SMT-интерфейс в устройствах ZyXEL.

Устройства ZyXEL (такие, как модемы, маршрутизаторы, шлюзы и т.п.), выпускаемые в настоящее время, имеют встроенный веб-конфигуратор, предназначенный в качестве основного интерфейса для ручной настройки.

Также существует альтернативный интерфейс для дополнительной настройки устройства, предназначенный для системных администраторов. Альтернативным способом настроки в разных устройствах могут быть как интерфейс командной строки, так и SMT-меню.

Интерфейс командной строки (CLI) предлагает ограниченные возможности настройки, и пользоваться им рекомендуется только опытным пользователям. Как подключиться к интерфейсу командной строки: http://zyxel.ru/content/support/knowledgebase/KB-1627

В ADSL-модемах P660RT2, P660RU2, P660HT2, P660HTW2 отсутствует SMT-интерфейс, а присутствует только интерфейс командной строки, в качестве альтернативного способа настройки.

Далее подробно остановимся на описании SMT-интерфейса.

Знакомство с SMT

В этой статье описывается, как получить доступ и работать с интерфейсом SMT (System Management Terminal — Системная консоль).

Описание SMT (System Management Terminal)

Системная консоль устройства (System Management Terminal)— это интерфейс управления на основе меню, к которому можно получить доступ с помощью программы эмулятора терминала через соединение telnet.

Далее описывается, как получить доступ к меню SMT (Системная консоль) с помощью Telnet, как работать с интерфейсом SMT, а также настраивать параметры устройства с помощью меню SMT.

Процедура настройки устройства при помощи SMT через соединение Telnet

Далее представлен порядок подключения к устройству с помощью Telnet.

В операционной системе Windows нажмите кнопку Пуск (обычно в левом нижнем углу) — Программы — Стандартные — Командная строка и затем в интерфейсе командной строки напечатайте telnet 192.168.1.1 (IP-адрес устройства по умолчанию), нажмите клавишу Enter.

После нажатия клавиши Enter появляется окно с запросом на ввод пароля, как показано ниже.

Введите в поле Password пароль для доступа к устройству. При первой регистрации введите пароль по умолчанию 1234. При вводе пароля каждый набираемый символ на экране отображается как символ звездочка «*».

После ввода пароля появится главное меню SMT-интерфейса.

Если в течение пяти минут (время ожидания по умолчанию) после регистрации не производится никаких действий, устройство автоматически завершает сеанс telnet-соединения. Вам придется заново подключаться к устройству с помощью Telnet.

Работа с интерфейсом SMT

SMT (System Management Terminal — Системная консоль) является интерфейсом, предназначенным для настройки параметров устройства.

ОПЕРАЦИЯ

НАЖАТИЕ КЛАВИШИ

ОПИСАНИЕ

Переход к меню нижнего уровня [Enter] Для перехода в подменю введите его номер и нажмите клавишу [ENTER].

Переход к меню верхнего уровня [Esc] Для возврата к предыдущему меню нажмите клавишу [ESC].

Переход к «скрытому» меню Нажмите клавишу [ПРОБЕЛ] для изменения No на Yes, а затем нажмите клавишу [ENTER]. Поля, начинающиеся с «Edit», ведут к «скрытым» меню и имеют значение по умолчанию No. Чтобы перейти к «скрытому» меню нажмите клавишу [ПРОБЕЛ] для изменения No на Yes, затем нажмите клавишу [ENTER] .

Перемещение курсора Клавиша [ENTER] или клавиши со стрелками «вверх/вниз». Находясь в меню, для перемещения к следующему полю нажмите клавишу [ENTER]. Для перемещения к предыдущему/следующему полю можно также использовать клавиши со стрелками «вверх/вниз».

Ввод данных Введите данные или нажмите клавишу [ПРОБЕЛ], затем нажмите клавишу [ENTER]. Меню содержат два типа полей. В поле первого типа следует напечатать требуемые данные. Поля второго типа предназначены для ввода параметров, просмотр вариантов которых производится с помощью клавиши [ПРОБЕЛ].

Обязательные поля <? > или ChangeMe (Измени меня) Все поля с символом <?> подлежат обязательному заполнению, чтобы иметь возможность сохранения новой конфигурации.

Чтобы иметь возможность сохранения новой конфигурации поля ChangeMe (Измени меня) нельзя оставлять пустыми.

Недоступные поля <N/A> В некоторых полях SMT отображается <N/A> (недоступно). Это означает, что данное поле недоступно.

Сохранение конфигурации [Enter] Для сохранения конфигурации нажмите клавишу [ENTER] при появлении сообщения «Press ENTER to confirm or ESC to cancel» (Нажмите [ENTER] для подтверждения или [ESC для отмены). После сохранения данных, как правило, происходит возврат к предыдущему меню.

Выход из SMT 99 Введите 99 и затем нажмите клавишу [ENTER]. Ввод символов 99 в строке приглашения Главного меню и нажатие [ENTER] используются для выхода из интерфейса SMT.

