Cisco Router DPC3925 User Manual Czech Version
Have a look at the manual Cisco Router DPC3925 User Manual Czech Version online for free. It’s possible to download the document as PDF or print. UserManuals.tech offer 53 Cisco manuals and user’s guides for free. Share the user manual or guide on Facebook, Twitter or Google+.
4041324 Rev. A 61 Konfigurace zabezpečení Část Popis pole Správa klíčů (pokračování) Vyberte jeden z následujících způsobů výměny klíčů: Automaticky (IKE) – Šifrování: Způsob šifrování určuje délku klíče pouţívaného k šifrování a dešifrování paketů ESP. Obě strany musí pouţívat stejnou metodu. – Ověřování: Metoda ověřování kontroluje pakety ESP. Vyberte moţnost MD5 nebo SHA. Obě strany (koncové body VPN) musí pouţívat stejnou metodu. MD5: Jednosměrný algoritmus hash produkující 128bitový kontrolní součet SHA: Jednosměrný algoritmus hash produkující 160bitový kontrolní součet – PFS: Pokud je povolena metoda PFS, vyjednávání 2. fáze protokolu IKE vygeneruje materiály nových klíčů pro šifrování a ověřování provozu IP. Metodu PFS musí mít povolenou obě strany. – Předsdílený klíč: Protokol IKE pouţívá předsdílený klíč k ověřování vzdálených systémů peer s protokolem IKE. V tomto poli lze pouţít znaky a hexadecimální hodnoty, například „Moje_@123“ nebo „0x4d795f40313233“. Obě strany musí pouţívat stejný předsdílený klíč. – Ţivotnost klíče: Toto pole určuje ţivotnost vygenerovaného klíče IKE. Po uplynutí ţivotnosti je automaticky vygenerován nový klíč. Ţivotnost klíče můţe být v rozsahu 300 aţ 100 000 000 sekund. Výchozí ţivotnost je 3 600 sekund. Ručně – Šifrování: Způsob šifrování určuje délku klíče pouţívaného k šifrování a dešifrování paketů ESP. Obě strany musí pouţívat stejnou metodu. – Šifrovací klíč: Toto pole určuje klíč pouţívaný k šifrování a dešifrování provozu IP. V tomto poli lze pouţít znaky a hexadecimální hodnoty. Obě strany musí pouţívat stejný šifrovací klíč. – Ověřování: Metoda ověřování kontroluje pakety ESP. Vyberte moţnost MD5 nebo SHA. Obě strany (koncové body VPN) musí pouţívat stejnou metodu. MD5: Jednosměrný algoritmus hash produkující 128bitový kontrolní součet SHA: Jednosměrný algoritmus hash produkující 160bitový kontrolní součet – Ověřovací klíč: Toto pole určuje klíč pouţívaný k ověřování provozu IP. V tomto poli lze pouţít znaky a hexadecimální hodnoty. Obě strany musí pouţívat stejný ověřovací klíč. – Příchozí index SPI / Odchozí index SPI: Index SPI je přenášen v hlavičce ESP. Díky tomu můţe přijímač vybrat přidruţení zabezpečení, pomocí kterého má být zpracován paket. Index SPI je 32bitová hodnota. Lze pouţít desítkovou i hexadecimální hodnotu, například „987654321“ nebo „0x3ade68b1“. Kaţdý tunel musí mít jedinečný příchozí a odchozí index SPI. Ţádné dva tunely nesmí mít stejný index SPI. Příchozí index SPI se musí shodovat s ochozím indexem SPI vzdálené brány a naopak.
62 4041324 Rev. A Konfigurace zabezpečení Část Popis pole Stav Toto pole informuje o stavu připojení vybraného tunelu. Můţe se jednat o stav Připojeno nebo Odpojeno. Tlačítka Připojit Kliknutím na toto tlačítko vytvoříte připojení pro aktuální tunel VPN. Pokud jste provedli nějaké změny, nejprve je zaveďte kliknutím na tlačítko Uloţit nastavení. Odpojit Kliknutím na toto tlačítko přerušíte připojení pro aktuální tunel VPN. Zobrazit protokol Kliknutím na toto tlačítko zobrazíte protokol VPN obsahující podrobnosti o vytvořeném tunelu. Upřesnit nastavení Pokud je pouţita metoda výměny klíčů Automaticky (IKE), toto tlačítko umoţní přístup k dalšímu nastavení, které se týká protokolu IKE. Na toto tlačítko klikněte, pokud brána nedokáţe vytvořit tunel VPN ke vzdálené bráně, a ověřte, ţe se upřesňující nastavení shodují s nastaveními ve vzdálené bráně. Fáze 1 – Provozní reţim Vyberte vhodnou metodu pro vzdálený koncový bod VPN. – Hlavní: Hlavní reţim je pomalejší, ale bezpečnější. – Agresivní: Agresivní reţim je rychlejší, ale méně bezpečný. Místní identita Vyberte poţadovanou moţnost odpovídající nastavení vzdálené identity na druhém konci tunelu. – Místní adresa IP: Adresa IP sítě WAN (Internet) – Název: Název domény Vzdálená identita Vyberte poţadovanou moţnost odpovídající nastavení místní identity na druhém konci tunelu. – Místní adresa IP: Adresa IP sítě WAN (Internet) vzdáleného koncového bodu VPN – Název: Název domény vzdáleného koncového bodu VPN Šifrování Toto je šifrovací algoritmus pouţívaný pro přidruţení zabezpečení IKE. Musí se shodovat s nastavením pouţívaným na druhém konci tunelu.
