Tp-Link TL-WR841N:
: Tp-Link TL-WR841N
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Примечание:
При выборе поля WPA-PSK/WPA2-PSK (рекомендуется) и алгоритма шифрования
TKIP появится выделенная красным цветом надпись, как показано на Рис. 4-22.
Рис. 4-22
•
Пароль PSK – Здесь можно указать пароль длиной от 8 до 63 символов в кодировке
ASCII или от 8 до 64 шестнадцатеричных символов.
• Период обновления группового ключа - Задайте в секундах интервал обновления
группы ключей. Значение должно равняться 0 или 30 либо выше. Введите 0 для
отключения обновления.
Не забудьте нажать кнопку Сохранить для сохранения ваших настроек на данной странице.
4.6.3 Фильтрация MAC-адресов
Выбрав Беспроводной режим - Фильтрация M AC-адресов, вы сможете контролировать
беспроводной доступ, настроив функцию фильтрации по M AC-адресам (Рис. 4-23).
Рис. 4-23 Фильтрация MAC-адресов
Чтобы активировать функцию, необходимо выбрать Включить. По умолчанию, установлено
значение Отключена.
MAC-адрес - MAC-адрес беспроводной станции, которая хочет получить доступ.
Состояние - Состояние данной записи, либо Включена, либо Отключена.
- 46 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Описание - Простое описание данной беспроводной станции.
Чтобы добавить новую запись, нажмите кнопку Добавить новую… Откроется окно
Добавление или Внесение Изменений в Запись Беспроводной Фильтрации по
MAC-адресам (см. Рис. 4-24):
Рис. 4-24 Добавление или Внесение Изменений в Запись Беспроводной Фильтрации по
MAC-адресам
Чтобы добавить или изменить запись фильтрации по MAC-адресам, следуйте
представленным ниже инструкциям:
1. Введите соответствующий MAC-адрес в поле M AC-адрес. Формат MAC-адреса
следующий: XX-XX-XX-XX-XX-XX (где X представляет собой любое шестнадцтеричное
число). Например, 00-0A-EB-B0-00-0B.
2. Введите простое описание беспроводной станции в поле Описание. Например,
Беспроводная станция A.
3. В поле Состояние из выпадающего списка выберите значение Включена или
Отключена.
4. Нажмите кнопку Сохранить для сохранения данной записи.
Для изменения или удаления существующей записи:
1. Выберите запись и нажмите кнопку Редактировать. Чтобы удалить запись,
воспользуйтесь кнопкой Удалить.
2. Внесите необходимые изменения.
3. Нажмите кнопку Сохранить для сохранения настроек.
Нажав кнопку Включить все, вы сделаете все записи активными.
Нажав кнопку Отключить
все, вы сделаете все записи неактивными.
Нажав кнопку Удалить все, вы удалите все записи.
Нажав кнопку Следующая,
вы перейдете в следующее окно.
Нажав кнопку Предыдущая, вы вернетесь в предыдущее окно.
- 47 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Например: Вы хотите предоставить доступ к маршрутизатору только для беспроводной
станции А с MAC-адресом 00-0A-EB-B0-00-0B и беспроводной станции В с MAC-адресом
00-0A-EB-00-07-5F и запретить доступ к маршрутизатору всем прочим беспроводным
станциям. Для этого в окне Фильтрация МАС-адресов
необходимо сделать следующее:
1. Нажать кнопку Включить, чтобы активировать функцию.
2. Выберите поле “Разрешить станциям, указанным во включенных записях, получать
доступ” для Правил фильтрации.
3. Удалите или отключите все записи (если таковые имеются).
4. Нажмите кнопку Добавить новую…
1) В поле М АС-адрес введите МАС-адрес
00-0A-EB-B0-00-0B/00-0A-EB-00-07-5F.
2) В поле Описание укажите беспроводную станцию A/B.
3) В поле Состояние из выпадающего списка выберите значение Включено.
4) Нажмите Сохранить.
5) Нажмите Назад.
Правила фильтрации должны выглядеть следующим образом:
4.6.4 Расширенные настройки
Выбрав Беспроводной режим - Расширенные настройки, вы можете настроить
расширенные настройки беспроводной сети.
- 48 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-25 Расширенные настройки
Peжим paбoты – Здесь вы можете установить мощность передающего сигнала
маршрутизатора. Исходя из ваших потребностей вы можете выбрать Высокий,
Средний и Низкий уровень мощности передачи. Рекомендуется использовать
Высокий уровень; он установлен по умолчанию.
Интервал маяка – Сигнальными пакетами называются пакеты, которые
маршрутизатор направляет для синхронизации беспроводной сети. Интервал
сигнального пакета определяет временной интервал отправки сигнальных пакетов.
Вы можете выставить значения в интервале 40-1000 милисекунд. По умолчанию стоит
100.
Порог RTS – Здесь вы можете установить порог RTS (Запрос готовности). Если пакет
больше размера, установленного порогом RTS , то маршрутизатор будет направлять
блоки RTS на определённую принимающую станцию и согласовывать отправку блоков
данных. По умолчанию установлено значение 2346.
Порог фрагментации - Данная величина представляет собой максимальный размер,
после которого пакеты будут подвергаться фрагментации. Установление слишком
низкого порога фрагментации может привести к снижению производительности сети
из-за избыточного количества пакетов. В качестве рекомендованной величины
предлагается 2346; данная величина установлена по умолчанию.
Интервал DTIM - Данная величина определяет интервал отправки Сообщения о
Доставке Трафика (DTIM). Поле DTIM является полем обратного отсчета,
информирующим клиентов следующего окна для прослушивания
широковещательных или многоадресных сообщений. Когда маршрутизатор сохраняет
в буфер широковещательные или многоадресные сообщения для ассоциированных
клиентов, он отправляет следующее DTIM со значением интервала DTIM. Вы можете
- 49 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
выставить значение в диапазоне между 1-255 интервалами сигнального пакета. По
умолчанию установлено значение 1, что означает, что интервал DTIM равен
Интервалу отправки сигнального пакета.
Активировать WMM – Функция WMM обеспечивает первоочередную отправку
сообщений с высоким приоритетом. Настоятельно рекомендуется включить данную
функцию.
Активировать Short GI – Данная функция также рекомендована, поскольку позволяет
увеличить пропускную способность за счёт снижения длительности полосы
расфильтровки.
Активировать AP Isolation – Данная функция позволяет изолировать беспроводные
станции сети друг от друга. В этом случае беспроводные устройства будут
взаимодействовать с маршрутизатором и не смогут взаимодействовать друг с другом.
Чтобы активировать функцию изоляции точки доступа, отметьте соответствующую
ячейку. По умолчанию данная функция отключена.
Примечание:
Если параметры настроек на данной странице вам не знакомы, настоятельно
рекомендуется оставить значения, установленные по умолчанию, поскольку неверная
установка параметров может привести к снижению производительности беспроводной
сети.
4.6.5 Статистика беспроводного режима
Выбрав Беспроводной режим - Статистика беспроводного режима, вы можете
просмотреть информацию по MAC-адресу, текущему состоянию, полученным и
отправленным пакетам для каждой подключенной беспроводной станции.
