Cisco Router DPC3925 User Manual Czech Version

							4041324 Rev. A  51 
 
 Konfigurace bezdrátového nastavení 
 
Část Popis pole  
Interval signálu 
Hodnota intervalu signálu označuje frekvenci signálu. Signál je paket vysílaný 
zařízením za účelem synchronizace bezdrátové sítě.  
(Výchozí hodnota: 100 ms, rozsah: 20-1 000) 
Interval DTIM 
Interval DTIM je interval mezi vysíláním / všesměrovým vysíláním. Pole DTIM je 
odpočítávací pole, které informuje klienty o další moţnosti pro zjišťování zpráv 
vysílání a všesměrového vysílání. Pokud má zařízení ve vyrovnávací paměti 
uloţeny zprávy vysílání nebo všesměrového vysílání pro přiřazené klienty, odešle 
další zprávu DTIM s hodnotou intervalu DTIM. Pokud klienti zjistí tyto signály, 
probudí se a přijmou zprávy vysílání a všesměrového vysílání.  
(Výchozí hodnota: 1, rozsah: 1–255) 
Prahová hodnota fragmentace 
Prahová hodnota fragmentace určuje maximální velikost paketu. Je-li tato velikost 
překročena, data jsou fragmentována na více paketů. Pokud zjistíte velkou míru 
chyb paketů, zkuste prahovou hodnotu fragmentace mírně zvýšit. Nastavení příliš 
nízké prahové hodnoty fragmentace můţe zhoršit fungování sítě. Doporučujeme 
provést pouze mírné sníţení výchozí hodnoty. Ve většině případů by měla být 
ponechána výchozí hodnota 2 346.  
Prahová hodnota RTS 
Prahová hodnota RTS určuje, od jaké velikosti paketu má být vyvolán 
mechanismus RTS/CTS. Pokud zjistíte nekonzistentní tok dat, doporučujeme 
provést pouze mírné sníţení výchozí hodnoty 2 346. Pokud je síťový paket menší 
neţ přednastavená velikost prahové hodnoty RTS, mechanismus RTS/CTS nebude 
povolen. Zařízení odesílá rámce RTS do určité přijímající stanice a vyjednává 
odeslání datového rámce. Po přijetí poţadavku RTS bude bezdrátová stanice 
reagovat rámcem CTS, čímţ potvrdí, ţe můţe zahájit přenos. Měla by být 
ponechána výchozí prahová hodnota RTS 2 347.  
  
						

							52  4041324 Rev. A 
 
Konfigurace bezdrátového nastavení 
 
Bezdrátové připojení > Nastavení WDS 
Stránka Nastavení WDS umoţňuje rozšířit pokrytí bezdrátové sítě zavedením 
opakovačů signálu.  Všechna nastavení s povoleným systémem WDS musí mít stejné 
nastavení kanálu.  
Zvolením karty Nastavení WDS otevřete stránku Bezdrátové připojení > Nastavení 
WDS. Na této stránce můţete nakonfigurovat nastavení WDS. 
 
Popis stránky Bezdrátové připojení > Nastavení WDS 
Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci nastavení 
WDS pro domácí bránu. Aţ provedete poţadovaná nastavení, uloţte změny 
kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit 
změny. 
Část Popis pole   
WDS  Adresa MAC WDS 
Zde se zobrazuje adresa MAC WDS (nebo BSSID) přístupového bodu 
brány. 
Povolit opakování bezdrátového signálu opakovačem 
Zaškrtnutím tohoto políčka umoţníte připojení bezdrátového klienta 
k opakovači a směrování provozu mezi bezdrátovým klientem 
a opakovačem. Pouţít lze maximálně 3 opakovače.  
Adresa MAC bodů pro vzdálený přístup (MAC 1 aţ 3) 
Do těchto tří polí (MAC 1, 2 a 3) lze zadat adresy MAC opakovačů. 
   
						

							4041324 Rev. A  53 
 
 Konfigurace bezdrátového nastavení 
 
Bezdrátové připojení > Služba QoS 
Sluţba QoS zvyšuje kvalitu sluţby pro síťový provoz s vysokou prioritou, například 
náročné aplikace pracující v reálném čase, jako jsou videokonference. Nastavení 
sluţby QoS umoţňují určit prioritu různých typů provozu. Provoz s niţší prioritou 
bude zpomalen, aby byla zajištěna vyšší propustnost nebo zkráceno zpoţdění 
provozu s vyšší prioritou. Zvolením karty Sluţba QOS otevřete stránku Bezdrátové 
připojení > Sluţba QoS. 
 
