Cisco Router DPC3925 User Manual Czech Version
Have a look at the manual Cisco Router DPC3925 User Manual Czech Version online for free. It’s possible to download the document as PDF or print. UserManuals.tech offer 53 Cisco manuals and user’s guides for free. Share the user manual or guide on Facebook, Twitter or Google+.
4041324 Rev. A 71 Řízení přístupu k bráně Část Popis pole Filtr ToD Přidat Umoţňuje přidat nový přístupový filtr nebo pravidlo pro denní dobu. Zadejte název filtru a kliknutím na tlačítko Přidat filtr přidejte na seznam. Pravidla pro denní dobu se pouţívají k zakázání přístupu na Internet podle dne a doby. Odebrat Odebere vybraný filtr ze seznamu filtrů pro denní dobu. Plán Blokovat v zadané dny Umoţňuje řídit přístup podle dne v týdnu. Blokovat v zadanou dobu Umoţňuje řídit přístup podle času. Omezení přístupu > Uživatelské nastavení Stránka Omezení přístupu > Uţivatelské nastavení umoţňuje nastavení dalších účtů a uţivatelských profilů pro členy domácnosti. Kaţdému profilu lze pomocí pravidel přístupu přiřadit zvláštní úrovně internetového přístupu. Důleţité: Tyto další účty nemají oprávnění správce pro přístup k bráně. Poznámka: Aţ definujete a povolíte uţivatelské profily, všichni uţivatelé se při kaţdém přístupu k Internetu budou muset přihlásit. Přihlašovat se mohou pomocí přihlašovací obrazovky, která se otevře v jejich webovém prohlíţeči. Aby získali přístup k Internetu, musí zadat správné uţivatelské jméno a heslo. Zvolením karty Uţivatelské nastavení otevřete stránku Omezení přístupu > Uţivatelské nastavení.
72 4041324 Rev. A Řízení přístupu k bráně Popis stránky Omezení přístupu > Uživatelské nastavení Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci uţivatelů pro domácí bránu. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení , případně klikněte na moţnost Zrušit změny. Část Popis pole Konfigurace uţivatele Přidat uţivatele Umoţňuje přidat profil nového uţivatele. Zadejte jméno uţivatele a kliknutím na tlačítko Přidat uţivatele uţivatele přidejte na seznam. Nastavení uţivatele Umoţňuje upravit profil uţivatele pomocí rozevírací nabídky. Poţadovaný profil lze zobrazit pomocí rozevírací nabídky. V uţivatelských jménech a heslech se rozlišují malá a velká písmena. Profil uţivatele je třeba aktivovat zaškrtnutím políčka Povolit. Pokud profil není aktivní, daný uţivatel nemá přístup k Internetu. Chcete-li některý z uţivatelských profilů odebrat, pomocí rozevírací nabídky vyberte poţadovaného uţivatele a klikněte na tlačítko Odebrat uţivatele. Heslo Do tohoto pole zadejte heslo pro vybraného uţivatele. Uţivatelé musí své uţivatelské jméno a heslo zadat při kaţdém přístupu k Internetu. V uţivatelských jménech a heslech se rozlišují malá a velká písmena. Poznámka: Domácí brána umoţní uţivatelům přístup k Internetu podle pravidel, která pro ně nastavíte na jejich stránce. Znovu zadat heslo Do tohoto pole znovu zadejte heslo, které jste zadali v předchozím poli. Důvěryhodný uţivatel Toto políčko zaškrtněte, pokud chcete aktuálně vybraného uţivatele určit jako důvěryhodného. Na důvěryhodné uţivatele se nevztahují pravidla pro internetový přístup. Pravidlo pro obsah Zde vyberte pravidlo pro obsah pro aktuální uţivatelský profil. Pravidla pro obsah je třeba nejprve definovat na stránce pro konfiguraci pravidel. Stránku pro konfiguraci pravidel otevřete kliknutím na kartu Základní pravidla na této stránce. Pravidlo pro přístup v určitou dobu Zde vyberte pravidlo pro přístup v určitou dobu pro aktuální uţivatelský profil. Pravidlo pro přístup v určitou dobu je třeba nejprve definovat na stránce Pravidla pro denní dobu. Na stránku Pravidla pro denní dobu přejdete kliknutím na kartu Pravidla pro denní dobu na této stránce.
4041324 Rev. A 73 Řízení přístupu k bráně Část Popis pole Konfigurace uţivatele Trvání relace 1 440 minut (Výchozí nastavení při vytvoření uţivatele. Jinak je nastavena hodnota 0.) Zadejte dobu v minutách, po kterou má mít uţivatel přístup k Internetu od momentu, kdy se přihlásí pomocí svého uţivatelského jména a hesla. Poznámka: Aby nemohlo dojít k vypršení limitu relace, nastavte trvání relace na hodnotu 0. Doba trvání nečinnosti 60 minut (Výchozí nastavení při vytvoření uţivatele. Jinak je nastavena hodnota 0.) Zadejte dobu nečinnosti při připojení k Internetu, podle níţ má systém určit, ţe uţivatel jiţ není online. Pokud bude spuštěn časovač nečinnosti, relace uţivatele bude automaticky ukončena. Pokud se uţivatel bude chtít znovu připojit k Internetu, bude se muset znovu přihlásit pomocí svého uţivatelského jména a hesla. Poznámka: Aby nemohlo dojít k vypršení limitu relace, nastavte dobu nečinnosti na hodnotu 0.
74 4041324 Rev. A Řízení přístupu k bráně Omezení přístupu > Místní protokol Tato stránka umoţňuje sledovat pokusy jednotlivých uţivatelů o přístup k zakázaným internetovým stránkám. Dále je zde moţné zobrazit události zachycené funkcí rodičovské kontroly pro hlášení událostí. Zvolením karty Místní protokol otevřete stránku Omezení přístupu > Místní protokol. Na obrázku níţe vidíte příklad stránky Omezení přístupu > Místní protokol. Část Popis pole Místní protokol Rodičovská kontrola – protokol událostí Poslední výskyt Čas posledního pokusu o otevření zakázané internetové stránky Akce Akce, kterou provedl systém Cíl Adresa URL zakázané stránky Uţivatel Jméno uţivatele, který se pokusil otevřít zakázanou stránku Zdroj Adresa IP počítače, pomocí něhoţ se uţivatel pokusil otevřít zakázanou webovou stránku
4041324 Rev. A 75 Konfigurace aplikací a nastavení pro hraní her Konfigurace aplikací a nastavení pro hraní her Přehled Brány aplikační vrstvy podporují nejznámější internetové aplikace. Brány aplikační vrstvy automaticky upravují bránu firewall brány tak, aby umoţňovala průchod dat, aniţ by bylo nutné přizpůsobit nastavení. Neţ provedete jakékoli změny v této části, doporučujeme nejprve otestovat konkrétní aplikaci. Aplikace a hry > Filtrování portů V tomto okně lze nakonfigurovat filtry portů TCP a UDP. Tyto filtry blokují přístup k Internetu pro rozsah portů TCP a UDP. Dále je moţné zakázat, aby počítače odesílaly data TCP/UDP do sítě WAN na určitých portech IP. Tento filtr není určen pro konkrétní adresy IP ani MAC. Systém blokuje určený rozsah portů pro všechny počítače. Zvolením karty Filtrování portů otevřete stránku Aplikace a hry > Filtrování portů. Popis stránky Aplikace a hry > Filtrování portů Popisy a pokyny uvedené v následující tabulce vám usnadní konfiguraci filtrování portů pro aplikace a hry pouţívané na domácí bráně. Chcete-li povolit předávání portů pro danou aplikaci, zaškrtněte příslušné políčko Povolit. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny.
76 4041324 Rev. A Konfigurace aplikací a nastavení pro hraní her Část Popis pole Filtrování portů Počáteční port: Toto je začátek rozsahu portů. Zadejte počáteční hodnotu rozsahu čísel portů (externí porty) pouţívaných serverem nebo internetovou aplikací. V případě potřeby nahlédněte do dokumentace internetové aplikace, kde najdete více informací. Koncový port: Toto je konec rozsahu portů. Zadejte koncovou hodnotu rozsahu čísel portů (externí porty) pouţívaných serverem nebo internetovou aplikací. V případě potřeby nahlédněte do dokumentace internetové aplikace, kde najdete více informací. Protokol Vyberte jeden z následujících protokolů: TCP, UDP, Obojí. Povolit: Zaškrtnutím tohoto políčka aktivujete filtrování na určených portech. Aplikace a hry > Rozsah portů pro předávání Důleţité: Brána obvykle nabízí funkci označovanou jako překlad portů. Tato funkce sleduje, které porty jsou skutečně vyuţívány počítači a jinými zařízeními v síti LAN. Toto sledování představuje další úroveň zabezpečení přesahující úroveň zabezpečení, kterou poskytuje brána firewall. Některé aplikace však vyţadují, aby brána pro internetové připojení pouţívala konkrétní porty. Funkce Rozsah portů pro předávání umoţňuje předávání portů z veřejného Internetu na konkrétní adresy IP v místní síti. Zvolením karty Rozsah portů pro předávání otevřete stránku Aplikace a hry > Rozsah portů pro předávání. Jako počáteční a koncový port vyberte port z doporučeného rozsahu 49 152–65 535. Programy pouţívají konkrétní porty, takţe zkontrolujte, které porty je třeba pro daný program předávat. Zadejte do obou polí číslo portu nebo rozsah portů. Do pole Adresa IP zadejte poţadovanou adresu IP počítače. Poznámka: Při pouţití funkce Rozsah portů pro předávání jsou vybrané porty trvale viditelné pro veřejnou síť Internet. To znamená, ţe brána firewall brány není v případě těchto portů aktivní. Zařízení s adresou IP pro předávání mohou být při předávání portů v daném rozsahu vystavena útokům hackerů.
