Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под
 Скачать 7.28 Mb.
|
|
MASTER) будет считаться вышедшим из строя и обработку трафика продолжит резервное изделие в составе кластера (SLAVE). (см. раздел 2.5, с. 50; Рис. 2.8, с. 28 или Рис. 2.38, с. 50). Контролировать рекомендуется наименее надежные интерфейсы. Дополнительные параметры – в качестве значений параметра MAC-адрес интерфейсов можно установить физические адреса соответствующих Ethernet-адаптеров или произвольные числа (в нужном формате). Нулевым значение параметра MAC-адрес оставлять нельзя (см. Примечание в п. 2), т.к. это приведет к неравенству MAC-адресов соответствующих пар сетевых интерфейсов основного и резервного изделий, что в работе кластера недопустимо. 4. Выполнить запись конфигуратора изделия со статусом MASTER в объединенную базу параметров БпО (подробнее см. раздел 1.3.2, с. 10 и РЭ на конкретное изделие). 5. Скопировать конфигуратор изделия со статусом MASTER на съемный носитель. Для выполнения этой процедуры служит цепочка альтернатив ГМ: Сервис Экспорт настроек (см. раздел 10.7, с. 203). 6. Перенести конфигуратор изделия со съемного носителя на изделие со статусом SLAVE. Для выполнения этой процедуры служит цепочка альтернатив ГМ: Сервис Импорт настроек (см. раздел 10.7, с. 203). Примечание. Для переноса конфигуратора с изделия со статусом MASTER на изделие со статусом SLAVE можно применить другой способ переноса − через архив конфигураций (см. раздел 4.1.8, с. 143), используя другую последовательность действий: Сохранить в архиве текущую конфигурацию Копировать на съемный носитель Восстановить из архива. 7. Назначить изделие со статусом MASTER основным изделием кластера, а изделие со статусом SLAVE – резервным, установив на соответствующих изделиях необходимые значения статуса и таймера, используя цепочку альтернатив ГМ: Настройка Параметры Основные константы (см. раздел 4.1.1, с. 129), например: Режим работы в кластере: MASTER таймер 10 (на основном изделии кластера) Режим работы в кластере: SLAVE таймер 12 (на резервном изделии кластера). 8. Выполнить и проверить на функционирование все необходимые сетевые подключения к обоим изделиям. Глава 7. Организация функционирования кластера изделий 177 9. Перезагрузить оба изделия в составе кластера. После этого оба изделия кластера автоматически начинают работать в заданных режимах. В нижней части видеомонитора ЛКУ основного изделия появляется идентификатор режима работы Master: В нижней части видеомонитора ЛКУ резервного изделия появляется идентификатор режима работы Slave: Справа от идентификаторов режима работы могут следовать символы, обозначающие следующее: На изделии со статусом MASTER – блок наружной маршрутизации БНМ: I – недоступен БВМ С – не активен один из интерфейсов, на котором установлен Контроль в кластере. На изделии со статусом MASTER – блок внутренней маршрутизации БВМ: S – резервный узел недоступен E – недоступен БНМ С – не активен один из интерфейсов, на котором установлен Контроль в кластере На изделии со статусом SLAVE – блок наружной маршрутизации БНМ: A – резервный узел активизирован I – недоступен БВМ С – не активен один из интерфейсов, на котором установлен Контроль в кластере На изделии со статусом SLAVE – блок внутренней маршрутизации БВМ: A – резервный узел активизирован E – недоступен БНМ С – не активен один из интерфейсов, на котором установлен Контроль в кластере Внимание! В дальнейшем любые изменения настроек могут выполняться только на изделии со статусом MASTER. Отредактированный конфигуратор должен переноситься на изделие со статусом SLAVE так же, как при начальной настройке кластера, – с помощью съемного носителя. 8. Главное меню. Альтернатива Консоль В ответ на выбор альтернативы ГМ: Консоль на ЛКУ выдается меню, представленное на Рис. 8.1. Рис. 8.1 Меню альтернативы ГМ: Консоль Применение альтернатив меню Консоль (Рис. 8.1) обеспечивает выполнение набора разноплановых действий, пояснения к которым приведены ниже в данном разделе РНУ. Примечания. 