Popis stránky Bezdrátové připojení > Služba QoS 
Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci kaţdého 
nastavení sluţby QoS. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím 
na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. 
Část Popis pole   
Sluţba QoS 
            
Bezdrátové připojení 
 
 
Podpora WMM 
Pokud vaši bezdrátoví klienti podporují funkci WMM, při 
povolení této funkce získá provoz s hlasovými daty 
a multimédii vyšší prioritu neţ ostatní typy provozu. Vyberte 
poţadovanou moţnost: 
 Povolit (výchozí), 
 Zakázat.  
						

							54  4041324 Rev. A 
 
Konfigurace bezdrátového nastavení 
 
Část Popis pole   
Ţádné potvrzení 
Zde je moţné v klientském počítači povolit nebo zakázat 
moţnost Ţádné potvrzení. Tato funkce je vhodná pro datové 
sluţby, u nichţ je důleţitá rychlost přenosu a u nichţ je do 
určité míry přípustná ztráta paketů. Pokud vyberete moţnost 
Zakázat, potvrzovací paket bude vrácen pro kaţdý přijatý 
paket. Tím se zvýší spolehlivost přenosu, ale zároveň se 
zvyšuje zatíţení sítě, a tudíţ se sniţuje výkon. 
Vyberte poţadovanou moţnost: 
 Povolit, 
 Zakázat (výchozí). 
 
  
						

							4041324 Rev. A  55 
 
 Konfigurace zabezpečení 
 
Konfigurace zabezpečení 
Zabezpečení > Brána firewall 
Pokročilá brána firewall detekuje hackery a chrání domácí síť před neoprávněným 
přístupem. Na této stránce lze nakonfigurovat bránu firewall, která dokáţe filtrovat 
různé typy neţádoucího provozu v místní síti brány. 
Zvolením karty Brána firewall otevřete stránku Zabezpečení > Brána firewall. 
 
Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci brány 
firewall pro domácí bránu. Aţ provedete poţadovaná nastavení, uloţte změny 
kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit 
změny. 
Část Popis pole   
Brána firewall Ochrana brány firewall SPI  
Ochrana brány firewall SPI blokuje útoky DoS. Cílem útoku DoS není odcizení dat 
ani poškození počítače, ale přetíţení internetového připojení tak, aby bylo 
nepouţitelné.  
Vyberte poţadovanou moţnost: 
 Povolit (výchozí), 
 Zakázat.   
						

							56  4041324 Rev. A 
 
Konfigurace zabezpečení 
 
Část Popis pole   
Filtry Filtrovat server proxy 
Umoţňuje povolit či zakázat filtrování serveru proxy. Pokud místní uţivatelé mají 
přístup k serverům proxy sítě WAN, mohou obejít filtry obsahu a získat přístup 
k webům, které jsou zařízením blokovány. Pokud vyberete moţnost Filtrovat server 
proxy, bude zablokován přístup k jakémukoli serveru proxy sítě WAN. 
Blokovat automaticky otevíraná okna  
Umoţňuje povolit či zakázat automaticky otevíraná okna. Součástí některých běţně 
pouţívaných aplikací jsou automaticky otevíraná okna. Pokud tato okna zakáţete, 
fungování některých takových aplikací můţe být narušeno.  
Blokovat soubory cookie webových stránek 
Umoţňuje povolit nebo zakázat blokování souborů cookie. Tato funkce filtruje 
neţádoucí doručování souborů cookie do zařízení v privátní místní síti. Soubory 
cookie jsou počítačové soubory obsahující osobní údaje nebo data o chování 
uţivatelů na webu. 
Blokovat skripty Java a ActiveX 
Umoţňuje povolit nebo zakázat applety Java a skripty ActiveX. Tato funkce chrání 
zařízení v privátní síti před obtíţnými nebo nebezpečnými applety Java, které jsou 
do těchto zařízení odesílány bez vyţádání z Internetu. Tyto applety se v počítači po 
přijetí automaticky spouští.  
Java je programovací jazyk pro webové stránky. Pokud vyberete moţnost Filtrovat 
applety Java, riskujete, ţe nebudete mít přístup k internetovým stránkám, které 
byly vytvořeny pomocí tohoto programovacího jazyka.  
Tato funkce chrání zařízení v privátní síti také před obtíţnými nebo nebezpečnými 
ovládacími prvky ActiveX, které jsou do těchto zařízení odesílány bez vyţádání 
z Internetu. Ovládací prvky ActiveX se v počítači po přijetí automaticky spouští. 
Blokovat fragmentované pakety IP 
Umoţňuje povolit či zakázat filtrování fragmentovaných paketů IP. Tato funkce 
chrání privátní místní síť před internetovými útoky DoS. 
Blokovat detekci prověřování portů 
Umoţňuje povolit či zakázat, aby brána reagovala na internetové prověřování 
portů. Tato funkce chrání privátní místní síť před internetovými hackery, kteří se 
pokoušejí detekovat otevřené porty IP na bráně a získat tak neoprávněný přístup 
do sítě. 
Blokovat detekci zahlcení IP (zaškrtnuto – výchozí nastavení) 
Tato funkce blokuje nebezpečná zařízení, která se pokouší zahltit vaše zařízení nebo 
sítě pomocí paketů nezákonného vysílání. Toto chování se označuje také jako 
„bouře vysílání“.  
						

