Новые возможности и изменения в версии 7.5.0b
Содержание
1. Добавлена команда "T R" (трассировка физического порта).
2. Изменен принцип альтернативной маршрутизации X.25 и
синтаксис команды установки маршрута X.25(S R).
3. NAT - маскарадинг с несколькими IP-адресами
4. WEB - управление устройством
5. Аутентификация PPP-клиента (используя PAP, CHAP через RADIUS и TACACS+ серверы)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. Добавлена команда "T R" (трассировка физического порта).
Синтаксис команды Manager:
T R START - разрешить трассировку;
T R STOP - запретить трассировку;
T R PO:n [LG:m] [ON|OFF] - установить параметры трассировки
где:
n - номер порта;
m - количество выводимых байт для каждого трассируемого пакета;
ON - включить трассировку для данного порта;
OFF - отключить трассировку для данного порта;
Для просмотра трассировки надо установить соединение с процессом TR.
(анологично как для MN, TG, EH).
Например, надо задать маршрут
PR:n ID:D RT:33 TO:TR CONT:NO
и с локального PAD (или Telnet) набрать адрес
*33
На терминал будут выводиться строки в формате
hh:mm:ss.tt PO:n
XX XX XX ... | cccc ...
hh:mm:ss.tt - <часы>:<минуты>:<секунды>:;
n - номер порта;
- напрвление передачи: t-> - вывод (передаваемые портом данные);
<-r - ввод (принимаемые портом данные);
XX XX XX - информация в 16-ричном виде
cсссс - информация в символьном виде;
например:
4:27:59.45 PO:02 t-> 0D | .
4:28:02.49 PO:02 <-r 41 54 20 53 37 3D 34 35 20 53 30 3D 30 20 | AT S7=45 S0=0
2. Изменен принцип альтернативной маршрутизации X.25 и
синтаксис команды установки маршрута X.25(S R).
Было:
S R PR:n ID: RT: PO:[,]
Стало:
S R PR:n ID: RT: TO: CONT:{YES|NO}
Параметры PR, ID, RT остались без изменений;
Параметр PO заменен на TO
значения параметра TO могут быть:
PO.n - физический порт
ST.n - Frame Relay - станция
ET.n - Ethernet - станция
TN.n - Telnet - станция
IP.n - IP - интерфейс
PP - PPP - сервер
MN - процесс Manager
TG - процесс Traffic Generator
EH - процесс Эхо-порт
TR - процесс трассировщик
- ip-адрес удаленной станции (XOT)
Добавлен параметр CONT:
CONT:YES в случае неудачи установки соединения будет
продолжаться поиск в таблице маршрутизации.
CONT:NO процесс поиска будет завершен на этой строке.
Примечание: если вызов(CALL) не удовлетворяет критерию
данной строки, то поиск продолжается независимо от значения
параметра CONT.
Пример:
PR:06 ID:D RT:1234 TO:PO.2 CONT:YES
PR:07 ID:D RT:1234 TO:192.168.3.1 CONT:NO
Здесь если обрабатывается пакет с адресом 1234, то сначала
будет попытка установить соединение через порт 2.
Если эта попытка окончится неудачей, то будет попытка
установить X.25 соединение через IP адрес 192.168.3.1 (XOT).
3. NAT - маскарадинг с несколькими IP-адресами
С точки зрения выполнения процедур адресной трансляции IP-интерфейс может находится
в одном из следующих режимов:
- не выполнять адресную трансляцию;
- выполнять адресную трансляцию для конкретных диапазонов внутренних адресов;
- выполнять трансляцию всех выводимых пакетов.
В первом случае, параметр NAT:NO. Никаких преобразований в пакете не производится.
Интерфейс работает в обычном режиме.
Во втором случае, параметр NAT:YES и таблица трансляции интерфейса
содержит как минимум одну запись.IP-интерфейс выполняет адресную трансляцию
только для тех пакетов, которые находятся в диапазоне транслируемых адресов.
Эти диапазоны (внутренние сети) и соответствующие им значения внешних адресов
определены в таблице трансляции .Остальные пакеты передаются "прозрачно"
без какой либо обработки !
В третьем случае, параметр NAT:YES и таблица трансляции интерфейса не содержит
ни одной записи.IP-интерфейс выполняет адресную трансляцию для всех пакетов,
отправляемых с него. Для преобразования будет использован адрес данного интерфейса.
Таблица трансляции адресов формируется для каждого интерфейса отдельно.
В ней каждая запись определяет внутреннюю сеть (диапазон адресов - адрес/маска) и
внешний (легальный) адрес, подставляемый при процедуре трансляции.
Ниже приведен пример таблицы трансляции для интерфейса IP:2, определяющий для трех
внутренних сетей (20.0.0.0/8, 30.0.0.0/8 и 40.0.0.0/8) соответственно
три легальных внешних адреса.
Manager: d n ip:2
IP:2 EADR:174.74.56.10 IADR:20.0.0.0 MASK:255.0.0.0
IP:2 EADR:174.74.56.11 IADR:30.0.0.0 MASK:255.0.0.0
IP:2 EADR:174.74.56.12 IADR:30.0.0.0 MASK:255.0.0.0
Для формирования таблицы трансляции используются команды - "S N ...",
создать запись, удалить запись - "C N ..." и просмотроть всю таблицу -
"D N ...". Синтаксис команд для формирования таблицы трансляции
подробно описан в п.2.2.4.7 (глава 2).
При добавлении новой записи трансляции она вносится
в таблицу параметров и будет использована только после рестарта данного
IP-интерфейса.
4. WEB-управление устройством
HTTP-сервер предназначен для реализации функций удаленного управления
(WEB-управление), используя для этой цели WEB-браузер.
WEB-управление предлагает практически тот же набор функций
по управлению устройством, что и удаленная работа с консолью устройства
(например инспользуя Telnet).
Для запуска HTTP-сервера требуется установить параметр HTTP интерфейса IP:0
значение "YES".
S P IP:0 HTTP:YES
И рестартовать HTTP-сервер:
W S HTTP
Для останова HTTP-сервера требуется установить
параметр HTTP интерфейса IP:0 значение "NO".
S P IP:0 HTTP:NO
И рестартовать HTTP-сервер:
W S HTTP
Поддерживается два наиболее популярных WEB-браузера:
-- Internet Explorer версии 4.0 и выше;
-- Netscape Navigator версии 4.0 и выше.
Осуществление WEB-управления из других браузеров не гарантируется.
Минимальное разрешение экрана 800x600 точек.
5. Аутентификация PPP-клиента (используя PAP, CHAP через RADIUS и TACACS+ серверы)
Появилась возможность в PPP аутентифицировать пользователя
не только локально, но и через RADIUS и TACACS серверы.
В параметрах PPP изменились значения параметров PAPR и СHAPR.
теперь они указывают на номер записи в таблице AU.
пример:
Manager: dpau=a
AU:01 TY:RADIUS NAME:"" IADR:0.0.0.0 ID:""
TO:3 RT:3 TA:60 SN:1
SADR:10.0.0.10 KEY:"nsg" PA:1645 PB:1646
AU:02 TY:TACACS+ IADR:0.0.0.0 ID:"" TO:3 RT:3 TA:60 SN:1
SADR:10.0.0.10 KEY:"nsg"
AU:03 TY:NO_AUTH
AU:04 TY:NO_AUTH
Manager: dpip=2
IP:02 ADM:UP NAME:""
IADR:12.0.0.1 MASK:255.0.0.0 BRC:1 MTU:1500 ACCT:0 NAT:NO
TY:PPP PO:7 SL:NO PAPR:0 PAPA:YES CHAPR:2 CHAPA:YES SCRIPT:0
AC:YES PC:YES VJ:16 VJC:YES BSDC:NO KEEP:0 HOLD:0
AM:00000000 ACCL:NO DOD:NO RNAME:"" RADR:12.0.0.2
Здесь для IP=2 будет проходить аутентификация по CHAP через TACACS сервер
с параметрами в AU:2.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~