user manual

Manuals Brands D-Link Manuals Water Heater Systems Water Heater DSA-3110

DSA-3110

Концентратор доступа

Hot-spot edition

Руководство пользователя

Rev. 2.3.6 (Sep. 2008)

RECYCLABLE

Summary of content (59 pages)

PAGE 1

DSA-3110 Концентратор доступа Hot-spot edition Руководство пользователя Rev. 2.3.6 (Sep.
PAGE 2

Оглавление: Описание устройства ................................................................. 3 Типовые схемы подключения .................................................. 4 Функция преобразования сетевых адресов NAT ................. 7 Характеристики DSA-3110 Hotspot edition ............................ 8 Установка...................................................................................... 9 Включение DSA-3110 Hotspot edition. Начало работы с устройством......................................
PAGE 3

Описание устройства DSA-3110 Hotspot edition представляет собой концентратор доступа с аутентификацией по протоколу HTTP для подключения пользователей к сервисам глобальных сетей (например, Internet) . Устройство обеспечивает подключение и авторизацию пользователей, а также выдачу статистики по подключениям локально (на WEB интерфейс устройства).
PAGE 4

Типовые схемы подключения На рисунках 1-3 представлены типовые схемы применения DSA-3110 Hotspot edition. Рисунок 1.
PAGE 5

Рисунок 2.
PAGE 6

Рисунок 3. Пример использования DSA-3110 Hotspot edition в гостинице.
PAGE 7

Функция преобразования сетевых адресов NAT Служба NAT (Network Address Translation) представляет механизм использования одних и тех же приватных IP-адресов в нескольких внутренних подсетях, уменьшая тем самым потребность в зарегистрированных IP-адресах. Устройство, поддерживающее функцию NAT, располагается на границе внутренней и внешней сети и преобразует внутренние локальные адреса в уникальные глобальные IPадреса перед отправкой пакетов во внешнюю сеть.
PAGE 8

Характеристики DSA-3110 Hotspot edition Аппаратные характеристики:  Процессор: IХP-425 266 МГц или Intel IXP-425 533 МГц (для ревизии DSA-3110/E/B hotspot edition)  64MB RAM  16 MB Flash ROM  7 портов 10/100Base-TX Fast Ethernet  2 LAN интерфейса (1 Public LAN, 1 Private LAN) 10/100Base-TX  Встроенный 4 портовый коммутатор (интерфейс Public LAN)  2 WAN интерфейса 10/100Base-TX  Внешний блок питания 5В 3A  Светодиодные индикаторы питания и состояния подключений к интерфейсам  Консольный порт RS-232
PAGE 9

Установка DSA-3110 обеспечивает возможность конфигурирования на основе Web- интерфейса, что позволяет использовать в качестве станции управления любой компьютер, оснащенный Web-браузером, независимо от операционной системы, и через защищенный командный режим SSH (читайте об этом подробнее в документе DSA-3110 Hotspot edition СLI Guide). Включение DSA-3110 Hotspot edition. Начало работы с устройством. Перед тем, как начать настройку концентратора доступа, необходимо установить с ним физическое соединение.
PAGE 10

По умолчанию для административного (привилегированного) доступа установлены следующие имя пользователя и пароль:имя пользователя (User name) - admin, пароль (Password) - admin. В целях повышения безопасности сети настоятельно рекомендуется изменить пароль администратора. Пожалуйста, перейдите на вкладку Система -> Пароль администратора для смены пароля. После успешной регистрации появится окно системной статистики: Рисунок 4. Окно статистики системы.
PAGE 11

1. Для сохранения настроек устройства в энергонезависимой памяти требуется сохранить произведенные изменения в меню Система -> Конфигурация -> Сохранить. 2. Сброс настроек устройства к заводским установкам можно производить через WEB интерфейс (меню Система –> Конфигурация -> Заводские) или же через использование аппаратной кнопки Reset. Выходное отверстие этой кнопки расположена на задней стороне устройства рядом с разъемом питания.
PAGE 12

Настройка устройства с помощью WEB-интерфейса Сеть Данный пункт меню используется для:  Настройки сетевых параметров физических интерфейсов устройства.  Настройки трансляции адресов (NAT).  Настройки серверов имен (DNS) и доменов поиска.  Настройки встроенного DHCP сервера.  Настройки статических маршрутов.  Настройки работы с внешней базой данных пользователей (радиус сервером).
PAGE 13