В зависимости от модели устройства, меню интерфейса SMT может быть различным. Подробный обзор интерфейса SMT для вашего устройства, вы можете найти в руководстве пользователя.

Примечание:

1. Во время активного telnet-соединения невозможно будет зайти в веб-конфигуратор устройства.

2. В некоторых устройствах, при подключении через telnet отсутствует SMT-меню (система меню) и присутствует только режим командной строки. Для вызова SMT-меню можно воспользоваться командой sys smt on. Более подробно о команде: http://zyxel.ru/content/support/knowledgebase/KB-1846

3. Для отключения SMT-меню используйте команду sys smt off.

Настройка фильтрации в xDSL-модемах.

Настройку модема будем производить через SMT-меню.

Допустим, что компьютер, которому требуется обеспечить доступ в Интернет, имеет IP-адрес — 192.168.1.35

В модеме нужно создать и применить фильтр, который позволит компьютеру с IP-адесом 192.168.1.35 выходить в Интернет и блокирует доступ компьютерам с другими IP-адресами.

Для настройки фильтрации нужно подключиться к модему через telnet-соединение, т.к. в веб-конфигураторе подобные настройки отсутствуют.

Выберите в операционной системе Пуск – Выполнить… и в открывшемся окне наберите telnet <ip-адрес модема> и нажмите кнопку OK.

После этого появится приглашение ввести пароль для входа в настройки модема. Пароль по умолчанию 1234

После успешной авторизации вы увидите основное меню модема. Войдите в Меню 21 — Filter and Firewall Setup (в некоторых модемах этот пункт меню называется Filter Set Configuration). Наберите 21 и нажмите Enter.

Нажмите 1 (Filter Setup) и затем Enter.

Вы окажетесь в меню 21.1 — Filter Set Configuration

В этом меню отображаются все существующие фильтры. Из нашего примера видно, что существуют фильтры под номерами 2, 3 и 4. Для создания нового фильтра (например, под номером 1) нужно в поле Enter Filter Set Number to Configure ввести номер фильтра — 1, в поле Edit Comments введите название создаваемого фильтра (например назовем фильтр Internet_access). Нажмите Enter для подтверждения и сохранения сделаных настроек. Далее вы окажетесь в меню 21.1.1 — Filter Rules Summary.

В одном фильтре можно создать 6 правил. Введите номер правила которое вы хотите создать. В нашем примере мы создаем правило 1.

В поле Filter Type должно быть установлено TCP/IP Filter Rule для настройки правил TCP/IP. В поле Active выберите Yes для включения правила фильтра. Существуют поля Destination IP Addr (IP-адрес назначения) и Source IP Addr (IP-адрес источника), в которых указываются соответственно IP-адрес назначения и IP-адрес источника пакета. В нашем случае мы не указываем IP-адрес назначения, т.к. он может быть любой, а в качестве IP-адреса источника пакетов нужно вписать в поля IP Addr и IP Mask соответственно IP-адрес и маску подсети. В нашем примере нужно указать IP-адрес 192.168.1.35 и маску 255.255.255.255, т.к. нужно разрешить доступ в Интернет только одному конкретному IP-адресу. В поле Action Matched (Действие при соответствии) выберите Forward (Переслать), а в поле Action Not Matched (Действие при несоответствии) Drop — (Блокировать). Нажмите Enter для сохранения правила.

Таким образом, модем просматривает во входящем пакете указанные выше поля и решает, блокировать (Drop) или переслать (Forward) пакеты, в зависимости от того, какой набор правил фильтрации сконфигурирован в Меню 21.

В меню 21.1.1 — Filter Rules Summary вы увидите созданное правило фильтрации под номером 1.

Чтобы созданный в меню 21 фильтр стал активным, его нужно присоединить к LAN (меню 3.1) и определить к каким данным входящим или выходящим его применять.

В нашем примере фильтр будет применен к входящим данным LAN-интерфейса модема.

Нажмите несколько раз клавишу Esc для того чтобы вернуться в основное меню модема.

Зайдите в меню 3 LAN Setup.

Зайдите в подменю 1. Вы окажетесь в меню 3.1 — LAN Port Filter Setup.

В разделе Input Filter Sets в поле protocol filters укажите номер созданного фильтра. В нашем примере был создан фильтр Internet_access с номером 1.

Таким образом, будет организован доступ в Интернет только одному компьютеру из локальной сети с IP-адресом 192.168.1.35. Обращаем ваше внимание, что доступ к настройкам модема (при подключении к LAN-интерфейсу) будет возможен только с компьютера имеющего IP-адрес 192.168.1.35, т.к. пакеты с любым другим IP-адресом будут блокироваться!

Примечание: дополнительную информацию по использованию и настройке фильтра TCP/IP-пакетов в устройствах ZyXEL можно получить из следующей статьи в Базе знаний — http://zyxel.ru/content/support/knowledgebase/KB-1336 и из Руководства пользователя.

Рассмотрим другой пример. Предположим, что нужно обеспечить доступ в Интернет только двум компьютерам с IP-адресами 192.168.1.35 и 192.168.1.41 и заблокировать доступ в Интернет другим компьютерам.

Настройку модема будем производить через SMT-меню. В основном меню модема войдите в Меню 21 — Filter and Firewall Setup (в некоторых модемах этот пункт меню называется Filter Set Configuration). Наберите 21 и нажмите Enter.

Нажмите 1 (Filter Setup) и затем Enter.

Вы окажетесь в меню 21.1 — Filter Set Configuration

В этом меню отображаются все существующие фильтры. Для создания нового фильтра (например, под номером 1) нужно в поле Enter Filter Set Number to Configure ввести номер фильтра — 1, в поле Edit Comments введите название создаваемого фильтра (в нашем примере фильтр называется Internet_access). Нажмите Enter для подтверждения и сохранения сделаных настроек. Далее вы окажитесь в меню 21.1.1 — Filter Rules Summary.

В одном фильтре можно создать 6 правил. Сначала мы создадим правило 1 в котором разрешим доступ в Интернет с IP-адреса 192.168.1.35. Нажмите 1 и Enter.

В поле Filter Type должно быть установлено TCP/IP Filter Rule для настройки правил TCP/IP. В поле Active выберите Yes для включения правила фильтра. Существуют поля Destination IP Addr (IP-адрес назначения) и Source IP Addr (IP-адрес источника), в которых указывается соответственно IP-адрес назначения и IP-адрес источника пакета. В нашем примере мы не указываем IP-адрес назначения, т.к. он может быть любой, а в качестве IP-адреса источника пакетов нужно вписать в поля IP Addr и IP Mask соответственно IP-адрес и маску подсети. В нашем примере нужно указать IP-адрес 192.168.1.35 и маску 255.255.255.255, т.к. нужно разрешить доступ в Интернет компьютеру с этим IP-адресом. В поле Action Matched (Действие при соответствии) выберите Forward (Переслать), а в поле Action Not Matched (Действие при несоответствии) — Check Next Rule (Проверять следующее правило). Нажмите Enter для сохранения правила.

Далее создадим правило 2 в котором разрешим доступ компьютеру с IP-адресом 192.168.1.41 и заблокируем доступ компьютерам с другими IP-адресами.

В поле Filter Type должно быть установлено TCP/IP Filter Rule для настройки правил TCP/IP. В поле Active выберите Yes для включения правила фильтра. В качестве IP-адреса источника (Source) пакетов нужно вписать в поля IP Addr и IP Mask соответственно IP-адрес и маску подсети. В нашем примере нужно указать IP-адрес 192.168.1.41 и маску 255.255.255.255, т.к. нужно разрешить доступ в Интернет компьютеру с этим IP-адресом. В поле Action Matched (Действие при соответствии) выберите Forward (Переслать), а в поле Action Not Matched (Действие при несоответствии) — Drop (Блокировать) для того, чтобы заблокировать доступ в Интернет другим компьютерам. Нажмите Enter для сохранения правила.

В меню 21.1.1 — Filter Rules Summary вы увидите созданные правила фильтрации под номерами 1 и 2.

Чтобы созданный в меню 21 фильтр стал активным, его нужно присоединить к LAN (меню 3.1) и определить к каким данным входящим или выходящим его применять.

В нашем примере фильтр будет применен к входящим данным LAN-интерфейса модема.

Нажмите несколько раз клавишу Esc для того чтобы вернуться в основное меню модема.

Зайдите в меню 3 LAN Setup.

Зайдите в подменю 1. Вы окажетесь в меню 3.1 — LAN Port Filter Setup.

В разделе Input Filter Sets в поле protocol filters укажите номер созданного фильтра. В нашем примере был создан фильтр Internet_access с номером 1.

Таким образом, будет организован доступ в Интернет только двум компьютерам с IP-адресами 192.168.1.35 и 192.168.1.41. Обращаем ваше внимание, что доступ к настройкам модема (при подключении к LAN-интерфейсу) будет возможен только с компьютера имеющего IP-адрес 192.168.1.35 или 192.168.1.41, т.к. пакеты с любым другим IP-адресом будут блокироваться!

Примечание: дополнительную информацию по использованию и настройке фильтра TCP/IP-пакетов в устройствах ZyXEL можно получить из следующей статьи в Базе знаний — http://zyxel.ru/content/support/knowledgebase/KB-1336 и из Руководства пользователя.

Относится к продуктам:

P-660R EE

P-660H EE

P-660HW EE

P-662HW EE

P-792H EE

P-2602HW EE

P-662H EE

P-660RU EE

OMNI ADSL WLAN EE

P-660RT EE

P-660HT EE

P-660HTW EE

Prestige 645R EE

OMNI ADSL LAN EE

P-793H

Prestige 782R EE

Prestige 791R EE