Рис. 4-26 Статистика беспроводного режима
MAC-адрес – MAC-адрес подключенной беспроводной станции
- 50 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Текущее состояние – Рабочее состояние подключенной беспроводной станции, один
из вариантов: STA-AUTH/STA-ASSOC/STA-JOINED/WPA/WPA-PSK/WPA2/WPA2-PSK/
AP-UP/AP-DOWN/Отключено
Пакетов принято – Количество пакетов, полученных подключенной беспроводной
станцией
Пакетов отправлено - Количество пакетов, отправленных подключенной
беспроводной станцией
Вы не можете вносить изменения в данные, представленные в данном окне. Чтобы
обновить информацию в окне, нажмите кнопку Обновить.
Если количество подключенных беспроводных станций в списке выходит за пределы
одной страницы, нажмите кнопку Следующая, чтобы перейти на следующую страницу, и
нажмите кнопку Предыдущая, чтобы перейти на предыдущую страницу.
Примечание:
Эта страница обновляется автоматически каждые 5 секунд.
4.7 DHCP
Рис. 4-27 Меню DHCP
В меню DHCP содержатся три подменю (см. Рис. 4-27) – Настройки DHCP, Список
клиентов DHCP и Резервирование адресов. Выберите одно из них для настройки
соответствующей функции.
4.7.1 Настройки DHCP
Выбрав DHCP - Настройки DHCP, вы можете настроить параметры работы DHCP-сервера
(см. Рис. 4-28). По умолчанию маршрутизатор действует как DHCP-сервер (DHCP - это
протокол динамической конфигурации сетевого узла) и обеспечивает конфигурацию TCP/IP
для всех подключенных к нему компьютеров локальной сети.
- 51 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-28 Настройки DHCP
DHCP-сервер – Включить или Отключить сервер. Если вы хотите отключить его, в
вашей сети должен быть другой DHCP-сервер, в противном случае вы должны будете
указать IP-адрес компьютера вручную.
Начальный IP-адрес – Укажите IP-адрес, с которого DHCP-сервер будет присваивать
IP-адреса. По умолчанию это 192.168.0.100
Конечный IP-адрес – Укажите конечный IP-адрес диапазона, используемого
DHCP-сервером при присвоении IP-адресов. По умолчанию используется значение
192.168.0.199
Срок действия адреса – Это промежуток времени, в течение которого сетевой
пользователь может подключаться к маршрутизатору, используя текущий
динамический IP-адрес. Срок действия адреса указывается в минутах. По истечении
данного периода пользователю автоматически будет присвоен новый динамический
IP-адрес. Значение лежит в пределах от 1~2880 минут. Значение по умолчанию 120
минут.
Основной шлюз - (Необязательное поле) Предлагается указать IP-адрес LAN-порта
маршрутизатора. Значение по умолчанию 192.168.0.1.
Домен по умолчанию - (Необязательное поле) Здесь можно указать доменное имя
для вашей сети.
Первичный DNS – (Необязательное поле) Здесь можно указать IP-адрес
DNS-сервера, полученный от поставщика Интернет-услуг. Или обратитесь к своему
поставщику Интернет-услуг и уточните эти данные.
Вторичный DNS – (Необязательное поле) Здесь можно указать IP-адрес другого
DNS-сервера, если вы получили от поставщика Интернет-услуг адреса двух серверов.
- 52 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Примечание:
Для использования функции DHCP-сервера необходимо для всех компьютеров локальной
сети выбрать режим "Получить IP-адрес автоматически".
4.7.2 Список клиентов DHCP
Выбрав DHCP - Список клиентов DHCP, вы можете просматривать информацию по
всем клиентам маршрутизатора (Рис. 4-29).
Рис. 4-29 Список клиентов DHCP
Имя клиента – имя DHCP-клиента
MAC-адрес – MAC-адрес DHCP-клиента
Назначенный IP-адрес - Присвоенный маршрутизатором IP-адрес DHCP-клиента
Срок действия адреса - Срок действия адреса DHCP-клиента. После истечения
срока действия пользователю автоматически присваивается новый динамический
IP-адрес.
Указанные выше значения не могут быть изменены в этом окне. Чтобы обновить страницу
и получить информацию по подключенным на данный момент устройствам кликните по
кнопке Обновить.
4.7.3 Резервирование адресов
Выбрав DHCP - Резервирование адресов, вы можете просматривать и добавлять
зарезервированные адреса клиентов через следующее окно (см. Рис. 4-30). Когда вы
указываете зарезервированный IP-адрес для компьютера локальной сети, этот компьютер
будет всегда получать один и тот же IP-адрес каждый раз при обращении к DHCP-серверу.
Зарезервированный IP-адрес нужно назначать серверам, требующим постоянных настроек
IP-параметров.
- 53 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-30 Address Reservation
MAC-адрес – MAC-адрес компьютера, для которого вы хотите зарезервировать
IP-адрес.
Зарезервированный IP-адрес – IP-адрес, зарезервированный маршрутизатором.
Состояние - Состояние записи - Включено или Отключено.
Чтобы зарезервировать IP-адреса необходимо сделать следующее:
1. Нажмите кнопку Добавить новую… . Должно появиться окно, как показано на Рис.
4-31.
2. Введите MAC-адрес (в формате XX-XX-XX-XX-XX-XX) и IP-адрес (в десятичном
формате с разделительными точками) компьютера, для которого вы хотите
зарезервировать IP-адрес.
3. Нажмите кнопку Сохранить.
Рис. 4-31 Добавить или изменить запись резервирования адреса
Чтобы изменить или удалить имеющуюся запись:
1. Выберите запись и нажмите кнопку Редактировать. Если вы хотите удалить запись,
воспользуйтесь кнопкой Удалить.
2. Внесите необходимые изменения.
3. Нажмите кнопку Сохранить.
Чтобы активировать/деактивировать все записи, воспользуйтесь кнопкой
Включить/Отключить все.
Чтобы удалить все записи, воспользуйтесь кнопкой Удалить все.
- 54 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Нажав кнопку Следующая, вы перейдете в следующее окно, а выбрав кнопку
Предыдущая, вернетесь в предыдущее окно.
4.8 Переадресация
Рис. 4-32 Меню Переадресация
В меню Переадресация содержатся четыре подменю (см. Рис. 4-32) – Виртуальные
серверы, Port Triggering, DNZ и UPnP. Для настройки нужной функции выберите одно из
них.
4.8.1 Виртуальные серверы
Выбрав Переадресация - Виртуальные серверы, вы можете просматривать и
добавлять виртуальные серверы, как показано на Рис. 4-33. Виртуальные серверы могут
быть использованы для настройки общих сервисов вашей локальной сети, таких как DNS,
Email и FTP. Виртуальный сервер определяется как сервисный порт, и все запросы из
Интернет к этому сервису будут перенаправлены на компьютер, обозначенный IP-адресом
сервера. Компьютер, использующий виртуальный сервер, должен располагать
статическим или фиксированным IP-адресом, так как. IP-адрес может меняться в процессе
работы функции DHCP.
Рис. 4-33 Виртуальные серверы
Порт сервиса - Количество внешних портов. Вы можете ввести порт сервиса или
диапазон портов сервиса (в формате XXX - YYY, где XXX начальный порт, а YYY
конечный порт).
Внутренний порт - Номер внутреннего сервисного порта компьютера, использующего
сервисное приложение. Вы можете оставить это поле пустым, если Внутренний порт
совпадает с Портом сервиса, или указать номер порта, если Порт сервиса один.