Настройка сетевых интерфейсов  Откройте меню Сеть Рисунок 6. Меню Сеть.  Выберите Сетевые интерфейсы Рисунок 7. Меню Сеть -> Сетевые интерфейсы Выберите из списка необходимый физический интерфейс для конфигурирования и нажмите на «Изменить» для изменения настроек выбранного интерфейса.  В появившейся форме выберите тип интерфейса: Статический, DHCP.
PAGE 14

Настройка статического интерфейса Данный тип интерфейса является единственным возможным для интерфейсов eth0(LAN1) и eth1 (LAN2) и одним из вариантов для интерфейсов eth2(WAN1) и eth3(WAN2). Рисунок 8. Настройка статического IP адреса на интерфейсе          IP-адрес: присваиваемый интерфейсу IP-адрес Маска сети: маска подсети IP-адрес сети: адрес IP-сети конфигурируемого интерфейса, необязательный параметр, определяется автоматически по маске подсети.
PAGE 15

Настройка интерфейса DHCP Рисунок 9. Настройка DHCP клиента на интерфейсе.     Тип интерфейса: способ конфигурации данного интерфейса (DHCP) Интерфейс: название конфигурируемого интерфейса MAC-адрес интерфейса: аппаратный адрес для установки на интерфейс. Необязательный параметр. Способ запуска: позволяет включить или выключить автоматический запуск данного интерфейса при загрузке устройства.
PAGE 16

Добавление или изменение настроек интерфейса PPTP Рисунок 10. Настройка PPTP клиента на интерфейсе.         Тип интерфейса: способ конфигурации данного интерфейса (PPTP) Название соединения: имя соединения для идентификации. Необязательный параметр. Пользователь: Имя пользователя для регистрации на PPTP сервере. Пароль: Пароль пользователя для регистрации на PPTP сервере. IP –адрес сервера: IP адрес PPTP сервера.
PAGE 17

Добавление или изменение настроек интерфейса PPPoE Рисунок 11. Настройка PPPoE клиента на интерфейсе.           Тип интерфейса: способ конфигурации данного интерфейса (PPPoE) Название соединения: имя соединения для идентификации. Необязательный параметр. Интерфейс: наименование интерфейса, к которому будет «привязан» конфигурируемый PPPoE интерфейс. Пользователь: Имя пользователя для регистрации на PPPoE сервере. Пароль: Пароль пользователя для регистрации на PPPoE сервере.
PAGE 18

После изменения настроек физических интерфейсов или добавления/изменения настроек виртуальных интерфейсов вы получите Новую конфигурацию интерфейсов (см. рис.10). В данной закладке меню вы можете сохранить новую конфигурацию с помощью кнопки Применить, либо отказаться от ее сохранении с помощью кнопки Удалить. Рисунок 12.
PAGE 19

Маршрутизация Это пункт предназначен для добавления в систему статических маршрутов (маршрутов к сетям, непосредственно не присоединенным к устройству, но доступным через интерфейсы устройства).
PAGE 20

Рисунок 14. Применение статического маршрута Нажмите кнопку Применить, для применения новой конфигурации маршрутов.
PAGE 21

Трансляция сетевых адресов Выберите этот пункт меню для настройки NAT (Network address translation). Данный пункт меню используется, чтобы объявить подсети, которым требуется трансляция адресов. Физический интерфейс, используемый для трансляции той или иной сети, выбирается автоматически на основании сетевых настроек, сделанных в пункте Сеть Сетевые интерфейсы. Кнопка «Включить/Отключить» используется для полного отключения в устройстве функции NAT.
PAGE 22

Серверы имен Этот пункт предназначен для добавления в систему серверов имен (DNS серверов) и доменов поиска. Первые используются для определения IP по имени сервера в Интрасетях или Интернете (обычно указываются провайдером или назначаются администратором сети), вторые нужны для автоподстановки домена первого или второго уровня при указании неполного имени (например, при значении этого параметра .ru, указываете yandex - подставляется yandex.ru) .
PAGE 23

Добавление Домена поиска  Откройте меню Сеть -> Серверы имен -> Домены поиска  Введите в поле Домены для поиска имена доменов первого или второго уровня (разрешается не более 3 имен)  Нажмите кнопку Рисунок 17.
PAGE 24

DHCP Сервер Это пункт предназначен для настройки внутреннего DHCP сервера устройства. Данный сервер используется для автоматической выдачи IP адресов Hotspot пользователям, подключенным к интерфейсу LAN1 (Public). В настройках данного пункта меню можно  Непосредственно включить или выключить внутренний DHCP сервер (отметить поле DHCP включен);  Установить начальный и конечный IP-адрес пула IP адресов, используемых для выдачи DHCP сервером IP адресов клиентам.
PAGE 25