1. Альтернатива меню Командное окно настоящей версией ОПО не поддерживается. 2. Альтернативы меню Журналы и Дата/Время доступны для использования только в режиме администрирования. 8.1. Консоль Тестирование Выбор цепочки альтернатив ГМ: Консоль Тестирование переводит изделие в режим выполнения диагностического тестирования, в котором возможно выполнение следующих стандартных процедур: - Ping – процедура проверки наличия связи (получение отклика) с любым IP-ресурсом сети; - Trace Route – процедура определения маршрута связи между изделием и любым IP- ресурсом сети; - Telnet– процедура проверки возможности TCP-соединения с любым IP- ресурсом сети; - DNS-клиент – процедура проверки работоспособности DNS-клиента маршрутизатора изделия путем отправки вводимых с клавиатуры DNS-запросов. После того как оператор выберет одну из названных функций тестирования, программа управления выдаст запрос на ввод параметров, соответствующих выбранной процедуре, а затем на видеомониторе ЛКУ отобразит процесс выполнения тестовой процедуры. Для каждой из процедур среди параметров должен быть один обязательный: address – IP-адрес (или мнемоническое имя) ресурса, для которого требуется выполнить процедуру. Мнемоническое имя ресурса должно быть занесено администратором в адресную таблицу хостов, известных изделию (см. раздел 4.2.2, с. 147). Если адреса в таблице не окажется, то перед выполнением тестовой процедуры маршрутизатор изделия автоматически выполнит DNS-запрос для определения IP-адреса по заданному мнемоническому имени. Ниже приведено краткое описание каждой из процедур тестирования, набора требуемых параметров, а также интерпретация получаемых результатов. 8.1.1. Процедура PING С целью диагностического тестирования персонал изделия может вручную запустить PING-процедуру для проверки наличия связи между изделием и каким-либо IP-ресурсом в сети, к которой подключено изделие. Команда запуска процедуры PING имеет следующие параметры: ping [-d length] [-t interval] [-i] [-f] address address – IP-адрес ресурса в сети, наличие связи изделия с которым тестируется (обязательный параметр). -d length – размер добавляемых в PING-пакеты данных. По умолчанию длина зондирующего пакета составляет 64 байта. -t interval – интервал (в секундах) отправки PING-пакетов. По умолчанию – 1 секунда. -i – режим инкремента IP-адреса. Если -i задан, то при отправке каждого последующего PING-пакета IP-адрес получателя будет увеличиваться на 1. Это средство дает возможность быстро проверять наличие работающих в сети узлов по целой серии IP-адресов (например, можно сразу проверить все адреса сети класса C). -f – при наличии такого параметра в IP-заголовке каждого PING-пакета устанавливается флаг запрета фрагментации (DF). Глава 8 Главное меню. Альтернатива Консоль 179 Выполняется процедура PING следующим образом. Изделие формирует ICMP-пакеты типа «Echo request» (PING-запросы) и направляет их в адрес удаленного IP-устройства. Если указано в команде запуска, в ICMP- пакет добавляется поле данных заданной длины. Пакеты формируются непрерывно и посылаются через заданные параметром интервалы времени. Чтобы прервать формирование PING-запросов, оператору достаточно нажать клавишу Удаленное устройство, получив ICMP-пакет, согласно системным требованиям internet/intranet- технологии обязано сформировать и послать ответ в виде ICMP-пакета типа «Echo reply» (PING-ответ). После того как будет запущена PING-процедура, на видеомонитор ЛКУ будут выданы две строки следующего формата: Pinging ( sent rcvd % rtt avg_rtt mdev В первой строке повторяется значение параметров из команды запуска процедуры, при этом: address – значение параметра из команды (IP-адрес или мнемоническое имя); address_IP – IP-адрес, соответствующий значению параметра; если в команде задан IP-адрес, то два первых параметра в строке совпадают. Вторая строка содержит заголовки граф будущей таблицы (в эти графы в дальнейшем будут заноситься данные из PING-ответа): sent – порядковый номер запроса; rcvd – порядковый номер ответа; % – процент запросов, на которые пришли ответы; rtt (round-trip time) – время прохождения IP-датаграммы от отправителя (от интерфейса изделия) до получателя и обратно; avg_rtt – среднее значение rtt; mdev – отклонение rtt от avg_rtt. Полученные PING-ответы преобразуются и выводятся на консоль в виде таблицы. Если таблица не заполняется данными, значит, удаленный ресурс недоступен. Ниже на Рис. 8.2 приведен пример экрана с результатами выполнения процедуры PING. Рис. 8.2 Пример экрана с результатами выполнения процедуры PING Признаком того, что все PING-запросы дошли до удаленного ресурса и все PING-ответы получены, является совпадение данных в графах sent и rcvd. 8.1.2. Процедура Trace route Команда запуска процедуры Trace Route: Trace Route [-m maxttl] [-q nqueries] [-w waittime] address address – IP-адрес ресурса в сети, состояние тракта передачи данных с которым тестируется (обязательный параметр). -m maxttl – максимальное количество серий UDP-проб. По умолчанию 30. -q nqueries – количество UDP-проб в серии. По умолчанию – 3. -w waittime – интервал времени (в секундах) между отправками проб. По умолчанию – 5. Выполняется процедура Trace Route следующим образом. Изделие отправляет UDP-датаграммы (UDP-пробы) в адрес сетевого ресурса с IP-адресом, указанным с помощью значения параметра <address>, 180 Глава 8 Главное меню. Альтернатива Консоль используя заведомо не обрабатываемый хостами номер порта (больше 30000). Если UDP-датаграмма достигнет хоста назначения, то в адрес отправителя будет отправлено ICMP-сообщение «port unreachable », что будет означать нормальное завершение процедуры Trace Route. Если UDP-датаграмма будет снята с доставки промежуточным маршрутизатором из-за обнуления поля датаграммы ttl, то отправитель (изделие) получит ICMP-сообщение «time exceeded» (время превышено). Адрес маршрутизатора, снявшего датаграмму с доставки, будет указан в ICMP-сообщении в качестве адреса отправителя. При выполнении процедуры Trace Route делается несколько серий проб с последовательно увеличивающимся значением ttl от 1 до значения параметра maxttl. В каждой серии отправляется по nqueries UDP-проб. Отправка каждой следующей UDP-пробы производится немедленно после получения ответа на предыдущую пробу. Если ответ на пробу не придет в течение waittime секунд после отправки, то фиксируется состояние «проба не дошла» и выполняется отправка следующей пробы. По результатам отправки проб и получения ответов на них строится таблица трассировки. Каждая строка таблицы соответствует одной серии проб. Графы таблицы содержат следующую информацию: 1 графа – номер серии проб; 2 графа – адрес хоста, вернувшего пробу; 3 графа и последующие – время прохождения проб данной серии. Для каждой пробы в круглых скобках указывается время (в миллисекундах), прошедшее с момента отправки пробы до получения ответа на нее. Если ответ на пробу не приходит в течение времени waittime, то в строке ставится символ *. В ответ на пробу может быть получено ICMP-сообщение об ошибке доставки пробы. Тогда в таблице ставится восклицательный знак и буква, идентифицирующая причину ошибки доставки (возможные коды окончания процедуры Trace Route приведены ниже). По окончании процедуры Trace Route выдается сообщение Traceroute done: <характеристика окончания>. Ниже приведены два примера выполнения процедуры Trace Route: представлена информация, выдаваемая на видеомонитор ЛКУ. Пример 1. Успешное завершение Trace Route. traceroute 198.105.232.1 Traceroute to (198.105.232.1), 30 hops max. 3 probes, 5 waittime 1: * * * 2: 194.67.3.66 (0 ms) (0 ms) (0 ms) 3: 194.67.1.33 (660 ms) (650 ms) (660 ms) 4: 140.174.209.1 (660 ms) (720 ms) (710 ms) 5: 140.174.122.17 (720 ms) (660 ms) (660 ms) 6: 140.174.125.1 (660 ms) (660 ms) (660 ms) 7: 204.70.32.49 (710 ms) (660 ms) (710 ms) 8: 204.70.2.161 (660 ms) (880 ms) (770 ms) 9: 204.70.1.49 (1040 ms) * (1040 ms) 10: 204.70.2.146 (830 ms) (930 ms) (1150 ms) 11: 204.70.52.6 (770 ms) (880 ms) (820 ms) 12: * * * 13: 198.104.192.9 (830 ms) (880 ms) (880 ms) 14: 131.107.249.1 (660 ms) (660 ms) (710 ms) 15: 