IP-адрес - IP-адрес компьютера, на котором запущено приложение сервиса.
- 55 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Протокол - Протокол, используемый для данного приложения; либо TCP, UDP или
Все (все протоколы, поддерживаемые Маршрутизатором).
Состояние - Состояние данной записи, Включено или Отключено.
Изменить - Для изменения или удаления текущей записи.
Для настройки записи виртуального сервера:
1. Нажмите кнопку Добавить новую… . Должно открыться окно, как представлено на
Рис. 4-34.
2. В списке Стандартный порт сервиса Выберите сервисный порт, который вы хотите
использовать. Если в этом списке отсутствует необходимое наименование, укажите
номер сервисного порта или диапазон портов в поле Порт сервиса.
3. В поле IP-адрес укажите IP-адрес компьютера.
4. Укажите протокол, используемый приложением. Варианты: TCP, UDP или Все.
5. Выберите опцию Включено в выпадающем списке Состояние.
6. Нажмите кнопку Сохранить.
Рис. 4-34 Добавить или изменить запись виртуального сервера
Примечание:
Возможна ситуация, когда на вашем компьютере или сервере предлагается более одного
сервиса. В таком случае выберите другой сервис и введите тот же IP-адрес для данного
компьютера или сервера.
Для изменения или удаления существующей записи следует:
1. В столбце Изменить нажмите Редактировать для изменения или Удалить для
удаления.
2. Отредактируйте информацию.
3. Нажмите кнопку Сохранить.
Чтобы включить/отключить все записи, воспользуйтесь кнопкой Включить все/Отключить
все.
- 56 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Нажмите кнопку Удалить все для удаления всех записей.
Нажмите кнопку Следующая
, для перехода на следующую страницу; нажмите кнопку
Предыдущая для возвращения на предыдущую страницу.
Примечание:
Если в качестве сервисного порта виртуального сервера указано значение 80, в окне
Безопасность - Удаленное управление должно быть указано любое значение кроме 80,
например 8080. В противном случае при отключении виртуального сервера может
возникнуть конфликт.
4.8.2 Port Triggering
Выбрав Переадресация - Port Triggering, вы можете просматривать и вносить изменения
в окне Port Triggering (Рис. 4-35). Некоторые приложения, как например онлайн-игры,
видеоконференции, Интернет-телефония и т.д., требуют наличия параллельных
подключений. Такие приложения не могут работать только с одним маршрутизатором NAT.
Функция запуска портов используется, чтобы некоторые из этих приложений могли работать
с маршрутизатором NAT.
Рис. 4-35 Port Triggering
После настройки все происходит следующим образом:
1. Узел локальной сети создает исходящее подключение к внешнему узлу, используя в
качестве порта назначения порт, номер которого указан в поле Запускаемый порт.
2. Маршрутизатор делает запись об этом подключении, открывает входящий порт или
порты, прикрепленные к этой записи в таблице Запуск портов, и связывает их с узлом
локальной сети.
3. В случае необходимости внешний узел может подключаться к узлу локальной сети
через один из портов, указанных в поле Входящие порты.
Запускаемый порт - это порт для исходящего трафика. Исходящее подключение
через этот порт активирует данное правило.
Запускаемый протокол - это протокол, используемый портами запуска. Значения:
TCP, UDP или Все (все протоколы, поддерживаемые маршрутизатором).
Входящие порты - это порт или диапазон портов, используемых удаленной системой
при ответе на исходящий запрос. Запрос через один из данных портов будет
- 57 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
перенаправлен на компьютер, активировавший данное правило. Вы можете указать не
более 5 груп портов (или секций портов). Группы портов разделяются знаком ",".
Например, 2000-2038, 2046, 2050-2051, 2085, 3010-3030.
Входящий протокол - Протокол, используемый для входящего порта. Варианты: TCP,
UDP или ВСЕ (все протоколы, поддерживаемые маршрутизатором).
Состояние - состояние записи. "Включено" означает, что запись активна.
Изменить - изменить или удалить существующую запись.
Общие приложения - часто используемые приложения, содержащиеся в
выпадающем списке в разделе "Входящий протокол".
Чтобы создать новое правило, необходимо.
1. Нажмите кнопку Добавить новую… . Должно открыться окно, как представлено на
Рис. 4-36.
2. Из выпадающего списка Общие приложения выберите общее приложение, после
чего поля Запускаемый порт и Входящий порт будут заполнены автоматически.
Если в поле Общие приложения отсутствует нужное наименование, следует вручную
заполнить поля Запускаемый порт и Входящие порты.
3. Из выпадающего списка Запускаемый протокол выберите протокол, используемый
для Запускаемый порт: TCP, UDP, или Все.
4. Из выпадающего списка Входящий протокол выберите протокол, используемый для
диапазона Входящих портов: TCP, UDP, или Все.
5. В поле Состояние в выпадающем списке выберите значение Включено.
6. Чтобы сохранить новое правило, нажмите кнопку Сохранить.
Рис. 4-36 Добавить или изменить запись процедуры запуска портов
Чтобы изменить или удалить существующую запись:
- 58 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
1. В столбце Изменить выберите запись и кликните по кнопке Редактировать для
изменения записи. Если вы хотите удалить запись запись, воспользуйтесь кнопкой
Удалить.
2. Отредактируйте запись.
3. Нажмите Сохранить.
Нажав кнопку Включить все, вы активируете все записи
Нажав кнопку Отключить все, вы сделаете все записи неактивными.
Нажав кнопку Удалить все, вы удалите все записи.
Примечание:
1. При подключении запуска соответствующие открытые порты будут закрыты.
2. Каждое правило может использоваться только одним узлом локальной сети за раз.
Подключение запуска других узлов локальной сети будет запрещено.
3. Значения, указанные в поле Входящие порты, не должны накладываться.
4.8.3 DMZ
Выбрав Переадресация - DMZ, вы можете просматривать и настраивать параметры узла
DMZ (см. Рис. 4-37). Функция DMZ позволяет создавать особый сетевой сегмент для узла
локальной сети, обращающегося к таким Интернет-ресурсам как онлайн-игры или
видеоконференции. При этом маршрутизатор переадресует пакеты всех сервисов на узел
DMZ. У компьютера, назначенного в качестве узла DMZ, функция клиент DHCP должна
быть отключена, а также ему должен быть присвоен новый статический IP-адрес, так как
его IP-адрес может меняться при использовании функции DHCP.
Рис. 4-37 DMZ
Чтобы назначить компьютер или сервер в качестве сервера DMZ:
1. Нажмите кнопку Включить.
- 59 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
2. Введите IP-адрес компьютера локальной сети, который будет действовать в качестве
узла DMZ, в поле IP-адрес узла DMZ.
3. Нажмите кнопку Сохранить.
Примечание:
После установки параметров узла DMZ, соответствующий межсетевой экран работать не
будет.
4.8.4 UPnP
Выбрав Переадресация → UPnP вы сможете просматривать информацию по протоколу
UPnP (Universal Plug and Play), как показано на Рис. 4-38. Функция позволяет таким
устройствам как компьютеры с подключением к Интернет при необходимости обращаться к
ресурсам локальных узлов. Устройства с поддержкой протокола UPnP могут быть
автоматически обнаружены приложением UPnP-сервиса локальной сети.
Рис. 4-38 UPnP
Текущее состояние UPnP – Включение/Выключение функции при помощи кнопок
Включить и Отключить.
Текущий список настроек UPnP – Эта таблица содержит следующую информацию:
• Описание приложения – Описание, полученное от приложения, при
UPnP-запросе.
• Внешний порт – Внешний порт, открываемый маршрутизатором для приложения.
• Протокол – Тип протокола, который маршрутизатор открывает для приложения.
• Внутренний порт – Внутренний порт, который маршрутизатор открывает для
локального узла
• IP-адрес – IP-адрес устройства с поддержкой протокола UPnP, которое в данный
момент обращается к маршрутизатору.
- 60 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
• Состояние – В этом поле отображается информация по состоянию порта.
Значение “Вкл.” означает, что порт все еще активен. В противном случае порт
неактивен.
Кликните по кнопке Обновить, чтобы обновить Текущий список настроек UPnP.
4.9 Безопасность
Рис. 4-39 Меню Безопасность
Меню Безопасность содержит четыре подменю (см. Рис. 4-39) – Настройки базовой
защиты, Расширенные настройки защиты, Локальное управление и Удаленное
управление. Для настройки нужной функции выберите соответствующий раздел.
4.9.1 Настройки базовой защиты
Выбрав Безопасность – Настройки базовой защиты, вы можете выполнить базовые
настройки безопасности (Рис. 4-40).
- 61 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-40 Настройки базовой защиты
Межсетевой экран – Межсетевой экран обеспечивает защиту сети . Здесь вы можете
включить/выключить межсетевой экран маршрутизатора.
Межсетевой экран SPI - Функция фильтрации с учетом контента (Stateful Packet
Inspection) помогает предотвратить кибератаки, так как в течение сессии
отслеживается большее количество параметров. Во время сессии производится
проверка трафика на соответствие протоколу. При заводских настройках
межсетевой экран включен. Если вы хотите, чтобы все компьютеры локальной
сети располагали возможностью обмениваться информацией с внешним миром,
вы можете отключить его.
VPN - Функция Пропуск трафика VPN должна быть включена, если вы хотите
разрешить создание VPN-туннелей согласно протоколам IPSec, PPTP или L2TP для
прохождения межсетевого экрана маршрутизатора.
Пропуск трафика PPTP - Технология Пропуск трафика PPTP (Туннельный
протокол типа точка-точка) позволяет создавать специальные туннели в IP-сети.
Чтобы разрешить создание таких туннелей, выберите Включить.
- 62 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Пропуск трафика L2TP - Протокол L2TP - это метод создания сессий точка-точка
через Интернет на уровне второго слоя. Чтобы разрешить прохождение
L2TP-туннелей через маршрутизатор, выберите
Включить.
Пропуск трафика IPSec - Протокол IPSec - это набор протоколов для обеспечения
защиты данных, передаваемых по сетям на базе протокола IP, посредством
применения алгоритмов шифрования. Чтобы разрешить прохождение
IPSec-туннелей черезмаршрутизатор, выберите Включить.
ALG - Рекомендуется включить шлюз уровня приложения (ALG), т.к. эта функция
разрешает установку настраиваемых обходных NAT-фильтров в шлюзе с целью
поддержки преобразования адресов и портов для некоторых протоколов уровня
приложения типа "контроль/данные", как например FTP, TFTP, H323 и т.д.
FTP ALG - Чтобы разрешить FTP-клиентам и серверам передавать данные через
NAT, выберите Включить.
TFTP ALG - Чтобы разрешить TFTP-клиентам и серверам передавать данные
через NAT, выберите Включить.
H323 ALG - Чтобы разрешить клиентам Microsoft NetMeeting обмениваться
данными через NAT, выберите Включить.
RTSP ALG - Чтобы позволить клиентам медиа-плеера связываться с некоторыми
серверами потоковых медиа-данных через NAT, нажмите Включить.
Нажмите кнопку Сохранить, чтобы сохранить настройки.
4.9.2 Расширенные настройки защиты
Выбрав Безопасность – Расширенные настройки защиты, вы сможете защитить
маршрутизатор от таких атак, как TCP-SYN Flood, UDP Flood и ICMP-Flood, как показано на
Рис. 4-41.
- 63 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-41 Расширенные настройки защиты
Интервал пакетов статистики (5~60) - Значение по умолчанию 10. Из выпадающего
списка необходимо выбрать значение от 5 до 60 секунд. Данное значение определяет
интервал между пакетами статистики. Данные статистики используются для анализа
функциями SYN Flood, UDP Flood и ICMP-Flood.
Защита от DoS-атак - Включение/Выключение функции защиты от DoS-атак. Функция
Flood Filters будет работать, только если данная функция включена.
Примечание:
Функция защиты от DoS-атак будет работать только в том случае, когда функция
Статистика включена (Системные инструменты - Статистика).
Включить фильтрацию от атак ICMP-FLOOD - Включение/Выключение фильтрации
ICMP-FLOOD атак.
Порог пакетов ICMP-FLOOD (5~3600) – Значение по умолчанию 50. Укажите значение
в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор
немедленно активирует функцию блокировки.
- 64 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Включить фильтрацию UDP-FLOOD – Включение/Выключение фильтрации
UDP-FLOOD.
Порог пакетов UDP-FLOOD UDP-FLOOD (5~3600) - Значение по умолчанию 500.
Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного,
маршрутизатор немедленно активирует функцию блокировки.
Включить фильтрацию от атак TCP-SYN-FLOOD – Включение/Выключение
фильтрации TCP-SYN-FLOOD атак.
Порог пакетов TCP-SYN-FLOOD (5~3600) - Значение по умолчанию 50. Укажите
значение в пределах 5 ~ 3600. Если текущее значение ниже установленного,
маршрутизатор немедленно активирует функцию блокировки.
Игнорировать Ping-пакеты от порта WAN - Включение/Выключение функции
игнорирования Ping-пакетов от порта WAN. По умолчанию функция отключена. При
включенной функции Ping-пакетам из Интернет отказывается в доступе к
маршрутизатору.
Запретить Ping-пакеты от порта LAN - Разрешить/Запретить Ping-пакеты от порта
LAN. По умолчанию функция отключена. При включенной функции Ping-пакетам
отказывается в доступе к маршрутизатору. Функция используется для защиты от
некоторых типов вирусов.
Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.
Нажав кнопку Список заблокированных DoS-узлов, вы перейдете в таблицу
узлов-источников DoS-атак для проведения операций блокирования.
4.9.3 Локальное управление
Выбрав Безопасность - Локальное управление, вы можете настроить правила
управления в окне, представленном на Рис. 4-42. Функция управления позволяет
блокировать доступ компьютеров локальной сети к маршрутизатору.
- 65 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-42 Локальное управление
По умолчанию выбрано Всем компьютерам локальной сети разрешен доступ к
веб-утилите маршрутизатора. Если вы хотите разрешить доступ к веб-утилите только для
компьютеров с определенными MAC-адресами, выберите Только указанные в списке
компьютеры могут производить администрирование и в отдельных полях укажите
MAC-адреса. MAC-адрес должен быть в формате XX-XX-XX-XX-XX-XX (где X - это
шестнадцатеричное число). В этом случае только эти компьютеры будут иметь доступ к
веб-утилите, а остальным компьютерам доступ к ней будет заблокирован.
Нажав кнопку Добавить, вы добавите MAC-адрес в указанный список.
Чтобы сохранить сделанные изменения, воспользуйтесь кнопкой Сохранить.
Примечание:
Если ваш компьютер заблокирован, а вы хотите снова получить доступ к маршрутизатору,
то при помощи иголки нажмите и удерживайте в течение 5 секунд кнопку Сброс (Reset) (в
отверстии), расположенную на задней панели устройства. В этом случае маршрутизатор
вернется к исходным заводским настройкам веб-утилиты.
4.9.4 Удаленное управление
Выбрав Безопасность - Удаленное управление, вы можете настроить функцию
удаленного управления, как представлено на Рис. 4-43. Данная функция позволяет
управлять маршрутизатором через Интернет.
- 66 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-43 Удаленное управление
Порт веб-управления - Обычно веб-браузером для доступа используется
стандартный порт сервиса HTTP. Для удаленного управления маршрутизатор
использует порт номер 80. Для большей безопасности вы можете заменить этот номер
на другой, указав его в соответствующем поле. Номер порта должен быть в пределах
от 1 до 65534, но не следует указывать номер стандартных портов сервиса.
IP-адрес удаленного управления - Текущий адрес, который будет использоваться
для доступа к маршрутизатору через Интернет. Функция отключена, если IP-адрес
указан как 0.0.0.0. Чтобы включить ее замените значение 0.0.0.0 на действительный
IP-адрес. Если выбрано значение 255.255.255.255, то все узлы будут иметь доступ к
маршрутизатору через Интернет.
Примечание:
1) Для доступа к маршрутизатору необходимо указать W AN IP-адрес маршрутизатора в
адресной строке Internet Explorer или Navigator, используя для разделения знак
двоеточия, а затем номер порта. Например, если WAN-адрес маршрутизатора
202.96.12.8, а номер порта 8080, необходимо ввести в браузере
http://202.96.12.8:8080.
После вводится имя пользователя и пароль, чтобы получить доступ веб-утилите
маршрутизатора.
2) При замене пароля следует использовать надежный пароль.
4.10 Родительский контроль
Выбрав меню Родительский контроль, вы можете настроить функцию родительского
контроля, как представлено на Рис. 4-44. Данная функция может быть использована для
контроля доступа ребенка к Интернет-ресурсам или для ограничения доступа персонала к
определенным сайтам, а также определить время работы в сети Интернет.
- 67 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-44 Parental Control Settings
Родительский контроль – Чтобы активировать функцию, воспользуйтесь кнопкой
Включить. Чтобы отключить функцию, воспользуйтесь кнопкой Отключить.
MAC-адрес контролирующего компьютера - В данном поле вы можете ввести
MAC-адрес контролирующего компьютера или использовать кнопку Скопировать выше,
которая расположена ниже.
MAC-адрес вашего компьютера - В данном поле отображается MAC-адрес
компьютера, с которого на данный момент производится настройка маршрутизатора.
Если MAC-адрес вашего сетевого адаптера уже зарегистрирован в системе, то можете
нажать кнопку Скопировать выше в поле для копирования MAC-адреса этого сетевого
адаптера в поле MAC-адреса Родительского компьютера, которое расположено выше.
Описание сайта - Описание сайтов, разрешённых для посещения контролируемым
компьютером.
Расписание - Временной отрезок, в течение которого контролируемому компьютеру
разрешён доступ в сеть Интернет. Для более детальной информации, зайдите
Контроль доступа – Расписание.
Изменить - Здесь вы можете редактировать или удалять существующие записи.
Для добавления новой записи необходимо:
1. Нажмите кнопку Добавить новую…, после чего появится окно как на Рис. 4-45.
2. В поле MAC-адрес контролируемого компьютера укажите MAC-адрес контролируемого
компьютера (например, 00-11-22-33-44-AA). Также из выпадающего списка можно
выбрать значение Все адреса в текущей локальной сети.
- 68 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
3. Укажите описание (например, разрешить Google) разрешенного сайта в поле
Описание сайта.
4. Укажите полное доменное имя сайта или ключевые слова доменного имени (например,
google) в поле Разрешенное имя сайта. Любые доменные имена с этими ключевыми
словами (
www.google.com, www.google.com.hk) будут разрешены.
5. Выберите из выпадающего списка Время действия
нужное расписание (например,
Расписание_1). Если подходящих расписаний не обнаружено, нажмите кнопку
Расписание для того, чтобы перейти в окно Дополнительные настройки расписания и
создать необходимое расписание.
6. В поле Состояние можно выбрать Включить
или Отключить для
включения/выключения записи.
7. Нажмите кнопку Сохранить.
Нажмите кнопку Включить все для включения всех правил в списке.
Нажмите кнопку Отключить все для отключения всех правил в списке.
Нажмите кнопку Удалить все для удаления всех записей в таблице.
Нажмите кнопку Следующая для перехода на следующую страницу, или нажмите кнопку
Предыдущая для возвращения на предыдущую страницу.
Рис. 4-45 Добавить или изменить запись родительского контроля
Например: Если вы хотите, чтобы компьютер ребёнка с MAC-адресом 00-11-22-33-44-AA
имел доступ к www.google.com по воскресеньям, а компьютер родителей с MAC-адресом
- 69 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
00-11-22-33-44-BB не имел никаких ограничений доступа вообще, то вам следует
произвести настройки в соответствии с представленными ниже инструкциями:
1. Нажмите пункт меню Родительский контроль, расположенный слева, для перехода
на страницу настроек Родительского Контроля. Нажмите Включить и введите
MAC-адрес 00-11-22-33-44-BB в поле для MAC-адреса компьютера родителей.
2. Нажмите Контроль доступа – Расписание слева для перехода на страницу настройки
Расписания. Нажмите кнопку Добавить новую... для создания нового расписания с
Описанием Расписания Schedule_1, и выберите в качестве дня Воскресенье и
времени: Весь день - 24 часа.
3. Нажмите пункт меню Родительский контроль слева для возвращения на страницу
настройки Родительского контроля:
Нажмите кнопку Добавить новую….
Введите 00-11-22-33-44-AA в поле MAC-адрес подконтрольного компьютера.
Ведите Разрешить Google в поле Описание сайта.
Введите www.google.com в поле Разрешенное имя сайта.
Выберите созданное вами расписание Schedule_1 из выпадающего списка Время
действия.
В поле Состояние выберите Включить.
4. Нажмите Сохранить для завершения настройки.
Затем после возвращения на страницу настроек Родительского контроля вы увидите
следующий список.(Рис. 4-46).
Рис. 4-46 Настройки родительского контроля
4.11 Контроль доступа
Рис. 4-47 Окно Контроль дост упа
- 70 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
В меню Контроль доступа содержатся четыре подменю (см. Рис. 4-47) – Правило, Узел,
Цель и Расписание. Для настройки нужной функции выберите соответствующее меню.
4.11.1 Правило
Выбрав Контроль доступа - Правило, вы можете просматривать и создавать правила
контроля доступа, как показано на Рис. 4-48.
Рис. 4-48 Управление правилами контроля доступа
Включить управление контролем доступа к Интернет - Поставьте галочку, при
этом начнет действовать Правило фильтрации, используемое по умолчанию.
Имя правила - Данное поле содержит имя правила, которое должно быть
уникальными.
Узел - Здесь отображается узел сети, в отношении которого действует указанное
правило.
Цель - Цель, заданная соответствующим правилом.