Настройка параметров работы с Radius-сервером Это пункт меню предназначен для настройки работы устройства с внешней централизованной базой данных пользователей по протоколу Radius. Такая схема удобна при наличии нескольких устройств (объектов), работающих с одной базой пользователей. Кроме того, для пользователей БД Radius система производит учет трафика посредством протокола Radius (Radius аккаунтинг). Для задания настроек пользователей внешней БД служит группа radius (смотрите меню Группы).
PAGE 26

Рисунок 20. Изменение настроек работы устройства с радиус сервером Изменение настроек работы с сервером Radius:    Откройте меню Сеть- Radius Нажмите Редактировать Измените настройки Адрес сервера авторизации- IP адрес RADIUS сервера авторизации (сервере хранения внешней БД). Пароль для доступа к серверу авторизации – пароль для доступа к RADIUS серверу авторизации. Адрес сервера аккаунтинга- IP адрес RADIUS сервера аккаунтинга (сервера, куда передаются данные о трафике пользователей).
PAGE 27

Меню-пользователи и группы Пункты данного меню предназначены для создания и работы с внутренней базой данных пользователей устройства. Группы Данный пункт меню используется для работы с локальной базой групп. Группа является по своей сути описанием тарифа доступа для пользователей общественной (Hotspot) сети к широкополосному каналу связи. Параметры создаваемой группы полностью определяют параметры (профиль) доступа пользователей данной группы.
PAGE 28

2.Группа Radius. Данная группа является прикрепленной к внешней базе данных Radius. (см. пункт меню Raduis).Данная группа служит только для задания параметров пользователей внешней БД (например, полосы). Поэтому добавление в эту группу пользователей локально не имеет смысла (такой пользователь будет считаться пользователем локальной базы пользователей). Рисунок 21.
PAGE 29

Рисунок 22. Добавление группы  Введите параметры группы: Имя группы - название группы (тарифа). Рекомендуется задавать более или менее осмысленные имена для групп во избежание путаницы при большом их числе. Единица измерения – единица измерения тарифа. Возможны варианты min (минута), hour (час), Kb (килобайт), Mb (мегабайт). Таким образом, выбор единицы измерения определяет не только саму единицу, но и тип группы (учет по времени, если выбраны min или hour , или по трафику, если выбраны Кb или Mb).
PAGE 30

Количество единиц – предустановленная квота для пользователей данной группы (количество единиц времени или трафика, которое может быть оплачено и использовано одноразово пользователем при его создании). Длина аккаунта – количество времени, которое каждый пользователь данной группы может существовать в системе с момента его создания. Возможные варианты: безлимитный (длина аккаунта бесконечна) и ручной (с указанием времени жизни аккаунта в днях, часах и минутах со времени его создания).
PAGE 31

Пользователи Данный пункт меню используется для работы с локальной базой пользователей. Локальная база пользователей содержит учетные записи всех пользователей публичной Hotspot cети, авторизующихся по протоколу http. Вы можете добавлять, изменять и удалять учетные записи пользователей (кнопки Добавить, Изменить, Удалить) Всего может быть создано до 250 пользователей в локальной базе данных.
PAGE 32

        O каждой учетной записи пользователя, внесенной в локальную базу данных (поле Имя пользователя) O привязке учетной записи к определенной группе (поле Имя группы); O пароле учетной записи (Поле Пароль); О статусе учетной записи (текущем состоянии пользователя- поле Статус); Об остатке тарифных единиц на локальном счету пользователя (поле Остаток); О текущем потребленном трафике локальной учетной записью (независимо, сконфигурирована она для учета по времени или трафику- поле Трафик в байта
PAGE 33

Рисунок 24. Добавление пользователя в локальную базу данных       Имя группы: имя группы, к которой принадлежит данная учетная запись Имя пользователя: Имя учетной записи. Используется при авторизации Кнопка Очистить предназначена для очистки поля Имя пользователя. Кнопка Сгенерировать для автоматической генерации имени пользователя согласно настроек Генератора (пункт меню Настройки - Генератор). Пароль: пароль учетной записи Кнопка Очистить предназначена для очистки поля Пароль.
PAGE 34

Активные пользователи Для удобства администратора, настраивающего и контролирующего данное устройство, в меню Статистика - Активные пользователи имеется список пользователей, получающих доступ в Интернет через устройство в данный момент времени. Данное меню позволяет просмотреть статистику по этим пользователям и незамедлительно заблокировать (закрыть публичный доступ через устройство) или разблокировать для любого пользователя.
PAGE 35

