După setarea parolei de administrator, profilurile contului de utilizator cu privilegii de oaspeți pot fi vizualizate și modificate numai după introducerea parolei corecte de administrator.
ATENȚIE. Nu uitați parola de administrator. Dacă activați protecția împotriva accesului neautorizat și apoi ați uitat parola de administrator, accesul la funcțiile de securitate ale Modemului Business 56K de la acces neautorizat va fi blocat. Va fi necesar să restabiliți setările implicite din fabrică prin setarea comutatorului DIP 10 pe ON. În acest caz, toate parolele vor fi șterse și va trebui să reconfigurați toate conturile.
3. Configurarea conturilor de utilizator cu privilegii de oaspeți
Pentru a configura conturile de utilizator cu privilegii de oaspeți, utilizați comanda AT% An în același mod ca și contul de administrator. Puteți configura până la nouă conturi de utilizator cu privilegii de oaspeți. Pentru informații despre formatul comenzii AT%, consultați figura de la pasul 1.
După ce activați conturile de utilizator cu privilegii de oaspeți, asigurați-vă că utilizatorii își cunosc parolele și sunt familiarizați cu procedura de conectare.
4. Schimbarea conturilor
După configurarea contului, fiecare câmp poate fi modificat individual. Dacă parametrii câmpului original ar trebui să rămână nemodificați, trebuie doar să introduceți o virgulă:
Comanda de mai sus permite utilizatorului cu privilegii de oaspeți să specifice un număr de apel invers diferit de cel din conturile inițiale.
Activați protecția locală.
ATENȚIE. Dacă nu activați protecția locală, setările pentru protecția accesului neautorizate vor fi deschise, iar alți utilizatori vor putea să le modifice și să le ștergă.
Protecția prin parolă a administratorului (protecția locală este activată)
Notă. Pentru a salva parametrii în memoria NVRAM, trebuie să utilizați comanda W. Dacă acest lucru nu se face, data viitoare când opriți alimentarea sau resetați clasa de afaceri Modem Business 56K Business, protecția accesului neautorizat va fi dezactivată.
5. Alegerea tipului potrivit de protecție împotriva accesului neautorizat
Puteți alege unul dintre cele două tipuri de protecție împotriva accesului neautorizat: înlocuirea automată a parolei și solicitarea parolei.
Solicitați înlocuirea automată a parolei
Înlocuirea automată a parolei este utilizată implicit. Înlocuirea automată a parolei automatizează procesul de accesare a modemului nodului, dar acest lucru necesită ca atât dispozitivul gazdă, cât și dispozitivul pentru clienți să fie modemuri din S.U.A. Robotica Curier.
Când dispozitivul de invitat încearcă să stabilească o conexiune cu înlocuirea automată a parolei, acesta include parola în cererea de corecție a erorii V.42. Modemul nodului verifică parolele valide corespunzătoare în întregul cont de securitate.
Solicitarea unei parole vă permite să stabiliți o conexiune cu orice dispozitiv de oaspeți, dacă numai utilizatorul său cunoaște parola corectă.
Când o funcție de solicitare a parolei este activată pe site, utilizatorii cu privilegii de oaspeți sunt rugați să primească o parolă. Modemul nodului verifică parola primită cu tot contul de securitate activ.
Notă. În modul sincron, nu există posibilitatea de a solicita o parolă.
Tabelul următor compară modalitățile de înlocuire automată a parolei și de solicitare a parolei.
Atunci când utilizați înlocuirea automată a parolei
Când utilizați o solicitare de parolă
Dispozitivele gazdă și clienți sunt produse din S.U.A. Robotica, și ambele sunt protejate împotriva accesului neautorizat.
Dispozitivele de oaspeți nu trebuie să suporte protecția accesului neautorizat din S.U.A. Robotica.
Conexiunea dintre modemurile Business 56K Business sau alte modemuri se efectuează cu corecție de eroare V.42.
(Pentru informații despre utilizarea comenzilor ATM4 sau ATM5, consultați secțiunea Index alfabetică a comenzii AT din secțiunea Aplicații.)
Conexiunile cu corecția de eroare V.42 nu sunt obligatorii.
Dacă invitatul specifică o parolă incorectă, nodul trimite un mesaj INVALID PASSWORD și închide.
Dacă oaspetele trimite o parolă incorectă, dispozitivul de noduri solicită parola de două ori înainte de deconectare.
Dacă oaspetele nu trimite parola în 60 de secunde, nodul se deconectează.
Dacă oaspetele trimite parola corectă, nodul emite o permisiune pentru a stabili o conexiune.
Nodul răspunde întotdeauna la înlocuirea corectă a parolei automate.
Dacă dispozitivul de oaspeți nu are activată protecția împotriva tamperului, nodul dezactivează conexiunea fără a activa funcția de solicitare a parolei pe nodul Modem 56K Business Modem.
6. Activarea protecției neautorizate de acces
ATENȚIE. Înainte de a activa protecția împotriva accesului neautorizat, trebuie să configurați un cont de administrator și o parolă.
