wilt configureren Gebruikershandboek 67 Diagnostic Diagnostic Het Diagnostics scherm voorziet in diagnosetests en controleert de status van diverse routersystemen U kunt de tests via een meerkeuzemenu selecteren en uitvoeren De resultaten van de tests zijn te zien in de Output Window Scherm 65 Diagnostics scherm d 4 Efficient HETWORKS Diagnostics Run Diagnostics shows the user various diagnostic information Home PPPoE session Execute Output Window Choose Diagnostic Om een diagnosetest via het Diagnostics scherm te starten moet u de volgende stappen uitvoeren Stap 1 Kies een test uit de meerkeuzelijst van Choose a Diagnostic Stap 2 Klik op de knop Execute om de diagnose uit te voeren U kunt de resultaten bekijken in het out putvenster 68 Efficient Networks Inc sb5830 sb5835 Broadband Internet Router Command Line Interface Command Line Interface Het scherm Command Line Interface voorziet in een faciliteit voor het invoeren van commando s voor de router via de web gebruikersinterface Een volledig overzicht van alle router commando s treft u aan in de Command Line Interface Reference Guide te vinden op uw programma cd Het scherm Command Line Interface is hieronder te zien Scherm 66 Command Line Interface scherm er Efficient HETWORKS Web Gateway to Command Line Execute a CLI command Interface
108. tue wena dene EE E EEEE a TETES 39 Network Address RR El Le E 41 OOUTDOUING INA E e EE 41 NAT Passthrough SSID D 42 MOUNA NAT SEMINO EE 42 ESV I E 42 EE 42 Simple Network Management Protocol NM 43 SNMP Configuration scherm cccccccecccseeceseceeeccececacecacecueecseceueecacecaueceueesueesauesueessesssueesaessaeesages 43 SNE IE EE 44 SNMP EE 45 SEHR a EE 46 Configureer de Secure Shell ob 47 Load Public and Private KOYS ssicccccdcaccusecedens xx coahdasaededacdasxateecdaxccedecadinvenndentorus Qiseaissbs xadediaewereoadoseeiers 48 Ke SEREN Seen eee EE A T ee ee ee er eee E ee eer eee 48 Key Generator SAWS rie eegen eege eege E EEE NE EA aE aE Ea E ETENE 50 Firewall ee le El le EE 51 OUA OL le E 53 lee ee reide Ee ME 53 Gebruikershandboek 5 Table of Contents Blois Polity Ee ie DTE Lieg EE 54 Maak of wijzig een QoS Policy aaa nan eenen en nenenrenenveneneenenr eenn enensenens eeens eneen vnnenenenenn 55 Een QoS Policy verschuiven E 56 Verwijder een QoS Policy 57 Fris de QoS Policy Configuration op 57 SAO MON Ln 58 Stateful Firewall Configuration scherm aanva enen enen en eens eensvenenenenenenenenennrrsnerenerennn ennen 58 Dropped Packet En 59 Stateful Firewall Rule configurati unvranrnennsennerenenennrennenenenennsenen ennen snenenen ennen snnendnn 60 Stateful Firewall Rules maken 61 Wijzig Bekijk Stateful Firewall Hues 62 Stateful Firewall Rules verwijderen
109. uter is geannuleerd WANT Groen knipperend WAN transmissies ontdekt Groen Geen WAN transmissies ontdekt WANR Groen knipperend WAN ontvangst ontdekt Groen Geen WAN ontvangst ontdekt LANT Groen knipperend LAN transmissies vastgesteld Groen Geen LAN transmissies vastgesteld LANR Groen knipperend LAN ontvangst ontdekt Groen Geen LAN transmissies vastgesteld Gebruikershandboek 79 Specificatie Achterzijde Scherm 75 Aanzicht achterzijde 10 100 ETHERNET LAN Table 2 5830 Router achterzijde Verbinding Functie Power Maakt gebruik van een 12V AC DC netadapter Ethernetpoorten Vier Ethernet T 100 switched ports 8 pins RJ 45 Deze 8 pins RJ 45 poort voorziet in een RS232 aansluiting voor console Managementpoort See verbindingen DSL WAN Port Een 8 pin RJ 45 poort zorgt voor de verbinding met DSL Hardwarespecificatie Fysieke specificatie e _ Afmeting b x d x h 13 25 x 9 5 x 1 8 inches e bxdxh 33 66 x 24 13 x 4 6 cm e Gewicht 680 g e 68 Kg Operationele omgeving e Temperatuur 40F tot 105F 5 tot 40C e Luchtvochtigheid 20 tot 80 geen condensvorming Voedingseisen e AC voltage 100 tot 120V AC of 220 tot 240V AC e _ Frequentie 50 60 Hz e Verbruik 10 W max e Ingebouwde stroomverzorging met aan uitschakelaar Processor e Motorola 64 MHz MPC857DSL e _8MB SDRAM 4MB flash memory e DES 3DES MD5 SHA hardware assist e Externe Real Time Clock RTC chip