Получение статистики пользователем публичного доступа Каждый пользователь (как локально созданный, так и созданный через централизованную БД Radius), устройства имеет непривилегированный доступ к WEB- интерфейсу устройства под своей учетной записью (именем пользователя и паролем). Для доступа к WEB интерфейсу в непривилегированном режиме используется IP адрес LAN1 (Public LAN) интерфейса устройства.
PAGE 36

Меню-Настройки Данное меню содержит различные вспомогательные настройки и функции, облегчающие работу с устройством. Рисунок 27.
PAGE 37

Печать чеков Данный пункт меню используется для настройки шаблона чека выдаваемого термопринтером Вы можете менять содержимое полей в данном меню и использовать каждое поле, как для вывода текстовой информации, так и для вывода необходимой для Hotspot пользователей аутентификационных данных (имя пользователя, пароль, а также вспомогательная информации для подключения к беспроводной сети – имя беспроводной сети, ключей и тип шифрования и т. д.
PAGE 38

Рисунок 28. Печать чеков Рисунок 29.
PAGE 39

Загрузка шаблонов Данный пункт меню используется для настройки шаблонов главной страницы (той, на которую попадают неавторизованные пользователи при запросе в сеть Интернет и в которой вводятся авторизационные данные) и страницы статистики. Возможность составлять пользователю свои собственные страницы входа в систему и страницы статистики позволяет владельцам системы (администраторам и т.п.) делать приятный и отвечающий их потребностям интерфейс.
PAGE 40

Для загрузки пользовательского шаблона выполните следующие действия:  Выберите меню Настройки - загрузка шаблонов  Нажмите кнопку Обзор и выберите на локальном диске компьютера, с которого производится управление устройством, нужный файл  Нажмите кнопку Загрузка  Имя файла загруженного шаблона появится в списке Список файлов шаблонов  Если шаблон использует файлы стилей и java-скриптов, то повторяем последние два пункта для этих файлов Примечение: Если ваш файл появился в списке, но по прежнему отображ
PAGE 41

Пример составления страницы пользователя логина Этот пример только демонстрационный (другие шаблоны приведены на FTP cервере D-link) Содержимое файла udlogin_pc: PAGE 42
border-right-style: solid; border-top-style: solid; border-bottom-style: solid; border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom-width: 1px; } #id_div_login_input div{ width: 320px; height: 60px; max-width: 320px; max-height: 60px; margin: auto; margin-top: 10px; text-align: right; } #id_div_login_input div input{ width: 160px; height: 20px; max-width: 158px; max-height: 18px; border-left-style: solid; border-right-style: solid; border-top-style: solid; border-bottom-sty
PAGE 43

Сети доступа Данный пункт меню используется как фильтр доступа- для указания отдельных IP сетей, которым разрешена авторизация на данном устройстве Внесите диапазоны IP адресов (IP подсети) в поле Сети доступа и нажмите кнопку Сохранить. В случае списка IP подсетей они вносятся через запятую. Рисунок 31.
PAGE 44

Свободный доступ Данный пункт меню используется для указания отдельных IP адресов или IP сетей, тарификация на которые не производится (это, например, может быть WEB-сайт компании, использующей устройство или сайт гостевого доступа). Внесите необходимые IP адреса или диапазоны IP адресов (IP подсети) в поле Сети бесплатного доступа и нажмите кнопку Сохранить. В случае списка IP адресов и подсетей они вносятся через запятую.
PAGE 45

Язык по умолчанию Данный пункт меню используется для указания языка WEB-интерфейса, используемого по умолчанию. По умолчанию в заводских настройках используется английский язык. Рисунок 33.
PAGE 46

Генератор Данный пункт меню используется для задания настроек автоматического генератора пользователей и паролей (используется в меню Пользователи и пароли-Пользователи). Данный пункт используется для генерации пользователей в локальной БД по заранее определенному шаблону. Рисунок 34.
PAGE 47

Hotspot Данный пункт меню используется для запуска или останова движка авторизации пользователей. Данный пункт может пригодиться для открытия или закрытия публичной зоны доступа и позволяет отключать от сети доступа всех пользователей одновременно. Кнопка Старт- запуск движка авторизации пользователей. Кнопка Стоп - останов движка авторизации пользователей. Кнопка Рестарт – останов, а затем старт движка авторизации пользователей Рисунок 35.
PAGE 48