4041324 Rev. A 63 Konfigurace zabezpečení Zobrazení protokolu Na stránce Zabezpečení > VPN > Zobrazit protokol jsou uvedeny události zachycené branou firewall. Protokol obsahuje tyto poloţky: popis události; počet událostí, k nimţ došlo; poslední událost, k níţ došlo; cílové a zdrojové adresy. Prostřednictvím této stránky lze zobrazit následující protokoly: protokol přístupů, protokol brány firewall, protokol sítě VPN, protokol rodičovské kontroly. Kliknutím na moţnost Vymazat smaţete data protokolu.
64 4041324 Rev. A Řízení přístupu k bráně Řízení přístupu k bráně Omezení přístupu > Filtrování adres IP Stránka Omezení přístupu > Filtrování adres IP slouţí ke konfiguraci filtrů adres IP. Tyto filtry blokují přístup k Internetu pro adresy IP v určitém rozsahu. Poznámka: Pokud nejste s pokročilým nastavením v této části dostatečně obeznámeni, před změnou jakéhokoli výchozího nastavení filtrování adres IP domácí brány kontaktujte poskytovatele sluţeb. Zvolením karty Filtrování adres IP otevřete stránku Omezení přístupu > Filtrování adres IP. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. Omezení přístupu > Filtrování adres MAC Stránka Omezení přístupu > Filtrování adres MAC slouţí ke konfiguraci filtrů adres MAC. Tyto filtry umoţňují povolit nebo blokovat přístup adres MAC v určitém rozsahu k Internetu. Poznámka: Pokud nejste s pokročilým nastavením v této části dostatečně obeznámeni, před změnou jakéhokoli výchozího nastavení filtrování adres IP domácí brány kontaktujte poskytovatele sluţeb.
4041324 Rev. A 65 Řízení přístupu k bráně Zvolením karty Filtrování adres MAC otevřete stránku Omezení přístupu > Filtrování adres MAC. Rozevírací nabídka Blokovat/povolit umoţňuje blokovat nebo povolit internetový přístup pro zařízení s adresami MAC zadanými do tabulky filtrů adres MAC. Funkce rozevírací nabídky Blokovat/povolit je popsána v následující tabulce. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. Název pole Popis Filtrování adres MAC Na seznamu blokovaných (výchozí) Moţnost Na seznamu blokovaných vyberte, chcete-li zamítnout internetový přístup zařízením s adresami MAC uvedenými v tabulce. Pro ostatní zařízení bude internetový přístup povolen. Na seznamu povolených Moţnost Na seznamu povolených vyberte, chcete-li povolit internetový přístup pouze zařízením s adresami MAC uvedenými v tabulce. Všem zařízením, jejichţ adresy MAC v tabulce uvedeny nejsou, bude internetový přístup zamítnut.
66 4041324 Rev. A Řízení přístupu k bráně Funkční tlačítka Na stránce Upřesnit nastavení > Filtrování adres MAC jsou k dispozici následující funkční tlačítka. Tlačítko Popis Pouţít Uloţí hodnoty zadané do polí, aniţ by se zavřela stránka. Přidat adresu MAC Uloţí adresu MAC zadanou do příslušného textového pole. Odebrat adresu MAC Odebere vybranou adresu MAC. Vymazat vše Odebere všechny definované adresy MAC. Omezení přístupu > Základní pravidla Omezení přístupu umoţňuje blokovat nebo povolit konkrétní způsoby vyuţití Internetu a konkrétní provoz, například přístup k Internetu, určené aplikace, weby a příchozí provoz v určité dny a v určitou dobu. Na stránce Omezení přístupu > Základní pravidla můţete nakonfigurovat rodičovskou kontrolu na domácí bráně a zobrazit uţivatele, kteří jsou oprávněni rodičovskou kontrolu nastavovat.
4041324 Rev. A 67 Řízení přístupu k bráně Zvolením karty Základní pravidla otevřete stránku Omezení přístupu > Základní pravidla.