110. welke een SSH verbinding ongebruikt mag blijven voordat zij wordt verbroken D H Rekey Interval min Stelt de interval in in min van het uitvoeren van aanvullende key exchanges en toont deze Stap 1 Als op deze router nog geen key pair beschikbaar is keer dan terug naar het scherm van de Secure Shell SSH Configuration List en maak daar een van de volgende procedures af om een key pair te laden of te maken en dan te laden Mocht er al een key pair in de router bes chikbaar zijn ga dan met de volgende stap door e SSH Key Generation SSH Key Upload Stap 2 Stel de status in van de SSH door te klikken op de knop Enable of Disable Stap 3 Klik op de controlevakjes om een of meerdere encryptiemethoden te selecteren op de lijst Stap 4 Bepaal het type de typen van MAC Message Authentication Code die u wilt gebruiken door te klikken op de controlevakjes Stap 5 Definieer de SSH Port door een van de volgende opties te kiezen e Deactiveer de SSH poort door op de betreffende knop te klikken e Gebruik de standaard SSH poort door op de betreffende knop te klikken Gebruikershandboek 47 Secure Shell SSH e Gebruik een SSH Port door op de betreffende knop te klikken en door het gewenste poort nummer in het betreffende veld in te voeren Stap Voer de Idle Timeout sec interval in het betreffende veld in De interval kan een tijdsbestek zijn van 30 tot 1200 seconden 600 seconden is de standaard Idle Timeout in
111. y WINS Server Windows Internet Naming Service MINS maps NetBIOS names to IP addresses Previous Next Cancel Home Voer de volgende stappen uit om DHCP te configureren Stap 1 Stap 2 28 Optioneel kunt u ook hierop klikken om een DHCP server uit te kiezen die niet actief is binnen het LAN Als u deze optie selecteert kan de DHCP server IP adresinformatie dynamisch toek ennen aan alle apparaten binnen het lokale netwerk Configureer de Domain Name Service Kies een van de opties uit DNS informatie automatisch ontvangen Door deze optie te kiezen wordt DNS geactiveerd bin nen de router Het DNS serveradres wordt bekend zodra verzoeken van de DHCP client via de WAN link worden geplaatst Efficient Networks Inc sb5830 amp sb5835 Broadband Internet Router Easy Setup e Configureer DNS met de hand Voor de handmatige configuratie van DNS hebt u ten minste n DNS serveradres nodig en n domeinnaam Deze informatie krijgt u normaliter van uw netwerkprovider Voer de DNS informatie in zoals hierna is beschreven 1 Voer de domeinnaam in het veld Domain Name in Hiermee wordt de domeinnaam van de DNS ingesteld 2 Voer het IP adres van de Primary DNS Server in het betreffende veld in Dit gebeurt indien DNS aanvragen worden verstuurd 3 Optioneel kunt u het IP adres van de tweede DNS server in het betreffende veld opgeven Dit gebeurt indien DNS aanvragen worden verstuurd terwijl de eerste DNS server n
