Smt-інтерфейс в пристроях zyxel.

Пристрої ZyXEL (такі, як модеми, маршрутизатори, шлюзи і т.п.), що випускаються в даний час, мають вбудований веб-конфігуратор, призначений в якості основного інтерфейсу для ручного налаштування.

Також існує альтернативний інтерфейс для додаткової настройки пристрою, призначений для системних адміністраторів. Альтернативним способом настроки в різних пристроях можуть бути як інтерфейс командного рядка, так і SMT-меню.

Інтерфейс командного рядка (CLI) пропонує обмежені можливості настройки, і користуватися ним рекомендується тільки досвідченим користувачам. Як підключитися до інтерфейсу командного рядка: https://zyxel.ru/content/support/knowledgebase/KB-1627

У ADSL-модеми P660RT2, P660RU2, P660HT2, P660HTW2 відсутня SMT-інтерфейс, а присутній тільки інтерфейс командного рядка, в Також можна настроїти.

Далі докладно зупинимося на описі SMT-інтерфейсу.

Знайомство з SMT

У цій статті описується, як отримати доступ і працювати з інтерфейсом SMT (System Management Terminal - Системна консоль).

опис SMT (System Management Terminal)

Системна консоль пристрої (System Management Terminal) - це інтерфейс управління на основі меню, до якого можна отримати доступ за допомогою програми емулятора терміналу за допомогою бездротової технології telnet.

Далі описується, як отримати доступ до меню SMT (Системна консоль) за допомогою Telnet, як працювати з інтерфейсом SMT, а також налаштовувати параметри пристрою за допомогою меню SMT.

Процедура налаштування пристрою за допомогою SMT через з`єднання Telnet

Далі представлений порядок підключення до пристрою за допомогою Telnet.

В операційній системі Windows натисніть кнопку Пуск (зазвичай в лівому нижньому кутку) - Програми - Стандартні - Командний рядок і потім в інтерфейсі командного рядка надрукуйте telnet 192.168.1.1 (IP-адреса пристрою за умовчанням), натисніть клавішу Enter.

Після натискання клавіші Enter з`являється вікно із запитом на введення пароля, як показано нижче.

Введіть в поле Password пароль для доступу до пристрою. При першій реєстрації введіть пароль за замовчуванням 1234. При введенні пароля кожен набирається символ на екрані відображається як символ зірочка "*".

Після введення пароля з`явиться головне меню SMT-інтерфейсу.

Якщо протягом п`яти хвилин (час очікування за замовчуванням) після реєстрації не було здійснено жодних дій, пристрій автоматично завершує сеанс telnet-з`єднання. Вам доведеться заново підключатися до пристрою за допомогою Telnet.

Робота з інтерфейсом SMT

SMT (System Management Terminal - Системна консоль) є інтерфейсом, призначеним для налаштування параметрів пристрою.

ОПЕРАЦІЯ

натисканням клавіші

ОПИС

Перехід до меню нижнього рівня [Enter] Для переходу в підміню введіть його номер і натисніть клавішу [ENTER].

Перехід до меню верхнього рівня [Esc] Для повернення до попереднього меню натисніть клавішу [ESC].

Перехід до «прихованого» меню Натисніть [ПРОБІЛ] для зміни No на Yes, а потім натисніть клавішу [ENTER]. Поля, що починаються з «Edit», ведуть до «прихованим» меню і мають значення за замовчуванням No. Щоб перейти до «прихованого» меню натисніть клавішу [ПРОБІЛ] для зміни No на Yes, потім натисніть клавішу [ENTER].

Переміщення курсораКлавіша [ENTER] або клавіші зі стрілками «вгору / вниз». Перебуваючи в меню, для переміщення до наступного поля натисніть клавішу [ENTER]. Для переміщення до попереднього / наступного поля можна також використовувати клавіші зі стрілками «вгору / вниз».

Введення даних Введіть дані або натисніть клавішу [ПРОБІЛ], потім натисніть клавішу [ENTER]. Меню містять два типи полів. В поле першого типу слід надрукувати необхідні дані. Поля другого типу призначені для введення параметрів, перегляд варіантів яких проводиться за допомогою клавіші [ПРОБІЛ].

Обов`язкові поля або ChangeMe (Зміни мене) Всі поля з символом

Щоб мати можливість збереження нової конфігурації поля ChangeMe (Зміни мене) не можна залишати порожніми.

недоступні поляУ деяких полях SMT відображається (Недоступно). Це означає, що дане поле недоступне.

Збереження конфігурації [Enter] Для збереження конфігурації натисніть клавішу [ENTER], коли з`явиться повідомлення «Press ENTER to confirm or ESC to cancel» (Натисніть [ENTER] для підтвердження або [ESC для скасування). Після збереження даних, як правило, відбувається повернення до попереднього меню.

Вихід з SMT99Введіте 99 і потім натисніть клавішу [ENTER]. Введення символів 99 в рядку запрошення Головного меню і натиснення [ENTER] використовуються для виходу з інтерфейсу SMT.

Залежно від моделі пристрою, меню інтерфейсу SMT може бути різним. Докладний огляд інтерфейсу SMT для вашого пристрою, ви можете знайти в керівництві користувача.

Примітка:

1. Під час активного telnet-з`єднання неможливо буде зайти в веб-конфігуратор пристрою.

2. У деяких пристроях, при підключенні через telnet відсутня SMT-меню (система меню) і присутній тільки режим командного рядка. Для виклику SMT-меню можна скористатися командою sys smt on. Більш докладно про команду: https://zyxel.ru/content/support/knowledgebase/KB-1846

3. Для відключення SMT-меню використовуйте команду sys smt off.

Налаштування фільтрації в xDSL-модеми.

Налаштування модему будемо робити через SMT-меню.

Припустимо, що комп`ютер, якому потрібно забезпечити доступ в Інтернет, має IP-адресу - 192.168.1.35

У модемі потрібно створити і застосувати фільтр, який дозволить комп`ютеру з IP-Адес 192.168.1.35 виходити в Інтернет і блокує доступ комп`ютерів з іншими IP-адресами.

Для налаштування фільтрації потрібно підключитися до модему через telnet-з`єднання, тому що в веб-конфігураторі подібні налаштування відсутні.

Виберіть в операційній системі Пуск - Виконати ... і у вікні, наберіть telnet і натисніть кнопку OK.

Після цього з`явиться запрошення ввести пароль для входу в настройки модему. Пароль за замовчуванням тисяча двісті тридцять чотири

Після успішної авторизації ви побачите основне меню модему. Увійдіть в Меню 21 - Filter and Firewall Setup (в деяких модемах цей пункт меню називається Filter Set Configuration). Наберіть 21 і натисніть Enter.

Натисніть 1 (Filter Setup) і потім Enter.

Виокажетесьвменю 21.1 - Filter Set Configuration

У цьому меню відображаються всі існуючі фільтри. З нашого прикладу видно, що існують фільтри під номерами 2, 3 і 4. Для створення нового фільтра (наприклад, під номером 1) потрібно в поле Enter Filter Set Number to Configure ввести номер фільтра - 1, в поле Edit Comments введіть назву створюваного фільтра (наприклад назвемо фільтр Internet_access). Натисніть Enter для підтвердження і збереження зроблених налаштувань. Далі ви опинитеся в меню 21.1.1 - Filter Rules Summary.

В одному фільтрі можна створити 6 правил. Введіть номер правила яке ви хочете створити. У нашому прикладі ми створюємо правило 1.

В поле Filter Type повинно бути встановлено TCP / IP Filter Rule для настройки правил TCP / IP. В поле Active виберіть Yes для включення правила фільтра. Існують поля Destination IP Addr (IP-адреса призначення) і Source IP Addr (IP-адреса джерела), в яких зазначаються відповідно IP-адреса призначення і IP-адреса джерела пакету. У нашому випадку ми не вказуємо IP-адреса призначення, тому що він може бути будь-який, а в якості IP-адреси джерела пакетів потрібно вписати в поля IP Addr і IP Mask відповідно IP-адреса і маску підмережі. У нашому прикладі потрібно вказати IP-адресу 192.168.1.35 і маску 255.255.255.255, тому що потрібно дозволити доступ в Інтернет тільки одному конкретному IP-адресою. В поле Action Matched (Дія при відповідно) виберіть Forward (Переслати), а в поле Action Not Matched (Дія при невідповідності) Drop - (Блокувати). Натисніть Enter для збереження правила.

Таким чином, модем переглядає у вхідному пакеті зазначені вище поля і вирішує, блокувати (Drop) або переслати (Forward) пакети, в залежності від того, який набір правил фільтрації налаштований в Меню 21.

В меню 21.1.1 - Filter Rules Summary ви побачите створене правило фільтрації під номером 1.

Щоб створений в меню 21 фільтр став активним, його потрібно приєднати до LAN (меню 3.1) і визначити до яких даними вхідними або виходять його застосовувати.

У нашому прикладі фільтр буде застосований до вхідних даних LAN-інтерфейсу модему.

Натисніть кілька разів клавішу Esc для того щоб повернутися в основне меню модему.

Зайдіть в меню 3 LAN Setup.

Зайдіть в підменю 1. Ви опинитеся в меню 3.1 - LAN Port Filter Setup.

У розділі Input Filter Sets в поле protocol filters вкажіть номер створеного фільтра. У нашому прикладі був створений фільтр Internet_access з номером 1.

Таким чином, буде організований доступ в Інтернет тільки одному комп`ютеру з локальної мережі з IP-адресою 192.168.1.35. Звертаємо вашу увагу, що доступ до налаштувань модема (при підключенні до LAN-інтерфейсу) буде можливий тільки з комп`ютера має IP-адресу 192.168.1.35, тому що пакети з будь-яким іншим IP-адресою будуть блокуватися!

Примітка: додаткову інформацію щодо використання та налаштування фільтра TCP / IP-пакетів в пристроях ZyXEL можна отримати з наступної статті в Базі знань - https://zyxel.ru/content/support/knowledgebase/KB-1336 і з Керівництва користувача.

Розглянемо ще один приклад. Припустимо, що потрібно забезпечити доступ в Інтернет тільки двом комп`ютерам з IP-адресами 192.168.1.35 і 192.168.1.41 і заблокувати доступ в Інтернет іншим комп`ютерам.

Налаштування модему будемо робити через SMT-меню. В основному меню модему увійдіть в Меню 21 - Filter and Firewall Setup (в деяких модемах цей пункт меню називається Filter Set Configuration). Наберіть 21 і натисніть Enter.

Натисніть 1 (Filter Setup) і потім Enter.

Виокажетесьвменю 21.1 - Filter Set Configuration

У цьому меню відображаються всі існуючі фільтри. Для створення нового фільтра (наприклад, під номером 1) потрібно в поле Enter Filter Set Number to Configure ввести номер фільтра - 1, в поле Edit Comments введіть назву створюваного фільтра (в нашому прикладі фільтр називається Internet_access). Натисніть Enter для підтвердження і збереження зроблених налаштувань. Далі ви опинитеся в меню 21.1.1 - Filter Rules Summary.

В одному фільтрі можна створити 6 правил. Спочатку ми створимо правило 1 в якому дозволимо доступ в Інтернет з IP-адреси 192.168.1.35. Натисніть 1 і Enter.

В поле Filter Type повинно бути встановлено TCP / IP Filter Rule для настройки правил TCP / IP. В поле Active виберіть Yes для включення правила фільтра. Існують поля Destination IP Addr (IP-адреса призначення) і Source IP Addr (IP-адреса джерела), в яких вказується відповідно IP-адреса призначення і IP-адреса джерела пакету. У нашому прикладі ми не вказуємо IP-адреса призначення, тому що він може бути будь-який, а в якості IP-адреси джерела пакетів потрібно вписати в поля IP Addr і IP Mask відповідно IP-адреса і маску підмережі. У нашому прикладі потрібно вказати IP-адресу 192.168.1.35 і маску 255.255.255.255, тому що потрібно дозволити доступ в Інтернет комп`ютера з цим IP-адресою. В поле Action Matched (Дія при відповідно) виберіть Forward (Переслати), а в поле Action Not Matched (Дія при невідповідності) - Check Next Rule (Перевіряти наступне правило). Натисніть Enter для збереження правила.

Далі створимо правило 2 в якому дозволимо доступ комп`ютера з IP-адресою 192.168.1.41 і заблокуємо доступ комп`ютерів з іншими IP-адресами.

В поле Filter Type повинно бути встановлено TCP / IP Filter Rule для настройки правил TCP / IP. В поле Active виберіть Yes для включення правила фільтра. Як IP-адреси джерела (Source) пакетів потрібно вписати в поля IP Addr і IP Mask відповідно IP-адреса і маску підмережі. У нашому прикладі потрібно вказати IP-адресу 192.168.1.41 і маску 255.255.255.255, тому що потрібно дозволити доступ в Інтернет компьютерус цим IP-адресою. В поле Action Matched (Дія при відповідно) виберіть Forward (Переслати), а в поле Action Not Matched (Дія при невідповідності) - Drop (Блокувати) для того, щоб заблокувати доступ в Інтернет іншим комп`ютерам. Натисніть Enter для збереження правила.

В меню 21.1.1 - Filter Rules Summary ви побачите створені правила фільтрації під номерами 1 і 2.

Щоб створений в меню 21 фільтр став активним, його потрібно приєднати до LAN (меню 3.1) і визначити до яких даними вхідними або виходять його застосовувати.

У нашому прикладі фільтр буде застосований до вхідних даних LAN-інтерфейсу модему.

Натисніть кілька разів клавішу Esc для того щоб повернутися в основне меню модему.

Зайдіть в меню 3 LAN Setup.

Зайдіть в підменю 1. Ви опинитеся в меню 3.1 - LAN Port Filter Setup.

У розділі Input Filter Sets в поле protocol filters вкажіть номер створеного фільтра. У нашому прикладі був створений фільтр Internet_access з номером 1.

Таким чином, буде організований доступ в Інтернет тільки двом комп`ютерам з IP-адресами 192.168.1.35 і 192.168.1.41. Звертаємо вашу увагу, що доступ до налаштувань модема (при підключенні до LAN-інтерфейсу) буде можливий тільки з комп`ютера має IP-адресу 192.168.1.35 або 192.168.1.41, тому що пакети з будь-яким іншим IP-адресою будуть блокуватися!

Примітка: додаткову інформацію щодо використання та налаштування фільтра TCP / IP-пакетів в пристроях ZyXEL можна отримати з наступної статті в Базі знань - https://zyxel.ru/content/support/knowledgebase/KB-1336 і з Керівництва користувача.

Відноситься до продуктів:

P-660R EE

P-660H EE

P-660HW EE

P-662HW EE

P-792H EE

P-2602HW EE

P-662H EE

P-660RU EE

OMNI ADSL WLAN EE

P-660RT EE

P-660HT EE

P-660HTW EE

Prestige 645R EE

OMNI ADSL LAN EE

P-793H

Prestige 782R EE

Prestige 791R EE