68 4041324 Rev. A Řízení přístupu k bráně Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci základních pravidel omezení přístupu pro domácí bránu. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. Část Popis pole Základní rodičovské nastavení Aktivace rodičovské kontroly Umoţňuje povolit nebo zakázat rodičovskou kontrolu. Chcete- li rodičovskou kontrolu povolit, zaškrtněte políčko Povolit rodičovskou kontrolu a klikněte na tlačítko Pouţít. Chcete-li rodičovskou kontrolu zakázat, zrušte zaškrtnutí políčka Povolit rodičovskou kontrolu a klikněte na tlačítko Pouţít. Přidat pravidlo Přidá a uloţí nové pravidlo do seznamu pravidel pro obsah. Odebrat pravidlo Odebere vybrané pravidlo ze seznamu pravidel pro obsah. Seznam klíčových slov Seznam klíčových slov Umoţňuje vytvoření seznamu klíčových slov. Brána zablokuje kaţdý pokus o přístup k adrese URL obsahující některé z klíčových slov uvedených v tomto seznamu. Přidat klíčové slovo / Odebrat klíčové slovo Tato tlačítka umoţňují přidat do seznamu nové klíčové slovo, respektive ze seznamu odstranit vybraná klíčová slova. Seznam blokovaných domén Seznam blokovaných domén Umoţňuje vytvořit seznam domén, ke kterým má brána blokovat přístup. Brána zablokuje kaţdý pokus o přístup k doméně uvedené na seznamu. Přidat doménu / Odebrat doménu Tato tlačítka umoţňují přidat do seznamu nové domény, respektive ze seznamu odstranit vybrané domény. Seznam povolených domén Seznam povolených domén Umoţňuje vytvořit seznam domén, ke kterým má brána povolit přístup. Přidat povoleno doménu / Odebrat povolenou doménu Tato tlačítka umoţňují přidat do seznamu nové domény, respektive ze seznamu odstranit vybrané domény.
4041324 Rev. A 69 Řízení přístupu k bráně Část Popis pole Heslo pro potlačení Heslo Umoţňuje vytvořit heslo pro dočasné potlačení omezení uţivatelského přístupu k blokovanému webu. Znovu zadat heslo Do tohoto pole znovu zadejte heslo pro potlačení, které jste zadali v předchozím poli. Doba trvání přístupu Umoţňuje určit dobu v minutách, na jakou heslo pro potlačení umoţní dočasný přístup k zakázanému webu. Pouţít Uloţí všechny přidané poloţky, úpravy a změny. Použití klíčových slov a blokování domén Klíčová slova a blokování domén umoţňují blokování přístupu k internetovým stránkám na základě slova nebo textového řetězce obsaţeného v adrese URL, která slouţí pro přechod na stránku. Blokování domén umoţňuje zamezit přístup na webové stránky na základě názvu jejich domény. Název domény je část adresy URL před příponou, jako je například .COM, .ORG nebo .GOV. Blokování na základě klíčového slova umoţňuje blokovat přístup na Internetové stránky podle klíčového slova nebo textového řetězce kdekoli v adrese URL, nikoli jen v názvu domény. Poznámka: Funkce blokování domén blokuje přístup k doménám uvedeným na seznamu domén. Dále blokuje domény, jejichţ část se shoduje s některou z poloţek v seznamu. Pokud například zadáte doménu priklad.cz, bude blokována kaţdá stránka obsahující řetězec „priklad.cz“. Do názvu domény není vhodné zahrnovat úvodní sekvenci „www.“, protoţe v takovém případě by byla blokována pouze stránka, která se přesně shoduje s názvem domény. Pokud byste do seznamu zadali například řetězec „www.priklad.cz“, brána by zablokovala jen stránku s tímto názvem. Pokud úvodní sekvenci „www.“ nezahrnete, budou blokovány všechny stránky v rámci domény „priklad.cz“ a stránky s ní spojené. Blokování přístupu na weby Pokud chcete zablokovat přístup na webové stránky, pouţijte moţnost Seznam blokovaných domén nebo Seznam klíčových slov. Chcete-li pouţít moţnost Seznam blokovaných domén, zadejte adresy URL nebo názvy domén webů, které chcete blokovat.
70 4041324 Rev. A Řízení přístupu k bráně Pomocí moţnosti Seznam klíčových slov zadejte klíčová slova, která chcete blokovat. Pokud se některé z těchto klíčových slov objeví v adrese URL webu, přístup na tento web bude zablokován. Kontroluje se pouze adresa URL, nikoli obsah webových stránek. Omezení přístupu > Pravidla pro denní dobu Stránka Omezení přístupu > Pravidla pro denní dobu umoţňuje konfiguraci filtrů pro přístup na web, pomocí nichţ lze blokovat veškerý internetový provoz mezi konkrétními síťovými zařízeními na základě vybraného dne v týdnu a času. Zvolením karty Pravidla pro denní dobu otevřete stránku Omezení přístupu > Pravidla pro denní dobu. Na obrázku níţe vidíte příklad stránky Omezení přístupu > Pravidla pro denní dobu. Poznámka: Domácí brána pouţívá síťový čas spravovaný poskytovatelem datových sluţeb. Aby funkce fungovala správně, hodiny musí být přesné a musí ukazovat čas pro vaše časové pásmo. Ověřte, ţe se na stránkách Stav a Nastavit čas zobrazuje správný časový údaj. Pokud správný není, kontaktujte svého poskytovatele datových sluţeb. Rozdíl lze eliminovat také úpravou vašeho nastavení. Popis stránky Omezení přístupu > Pravidla pro denní dobu Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci pravidel pro denní dobu pro domácí bránu. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny.