Sei sulla pagina 1di 5

DOCUMENTAZIONE TECNICA

_______________________________________________________________________________

Esempio di configurazione degli apparati Aethra con sistema


operativo ATOS-NT1 e della funzionalit PPTP-CLIENT
Premessa
Il presente documento mostrer una configurazione degli apparati in oggetto con la quale possibile
attivare un esempio di PPTP-CLIENT: ulteriori dettagli relativi alle singole righe di comando sono
disponibili nel manuale ATOS-NT.

Configurazione dellapparato tramite CLI (Command Line Interface)


I. Accedere allinterfaccia CLI tramite CONSOLE (default: 9600, 8, N, 1, N) o tramite una
sessione TELNET digitando come USERNAME una qualsiasi stringa (almeno un carattere) e
la PASSWORD di sistema assegnata allutente ADMIN (default: NO PASSWORD):
User name :USERNAME
Password :
<USERNAME> logged at Administrator level
ATOSNT>>
ATOSNT>>
II. E consigliabile un ripristino della configurazione di fabbrica dellapparato se laccesso alla CLI
avviene tramite CONSOLE:
ATOSNT>>restart restore-default-conf

Dispositivi Aethra con sistema operativo ATOS-NT:


AS2x21, AS2x51, BG1220x, BG7420x, BG1221Rx, BG1242x, BG8542x, SV1242E, SV1242E-VX, SV2242E,
SV6044, SV6044V, SV6044V2, SV6044S, SV6044VX.
______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
III. Verificare la configurazione applicata allapparato in oggetto; nel ns. esempio:
ATOSNT>>conf
top
set system name ATOSNT
set wlan0 RF-mode mixed
set wlan0 ssid ATOS-NT:wlan0
set wlan0 nick ATOS-NT:wlan0-NICK
add interfaces IFC eth0 eth0
set interfaces eth0 ip address 192.168.1.1/24
IV. Eliminare le configurazioni che potrebbero risultare in contrasto con quelle desiderate o che,
comunque, non interessano; nel ns. esempio:

disabilitare linterfaccia WIRELESS

ATOSNT>>set wlan0 off


V. Applicare la nuova configurazione allapparato:
1) personalizzare il PROMPT dellapparato
ATOSNT>>set system name ABET-TECH
2) configurare linterfaccia logica ETH0 creata dalla configurazione di fabbrica sullomonima
interfaccia fisica
ABET-TECH>>set interfaces eth0 ip address 10.10.10.122/24
3) creare e configurare linterfaccia logica WAN, ad esempio, sullinterfaccia fisica ETH1
ABET-TECH>>add interfaces IFC eth1 802.3 wan1
ABET-TECH>>set interfaces wan1 ip address 2.2.2.22/30
ABET-TECH>>set interfaces wan1 ip defaultrouter 2.2.2.21

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
4) attivare sullinterfaccia logica WAN la funzionalit di NAPT (Network Address and Port
Translation)
ABET-TECH>>add napt IFC wan1
ABET-TECH>>set napt wan1 on

alloccorrenza, abilitare le funzionalit di PROXY, MAP, HOLE, ALIAS

ABET-TECH>>add napt wan1 ?


add help : Add a new proxy server or a public address mapping or an hole address or an alias
add usage:
<PROXY><public-port-value><private-ip-addr><private-port-value><UDP|TCP|value>[<port-range-value>][public-ip-addr]
<MAP><private-net-ip-addr></bits-mask|mask-addr><public-ip-addr>
<HOLE><ip-addr>[/bits-mask|mask-addr]
<ALIAS><private-net><public-net>[netmask]
add command parameters:
PROXY
MAP
HOLE
ALIAS

5) definire il tempo di permanenza (espresso in minuti) delle NAPT-ENTRY relative alle


connessioni-TCP eventualmente NON chiuse regolarmente dagli HOST presenti sulla LAN
ABET-TECH>>set napt tcptimeout 10
6) configurare la rotta statica di DEFAULT sullinterfaccia logica WAN
ABET-TECH>>add ip route default wan1
7) configurare ed attivare il protocollo SNTP (Simple Network Time Protocol)
ABET-TECH>>add system timesync ntp1.inrim.it
ABET-TECH>>add system timesync ntp2.inrim.it
ABET-TECH>>set system timesync on
8) configurare ed abilitare il servizio DNS (Domain Name Service)
ABET-TECH>>add dns SERVER anydomain 8.8.8.8 8.8.4.4
ABET-TECH>>set dns on

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
9) creare e configurare il profilo PPP associato al PPTP-CLIENT
ABET-TECH>>add point-to-point PROFILE PPP pptp-client-ppp
ABET-TECH>>set point-to-point pptp-client-ppp type ppp-client
ABET-TECH>>set point-to-point pptp-client-ppp authentication username pptp-account-name
ABET-TECH>>set point-to-point pptp-client-ppp authentication password pptp-account-password
ABET-TECH>>set point-to-point pptp-client-ppp authentication pap off
ABET-TECH>>set point-to-point pptp-client-ppp authentication chapmd5 on
ABET-TECH>>set point-to-point pptp-client-ppp authentication ms-chapv1 off
ABET-TECH>>set point-to-point pptp-client-ppp authentication ms-chapv2 on
ABET-TECH>>set point-to-point pptp-client-ppp authentication eap on
ABET-TECH>>set point-to-point pptp-client-ppp ccp on
ABET-TECH>>set point-to-point pptp-client-ppp ccp mppe key40 off
ABET-TECH>>set point-to-point pptp-client-ppp ccp mppe key128 on

10) oscurare le PASSWORD di utente visibili nella configurazione


ABET-TECH>>set system crypted-passwords on
11) creare e configurare linterfaccia logica associata al PPTP-CLIENT
ABET-TECH>>add interfaces IFC vpn PPTP pptp-client-ifc
ABET-TECH>>set interfaces pptp-client-ifc service-vpn remote-peer 1.1.1.21
ABET-TECH>>set interfaces pptp-client-ifc service-ppp ppp-profile pptp-client-ppp
ABET-TECH>>set interfaces pptp-client-ifc open-mode always-on
ABET-TECH>>set interfaces pptp-client-ifc on
12) definire quali reti IP private remote potranno essere raggiunte tramite linterfaccia logica
associata al PPTP-CLIENT
ABET-TECH>>add ip route 10.122.32.0 255.255.255.0 pptp-client-ifc
13) salvare la configurazione
ABET-TECH>>save

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
VI. Completata la configurazione possibile verificare:

i comandi applicati alla CLI dellapparato (ABET-TECH>>conf);


la configurazione completa applicata allapparato (ABET-TECH >>show conf);
la configurazione completa attiva sullapparato (ABET-TECH >>show work).

N.B.
Alcuni parametri potrebbero richiedere il riavvio dellapparato Aethra ATOS-NT per attivare le
modifiche applicate:
ABET-TECH>>restart save-conf

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it