Після установки пароля адміністратора профілі облікових записів користувачів з правами гостя можна переглядати і змінювати тільки після введення правильного пароля адміністратора.
ПОПЕРЕДЖЕННЯ. Не забувайте пароль адміністратора. Якщо ви включите захист від несанкціонованого доступу, а потім забудете пароль адміністратора, то доступ до функцій захисту модему бізнес-класу Courier 56K Business Modem від несанкціонованого доступу буде заблокований. Буде потрібно відновити заводські налаштування за замовчуванням, встановивши DIP-перемикач 10 в положення ON (Увімкнути). При цьому ВСЕ паролі будуть видалені, і буде потрібно повторно настроювати всі облікові записи.
3. Параметри облікових записів користувачів з правами гостя
Для налаштування облікових записів користувачів з правами гостя скористайтеся командою AT% An точно так же, як і для облікового запису адміністратора. Можна налаштувати до дев'яти облікових записів користувачів з правами гостя. Відомості за форматом команди AT% An см. На малюнку в кроці 1.
Після включення облікових записів користувачів з правами гостя переконайтеся, що користувачі знають свої паролі і знайомі з процедурою входу.
4. Зміна облікових записів
Після налаштування облікового запису кожне поле можна змінювати окремо. Якщо вихідні параметри поля повинні залишитися незмінними, просто поставте кому:
Вищеописана команда дозволяє користувачеві з правами гостя вказати номер на зворотній дзвінок, відмінний від того, що міститься у вихідній облікового запису.
Увімкніть локальний захист.
ПОПЕРЕДЖЕННЯ. Якщо не включити локальний захист, параметри захисту від несанкціонованого доступу будуть відкриті, і інші користувачі зможуть їх змінювати і видаляти.
Захист пароля адміністратора (локальна захист включена)
Примітка. Для збереження параметрів в пам'яті NVRAM необхідно використовувати команду W. Якщо цього не зробити, то при наступному відключенні харчування або скиданні модему бізнес-класу Courier 56K Business Modem захист від несанкціонованого доступу буде відключена.
5. Вибір потрібного типу захисту від несанкціонованого доступу
Можна вибрати один з двох типів захисту від несанкціонованого доступу: автоматична підстановка пароля і запит пароля.
Запит автоматичної підстановки пароля
Автоматична підстановка пароля використовується за умовчанням. Автоматична підстановка пароля автоматизує процес звернення до модему вузла, але для цього потрібно, щоб як пристрій вузла, так і пристрій гостя були модемами U.S. Robotics Courier.
Коли пристрій гостя починає з'єднуватися з автоматичною підстановкою пароля, воно включає пароль в запит корекції помилок протоколу V.42. Модем вузла перевіряє наявність відповідних діючих паролів у всіх своїх облікових записах системи захисту.
Запит пароля дозволяє встановлювати з'єднання з будь-яким пристроєм гостя, якщо тільки його користувач знає правильний пароль.
Коли на вузлі включена функція запиту пароля, користувачі з правами гостя отримують запит на введення пароля. Модем вузла звіряє отриманий пароль з усіма своїми активними обліковими записами системи захисту.
Примітка. У синхронному режимі можливість запиту пароля відсутня.
У наступній таблиці наводиться порівняння режимів Автоматичної підстановки пароля і Запиту пароля.
При використанні автоматичної підстановки пароля
При використанні запиту пароля
Пристрої вузла і гостя є продуктами U.S. Robotics, і на обох включена захист від несанкціонованого доступу.
Пристрої гостя не обов'язково повинні підтримувати захист від несанкціонованого доступу U.S. Robotics.
З'єднання між модемами бізнес-класу Courier 56K Business Modem або іншими модемами здійснюється з корекцією помилок протоколу V.42.
(Див. Главу Покажчик AT-команда в розділі Додатки для отримання відомостей щодо використання команд ATM4 або ATM5.)
З'єднання з корекцією помилок по протоколу V.42 не є обов'язковими.
Якщо гість вкаже невірний пароль, вузол посилає повідомлення INVALID PASSWORD (Неправильний пароль) і вішає трубку.
Якщо гість посилає невірний пароль, пристрій вузла перед розривом зв'язку двічі запрошувати пароль.
Якщо гість не посилає пароль протягом 60 секунд, вузол розриває зв'язок.
Якщо гість посилає правильний пароль, вузол видає дозвіл на установку зв'язку.
Вузол завжди відповідає на правильну автоматичну підстановку пароля.
Якщо на пристрої гостя не включена захист від несанкціонованого доступу, вузол забороняє з'єднання без включення функції запиту пароля на вузлі Courier 56K Business Modem.
6. Включення захисту від несанкціонованого доступу
ПОПЕРЕДЖЕННЯ. Перед включенням захисту від несанкціонованого доступу потрібно мати обліковий запис і пароль адміністратора.