							4041324 Rev. A  57 
 
 Konfigurace zabezpečení 
 
Část Popis pole   
Blokovat 
poţadavky 
WAN 
Blokovat anonymní internetové poţadavky (zaškrtnuto – výchozí nastavení) 
Pokud zapnete tuto funkci, do vaší sítě nebude moţné odesílat příkazy ping a síť 
nebude zjistitelná jinými uţivateli Internetu. Moţnost Blokovat anonymní 
internetové poţadavky skryje také síťové porty. Obě funkce ztěţují vnějším 
uţivatelům vstup do sítě.   
Zabezpečení > Průchod VPN 
Tato stránka slouţí ke konfiguraci podpory sítě VPN. Povolením nastavení na této 
stránce umoţníte průchod tunelů VPN přes bránu firewall brány pomocí protokolu 
IPsec nebo PPTP. Zvolením karty Průchod VPN otevřete stránku Zabezpečení > 
Průchod VPN. 
 
Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci průchodu 
VPN pro domácí bránu. Aţ provedete poţadovaná nastavení, uloţte změny 
kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit 
změny. 
Část Popis pole   
Průchod VPN Průchod IPSec 
Umoţňuje povolit nebo zakázat protokol IPsec. IPSec je řada protokolů 
pouţívaných k implementaci zabezpečené výměny paketů na úrovni IP. 
Pokud povolíte průchod IPSec, aplikace pouţívající protokol IPsec budou 
moci proniknout přes bránu firewall. Chcete-li průchod IPSec vypnout, 
zvolte moţnost Zakázat. 
Vyberte poţadovanou moţnost: 
 Povolit (výchozí), 
 Zakázat.  
						

							58  4041324 Rev. A 
 
Konfigurace zabezpečení 
 
Část Popis pole   
Průchod PPTP 
Umoţňuje povolit nebo zakázat protokol PPTP. Protokol PPTP umoţňuje 
tunelování protokolu PPP přes síť IP. Pokud povolíte průchod PPTP, 
aplikace pouţívající protokol PPTP budou moci proniknout přes bránu 
firewall. Chcete-li průchod PPTP vypnout, vyberte moţnost Zakázat. 
Vyberte poţadovanou moţnost: 
 Povolit (výchozí), 
 Zakázat  
Zabezpečení > VPN 
Síť VPN je propojení dvou koncových bodů v různých sítích, které umoţňuje 
bezpečné odesílání dat prostřednictvím veřejných sítí nebo jiných privátních sítí. Za 
tím účelem se vytváří „tunel VPN“. Tunel VPN propojuje dva počítače nebo sítě 
a umoţňuje přenos dat přes Internet tak, jako by byla v privátní síti. Tunel VPN data 
odesílaná mezi dvěma koncovými body šifruje pomocí protokolu IPsec a uzavírá je 
do normálního ethernetového/IP rámce. To umoţňuje bezpečný a bezproblémový 
průchod dat mezi sítěmi.  
Pouţití sítě VPN je úspornější a bezpečnější alternativou k pouţívání privátní, 
vyhrazené, pronajaté linky pro privátní síť. Síť VPN IPsec vytváří pomocí 
standardních metod šifrování a ověřování bezpečné připojení, které funguje stejně, 
jako byste byli připojeni přímo k místní privátní síti. 
Síť VPN například umoţňuje, aby se uţivatelé připojili z domova k firemní síti 
a získali adresu IP v privátní síti stejně, jako kdyby seděli ve své kanceláři a byli 
připojeni k firemní síti LAN.  
Zvolením karty VPN otevřete stránku Zabezpečení > VPN.  
						