Меню-Система Рисунок 36. Меню Система.
PAGE 49

Пароль администратора Выберите этот пункт для изменения параметров учетной записи администратора для доступа к WEB-интерфейсу настройки Рисунок 37. Изменение пароля администратора     Пользователь: текущее имя пользователя с правами администратора. Пароль: введите новый пароль WEB-администратора Подтверждение пароля: введите новый пароль еще раз для исключения ошибок и опечаток при вводе.
PAGE 50

Конфигурация Выберите этот пункт для сохранения изменений или сброса параметров устройства к заводским установкам. Рисунок 37. Меню работы с конфигурацией системы Рисунок 38. Меню работы с конфигурацией системы Закладка меню Настройка:  Кнопка Сохранить: нажмите для сохранения изменений конфигурации устройства в энергонезависимой памяти.
PAGE 51

   Внимание: Этот пункт меню сохраняет изменение настроек, сделанных во всех разделах меню в энергонезависимой памяти. Обязательно обращайтесь к нему после любого изменения настроек устройства. В противном случае при аппаратной перезагрузке устройства все изменения будут утеряны. Кнопка Заводские : Нажмите эту кпопку для сброса настроек устройства к заводским установкам. Внимание: Другим вариантом сброса настроек к заводским установкам является использование аппаратной кнопки Reset.
PAGE 52

Обновление ПО Выберите этот пункт для просмотра обновления встроенного программного обеспечения (ПО) устройства. Рисунок 39. Обновление ПО через Web-интерфейс Для обновления ПО:  Нажмите кнопку Обзор  Выберите файл ПО на локальном компьютере  Нажмите Сохранить  Подождите несколько минут. В пункте WEB-интерфейса Журнал операция будет показан процесс апдейта устройства. По окончанию процедуры устройство будет автоматически перезагружено.
PAGE 53

Системное время Выберите этот пункт для ручной синхронизации внутренних часов устройства. Рисунок 40. Настройка системного времени Для установки часов:  Введите текущее время и дату в поля Время и Дата.  Выберите Ваш временной пояс (для Москвы GMT+3)  Выберите, осуществлять ли автоматический переход часов устройства на зимнее/летнее время.  Нажмите кнопку Сохранить.
PAGE 54

Журнал событий Выберите этот пункт для просмотра внутреннего лог файла системы. В данном логе кроме результатов загрузки устройства и работы внутренней операционной системы устройства будут отмечаться также события входа и выхода пользователей с указанием времени. При указании отметки Удаленное журналирование и вводе IP адреса в поле Сервер, будет осуществляться передача данного лога по протоколу Syslog на UDP порт 514 указанного IP адреса. Рисунок 42.
PAGE 55

Журнал операций Выберите этот пункт для просмотра выполнения последних операций с устройством (Log). На рисунке 32 в журнале выполнения операции показан лог апгрейда (обновления ПО). Рисунок 43.
PAGE 56

Ping (Эхо-запрос) Выберите этот пункт меню для проверки доступности того или иного IP адреса непосредственно из WEB-интерфейса устройства. Для этого:  Задайте Адрес назначения  Количество эхо запросов  Нажмите кнопку Запустить  В поле Результат появится результат эхо запросов к заданному IP адресу. Рисунок 44.
PAGE 57

Приложение 1.Правила составления пользовательских шаблонов и их ограничения Формат страниц Пользовательские страницы можно писать на любом удобном языке разметки с учётом поддержки его браузером (XHTML, HTML, WML, SGML и т.п.). Далее все примеры будут рассмотренны для языков XHTML 1.0 Strict и XHTML Mobile Profile ( и
PAGE 58

Внимание: У тега input для ввода имени логина должен быть параметр name="A1" У тега input для ввода пароля должен быть параметр name="A2" Также необходимо наличие этого тега с параметром name="auth" Ну и конечно же все эти теги input должны быть в теге form Это всё ОБЯЗАТЕЛЬНЫЕ условия! Ещё стоит обратить внимание, на то, как правильно указывать путь для подключаемого файла: templates/user/имя_файла ИСПОЛЬЗОВАНИЕ CASCADING STYLE SHEETS (CSS) CSS-файлы подключаются с пом

PAGE 59

color: #FF0000; background-image: url('ttt.jpg'); } ИСПОЛЬЗОВАНИЕ ДРУГИХ ФАЙЛОВ ( xml,txt) Другие файлы хранятся в том же каталоге, что и все остальные пользовательские (css, html и т.п.) /var/www/templates/user/. Поэтому при использовании необходимо учитывать тот факт, что cgi-программа находится в каталоге /var/www/.