112. yright laws and international copyright treaties The Software is licensed and not sold to you The definition od Software includes but not limited to system and operating software marketed by EFFICIENT including firmware embedded software software provided on media downloadable software software for configuration or programmable logic elements and all EFFICIENT maintenance and diagnostic tools associated with the above mentioned software Accordingly while you own the media such as CD ROM or floppy disk on which the software is recorded EFFICIENT or its licensors retains ownership of the Software itself 1 Grant of License You may install and use one and only one copy of the Software in conjunction with the EFFICIENT provided Hardware You may make backup copies of the system configuration as required If the Hardware is being installed on a network you may install the Software on the network server or other server side devise on which the Hardware is being installed and onto the client side devices 2 Restrictions The license granted is a limited license You may NOT e sublicense assign or distribute copies of the Software to others e decompile reverse engineer disassemble or otherwise reduce the Software or any part thereof to a human perceivable form e modify adapt translate or create derivative works based upon the Software or any part thereof or e rent lease loan or otherwise operate for profit the Software 3
113. zal Easy Setup het volgende RFC 1483 Networking scherm weergeven Scherm 31 RFC 1483 Networking scherm i Efficient HETWOREKS RFC 1483 Networking Bridging designates that all traffic to remote hosts that is not routed will be forwarded IP Routing routes IP traffic to remote hosts The IP address and Subnet Mask define the IP address and network of the Interface This information is required in order to use MAT Network Address Translation NAT makes all connections appear to originate from the IP address of this interface RFC 1483 Networking Bridging enabled Only bridge PPPOE traffic IP routing enabled fe Obtain configuration automatically from WAN using DHCP Configure IP Routing manually ID Address Subnet Mask NAT enabled Block NetBIOS traffic El NeiBlOS is a PC networking protocol that may keep connections open inadvertently thus incurring excess Previous Next Cancel charges in fee for service agreements Home Om door te gaan met RFC 1483 als uw WAN protocol moet u de volgende stappen uitvoeren Stap 1 Klik hier om een van de volgende mogelijkheden te kiezen Bridging enabled Als Bridging is ingeschakeld zal alle verkeer voor remote computers dat niet is gerouted worden doorgestuurd met behulp van bridging IP routing enabled Als IP routing is geselecteerd voorziet deze optie ook in de velden IP address en subnet mask Deze kunt u automatisc
114. ze instellingen horen e Community String Dit veld identificeert de SNMP community waartoe de router behoort De community gedraagt zich als een identifier van de meldingen tussen de SNMP manager en de agent De instell ingen voor de community stellen de SNMP manager in staat informatie van een hele community op te vragen in plaats van elk afzonderlijk knooppunt agent e Port Number In dit veld wordt de SNMP poort ingesteld De SNMP poort kan worden uitgeschakeld disabled op de standaardwarde van 161 worden gezet of opnieuw worden gedefinieerd en van een non standaard waarde voorzien die u zelf bepaalt e Enabled Interfaces Deze controlevakjes bepalen of de interfaces beschikbaar zijn voor SNMP e Trap Enable Met deze instelling kan de SNMP trap worden in enable of uitgeschakeld disable SNMP agenten hebben de mogelijkheid om ongevraagd meldingen te versturen aan de SNMP manag ers De meldingen worden ook wel traps genoemd en maken de SNMP managers attent op events bin nen het netwerk e Trap Manager Deze velden genummerd van 1 tot 4 worden gebruikt om de IP adressen te specifi ceren voor SNMP managers die een trap event van de router ontvangen Voer de volgende procedure uit om SNMP te configureren Stap 1 Voer de Community String in het betreffende veld in Gebruikershandboek 43 Simple Network Management Protocol SNMP Stap 2 Stap 3 Stap 4 Stap 5 Stap 6 Benoem het SNMP Port Number in door m
Download Pdf Manuals
Related Search