							4041324 Rev. A  59 
 
 Konfigurace zabezpečení 
 
Na této stránce můţete nakonfigurovat síť VPN pro domácí bránu. 
 
Popis stránky Zabezpečení > Tunel VPN 
Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci tunelu 
VPN pro bránu. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na 
moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. 
Část Popis pole   
Tunel VPN Vybrat poloţku tunelu 
Zde se zobrazuje seznam vytvořených tunelů VPN. 
Tlačítko Vytvořit 
Kliknutím na toto tlačítko vytvoříte nový tunel. 
Tlačítko Odstranit 
Kliknutím na toto tlačítko odstraníte veškerá nastavení pro vybraný tunel. 
Tlačítko Shrnutí 
Kliknutím na toto tlačítko zobrazíte nastavení a stav všech povolených tunelů. 
Tunel IPSec VPN 
Umoţňuje povolit nebo zakázat protokol IPSec pro tunel VPN. 
Název tunelu 
Zadejte název tunelu.  
						

							60  4041324 Rev. A 
 
Konfigurace zabezpečení 
 
Část Popis pole   
Místní 
zabezpečená 
skupina 
Vyberte uţivatele sítě LAN, kteří mohou pouţívat tento tunel VPN. Můţe se 
jednat o jednu adresu IP nebo podsíť. Místní zabezpečená skupina se musí 
shodovat se vzdálenou zabezpečenou skupinou brány. 
IP 
Zadejte adresu IP místní sítě. 
Maska 
Pokud vyberete moţnost Podsíť, zadáním masky určete adresu IP v místní síti. 
Vzdálená 
zabezpečená 
skupina 
Vyberte vzdálené uţivatele sítě LAN za vzdálenou bránou, kteří mohou pouţívat 
tento tunel VPN. Můţe se jednat o jednu adresu IP, podsíť nebo jakoukoli adresu. 
Pokud vyberete nastavení „Jakákoli“, brána bude fungovat jako respondér 
a přijímat poţadavky od jakéhokoli vzdáleného uţivatele. Vzdálená zabezpečená 
skupina se musí shodovat s místní zabezpečenou skupinou vzdálené brány. 
IP 
Zadejte adresu IP vzdálené sítě. 
Maska 
Pokud vyberete moţnost Podsíť, zadáním masky určete adresy IP ve vzdálené 
síti. 
Vzdálená 
zabezpečená 
brána 
Vyberte poţadovanou moţnost: Adr. IP, Jakákoli nebo Úplný doménový název. 
Pokud má vzdálená brána dynamickou adresu IP, vyberte moţnost Jakákoli nebo 
Úplný doménový název. Pokud vyberete moţnost Jakákoli, brána bude přijímat 
poţadavky z jakékoli adresy IP. 
Úplný doménový název (FQDN) 
Pokud vyberete moţnost Úplný doménový název, zadejte název domény 
vzdálené brány, aby brána mohla najít aktuální adresu IP pomocí sluţby DDNS. 
IP 
Adresa IP v tomto poli se musí shodovat s veřejnou adresou IP (WAN nebo 
Internet) vzdálené brány na druhém konci tunelu. 
Správa klíčů Způsob výměny klíčů 
Brána podporuje automatickou i ruční správu klíčů. Pokud vyberete 
automatickou správu klíčů, protokoly IKE budou pouţívány k vyjednávání 
materiálů klíčů pro přidruţení zabezpečení. Pokud vyberete ruční správu klíčů, 
není nutné pouţívat ţádné vyjednávání klíčů. Ruční správa klíčů se v zásadě 
pouţívá v malých statických prostředích nebo pro účely odstraňování potíţí. 
Pamatujte si, ţe obě strany musí pouţívat stejnou metodu správy klíčů.