Щоб активувати цю функцію модему
Захист від несанкціонованого доступу з автоматичною підстановкою пароля
Захист від несанкціонованого доступу із запитом пароля (при цьому також включається Автоматична підстановка пароля)
Захист від несанкціонованого доступу під час зворотного виклику, включення функції запиту пароля і зворотного виклику для кожного облікового запису гостя
де n - номер облікового запису. Для отримання додаткових відомостей див. Рисунок в попередньому розділі Налаштування захисту від несанкціонованого доступу.
Приклад. посилка модему команди AT% A3 = wombat, y, y, y, 5551234 включає функцію запиту пароля і зворотного виклику для 3-й облікового запису, яка має пароль "wombat".
Примітка. Для збереження параметрів включення функції захисту від несанкціонованого доступу з автоматичною підстановкою пароля і захисту від несанкціонованого доступу із запитом пароля необхідно використовувати команду W. Якщо цього не зробити, то при наступному відключенні харчування або скиданні модему бізнес-класу Courier 56K Business Modem захист від несанкціонованого доступу буде відключена.
Для довідки по установці цих команд можна використовувати команду ATI10. Див. Главу Покажчик AT-команда в розділі Додатки для отримання додаткових відомостей про команду ATI10.
7. Пошліть команду ATZ або ATZ! для активізації параметрів захисту від несанкціонованого доступу.
Примітка. Обов'язково встановіть DIP-перемикач 10 в положення OFF (Вимк), щоб модем завантажив настройки, що зберігаються в пам'яті NVRAM. Якщо DIP-перемикач 10 встановлено в положення ON (Увімкнути), завантажуються налаштування з ПЗУ ( F0), які відключають захист від несанкціонованого доступу. Можна повернути початкові налаштування захисту від несанкціонованого доступу, встановивши DIP-перемикач 10 в положення OFF (Вимк) і провівши скидання модему бізнес-класу Courier 56K Business Modem за допомогою команди ATZ або шляхом відключення і включення живлення модему.
Ведення облікових записів системи захисту
Після установки пароля адміністратора і включення захисту від несанкціонованого доступу лише адміністратор зможе здійснювати доступ до інформації облікового запису.
Для зміни інформації облікового запису можна використовувати команди
Віддалена настройка захисту від несанкціонованого доступу
Адміністратор сайту може виконати настроїти параметрів захисту вузла.
Набір з віддаленого вузла
- Встановіть з віддаленого вузла з'єднання з вузлом, на якому включена захист від несанкціонованого доступу. Після встановлення з'єднання дотримуйтесь вказівок по початку сеансу віддаленого доступу в додатку Віддалений доступ та налаштування модему бізнес-класу Courier 56K Business Modem цього посібника.
- Після отримання дозволу на віддалений доступ використовуйте команду AT% S = для звернення до облікових записів системи захисту від несанкціонованого доступу. Див. Розділ Ведення облікових записів системи захисту в цьому розділі.
ПОПЕРЕДЖЕННЯ. Якщо для завершення сеансу віддаленого доступу не буде використовуватися команда ATZ. захист вузла від несанкціонованого доступу буде відключена, і будь-який користувач, який отримав віддалений доступ до вузла отримає доступ до екрану команди ATI10 і облікових записів системи захисту від несанкціонованого доступу.
захист DTMF
Захист DTMF (Dual Tone Multi-Frequency - двотональний багаточастотний набір) передбачає, що модем "знімає трубку" при отриманні вхідного дзвінка, але не дає відповідного сигналу, поки не отримає вірний пароль DTMF. Отримавши вірний пароль, модем починає попереднє узгодження. Якщо пароль DTMF хибна, модем "кладе трубку", і термінальне обладнання ніколи не дізнається про те, що був вхідний дзвінок.
Стан і пароль захисту DTMF відображаються на екрані команди ATi10.
Захист DTMF можна включити шляхом установки біта 3 регістра S53, наприклад S53 = 8 або S53.3 = 1.
Команда. використовується для установки пароля захисту DTMF (AT. = PWn. n = 0--39). Не забудьте відключити цей обліковий запис, щоб ніхто не зміг використовувати пароль DTMF як обліковий запис системи захисту від несанкціонованого доступу. Наприклад, щоб встановити пароль захисту DTMF локального модему, можна використовувати наступні команди: AT% A0 = 123456, N. потім AT. = PW0. Пізніше, при необхідності, можна буде змінити обліковий запис системи захисту.
Пароль DTMF може бути представлений комбінацією символів 0123456789 * ABCD; в кінці пароля завжди ставиться символ #. Довжина пароля DTMF не повинна перевищувати восьми символів.
Рядок набору віддаленого модему повинна мати вигляд: ATDT2625000 @ 123456 #. У цьому прикладі "123456" - це пароль захисту DTMF.