Расписание - Расписание, заданное соответствующим правилом.
Состояние – в этом поле указан статус правила. Включено (поставлена галочка)
означает, что правило будет применяться; выключено (снята галочка) – правило не
применяется.
- 71 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Редактировать - Изменение или удаление существующего правила.
Существует два способа добавить новое правило:
Первый способ:
1. Нажмите кнопку Мастер настройки. Появится следующее окно, как показано на Рис.
4-49.
Рис. 4-49 Быстрая настройка – Создать или изменить запись для узла
Режим – Здесь есть два варианта выбора, IP-адрес или M AC-адрес, вы можете
выбрать любой вариант из выпадающего списка.
Имя узла - В этом поле необходимо ввести уникальное имя узла (например, Host_1)
При выборе значения IP-адрес появится следующее поле:
IP-адрес в сети LAN– Укажите IP-адрес или диапазон адресов узла. Например,
192.168.0.23.
При выборе значения MAC-адрес появится следующее поле:
MAC-адрес - Укажите MAC-адрес узла в формате XX-XX-XX-XX-XX-XX. Например,
00-11-22-33-44-AA.
2. После завершения создания записи узла, нажмите на кнопку Далее, отобразится
следующее окно, как показано на Рис. 4-50.
- 72 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-50 Быстрая настройка – Создать или изменить запись для цели
Режим – Здесь из выпадающего списка нужно выбрать одно из двух значений -
"IP-адрес" или "Доменное имя".
Описание цели - В данном поле вы можете изменить любую информацию о цели.
Внимание, при записи нового правила стирается старое правило для цели (к примеру,
Target_1).
При выборе значения IP-адрес появится следующее поле:
IP-адрес - Укажите IP-адрес (или диапазон адресов) цели (целей) в виде четырех
десятичных чисел, разделенных точками, например 192.168.0.23.
Порт назначения - Укажите порт пли диапазон портов. Для портов общих сервисов
можете воспользоваться полем "Стандартный порт сервиса", расположенным ниже.
Протокол – Здесь четыре варианта выбора ВСЕ, TCP, UDP или ICMP. Выберите
нужное значение из выпадающего списка.
Стандартный порт сервиса – Здесь указан список некоторых стандартных портов
сервиса. Выберите один из выпадающего списка, и соответствующий номер порта
появится в поле Порт назначения. Например, если вы выбираете "FTP", номер "21"
появится в поле Порт назначения.
При выборе значения Доменное имя появится следующее поле:
- 73 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Доменное имя – Здесь вы можете указать четыре доменных имени, полное имя или
ключевые слова имени (например, google). Любое доменное имя с ключевыми словами
в нем (www.google.com, www.google.cn) будет разрешено или заблокировано.
3. После того, как вы закончите создание записи цели доступа, нажмите Далее, и на
экране отобразиться следующее окно, как показано на Рис. 4-51.
Рис. 4-51 Быстрая настройка – Создать или изменить запись расписания
Имя расписания – В этом поле указывается имя расписания, которое должно быть
уникальным (к примеру, Schedule_1).
День – Нажмите Выбрать день и выберите соответствующий день (дни), можно
указать Каждый день.
Время – Выберите Все дни - 24 часа или укажите Начало/Конец сами.
Начало - введите дату начала периода в формате ЧЧММ (4 цифры). Например, 0800
означает 8:00.
Конец - Укажите время окончания периода в формате ЧЧММ (4 цифры). Например,
2000 будет означать 20:00.
4. После того, как вы закончите создание записи расширенного расписания, нажмите
Далее, и на экране отобразиться следующее окно (Рис. 4-52).
- 74 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-52 Быстрая настройка – Создать или изменить запись контроля доступа в Интернет
Имя правила – В этом поле создайте имя правила, которое должно быть уникальным
(например, Rule_1).
Узел – В этом поле из выпадающего списка выберите необходимое значение.
Значение по умолчанию то же, что вы уже указали в поле Имя узла.
Цель - В этом поле из выпадающего списка выберите необходимое значение.
Значение по умолчанию то же, что вы уже указали в поле Имя цели.
Расписание – В этом поле из выпадающего списка выберите необходимое значение.
Значение по умолчанию то же, что вы уже указали в поле Имя расписания
В поле Состояние выберите значения Включить
или Отключить, чтобы включить
или отключить запись.
5. Нажмите Закончить, чтобы добавить правило.
Второй способ:
1. Нажмите кнопку Добавить новую…. Вы перейдете в следующий экран, как
представлено на Рис. 4-53.
2. В поле Имя правила укажите имя (например, Правило_1).
3. Из выпадающего списка Узел выберите необходимое значение или выберите Чтобы
добавить новый список узлов, нажмите здесь.
4. Из выпадающего списка Цель выберите необходимое наименование или выберите
Чтобы добавить новый список целей, нажмите здесь.
5. Из выпадающего списка Расписание выберите необходимое наименование или
выберите Чтобы добавить новое расписание, нажмите здесь.
6. В поле Состояние выберите значения Включено или Отключено, чтобы включить
или отключить запись.
- 75 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
7. Нажмите кнопку Сохранить.
Рис. 4-53 Add Internet Access Control Entry
Например: Если Вы хотите разрешить узлу с MAC-адресом 00-11-22-33-44-AA доступ к
сайту www.google.com только с 18:00 до 20:00 по субботам и воскресеньям и запретить
остальным узлам локальной сети доступ в Интернет, необходимо выбрать следующие
настройки:
1. Кликнуть по подменю Правило меню Контроль доступа слева, чтобы вернуться в
окно Список правил. Выберите Включить управление контролем доступа к Интернет и
выберите "Запретить пакетам, не указанным в политике контроля доступа, проходить
через маршрутизатор".
2. Мы рекомендуем, чтобы вы щелкнули по кнопке Мастер настройки,чтобы завершить
все последующие настройки.
3. Кликнуть по подменю Узел меню Контроль доступа слева, чтобы войти в окно Список
узлов. Создайте новую запись с именем узла Host_1 и MAC-адресом
00-11-22-33-44-AA.
4. Кликнуть по подменю Цель меню Контроль доступа слева, чтобы войти в окно Список
целей. Создайте новую запись с именем цели Target_1 и доменным именем
www.google.com.
5. Кликнуть по подменю Расписание меню Контроль доступа слева, чтобы войти в окно
Список расписаний. Создайте новую запись с именем расписания Schedule_1, День
Суб. и Воскр., начальное время 1800 и конечное время 2000.
6. Кликнуть по подменю Правило меню Контроль доступа слева, Щелкните по кнопке
Добавить новую…, чтобы создать следующее новое правило:
• В поле "Имя правила" укажите его имя. Помните, что оно должно быть уникальным.
Например: Rule_1.
• В поле "Узел" выберите Host_1.
- 76 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
• В поле "Цель" выберите Target_1.
• В поле "Расписание" выберите Schedule_1.
• В поле "Состояние" выберите "Включено".
• Чтобы сохранить сделанные изменения кликните по кнопке "Сохранить"
После этого Вы вернетесь в окно "Управление правилами контроля доступа" и увидите
следующий список:
4.11.2 Узел
Выбрав меню Контроль доступа - Узел, вы можете просматривать и устанавливать список
узлов, как показано на Рис. 4-54. Список узлов является важным для Правила контроля
доступа.
Рис. 4-54 Настройки узла
Имя узла - Здесь необходимо указать имя узла, которое должно быть уникальным.
Информация - В этом поле отображается информация по узлу. Это может быть IP-
или MAC-адрес.
Редактировать - Изменить или удалить существующую запись.
Чтобы добавить новую запись, необходимо сделать следующее:
1. Нажмите кнопку Добавить новую….
2. В поле Режим выберите IP- или MAC-адрес.
При выборе IP-адреса появится окно, как показано на Рис. 4-55.
1) В поле Имя узла укажите его уникальное имя (например, Узел_1).
2) В поле IP-адрес локальной сети введите IP-адрес.
При выборе MAC-адреса появится окно, как показано на Рис. 4-56.
- 77 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
1) В поле Имя узла укажите его уникальное имя (например, Узел_1).
2) В поле M AC-адрес укажите MAC-адрес.
3. Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.
Чтобы удалить все записи из таблицы, воспользуйтесь кнопкой Удалить все.
Чтобы перейти в следующее окно, воспользуйтесь кнопкой Следующая. Чтобы вернуться в
предыдущее окно, воспользуйтесь кнопкой Предыдущая.
Рис. 4-55 Добавить или изменить запись по узлу
Рис. 4-56 Добавить или изменить запись по узлу
Например, вы хотите ограничить доступ к Интернет-ресурсам для узла с MAC-адресом
00-11-22-33-44-AA. Для этого необходимо предпринять следующие действия:
1. Нажмите кнопку Добавить новую… (см. Рис. 4-54), чтобы перейти на страницу
Добавить или изменить запись по узлу.
2. В поле Режим выберите из выпадающего меню значение MAC-адреса.
3. В поле Имя узла укажите его уникальное имя (например, Узел_2).
4. В поле M AC-адрес введите 00-11-22-33-44-AA.
5. Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.
После этого, вернувшись в окно Настройки узла, вы увидите следующий список.
- 78 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
4.11.3 Цель
Выбрав Контроль доступа - Цель, вы можете просматривать и настраивать список целей,
как показано на Рис. 4-57. Список целей необходим для Правила контроля доступа.
Рис. 4-57 Настройки цели
Имя цели – В этом поле отображается описание цели, которое должно быть
уникальным
Информация – Целью может быть IP-адрес, порт или доменное имя.
Редактировать – Изменить или удалить существующую запись.
Чтобы добавить новую запись, необходимо сделать следующее:
1. Нажмите кнопку Добавить новую ….
2. В поле Режим выберите IP-адрес или доменное имя.
При выборе IP-адреса появится окно, как представлено на Рис. 4-58.
1) В поле Описание цели необходимо указать уникальное имя цели (например,
Цель_1).
2) В поле IP-адрес укажите IP-адрес цели.
3) Выберите общий сервис из выпадающего списка в поле Стандартный порт
сервиса, с тем, чтобы автоматически заполнить поле Порт назначения. Если
в списке Стандартный порт сервиса не содержится нужного вам сервиса,
укажите значение Порта назначения вручную.
4) В поле Протокол выберите значение TCP, UDP, ICMP или Все.
При выборе опции Доменное имя вы окажетесь в следующем окне, как показано
на Рис. 4-59.
1) В поле Имя цели необходимо указать уникальное имя цели (например,
Цель_1).
- 79 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
2) В поле Доменное имя вы можете ввести доменное имя, полное имя или
ключевые слова имени (например, google). Любое доменное имя с ключевыми
словами в нем (
www.google.com, www.google.hk) будет разрешено или
заблокировано.
3. Нажмите кнопку Сохранить.
Нажав кнопку Удалить все, вы очистите содержимое табицы.
Чтобы перейти в следующее окно, воспользуйтесь кнопкой Следующая. Чтобы вернуться в
предыдущее окно, воспользуйтесь кнопкой Предыдущая.
Рис. 4-58 Добавить или изменить запись доступа цели
- 80 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-59 Добавить или изменить запись доступа цели
Например: вы хотите ограничить доступ для узла локальной сети с MAC-адресом
00-11-22-33-44-AA только к сайту www.google.com, Для этого необходимо выполнить
следующие действия:
1. Чтобы добавить или изменить запись цели доступа, нажмите кнопку Добавить
новую… , как показано на Рис. 4-57.
2. В поле Режим из выпадающего списка выберите доменное имя.
3. В поле Имя цели необходимо создать уникальное имя цели (например, Цель_1).
4. В поле Доменное имя введите www.google.com.
5. Чтобы сохранить настройки, воспользуйтесь кнопкой Сохранить.
После этого, вернувшись в окно Настройки цели, вы увидите следующий список.
4.11.4 Расписание
Выбрав Контроль доступа – Расписание, вы можете просматривать и определять список
расписаний, как представлено на Рис. 4-60. Список расписаний необходим для
функционирования правила контроля доступа.
- 81 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-60 Настройки расписания
Имя расписания – Содержит имя расписания, которое должно быть уникальным.
День – День (дни) недели.
Время - Период времени в течение дня.
Редактировать – Редактирование или удаление существующего расписания.
Чтобы добавить новое расписание, необходимо сделать следующее:
1. Нажмите кнопку Добавить новую…. (см. Рис. 4-60). Должно появиться следующее
окно (см. Рис. 4-61).
2. Имя расписания - В этом поле укажите уникальное имя расписания. Имейте в виду, что
это имя должно быть уникальным. Например, Schedule_1.
3. В поле День выберите соответствующий день (дни), также можно указать Каждый
день.
4. В поле Время можно выбрать Все дни - 24 часа или задать временной период при
помощи полей Начало/Конец.
5. Чтобы сохранить сделанные настройки, воспользуйтесь кнопкой Сохранить.
Нажав кнопку Удалить все, вы очистите таблицу от записей.
Нажав кнопку Следующая, вы перейдете в следующее окно, а нажав кнопку Предыдущая,
окажитесь в предыдущем.
- 82 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-61 Настройки расширенного расписания
Например: Вы хотите ограничить доступ узла с MAC-адресом 00-11-22-33-44-AA к сайту
www.google.com с 18:00 до 20:00 по субботам и воскресеньям. Для этого необходимо
выполнить следующие действия:
1. Кликните по кнопке Добавить новую…, чтобы перейти на страницу "Настройки
расширенного расписания" (Рис. 4-60).
2. В поле "Имя расписания" необходимо ввести уникальное имя расписания. Например,
Schedule_1.
3. В поле "День" выберите "Выбрать день" и выберите Субботу и Воскресенье.
4. В поле "Время" для значения "Начало" и "Конец" укажите соответственно 1800 и 2000.
5. Нажмите кнопку Сохранить, чтобы сохранить настройки.
После этого, вернувшись в окно Настройки расписания, вы увидите следующий список.
4.12 Расширенные настройки маршрутизации
Рис. 4-62Расширенные настройки маршрутизации
- 83 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
В меню Расширенные настройки маршрутизации (Рис. 4-62) есть два подменю – Список
статических маршрутов и Таблица маршрутизации, где вы сможете настроить
соответствующие функции.
4.12.1 Список статических маршрутов
Выбрав меню Расширенные настройки маршрутизации – Список статических
маршрутов, вы можете настраивать параметры статической маршрутизации в окне,
представленном на Рис. 4-63. Статический маршрут – это заранее определенный путь, по
которому сетевые данные перемещаются к конкретному узлу или сети.
Рис. 4-63 Список статических маршрутов
Чтобы создать запись статической маршрутизации:
1. Нажмите кнопку Добавить новую… см. Рис. 4-63, откроется окно, представленное на
Рис. 4-64.
Рис. 4-64 Добавить или изменить запись в таблице статической маршрутизации
2. Введите следующие данные.
IP-адрес назначения - это IP-адрес узла или сети, который вы хотите назначить
для маршрута статической маршрутизации.
- 84 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Маска подсети - Маска подсети определяет какая часть IP-адреса относится к
адресу сети, а какая - к адресу самого узла сети.
Основной шлюз - Это IP-адрес шлюзового устройства, используемого по
умолчанию, которое обеспечивает взаимодействие между маршрутизатором и
сетью/узлом.
3. Из выпадающего списка в поле Состояние выберите Включено.
4. Нажмите кнопку Сохранить, чтобы сохранить внесенные изменения.
Нажав кнопку Уда лить, вы удалите запись.
Нажав кнопку Включить все, вы активируете все записи.
Нажав кнопку Отключить все, вы сделаете все записи неактивными.
Нажав кнопку Удалить все, вы удалите все записи.
Чтобы перейти в следующее окно, воспользуйтесь кнопкой Следующая. Чтобы вернуться
в предыдущее окно, воспользуйтесь кнопкой Предыдущая.
4.12.2 Таблица маршрутизации
Выбрав меню Расширенные настройки маршрутизации – Таблица маршрутизации, вы
сможете просматривать все используемые записи маршрутизации. Для каждой статьи
отображаются IP-адрес назначения, маска подсети, шлюз и интерфейс.
IP-адрес назначения - IP-адрес назначения - это IP-адрес сети или узла, назначенный
маршруту.
Маска подсети - Маска подсети определяет, какая часть IP-адреса узла сети
относится к адресу сети, а какая - к адресу самого узла в этой сети.
Шлюз - IP-адрес шлюзового устройства, обеспечивающего взаимодействие между
маршрутизатором и сетью/узлом.
- 85 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Интерфейс - В этом поле показывается местонахождение IP-адреса назначения - LAN
и WL AN или WAN.
Нажмите Обновить для обновления отображаемой информации.
4.13 Контроль пропускной способности
Рис. 4-65
Меню Контроль пропускной способности содержит два подменю – Параметры контроля
и Список правил (см. Рис. 4-65). Для настройки нужной функции выберите
соответствующее меню. Ниже приводится подробное описание для каждого из этих
подменю.
4.13.1 Параметры контроля
Выбрав Контроль пропускной способности – Параметры контроля, вы сможете в
следующем окне настраивать значения исходящей и входящей полосы пропускания.
Задаваемые значения не должны превышать 100000 Кбит/с. Для оптимального контроля,
выберите справа Тип линии и спросите у поставщика Интернет-услуг общее значение
входящего и исходящего трафика.
Рис. 4-66 Параметры контроля
Включить контроль полосы пропускания – Если данный параметр активирован, то
правила функции контроля пропускной способности будут работать.
Тип линии – Выберите правильный тип вашего подключения. Если вы не знаете, какой
выбрать, обратитесь к вашему поставщику Интернет-услуг.
- 86 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Исходящая полоса пропускания - Скорость закачивания на удаленный сервер через
порт WAN.
Входящая полоса пропускания - Скорость скачивания с удаленного сервера через
порт WAN.
4.13.2 Список правил
Выбрав Контроль пропускной способности - Список правил, вы сможете просматривать
и настраивать правила контроля пропускной способности, как показано на рисунке ниже.
Рис. 4-67 Список правил
Описание - Информация с описанием включает диапазон адресов, диапазон портов и
протокол передачи.
Исходящая полоса пропускания - Максимальная скорость закачивания на удаленный
сервер через порт WAN, по умолчанию установлено 0.
Входящая полоса пропускания - Максимальная скорость скачивания с удаленного
сервера через порт WAN, по умолчанию установлено 0.
Включить - Состояние правила; показывает, будет ли применяться данное правило.
Редактировать
- Выберите данный пункт для изменения или удаления существующей
записи.
Чтобы добавить или изменить правило управления полосой пропускания,
необходимо сделать следующее:
Шаг 1: Нажмите кнопку Добавить новую… (см. Рис. 4-67). Должно открыться окно, как
показано на Рис. 4-68.
Шаг 2: Введите следующие данные.
- 87 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-68 Настройки правил управления полосой пропускания
Шаг 3: Нажмите кнопку Сохранить.
4.14 Привязка IP- и MAC-адресов
Рис. 4-69 Меню Привязка IP- и MAC-адресов
Меню Привязка IP- и MAC-адресов содержит два подменю (см. Рис. 4-69) – Параметры
привязки и Таблица ARP. Чтобы настроит
ь нужную функцию или посмотреть ее
параметры, выберите соответствующий элемент. Ниже приводится подробное описание по
каждому подменю.
4.14.1 Параметры привязки
Данное окно содержит таблицу Параметры привязки, в которую вы можете вносить
необходимые изменения (см. Рис. 4-70
).
- 88 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
Рис. 4-70 Параметры привязки
MAC-адрес - MAC-адрес контролируемого компьютера локальной сети.
IP-адрес - Назначенный IP-адрес контролируемого компьютера локальной сети.
Связать - Включение функции связывания по протоколу ARP для конкретного
устройства.
Изменить - Изменение или удаление существующей записи.
Если вы хотите добавить или изменить запись связывания IP- и MAC-адресов, нажмите
кнопку Добавить новую… или Изменить. Перед вами откроется окно, представленное на
Рис. 4-71, в котором вы можете добавить или изменить запись связывания IP- и
MAC-адресов.
Рис. 4-71 Параметры привязки IP- и MAC-адресов
Чтобы добавить запись привязки IP- и MAC-адреса, необходимо сделать следующее:
1. Нажмите кнопку Добавить новую… (см. Рис. 4-70).
2. Укажите MAC- и IP-адрес.
3. Выберите ячейку Связать.
- 89 -
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
4. Чтобы сохранить сделанные изменения, воспользуйтесь кнопкой Сохранить.
Чтобы изменить или удалить уже существующую запись, необходимо сделать
следующее:
1. Выберите запись в таблице.
2. В колонке Изменить выберите, соответственно, Редактировать или Удалить.
Чтобы найти существующую запись:
1. Нажмите кнопку Найти, как показано на Рис. 4-70.
2. Введите MAC или IP-адрес.
3. Нажмите кнопку Найти, как показано на Рис. 4-72.
Рис. 4-72 Найти запись привязки IP- и MAC-адреса
Чтобы активировать все записи, воспользуйтесь кнопкой Включить все.
Чтобы удалить все записи, воспользуйтесь кнопкой Удалить все.
4.14.2 Таблица ARP
Для управления компьютером вы можете вести наблюдение за компьютерами локальной
сети, проверяя привязку MAC- и IP-адресов в таблице ARP. Также вы можете производить
настройку элементов таблицы ARP. В данном окне отображается таблица ARP. Она
содержит информацию по имеющимся записям привязки IP- и MAC-адресов (см. Рис. 4-73).
Рис. 4-73 Таблица ARP
- 90 -
Оглавление
-
-
-
- Примечание:
-
- Примечание:
-
-
-
-
- Примечание:
-
-
-
-
-