198.105.232.1 (660 ms) Traceroute done: normal Пример 2. Завершение Trace Route с ошибкой. Trace route 198.105.200.1 Traceroute to (198.105.200.1), 30 hops max. 3 probes, 5 waittime 12: 192.147.179.5 (720 ms) (710 ms) (660 ms) 13: 660 ms !H Traceroute done: !! (192.147.179.5) icmp_type=3 icmp_code=1 В таблице трассировки стоит восклицательный знак и символ H. В сообщении об ошибочном завершении TraceRoute указывается адрес хоста, вернувшего ошибку (192.147.179.5), и значения полей type и code ICMP-сообщения. Глава 8 Главное меню. Альтернатива Консоль 181 В приведенном примере: хост 192.147.179.5 вернул ICMP-сообщение с icmp_type=3 (Destination Unreachable Message) и icmp_code=1 (Host unreachable). Возможные коды окончания процедуры TraceRoute icmp_code= 0 1 1 4 5 !N !H !P !F !S Net unreachable Host unreachable Protocol unreachable Fragmentation needed and DF set Source route failed 8.1.3. Процедура Telnet Формат команды запуска процедуры Telnet: telnet [-8] [-v] [-e] [-u] address [port] address – обязательный параметр. -8 – включение прозрачного (8-битового) режима связи с удаленным хостом. Если прозрачный режим включен, то программа управления изделием будет «договариваться» с удаленным хостом на работу в 8-битовом режиме. Если удаленный хост откажется, то изделие переведет telnet-соединение в 7-битовый режим (в 7-битовом режиме у всех входящих символов старшие биты устанавливаются в нуль). -e – отказ от предлагаемого удаленным хостом режима перехода на локальное эхо (будут отвергаться запросы WILL ECHO от удаленного хоста). -u – включение принятого в UNIX-системах режима завершения строк. Если UNIX-режим включен, то перед отправкой строк в линию изделие заменит первый слева символ \r (CR) на символ \n (LF) и аннулирует оставшиеся справа символы строки. Если в команде задан параметр -e, UNIX-режим не включится. -v – включение индикации процесса установления и разрыва соединения. port – номер порта (тип сервера), с которым должно быть установлено соединение. По умолчанию – 23 (telnet-сервер). Пример 1. telnet -8 -v 192.168.1.1 Команда на запуск telnet-соединения в прозрачном режиме (-8) с индикацией процесса установления и разрыва соединения (-v) с ресурсом, имеющим IP-адрес 192.168.1.1. Пример 2. telnet mail.test.ru 25 Команда на запуск telnet-соединения SMTP-сервером (порт 25) хоста mail.test.ru. Если необязательные параметры команды не заданы, то будет установлено 7-битовое telnet-соединение без индикации процесса установления и разрыва соединения. Будет устанавливаться режим обработки эха, предлагаемый удаленным хостом. После установления telnet-соединения изделие предоставляет прозрачный канал доступа к услугам удаленного ресурса в режиме виртуального терминала. При этом вводимая с клавиатуры информация с помощью программа управления изделием преобразуется в telnet-формат и передается на удаленный ресурс. И наоборот, вся поступающая от ресурса информация преобразуется из telnet-формата и отображается в telnet-окне. Telnet-соединение сохраняется либо до тех пор, пока оно не будет разорвано по инициативе удаленного ресурса, либо пока оператор не нажмет клавишу 8.1.4. Процедура DNS-клиент Формат команды запуска процедуры DNS-клиент: dnsquery address address – обязательный параметр. Выполняется процедура следующим образом. По команде формируется DNS-запрос в формате, принятом в сетях, работающих согласно системным требованиям internet/intranet-технологии, для работы с DNS- серверами. Получив запрос, DNS-сервер отыскивает в своей базе данных всю информацию, касающуюся запрошенного адреса (адресную и вспомогательную), и отсылает ее маршрутизатору изделия, выдавшему запрос. Полученная информация в удобочитаемом виде выводится на видеомонитор ЛКУ. 8.2. Консоль Журналы При выборе цепочки альтернатив ГМ: Консоль Журналы на видеомонитор ЛКУ выдается представленный на Рис. 8.3 экран управления работой с файлами журналов изделия (о журналах 182 Глава 8 Главное меню. Альтернатива Консоль см. раздел Приложение Е , с. 248). С его помощью администратор изделия получает возможность просмотреть содержимое накопленных журналов для принятия оперативных решений о работоспособности изделия. Никаких средств модификации журналов в составе ПО изделия нет. Рис. 8.3 Экран управления работой с файлами журналов изделия В средней части экрана приведен список файлов журналов изделия. Чтобы просмотреть тот или иной LOG-файл, следует перевести курсор на строку с его именем и нажать клавишу Режимы записи в журналы и просмотра журналов, а также возможные значения параметров подробно рассмотрены в разделе 4.1.7, с. 140. В процессе просмотра администратор может изменить значение параметра Режим просм. (Рис. 8.3). Это изменение сохранится до следующего изменения или до перезапуска изделия. Экспорт журналов (Рис. 8.3). Альтернатива позволяет, не останавливая работу изделия, извлечь все системные журналы изделия (LOG-файлы), которые накоплены на данный момент, и переместить их на съемный носитель. Примечание. Экспорт журналов возможен только при значении параметра Режим записи – непрерывный. Перед выбором альтернативы следует подключить съемный носитель к соответствующему разъему изделия (см. РЭ на конкретное изделие) и затем выбрать альтернативу Экспорт журналов. Программа управления выдаст на видеомонитор ЛКУ экран выбора съемного носителя, аналогичный представленному на Рис. 8.4. Рис. 8.4 Экран выбора съемного носителя В верхней части экрана выводится в круглых скобках количество подключенных съемных носителей (после выбора носителя − число элементов в его файловой структуре) и текущий путь для размещения экспортируемых журналов. В средней части экрана выводится номер (описатель) съемного носителя − FLASH-диска, подключенного к USB-порту. В общем случае описателей может быть несколько. Администратор должен перевести курсор на описатель съемного носителя и нажать клавишу Выбрав (или создав) необходимую директорию, следует нажать клавишу 1. Текущие файлы журналов закрываются и переносятся в специально предусмотренную для этой цели директорию экспорта во внутренней памяти изделия. На время переноса файлов журналов работа программы управления по обслуживанию сетевых интерфейсов изделия приостанавливается. 2. Открываются новые файлы журналов и работа программы управления возобновляется. 3. Из директории экспорта все файлы с теми же именами будут переданы (скопированы) на съемный носитель в указанную директорию с одновременным расчетом контрольной суммы по алгоритму CRC-32. В этой же директории на съемном носителе формируются файлы с именами <имя_журнала>.crc, в каждый из которых записывается значение контрольной суммы соответствующего файла журнала. Глава 8 Главное меню. Альтернатива Консоль 183 4. В новом файле LOG.EMA фиксируются все контрольные суммы скопированных файлов с указанием имени журнала, даты и времени завершения копирования. 5. В случае успешного копирования всех журналов на съемный носитель старые файлы журналов удаляются из внутренней памяти изделия, а освободившееся пространство становится доступным для дальнейшей работы. Примечание. В процессе хранения файлов журналов на съемном носителе и работы с ними может возникнуть необходимость убедиться в их целостности. Вычислить контрольную сумму любого из файлов можно с помощью утилиты CRC32.exe. Утилита не входит в комплект поставки изделия, но она может быть предоставлена по запросу Заказчика. В случае возникновения ошибок копирования старые файлы журналов (и скопированные, и не скопированные) остаются на внутреннем диске (в директории экспорта), и повторное выполнение команды Консоль Журналы Экспорт начинается с пункта 3 процедуры экспорта журналов: все файлы из директории экспорта будут скопированы на съемный носитель (скопированные ранее файлы из директории экспорта будут переданы повторно). Процесс экспорта журналов отражается на экране и заносится в новый основной журнал (файл LOG.EMA). При этом фиксируется время начала копирования, директория экспорта, факты копирования вместе с указанием имени скопированного файла журнала, даты и времени завершения копирования, а также контрольная сумма. 8.3. Консоль Выход Выбор цепочки альтернатив ГМ: Консоль Выход предназначен для корректной перезагрузки ОПО маршрутизаторов изделия. При выборе цепочки альтернатив на видеомонитор ЛКУ выдается экран управления перезагрузкой ОПО маршрутизатора изделия, представленный на Рис. 8.5. Рис. 8.5 Экран управления перезагрузкой ОПО маршрутизатора В случае работы с БНМ (средства блока ЛКУ подключены к БНМ): - при ответе Да – будет выполнена перезагрузка наружного маршрутизатора; - при ответе Перезагрузить ПО – будет выполнена перезагрузка обоих маршрутизаторов. Примечание. По команде от БНМ сигнал на перезагрузку через шифратор передается на внутренний маршрутизатор. БВМ принимает сигнал и через шифратор посылает на БНМ свой сигнал о готовности к перезагрузке. После этого оба маршрутизатора будут перезагружены. В случае работы с БВМ (средства блока ЛКУ подключены к БВМ): - при ответе Да – будет выполнена перезагрузка внутреннего маршрутизатора, - при ответе Перезагрузить ПО – никакие действия не выполняются. 8.4. Консоль Режим Альтернатива Режим позволяет установить уровень доступа обслуживающего персонала к управлению изделием. Выбор цепочки альтернатив ГМ: Консоль Режим приводит к выводу на видеомонитор ЛКУ меню выбора уровня доступа к управлению изделием, представленного на Рис. 8.6. Рис. 8.6 Меню выбора уровня доступа к управлению изделием Выбор одного из двух первых значений меню позволяет задать уровень доступа при локальном управлении соответствующим блоком маршрутизации изделия (БВМ или БНМ): - в режиме Оператор разрешается только просмотр (контроль) различной информации, доступа к функциям конфигурирования и управления нет; - в режиме Администратор узладоступны функции контроля, конфигурирования и управления в полном объеме. 184 Глава 8 Главное меню. Альтернатива Консоль Примечание. Может быть создано несколько учетных записей администраторов, каждый из которых имеет доступ только к определенному набору функций управления изделием (см. раздел 6, с. 170). Непосредственно после запуска изделие функционирует в режиме Оператор. Возможность переключения функционирования изделия в режим Администратора узла защищена процедурой ввода пароля. При наличии нескольких администраторов изделия каждый из них для допуска к работе должен ввести свой пароль. Примечание. После гашения экрана и повторного его включения (см. раздел 4.1.6, с. 137) функционирование изделия автоматически переводится в режим Оператор. Выбор альтернативы меню Администратор сети переводит изделие в режим, при котором он получает возможность удаленного управления другими аналогичными изделиями (работа в режиме Администратор сети подробно описана в разделе 11, с. 204). Возможность переключения функционирования изделия в режим Администратора сети защищена процедурой ввода пароля. 8.4.1. Пароль Администратора узла В изделии предусмотрено два вида формирования пароля администратора и, соответственно, два способа ввода пароля в изделие по запросу программы управления: первый вид – это набор алфавитно-цифровых символов, удовлетворяющий требованиям, заданным при настройке параметров абонента-администратора (см. раздел 6.4.2, с. 172); администратор должен знать пароль и по запросу программы управления вводить его вручную с клавиатуры; второй вид – пароль по команде администратора узла генерирует программа управления и размещает его на съемном носителе; администратор должен хранить этот носитель в надежном месте и предъявлять его по запросу программы управления. Вид формирования и режим ввода пароля администратора (с клавиатуры или со съемного носителя) устанавливается на предприятии-изготовителе и не может быть . 8.4.2. Замена заводского пароля администратора узла В процессе подготовки изделия к работе на объекте эксплуатации администратор должен выполнить замену пароля предприятия-изготовителя на пароль, используемый службой эксплуатации изделия. Изделие поставляется заказчику со сформированным на предприятии-изготовителе (заводским) алфавитно- цифровым паролем администратора узла вне зависимости от установленного режима ввода пароля. После запуска изделие начинает работу в режиме Оператор; для выполнения дальнейших действий по замене пароля изделие надо перевести в режим Администратор узла − выбрать цепочку альтернатив ГМ: Консоль Режим и в полученном меню (Рис. 8.6) выбрать альтернативу Администратор узла. На видеомонитор ЛКУ будет выдан запрос, представленный на Рис. 8.7: Рис. 8.7 Запрос на ввод пароля администратора В ответ следует ввести с клавиатуры блока ЛКУ, подключенного к наружному или внутреннему маршрутизатору, алфавитно-цифровой пароль администратора, сформированный предприятием-изготовителем (adm, если не оговорено иное). Примечание. В изделии действуют два независимых пароля администратора: пароль для администрирования на БВМ и пароль для администрирования на БНМ. Процедуры ввода паролей выполняются независимо на двух блоках маршрутизации. Перевод изделия в режим администрирования может быть выполнен как при работе на БВМ, так и при работе на БНМ. Если в изделии установлен режим ввода пароля с клавиатуры, то после ввода заводского пароля перевод изделия в режим Администратор узла режим заканчивается. Администратор узла должен заменить заводской пароль на свой (процедура смены пароля описана ниже − раздел 8.4.3, с. 185). Если изделием поддерживается режим ввода пароля со съемного носителя, то следует: - установить в устройство ввода/вывода маршрутизатора (наружного или внутреннего) съемный носитель, предназначенный для хранения генерируемого программой управления пароля администратора узла; - выбрать цепочку альтернатив ГМ: Консоль Режим; - в появившемся меню выбора уровня доступа к управлению изделием (Рис. 8.6) выбрать альтернативу Администратор узла; Глава 8 Главное меню. Альтернатива Консоль 185 - получив запрос на ввод пароля (Рис. 8.7), ввести с клавиатуры блока ЛКУ, подключенного к необходимому блоку маршрутизации, алфавитно-цифровой пароль предприятия-изготовителя для администратора узла (adm, если не оговорено иное). После ввода пароля программа управления выдаст представленный на Рис. 8.8 запрос на установку в USB- устройство ввода/вывода требуемого маршрутизатора изделия (наружного или внутреннего) съемного носителя, предназначенного для хранения пароля. Рис. 8.8 Запрос на установку съемного носителя для формирования пароля администратора После нажатия клавиши 4.1.8, с.143). Администратор должен перевести курсор на описатель требуемого съемного носителя, нажать клавишу узла , запишет его на носитель (пароль всегда записывается в корневую директорию носителя) и выдаст сообщение об успешном выполнении операции. После извлечения носителя и нажатия клавиши Администратор узла. Внимание! Рекомендуется изготовить резервную копию файла с паролем Администратора узла (файл с именем ADMPSWD.dat) на другом носителе, обеспечив его надежное хранение. В дальнейшем для перехода из режима Оператор в режим Администратор узла следует вставить в разъем устройства ввода/вывода съемный носитель с паролем, выбрать цепочку альтернатив ГМ: Консоль Режим и в полученном меню (Рис. 8.6) выбрать альтернативу Администратор узла. Программа управления выдаст на видеомонитор ЛКУ экран выбора съемного носителя со списком устройств ввода/вывода. В этом списке следует переместить курсор на строку с описателем того устройства, к которому подключен носитель, содержащий пароль, нажать клавишу 8.4.3. Смена паролей администратора узла и администратора сети Смена пароля администратора узла При настройке изделия, как правило, устанавливается интервал времени, по истечении которого пароль должен быть заменен (см. раздел 6.4.2, с. 172). Кроме того, необходимость в замене пароля может возникнуть при нарушении его конфиденциальности или в соответствии с регламентом, принятым в эксплуатирующей ЗСПД организации. Примечание. Если в изделии установлен режим ввода пароля со съемного носителя, то перед началом выполнения операции смены пароля надо вставить в разъем устройства ввода/вывода соответствующего маршрутизатора съемный носитель, на котором хранится пароль. Чтобы сменить пароль Администратора узла, следует выбрать цепочку альтернатив ГМ: Настройка Абоненты, войти в любую из групп абонентов, перевести курсор на строку с именем администратора и нажать клавишу Пароль. На экран будет выведено окно, позволяющее ввести новое значение алфавитно-цифрового пароля. После ввода нового значения надо переместить курсор на альтернативу Записать и нажать клавишу Если изделием поддерживается режим ввода пароля с клавиатуры, то на этом процедура смены пароля администратора заканчивается. Если изделием поддерживается режим ввода пароля со съемного носителя, то после ввода нового (обязательно нового!) значения алфавитно-цифрового пароля и завершения работы с экраном настройки параметров паспорта абонента (Рис. 6.4) через альтернативу Записать программа управления выдаст представленное на Рис. 8.9 сообщение: Рис. 8.9 Сообщение о необходимости подготовки сменного носителя для сгенерированного пароля 186 Глава 8 Главное меню. Альтернатива Консоль Администратор должен нажать клавишу Примечания. 1. При использовании пароля на съемном носителе администратор должен знать и помнить значение и алфавитно-цифрового пароля. Алфавитно-цифровой пароль понадобится, если выйдет из строя (будет поврежден или утерян) съемный носитель. При наличии разрешения на вскрытие корпуса моноблока изделия и известном алфавитно-цифровом пароле администратора узла можно выполнить процедуру генерации пароля администратора на новом носителе. 2. По отдельному заказу изделие может поставляться со съемным носителем, на котором уже сгенерирован пароль. По условиям безопасности эксплуатации этот пароль является технологическим и должен быть обязательно заменен при первом запуске изделия на объекте эксплуатации. Смена пароля администратора сети Изделие поставляется заказчику со сформированным на предприятии-изготовителе (заводским) паролем администратора сети. Пароль администратора сети может быть только алфавитно-цифровым. Для смены пароля администратора сети надо перевести работу изделия в режим Администратора сети: выбрать цепочку альтернатив ГМ: Консоль Режим и в полученном меню (Рис. 8.6) активизировать альтернативу Администратор сети. На видеомонитор ЛКУ будет выведен запрос на ввод пароля, представленный на Рис. 8.10. Рис. 8.10 Запрос на ввод пароля администратора сети В ответ следует ввести пароль администратора сети и нажать клавишу Рис. 8.11 Два запроса на ввод нового пароля администратора сети 8.5. Консоль Доступ Выбор цепочки альтернатив ГМ: Консоль Доступ позволяет персоналу изделия открыть или при необходимости закрыть абонентам доступ к работе с изделием. В штатном режиме работы изделия доступ открыт, т.е. разрешен вход абонентам для работы со службами и сервисами изделия. Если требуется, чтобы работа изделия с абонентами была принудительно прекращена (например, необходимо планово выключить изделие, или необходимо вывести сведения о статистике работы изделия в файл, или выполнить какие-то другие действия, требующие отсутствия работающих с изделием абонентов), то доступ следует закрыть. При этом будет запрещен вход в систему новым абонентам; все работающие абоненты смогут безо всяких помех закончить сеанс. 9. Главное меню. Альтернатива Диагностика Сбор информации о работе отдельных компонентов изделия и диагностика состояния процессов, происходящих в изделии при обработке трафика, в значительной мере осуществляется персоналом изделия путем выбора альтернативы ГМ Диагностика. После активизации альтернативы на видеомонитор ЛКУ выводится представленное на Рис. 9.1, с. 187 меню, содержащее функции диагностики. Это меню предоставляет возможность оперативного вывода на видеомонитор ЛКУ различной информации, отражающей текущее состояние изделия. Анализ такой информации позволяет персоналу изделия быстро находить решение проблем, возникающих в процессе эксплуатации изделия, обусловленных ошибками в настройке изделия или специфическими условиями работы телекоммуникационного окружения изделия. Функции диагностики |