Huawei EchoLife-HG520i Návod na obsluhu

Řada Huawei Echolife HG520i

Čtyřportová brána ADSL2+ s bezdrátovou technologií 802.11g

Uživatelský manuál

Leden 2008

Huawei Echolife HG520i

1

Obsah

1 Úvodní informace o DSL......................................................................................................2

Seznámení s přístrojem ..............................................................................................................2

2 Hardware ..............................................................................................................................4

2.1 Přípojky na zadní straně ................................................................................................4

2.2 LED kontrolky na předním panelu................................................................................6

3 Nastavení IP adresy počítače...............................................................................................7

3.1 Windows 95/98/ME ......................................................................................................7

Ověření IP adresy počítače.....................................................................................................9

3.2 Windows 2000/NT/XP..................................................................................................9

Ověření IP adresy počítače...................................................................................................11

3.3 Zkouška spojení ..........................................................................................................11

4 Konfigurace přístroje HG520i...........................................................................................12

4.1 Přístup k přístroji přes webové rozhraní......................................................................12

4.2 Konfigurace připojení k Internetu ...............................................................................13

4.3 Zkouška připojení k Internetu .....................................................................................15

5 Pokročilá konfigurace ........................................................................................................16

5.1 Bezdrátová lokální síť (WLAN)..................................................................................16

5.2 Nastavení bezdrátové komunikace..............................................................................17

5.3 Zabezpečení bezdrátové sítě........................................................................................18

5.4 MAC filter...................................................................................................................19

5.5 Virtuálni přístupové body – Multiple SSID ................................................................20

5.6 Překlad síťových adres (NAT) ....................................................................................20

5.7 Základní informace o firewallu...................................................................................22

5.8 Aktivace firewallu s výchozím nastavením.................................................................24

5.9 Filtr..............................................................................................................................25

5.10 CL ...............................................................................................................................28

5.11. UPnP........................................................................................................................... 29

6 Firmware.............................................................................................................................31

7 Záloha a obnova konfigurace zařízení..............................................................................33

7.1 Záloha nastavení s pomocí Webového konfigurátoru .................................................33

7.2 Obnova konfigurace s pomocí Webového konfigurátoru............................................34

8 Reboot modemu, obnovení výchozího nastavení..............................................................34

9 Problémy a jejich řešení.....................................................................................................36

10 Prohlášení o shodě ..............................................................................................................37

11

Podmínky používání modemu a bezpečnostní pokyny....................................................38

Huawei Echolife HG520i

2

1 Úvodní informace o DSL

Technologie DSL (Digital Subscriber Line) rozšiřuje přenosovou kapacitu existujícího spojení

pomocí kroucené dvojlinky mezi lokální telefonní ústřednou a domovem nebo kanceláří.

Zatímco samotná dvojlinka je schopna přenášet vyšší frekvence, telefonní ústředny jsou

konstruovány tak, aby odřízly signály s vyšší frekvencí než 4000 Hz z důvodu omezení šumu na

lince. Technologie DSL se snaží toto omezení překonat a zvýšit přenosovou kapacitu.

Rozlišujeme celkem sedm typů služby DSL s rychlostním rozpětím od 16 Kbits/sek až 52

Mbits/sek. Služba je buď symetrická (data procházejí v obou směrech stejně rychle), nebo

asymetrická (přenosová kapacita směrem k uživateli je vyšší než směrem od uživatele).

Asymetrické služby (ADSL) jsou pro internetové účastníky vhodnější, protože v obvyklém

případě putuje více informací směrem k uživateli (např. při stahování souborů, nebo otevření

stránky s grafikou a textem).

Čím je přenosová rychlost větší, tím menší je přenosová vzdálenost. To znamená, že účastníci

připojení v určité vzdálenosti od telefonní ústředny nemohou počítat s nejvyšší přenosovou

rychlostí. DSL spojení je vyhrazené připojení typu point-to-point, což znamená, že spojení je

trvale navázáno a není potřeba vytáčet žádné číslo k připojení.

Seznámení s přístrojem

Přístroj Huawei Echolife HG520i (HG520i) je komunikační brána s podporou ADSL2/2+,

ideální pro malé sítě s připojením k Internetu prostřednictvím ADSL. Mezi klíčové funkce patří

NAT, Firewall, WPA (Wi-Fi Protected Access) a bezpečnostní bezdrátový protokol LAN

802.1x.

Huawei Echolife HG520i

3

Před dalším postupem byste již měli mít nastaven internetový účet a mít k dispozici většinu

z těchto údajů:

ÚDAJE O INTERNETOVÉM ÚČTU

IP adresa zařízení v síti WAN (pokud existuje): ___________________

IP adresa DNS serveru (pokud existuje): primární ___________________ sekundární ________________________

VPI identifikátor: _________________________

VCI identifikátor: _________________________

Multiplexování (na bázi VC nebo LLC):  VC  LLC

Zapouzdření (encapsulation):

 RFC 1483

 ENET ENCAP

IP adresa brány ________________

 PPPoA

Uživatelské jméno ________________ Heslo _______________

 PPPoE

Jméno služby ________________

Uživatelské jméno ________________ Heslo _______________

Huawei Echolife HG520i

4

2 Hardware

2.1 Přípojky na zadní straně

Následující obrázek znázorňuje zadní stranu zapojení modemu HG520i a obsahuje i popis zadní

strany modemu.

ADSL

LAN1 LAN2 LAN3 LAN4

ON/ OFF

POWER

RESET

@ 1 @ 2 @ 3TV

Reset Power

ON / OFF

ADSL

(1)

(3)

(3) (3)

(2)

(4)

(3)

(5) (6)

(7)

(8)

(9)

(10)

Obrázek: Hardwarové připojení na zadní straně

Tabulka: Zapojení modemu HG520i

(1) Napájení (2) Směrovač (3) Počítač

(4) Set-Top Box

(5) Modem rozhraní

rozbočovače

(6) Line rozhraní

rozbočovače

(7) Phone rozhraní

rozbočovač

(8) Rozbočovač (9) Telefon

(10) Telefoní zásuvka

Tabulka: Popis přípojek na zadní straně

OZNAČENÍ POPIS

ADSL Připojení telefonní linky (použijte přiložený telefonní kabel).

LAN 1…4 Připojení k počítači / set-top boxu pomocí kabelu Ethernet.

POWER Připojení elektrického napájení (použijte dodaný napájecí adaptér).

ON/OFF Pro zapnutí/vypnutí HG520i.

Po vzájemném propojení zařízení zastrčte napájecí adaptér do elektrické zásuvky a zapnutím vypínače přístroj zapněte.

Přístroj provede systémový test, při kterém bude blikat LED kontrolka POWER. Jestliže test proběhne správně,

kontrolka POWER se rozsvítí trvale. LED kontrolka ETHERNET se rozsvítí, pokud je správně zapojen port LAN.

RESET

Pro restartování modemu HG520i, stiskněte RESET a uvolněte do 3 sekund.

Pro obnovení původního nastavení modemu stiskněte RESET a držte jej déle než 3 sekundy. Po

provedení této funkce budou ztracena všechna vaše nastavení. Proto buďte opatrní při používání

Huawei Echolife HG520i

5

tohoto tlačitka. Po stisknutí tlačítka se heslo vrátí na výchozí nastavení (heslo je admin, LAN IP

adresa 10.0.0.138).

Huawei Echolife HG520i

6

2.2 LED kontrolky na předním panelu

Následující obrázek znázorňuje rozložení kontrolek na předním panelu modemu HG520i.

WLAN

LAN4 LAN3 LAN2 LAN1 INTERNET ADSL POWER

Obrázek 2: Přední panel HG520i

V následující tabulce je podrobný popis LED kontrolek:

Tabulka 2: Popis LED kontrolek na předním panelu

LED Barva Stav Popis

Svítí Bezdrátové spojení je funkční, ale neprobíhá

odesílání ani příjem dat přes bezdrátové spojení.

Bliká Přístroj odesílá/přijímá data přes bezdrátovou síť

WLAN.

WLAN Zelená

Nesvítí Bezdrátové připojení není funkční nebo selhalo.

Svítí Přístroj je připojen.

Bliká Dochází k přenosu dat na daném portu.

LAN 1–4 Zelená

Nesvítí Síť LAN není připojena.

Svítí Internetové připojení je aktivní.

Bliká Přístroj odesílá/přijímá data.

INTERNET Zelená

Nesvítí Internetové připojení je neaktivní nebo je nastaveno

v bridge modu.

Svítí DSL linka je aktivní.

Rychlé

blikání

Přístroj inicializuje DSL linku nebo se přenáší data

ADSL Zelená

Pomalé

blikání

DSL linka je neaktivní nebo není připojena telefonní

linka.

Svítí Je připojeno napájení a přístroj pracuje správně. POWER Zelená

Nesvítí Zařízení HG520i není zapnuto.

Huawei Echolife HG520i

7

3

3 Nastavení IP adresy počítače

Tuto kapitolu můžete přeskočit, pokud je Váš počítač nastaven

na dynamické přidělení IP adresy

(výchozí nastavení u většiny nových počítačů).

Přístroj HG520i je nastaven tak, aby přidělil počítači IP adresu. Počítač je třeba nastavit, aby

buď přijal dynamické přidělení adresy, nebo je třeba nastavit jeho pevnou IP adresu (v rozmezí

10.0.0.1 až 10.0.0.254 s podsíťovou maskou 255.255.255.0). Nastavení počítače je nutné

k tomu, aby mohl komunikovat s přístrojem HG520i.

Počítač musí mít síťovou kartu Ethernet a síťový protokol TCP/IP. Pokud používáte operační

systémy Windows NT/2000/XP nebo Macintosh OS 7 a pozdější, měl by být protokol TCP/IP

již instalován.

3.1 Windows 95/98/ME

1. Klikněte na Start, Settings (nastavení) a Control Panel (ovládací panel). Dvojitě klikněte na ikonu Network (síť).

2. Na kartě Configuration (konfigurace) je uveden seznam instalovaných součástí sítě. Musí být instalován síťový

adaptér, protokol TCP/IP a klient pro Microsoft Networks.

3. Na kartě Configuration (konfigurace) zvolte síťový

adaptér a klikněte na Properties (vlastnosti).

Huawei Echolife HG520i

8

4. Klikněte na kartu IP Address (IP adresa).

- Aby počítač přijímal dynamickou IP adresu, zvolte volbu

Obtain an IP address automatically (získávat IP adresu

automaticky).

- Jestliže používáte pevnou IP adresu, zvolte volbu

Specify an IP address (nastavit IP adresu). Do políčka

IP Address zadejte IP adresu a do políčka Subnet Mask

zadejte masku podsítě. V případě nastavení pevné IP

adresy je potřeba nastavit také IP adresy pro DNS

servery a výchozí bránu (gateway). (viz. bod 5 a 6).

5. Klikněte na kartu DNS Configuration (DNS konfigurace).

- Pro dynamické přidělení IP adresy DNS serveru, zvolte

Disable DNS (zakázat používání serveru DNS). Tuto

funkci použijte jen v případě, že máte pro váš počítač

nastavené dynamické přidělování IP adresy. (viz. bod 4)

- Jestliže používáte pevnou IP adresu, zvolte Enable

DNS (povolit používání serveru DNS) a zadejte potřebné

údaje do příslušných políček (není potřeba vyplnit

všechna políčka).

Huawei Echolife HG520i

9

6. Klikněte na kartu Gateway (brána).

- Pro dynamické přidělení IP adresy brány, odstraňte

(Remove) všechny již nastavené brány. Tuto funkci

použijte jen v případě, že máte pro váš počítač nastavené

dynamické přidělování IP adresy. (viz. bod 4)

- Jestliže používáte pevnou IP adresu, napište IP adresu

vaší brány do políčka New gateway (nová brána) a

klikněte na Add (přidat).

7. Kliknutím na OK uložte nastavení a zavřete okno TCP/IP Properties (vlastnosti protokolu TCP/IP).

8. Kliknutím na OK zavřete okno Network (síť). Jestli k tomu budete vyzváni, založte do CD mechaniky instalační

CD-ROM Windows.