4041324 Rev. A 77 Konfigurace aplikací a nastavení pro hraní her Popis stránky Aplikace a hry > Rozsah portů pro předávání Popisy a pokyny uvedené v této tabulce vám usnadní konfiguraci předávání portů v daném rozsahu pro domácí bránu. Pro kaţdou poloţku zaškrtněte políčko Povolit. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. Část Popis pole Rozsah portů pro předávání Začátek Jako počáteční port vyberte port z doporučeného rozsahu 49 152–65 535. Programy pouţívají konkrétní porty, takţe zkontrolujte, které porty je třeba pro daný program předávat.
78 4041324 Rev. A Konfigurace aplikací a nastavení pro hraní her Část Popis pole Konec Jako koncový port vyberte port z doporučeného rozsahu 49 152–65 535. Programy pouţívají konkrétní porty, takţe zkontrolujte, které porty je třeba pro daný program předávat. Protokol Vyberte jeden z následujících protokolů: TCP, UDP, Obojí. Adresa IP Zadejte adresu IP poţadovaného počítače. Povolit Zaškrtnutím tohoto políčka povolíte předávání portů pro určené porty a adresy IP. Aplikace a hry > Rozsah portů pro aktivaci Funkce Rozsah portů pro aktivaci umoţňuje dynamické předávání portů do počítačů v síti LAN, které je potřebují v určitou dobu. Jde o dobu, kdy je spuštěna konkrétní aplikace spouštějící určitou událost, která spouští směrovač. Touto událostí musí být odchozí komunikace na portu v určitém rozsahu. Zvolením karty Rozsah portů pro aktivaci otevřete stránku Aplikace a hry > Rozsah portů pro aktivaci.
4041324 Rev. A 79 Konfigurace aplikací a nastavení pro hraní her Popis stránky Aplikace a hry > Rozsah portů pro aktivaci Popisy a pokyny uvedené v této tabulce vám usnadní konfiguraci aktivace portů v daném rozsahu pro domácí bránu. Pro kaţdou poloţku zaškrtněte políčko Povolit. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. Část Popis pole Rozsah portů pro aktivaci Rozsah pro aktivaci Počáteční port Jako počáteční port vyberte port z doporučeného rozsahu 49 152–65 535. Programy pouţívají konkrétní porty, takţe zkontrolujte, které porty je třeba pro daný program předávat. Koncový port Jako koncový port vyberte port z doporučeného rozsahu 49 152–65 535. Programy pouţívají konkrétní porty, takţe zkontrolujte, které porty je třeba pro daný program předávat. Rozsah pro předávání Počáteční port Jako počáteční port vyberte port z doporučeného rozsahu 49 152–65 535. Programy pouţívají konkrétní porty, takţe zkontrolujte, které porty je třeba pro daný program předávat. Koncový port Jako koncový port vyberte port z doporučeného rozsahu 49 152–65 535. Programy pouţívají konkrétní porty, takţe zkontrolujte, které porty je třeba pro daný program předávat. Protokol Vyberte jeden z následujících protokolů: TCP, UDP, Obojí. Povolit Zaškrtnutím políčka Povolit povolíte aktivaci portů pro danou aplikaci.
80 4041324 Rev. A Konfigurace aplikací a nastavení pro hraní her Aplikace a hry > Zóna DMZ Tato stránka umoţňuje konfiguraci adresy IP, jejíţ porty jsou přímo přístupné pro veřejný Internet a síť WAN. Hostování DMZ se běţně označuje jako „odhalený hostitel“. Umoţňuje určit příjemce provozu sítě WAN, které metoda NAT nedokáţe přeloţit pro známý místní počítač. Zónu DMZ obvykle pouţívají společnosti, které chtějí hostovat vlastní internetový server. Zóna DMZ umoţňuje umístění jedné adresy IP na internetovou stranu brány firewall brány, zatímco ostatní adresy jsou chráněny branou firewall. Zóna DMZ umoţňuje přímý přístup k zařízení z Internetu, například z webového serveru (HTTP), serveru FTP, serveru SMTP (pošta) nebo serveru DNS. Zvolením karty Zóna DMZ otevřete stránku Aplikace a hry > Zóna DMZ. Popis stránky Aplikace a hry > Zóna DMZ Popisy a pokyny uvedené v této tabulce vám usnadní konfiguraci aktivace portů v daném rozsahu pro domácí bránu. Pro kaţdou adresu IP hostitele DMZ zaškrtněte moţnost Povolit. Aţ provedete poţadovaná nastavení, uloţte změny kliknutím na moţnost Uloţit nastavení, případně klikněte na moţnost Zrušit změny. Část Popis pole Zóna DMZ Hosting DMZ Vyberte poţadovanou moţnost: Povolit, Zakázat (výchozí). Adresa IP hostitele DMZ Zóna DMZ umoţňuje nastavit jednu adresu IP jako nechráněnou, zatímco ostatní adresy zůstávají chráněné. Do tohoto pole zadejte adresu IP počítače, kterou chcete nastavit jako nechráněnou.