Pentru a activa funcția modem
Protecție împotriva accesului neautorizat cu înlocuirea automată a parolei
Protecție împotriva accesului neautorizat cu o solicitare de parolă (aceasta include și înlocuirea automată a parolei)
Protecție împotriva accesului neautorizat în timpul apelului de apel, permițând funcția de a solicita o parolă și apel invers pentru fiecare cont de oaspeți
unde n este numărul contului. Pentru mai multe informații, consultați figura din secțiunea anterioară Configurarea protecției împotriva accesului neautorizat.
Un exemplu. trimiterea unui modem la comanda AT% A3 = wombat, y, y, y, 5551234 permite funcția de solicitare a parolei și funcția de apel invers pentru al treilea cont care are parola "wombat".
Notă. Pentru a salva setările pentru activarea funcției de protecție împotriva accesului neautorizat, cu înlocuire automată a parolei și protecție împotriva accesului neautorizat cu o solicitare de parolă, trebuie să utilizați comanda W. Dacă acest lucru nu se face, data viitoare când opriți alimentarea sau resetați clasa de afaceri Modem Business 56K Business, protecția accesului neautorizat va fi dezactivată.
Pentru ajutor cu instalarea acestor comenzi, puteți folosi comanda ATI10. Consultați Indicele alfabetic al comenzilor AT din secțiunea Aplicații pentru mai multe informații despre comanda ATI10.
7. Trimiteți comanda ATZ sau ATZ! pentru a activa parametrii de protecție împotriva accesului neautorizat.
Notă. Asigurați-vă că ați setat întrerupătorul DIP 10 în poziția OFF astfel încât modemul să încarce setările stocate în NVRAM. Dacă comutatorul DIP 10 este setat pe ON, setările de la ROM ( F0), care dezactivează protecția împotriva accesului neautorizat. Puteți restabili setările de securitate originale de acces neautorizat prin setarea comutatorului DIP 10 în poziția OFF și resetarea Modemului de afaceri Courier 56K cu comanda ATZ sau prin oprirea și pornirea alimentării modemului.
Menținerea conturilor de securitate
După ce ați setat parola de administrator și ați permis accesul neautorizat, numai administratorul poate accesa informațiile contului.
Pentru a modifica informațiile despre cont, puteți utiliza comenzi
Configurație la distanță a protecției împotriva accesului neautorizat
Administratorul site-ului poate efectua o configurație la distanță a setărilor de securitate a site-ului.
Apelați de la o gazdă la distanță
- Stabiliți o conexiune de la un nod la distanță la un nod care este protejat de acces neautorizat. Odată ce conexiunea este stabilită, urmați instrucțiunile de pornire a sesiunii de acces la distanță din Accesul la distanță și Configurarea modemului din Modemul Business 56K Business Courier în acest ghid.
- După ce obțineți permisiunea de acces la distanță, utilizați comanda AT% S = pentru a accesa conturile sistemului de securitate împotriva accesului neautorizat. Consultați secțiunea Menținerea conturilor de securitate din acest capitol.
ATENȚIE. Dacă comanda ATZ nu este utilizată pentru a închide sesiunea de acces la distanță. protecția nodului de accesul neautorizat va fi dezactivată și orice utilizator care a primit acces de la distanță la nod va accesa ecranul comenzii ATI10 și conturile sistemului de protecție împotriva accesului neautorizat.
Protecția DTMF
Protecția DTMF (Dual Tone Multi-Frequency) presupune că modemul "reține" atunci când primește un apel primit, dar nu dă un răspuns până când nu primește parola DTMF corectă. După ce a primit parola corectă, modemul începe coordonarea preliminară. Dacă parola DTMF nu este corectă, modemul "se blochează", iar echipamentul terminal nu va ști niciodată că există un apel primit.
Starea și parola pentru protecția DTMF sunt afișate pe ecranul de comandă ATi10.
Protecția DTMF poate fi activată prin setarea bitului 3 al registrului S53, de exemplu S53 = 8 sau S53.3 = 1.
Echipa. Folosit pentru a seta parola de securitate DTMF (AT. = PWn. N = 0--39). Nu uitați să dezactivați acest cont, astfel încât nimeni să nu poată utiliza parola DTMF ca un cont al sistemului de protecție a accesului neautorizat. De exemplu, pentru a seta parola de securitate DTMF a modemului local, puteți utiliza următoarele comenzi: AT% A0 = 123456, N. apoi AT = PW0. Mai târziu, dacă este necesar, puteți modifica contul de securitate.
Parola DTMF poate fi reprezentată de o combinație de caractere 0123456789 * ABCD; la sfârșitul parolei, simbolul # este pus întotdeauna. Lungimea parolei DTMF nu poate depăși opt caractere.
Șirul de apelare al modemului la distanță ar trebui să arate ca: ATDT2625000 @ 123456 #. În acest exemplu, "123456" este parola de securitate DTMF.