9. Zapněte přístroj HG520i a po výzvě restartujte počítač.

Ověření IP adresy počítače

1. Klikněte na Start a potom na Run (spustit).

2. V okně Run (spustit) napište „winipcfg“ a klikněte na OK. Otevře se okno IP Configuration (IP konfigurace).

3. Zvolte síťový adaptér. Na monitoru by se měla objevit IP adresa počítače, podsíťová maska a výchozí brána.

3.2 Windows 2000/NT/XP

1. Ve Windows XP klikněte na Start, Control Panel (ovládací panel). Ve Windows 2000/NT klikněte na Start, Setup

(nastavení) a Control Panel (ovládací panel).

2. Ve Windows XP klikněte na Network Connections (síťová připojení).

Ve Windows 2000/NT klikněte na Network and Dial-up Connections (síťová a telefonická připojení).

3. Pravým tlačítkem klikněte na Local Area Connection (připojení k místní síti) a potom klikněte na Properties

(vlastnosti).

4 Zvolte Internetový protokol TCP/IP (ve Win XP na kartě General, obecné) a klikněte na Properties (vlastnosti).

Huawei Echolife HG520i

10

5. Objeví se obrazovka s vlastnostmi protokolu TCP/IP

(na kartě General ve Windows XP).

- Aby počítač přijímal dynamickou IP adresu, zaškrtněte

volbu Obtain an IP address automatically (získávat

IP adresu automaticky).

- Jestliže znáte IP adresu(y) DNS serveru, napište je

do políček s preferovaným a náhradním DNS serverem.

Jestliže chcete nastavit pevnou (statickou) adresu,

klikněte na Use the following IP Address (použít

následující IP adresu) a zadejte IP adresu (v rozmezí

od 10.0.0.1 až do 10.0.0.254), podsíťovou masku

(255.255.255.0) a výchozí bránu (10.0.0.138).

Potom vložte adresy preferovaného a náhradního DNS

serveru.

Jestliže máte více než dva DNS servery, klikněte

na tlačítko Advanced (pokročilé nastavení). Otevřete

kartu DNS a konfigurujte server tlačítkem Add (přidat).

6. Klikněte na tlačítko Advanced (pokročilé nastavení). Na

kartě IP Settings (IP nastavení) odstraňte předtím

instalované brány a klikněte na OK. Vrátíte se na okno

Internet Protocol TCP/IP Properties (vlastnosti

internetového protokolu TCP/IP).

7. Kliknutím na OK zavřete okno Internet Protocol TCP/IP

Properties (vlastnosti internetového protokolu TCP/IP).

8. Kliknutím na OK (ve Windows 2000/NT) anebo Close (ve

Windows XP) zavřete okno Local Area Connection

(připojení k místní síti).

Odstraňte předtím instalované brány

Huawei Echolife HG520i

11

Ověření IP adresy počítače

1. V počítači klikněte na Start, Programs (programy), Accessories (příslušenství) a na Command Prompt

(příkazový řádek).

2. Na příkazový řádek napište „ipconfig“ a klikněte na Enter. Můžete zkontrolovat, zda má počítač IP adresu

ve správném rozmezí (10.0.0.1 až 10.0.0.254) a podsíťovou masku 255.255.255.0. Tato nastavení jsou nutná

proto, aby počítači mohl komunikovat s přístrojem HG520i.

3.3 Zkouška spojení

1. V počítači klikněte na Start, Programs (programy), Accessories (příslušenství) a na Command Prompt

(příkazový řádek).

2. Na příkazový řádek napište příkaz „ping“ následovaný mezerou a IP adresou přístroje HG520i (výchozí nastavení

10.0.0.138).

3. Po stisknutí klávesy ENTER se objeví následující obrazovka:

C:\>ping 10.0.0.138

Pinging 10.0.0.138 with 32 bytes of data:

Reply from 10.0.0.138: bytes=32 time=10ms TTL=254

Reply from 10.0.0.138: bytes=32 time<10ms TTL=254

Ping statistics for 10.0.0.138:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 10ms, Average = 2ms

Počítač nyní může komunikovat s přístrojem HG520i přes port ETHERNET.

Huawei Echolife HG520i

12

4 Konfigurace přístroje HG520i

V této orientační příručce vysvětlujeme konfiguraci přístroje pouze přes webové rozhraní.

Podrobné informace o všech funkcích přístroje a SMT (System Management Terminal)

terminálové konfiguraci jsou uvedeny v kompletní Uživatelské příručce.

4.1 Přístup k přístroji přes webové rozhraní

Krok 1 Spusťte webový prohlížeč. V řádku pro vložení adresy zadejte „10.0.0.138“.

Obrázek: Zadání IP adresy přístroje v okně Internet Explorer

Krok 2 Budete vyzváni k zadání user name (je přednastaveno na „admin“) a hesla, které je

výrobcem přednastaveno na „admin“. Pokud si heslo změníte a zapomenete jej, není

možné se do modemu dostat bez restartu do továrního nastavení tlačítkem RESET

na zadní straně zařízení, čímž ztratíte doposud provedenou konfiguraci.

Klikněte

na OK.

Obrázek: Webový konfigurátor – dialog pro přihlášení

Poznámka: doporučujeme změnit heslo pro zvýšení Vaší bezpečnosti

Po přihlášení do uživatelského rozhraní je k dispozici komplexní informace o stavu zařízení:

Záložky v levé části obrazovky slouží k nastavení síťových parametrů Vašeho modemu.

Webová adresa

Huawei Echolife HG520i

13

Obrázek: Stav zařízení

4.2 Konfigurace připojení k Internetu

V rámci přehledného uživatelského rozhraní WebGUI máte možnost nastavení parametrů pro

připojení k Internetu. Okno k nastavení parametrů otevřete, když kliknete na Basic a zvolíte

WAN Settings.

Huawei Echolife HG520i

14

Obrázek: Konfigurace připojení k Internetu

Konfigurace připojení k Internetu – volba Basic / WAN Settings: Můžete přikročit ke změně

nastavení potřebné pro vytvoření ADSL spojení a připojení k síti poskytovatele služby. Existují

různé způsoby pro vytvoření spojení k síti poskytovatele služby a k Internetu. Měli byste vědět,

jaký typ zapouzdření a připojení je třeba použít pro vaši ADSL službu. Někteří uživatelé budou

muset změnit nastavení PVC používané pro ADSL připojení. Váš poskytovatel služby by vám

měl dát všechny informace potřebné pro úspěšné nakonfigurování WAN připojení.

Políčka k nastavení jsou popsána v tabulce níže:

OZNAČENÍ POPIS

PVC Index permanentního virtuálního kanálu

Virtual Circuit ID Identifikátory VPI (Virtual Path Identifier) a VCI (Virtual Channel Identifier) definují virtuální

obvod. Podrobnosti naleznete v příloze.

VPI Vložte sdělený identifikátor VPI. Toto políčko již může být předem nastaveno.

VCI Vložte sdělený identifikátor VCI. Toto políčko již může být předem nastaveno.

Active Aktivace PVC.

Mode (režim) Vyberte jednu z možností Bridge nebo Routing.

Encapsulation

(zapouzdření)

Ze stahovacího seznamu Encapsulation (zapouzdření) zvolte typ zapouzdření, který

podporuje Vás poskytovatel internetu. Nabízené možnosti se mohou lišit podle nastaveného

Huawei Echolife HG520i

15

režimu v políčku Mode.

Jestliže jste jako režim zvolili Bridge (most), můžete zvolit buď PPPoA nebo RFC 1483.

Jestliže jste jako režim zvolili Routing (směrování), můžete zvolit PPPoA, RFC 1483, ENET,

ENCAP nebo PPPoE.

Multiplex

(multiplexování)

Ze stahovacího seznamu Multiplex zvolte metodu multiplexování podle informací, které Vám

sdělil poskytovatel internetu: buď na bázi VC nebo na bázi LLC.

User Name

(uživatelské jméno)

Vložte uživatelské jméno přesně tak, jak ho sdělil poskytovatel internetu. Jestliže je přidělené

jméno ve formě „uživatel@doména“, kde doména identifikuje jméno služby, pak vložte oba

díly jména přesně, jak jsou uvedeny.

Password (heslo) Vložte heslo příslušné uživatelskému jménu.

IP Address (IP adresa)

Statická IP adresa je adresa, kterou Vám sdělil poskytovatel internetu. Dynamická adresa

není pevná: poskytovatel Vám při každém připojení přidělí jinou IP adresu.

Zvolte Obtain an IP Address Automatically (získávat IP adresu automaticky), pokud máte

dynamickou IP adresu. Jinak zvolte Static IP Address (statická IP adresa) a zadejte do

políčka přidělenou pevnou IP adresu.

Connection (připojení)

Zvolte Connect on Demand (připojit podle potřeby), jestliže nechcete mít připojení navázáno

stále; nastavte dále časový limit nečinnosti (v minutách) v políčku Max. Idle Timeout (časový

limit nečinnosti). Výchozí nastavení je Connect on Demand s časovým limitem 0 (to

znamená, že internetová relace nebude odpočítávána).

Zvolte Nailed-Up Connection (trvalé připojení), pokud chcete být připojení stále. V tomto

případě se přístroj HG520i bude pokoušet navázat spojení, kdykoli bude odpojeno.

Volba Connect Manually znamená, že je nutné se pokaždé připojit manuálně.

Submit (použít) Klikněte na Submit (použít), když chcete uložit provedené změny.

Cancel (zrušit) Klikněte na Cancel (zrušit), když chcete zrušit provedené změny a začít s konfigurací

daného okna od začátku.

4.3 Zkouška připojení k Internetu

Spusťte webový prohlížeč a otevřete stránku www.huawei.com. Přístup k Internetu je teprve

začátek. Jestliže se nemůžete připojit k Internetu, otevřete znovu webový konfigurátor a

zkontrolujte, zda jsou nastavení provedená ve WAN konfiguraci správná.

Huawei Echolife HG520i

16

5 Pokročilá konfigurace

V této kapitole popisujeme konfiguraci některých pokročilých funkcí přístroje.

5.1 Bezdrátová lokální síť (WLAN)

Bezdrátová lokální síť (WLAN) představuje flexibilní datový komunikační systém, který

umožňuje přístup k mnoha službám (např. Internet, email, tiskové služby atd.) na existující

pevné síti LAN bez potřeby budovat dodatečnou nákladnou pevnou kabeláž a infrastrukturu.

Jinými slovy, můžete zůstat připojeni k pevné síti, a přitom se volně pohybovat (samozřejmě

za předpokladu, že zůstanete v oblasti pokryté signálem).

Obrázek: Ukázka bezdrátové sítě

Huawei Echolife HG520i

17

5.2 Nastavení bezdrátové komunikace

Okno k nastavení bezdrátové sítě otevřete, když kliknete na Basic , dále na Wireless LAN

(bezdrátová lokální síť).

Obrázek: Nastavení bezdrátové sítě

V položce Access point zvolte Enable (zapnout bezdrátovou síť), abyste umožnili modemu

pracovat v režimu Access Point (přístupový bod bezdrátové sítě).

Políčka k nastavení jsou popsána v tabulce níže:

OZNAČENÍ POPIS

Access point

Enable/disable

Vybrání volby se aktivuje / deaktivuje bezdrátovou síť LAN.

Channel ID

Pomocí položky Autochannel select lze automaticky vybrat vysílací kanál, kanál lze take zvolit

manuálně v stahovacím seznamu. Jaké kanály jsou použitelné pro přístupový bod závisí na

místních podmínkách a předpisech.

SSID Number Nastavuje počet vysílaných SSID, změnou počtu dojde k rebootu zařízení.

SSID Index Vybraním čísla z tohoto seznamu volíte SSID.

SSID Service Set Identity (SSID) je jedinečné jméno, které identifikuje přístroj HG520i na

Huawei Echolife HG520i

18

bezdrátové síti LAN. Všichni bezdrátoví klienti asociovaní s přístupovým bodem musí mít

stejné SSID. Zadejte popisné jméno (až 32 tisknutelných 7bitových znaků ASCII).

Broadcast SSID Volbou políčka NO zůstane jméno SSID skryto v tom smyslu, že bezdrátový klient nebude

moci získat jméno SSID s využitím pasivního skenování.

Při volbě YES je SSID viditelné bezdrátovým klientům tak, aby ho mohli získat pomocí

pasivního skenování.

WMM Volbou Enable se zapíná podpora WMM.

Authentication Type Volba zabezpečení WLAN.

Vyberte jednu z možností:

Open Systém – WLAN není zabezpečeno a povoluje komunikaci všech bezdrátových

počítačů s přístupovým bodem bez šifrování dat.

WEP 64-bits

WEP 128-bits

WPA-PSK

WPA2-PSK

Pozn.

Věnujte prosím zvýšenou pozornost bodu 5.3.

5.3 Zabezpečení bezdrátové sítě

Pozn.

Modem HG520i má v základní konfiguraci přednastaveno použití shodného WEP-128 bitového

klíče pro všechny modemy, prosím změnte si tento přednastavený WEP klíč podle WEP klíče

uvedeného na nálepce nalepené na spodní straně modemu. Změnu provedte pro obě

přednastavené SSID (SSID index 1 a SSID index 2).

Zařízení HG520i nabízí tři typy zabezpečení sítě: WEP, WPA, WPA2.

WEP

Pro zabezpečení a utajení lze použít WEP (Wireless Encryption Protocol) šifrování. WEP

šifruje datovou část každého rámce vysílaného z bezdrátového adaptéru pomocí jednoho z

předdefinovaných klíčů. Modem nabízí 64- nebo 128- bitové šifrování se čtyřmi možnými klíči.

Jestliže jste zvolili 64-bit WEP, zadejte jakýchkoli 5 znaků (ASCII řetězec) nebo 10

hexadecimálních znaků („0-9“, „A-F“) do pole KEY#1.

Jestliže jste zvolili 128-bit WEP, zadejte jakýchkoli 13 znaků (ASCII řetězec) nebo 26

hexadecimálních znaků („0-9“, „A-F“) do pole KEY#1.

WPA/WPA2

WPA (Wi-Fi Protected Access) je část bezpečnostních specifikací IEEE 802.11i. Mezi hlavní

rozdíly mezi WPA a WEP patří uživatelská autentizace a vylepšené šifrování dat. WPA

využívá autentizační standardy IEEE 802.1x a EAP (Extensible Authentication Protocol)

a vyžaduje autentizaci bezdrátových klientů s využitím externí databáze RADIUS.

Huawei Echolife HG520i

19

WPA nabízí dokonalejší šifrování dat s využitím protokolu Temporal Key Integrity Protocol

(TKIP), kontroluje integritu zprávy (Message Integrity Check, MIC) a splňuje standard

IEEE 802.1x. TKIP využívá 128bitové klíče, které dynamicky generuje a distribuuje

autentizační server. Součástí metody je obměna klíčů pro jednotlivé pakety, kontrola integrity

zprávy (MIC), rozšířený inicializační vektor (IV) se sekvenčními pravidly a mechanismus

překlíčování.

Pokud chcete změnit bezpečnostní nastavení přístroje HG520i, klikněte na Basic, dále na

Wireless LAN (bezdrátová lokální síť) a pak vyberete odpovídající zabezpečení bezdrátové sítě

v rámci volby Authentification Type (typ zabezpečení). Obrazovka se mění podle provedených

nastavení.

Aby mohla probíhat bezdrátová komunikace, musí bezdrátoví klienti

a přístroj HG520i používat stejné jméno SSID, stejné ID kanálu a stejný

kryptovací klíč (pokud je zapnuté šifrování).

5.4 MAC filter

Pro vyšší zabezpečení můžete nastavit přístroj HG520i, aby kontroloval MAC adresy

bezdrátových klientů a porovnával je se seznamem povolených nebo zakázaných MAC adres.

Okno k nastavení filtrování MAC otevřete, když kliknete na Basic, dále na Wireless LAN

(bezdrátová lokální síť).

Když nastavujete přístroj HG520i bezdrátově, dávejte pozor, ať na seznam

zakázaných MAC adres nezařadíte také adresu svého počítače (volba Deny

Association). Došlo by tím k odpojení komunikace s počítačem.

Obrázek: Filtr MAC adres

Stránka sa načítava ...

Huawei EchoLife-HG520i Návod na obsluhu

Huawei EchoLife-HG520i Návod na obsluhu

Súvisiace články

Ďalšie dokumenty