Zarzadzanie.pdf

Możliwości lokalnego i zdalnego zarządzania routerem

Routery DrayTek dysponują rozbudowanym środowiskiem narzędzi pomocnych w utrzymaniu

i diagnozowaniu ich pracy. Różnorodność takich narzędzi oddaje w pewnym stopniu bogactwo

funkcji zaimplementowanych w urządzeniu. Działają one w ramach interfejsu WWW lub w

pakiecie dodatkowym Router Tools dostarczanym na płycie CD.

Status routera

Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę

interfejsów z uwzględnieniem łącza dostępu do Internetu:

2004 BRINET Sp. z o. o.

Możliwości lokalnego i zdalnego zarządzania routerem

Zarządzanie połączeniami VPN

To okno służy do ręcznego nawiązywania i rozłączania połączeń VPN, dstarczając informacji o

liczbie aktywnych połączeń i ich parametrach (protokoły, adresy IP):

Zapisywanie konfiguracji do pliku i jej przywracanie

Istnieje możliwość wydobycia bieżących ustawień z pamięci routera i zachowania ich w pliku,

oraz przywrócenia poprzednich ustawień z pliku:

2004 BRINET Sp. z o. o.

Możliwości lokalnego i zdalnego zarządzania routerem

SysLog

Koncepcja tej funkcji wywodzi się ze środowiska systemów operacyjnych Linux. Tak zwany

demon (rodzaj serwera), uruchomiony na dowolnym komputerze pozwala na przechwytywanie

i magazynowanie informacji diagnostycznych generowanych przez urządzenie. W przypadku

routera Vigor rolę tę pełni specjalne oprogramowanie SysLog , które jest składnikiem pakietu

oprogramowania Router Tools i znajduje się na dołączonej do routera płycie CD. Program

DrayTek SysLog nie tylko wyświetla bieżące informacje, ale pozwala prowadzić

długookresowy monitoring wraz z zapisywaniem danych do pliku, co umożliwia ich późniejszą

analizę. Narzędzie może pracować na dowolnym komputerze w sieci lokalnej, jak i na

oddalonej maszynie osiągalnej poprzez Internet. Umożliwia to diagnostykę problemów na

odległość, co w połączeniu ze zdalną konfiguracją pozwala świadczyć pomoc techniczną. W

samym routerze można określić adres komputera monitorującego i port UDP dla usługi:

Firewall Log – informacje generowane przez mechanizmy Firewall . Poniższe okno monitora

SysLog zawiera przykład rejestrowania pakietów które zostały przepuszczone przez filtr

pakietów (litera p oznacza passed ). Obok czasu, występuje tutaj adres źródłowy i docelowy

pakietu, numery portów, interfejs przez który pakiet został wysłany oraz identyfikator reguły

filtru:

2004 BRINET Sp. z o. o.

Możliwości lokalnego i zdalnego zarządzania routerem

Z kolei następne okno pokazuje przypadek rejestrowania pakietów odrzuconych (litera b to

blocked ):

Decyzję o tym jakie pakiety mają być rejestrowane podejmuje się w ramach konfiguracji filtru

pakietów.

VPN Log – szczegółowe informacje dotyczące funkcjonowania mechanizmów VPN. Przykład

poniżej ilustruje próbę uzyskania połączenia PPP (negocjacja adresów w fazie IPCP, próba

autoryzacji) podczas ustanawiania tunelu PPTP z serwerem o adresie 213.76.132.41:

W oknie mieści się zaledwie fragment całego procesu. Podobna diagnostyka jest możliwa dla

połączeń wykorzystujących protokoły IPSec czy L2TP.

2004 BRINET Sp. z o. o.

Możliwości lokalnego i zdalnego zarządzania routerem

User Access Log – niniejsza zakładka skupia dane na temat aktualnych sesji komunikacyjnych

pomiędzy lokalnymi hostami pracującymi w sieci LAN a maszynami odległymi. Oprócz czasu

podane są lokalne i docelowe porty oraz adresy IP, protokół i ewentualnie typ usługi.

Występują też informacje o fazie w jakiej znajduje się dana sesja (np. wskazanie momentu jej

zamknięcia).

Call Log – informacje dotyczące połączeń. Poniższy przykład to typowa próba nawiązania

połączenia do Internetu poprzez ISDN:

Zarejestrowane zostały między innymi: nazwa operatora podana podczas konfiguracji

połączenia, wybierany numer dostępowy oraz informacje dotyczące pakietu, który zainicjował

proces nawiązywania połączenia ISDN ( Dial-up triggered by user..... ).

2004 BRINET Sp. z o. o.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: