PC360

Представлена настройка проброса порта (Port Forwarding) из внешней сети к видеокамере в локальной сети. Видеокамера выбрана для теста как наиболее доступный вариант, не требующий дополнительных настроек. Если проброс порта выполняется к серверу действия аналогичные, но следует учесть, что в сервере есть свой собственный файервол или брандмауэр, (или эту роль выполняет антивирус) и в нем так же нужно открыть порт для ... Читать далее

На этой странице представлена методика подключения домена к сетевому экрану для контроля доступа в Интернет через доменные учетные записи пользователей. Тоесть при доступе в Интернет с любой доменной учетной записи из ПК в локальной сети, пользователя переадресовывает на портал, расположенный в USG, где нужно ввести свой логин и пароль. При успешной аутентификации далее происходит фильтрация политикой безопасности и если пользователь ... Читать далее

Это описание нужно рассматривать как часть базовой конфигурации сетевого экрана FW USG, которая представлена тут. Первоначально доступ к устройству есть только через Console-порт и Service-порт. Все остальные доступы из WAN и LAN запрещены. План действий такой: выполнить подключение через сервисные порты, создать дополнительных пользователей (админов) и разрешить доступ с нужных интерфейсов. Эта инструкция не про пользователей в смысле клиентов локальной сети, а ... Читать далее

На этой странице представлено введение в файервол Huawei USG и простая методика ограничения доступа в Интернет по URL. Это описание нужно рассматривать как часть базовой конфигурации USG, которая представлена тут. Раздел Security Policy (политики безопасности) в Huawei USG – это и есть классический «firewall ruleset». Тут он так называется. Для сравнения в MikroTik это IP >> Firewall >> Filter Rules, или ... Читать далее

Постановка задачи – необходимо обеспечить доступ из локальной сети в Интернет через сетевой экран USG6510E. Кроме этого произвести некоторые дополнительные настройки для первоначального запуска устройства в работу. Содержание. Подключение в FW (USG). Сетевое имя FW. Подключение в Интернет через PPPoE. Дата и время. Подключение в Интернет по DHCP. Маршрут по умолчанию. Настройка LAN. DHCP-сервер. DNS. NAT. Firewall. Лицензия. Сохранение конфигурации. Резервная копия конфигурации. Сброс конфигурации.   Схема подключения. Huawei USG6510E – это сетевая платформа безопасности (Next-Generation Firewall, NGFW) из ... Читать далее

На этой странице представлен пример настройки доступа в Интернет и параметров локальной сети на оборудовании BDCOM. GW1 – BDCOM BSR2900 Это высокопроизводительный роутер с функциями коммутатора. Поддерживает основные сетевые протоколы, статическую и динамическую маршрутизацию (RIP, OSPF, BGP), а также механизмы управления трафиком и QoS. Обеспечивает низкое энергопотребление и бесшумную работу без вентиляторов.​​ Работает под управлением собственной операционной системы BDROS. Представленная модель появилась в ... Читать далее

Агрегирование каналов (link aggregation) – объединение нескольких физических каналов передачи данных в сетях Ethernet в один логический, позволяющий увеличить пропускную способность и повысить надёжность. У разных производителей эта технология называется по-разному: Eth-Trunk, Port Channel, Bonding. Реализацию агрегированной группы отражает термин LAG – Link Aggregation Group (группа агрегированных каналов). То есть LAG – это частный случай агрегации каналов, реализованный по стандарту. ... Читать далее

На коммутаторах Huawei S6700 раздача IP-адресов по DHCP работает только через интерфейсы типа Vlanif, потому что DHCP – это L3-сервис, и он требует наличия IP-адреса на логическом интерфейсе (то есть Vlanif) для обработки DHCP-запросов. В связи с этим создадим VLAN с указанием IP и интерфейса, потом создадим пул IP-адресов и привяжем его к созданному VLAN. После этого DHCP-сервер заработает.   Создание VLAN. VLAN ... Читать далее

В этой инструкции описаны способы подключения к коммутатору через консольный порт, по SSH и HTTP, настройка даты и время, резервная копия конфигурации и сброс в заводские настройки.   Подключение через консольный порт. Для подключения понадобится провод, который идет в комплекте с коммутатором. В компьютере должен быть COM-порт или USB-COM переходник. Или как в данном случае COM-PCI.   Подключаем COM-порт в компьютере.   В коммутаторе подключаемся в порт ... Читать далее

Подключение коммутаторов треугольником – это классическая схема с кольцевой топологией, в которой каждый коммутатор подключён к двум другим. Такое избыточные соединения повышает отказоустойчивость, но требует настройки защиты от петель. Три коммутатора без доп. настроек уже создают логические петли для трафика, данные начинают ходить по кругу – возникает широковещательный шторм, и сеть зависает. Настройка протокола STP(Spanning Tree Protocol) или его улучшенных ... Читать далее