ISDN SERVICES FOR WINDOWS 2000 AVM ISDN Access® Server for Windows 2000 H a n d b u c h High-Performance ISDN by . . .
accserv.book Seite 2 Dienstag, 13. Juni 2000 11:52 11 ISDN Access Server for Windows 2000 Diese Dokumentation und die zugehörigen Programme sind urheberrechtlich geschützt. Dokumentation und Programme sind in der vorliegenden Form Gegenstand eines Lizenzvertrages und dürfen ausschließlich gemäß den Vertragsbedingungen verwendet werden. Der Lizenznehmer trägt allein das Risiko für Gefahren und Qualitätseinbußen, die sich bei Einsatz des Produktes eventuell ergeben.
accserv.book Seite 3 Dienstag, 13. Juni 2000 11:52 11 Inhalt 1 1.1 1.2 1.3 1.4 2 2.1 2.2 2.3 2.4 2.5 3 3.1 3.2 3.3 3.4 3.5 4 Einleitung 7 Was bietet der ISDN Access Server for Windows 2000? . . . . . . . . . . . . . . . . . . 8 Die Merkmale des ISDN Access Servers im Einzelnen . . . . . . . . . . . . . . . . . . 10 Lieferumfang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Voraussetzungen. . . . . . . . . . . . . . . . . . . . . . . . . . . .
accserv.book Seite 4 Dienstag, 13. Juni 2000 11:52 11 6 6.1 6.2 6.3 6.4 6.5 7 7.1 7.2 8 8.1 8.2 4 Hinweise für den täglichen Betrieb – Troubleshooting 73 Allgemeine Probleme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Probleme beim Verbindungsaufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Probleme mit TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Probleme mit IPX . . . .
accserv.book Seite 5 Dienstag, 13. Juni 2000 11:52 11 Konventionen im Handbuch Um den Inhalt dieses Handbuchs übersichtlich zu gestalten und wichtige Informationen hervorzuheben, wurden folgende typografische Hervorhebungen und Symbole verwendet: Hervorhebungen Nachfolgend finden Sie einen kurzen Überblick über die in diesem Handbuch verwendeten Hervorhebungen.
accserv.book Seite 6 Dienstag, 13.
accserv.book Seite 7 Dienstag, 13. Juni 2000 11:52 11 Einleitung 1 Einleitung ISDN (Integrated Services Digital Network = diensteintegrierendes digitales Netz) spielt eine tragende Rolle bei der Verschmelzung zweier Schlüsseltechnologien in der heutigen Zeit – Computernetze und Telekommunikation.
accserv.book Seite 8 Dienstag, 13. Juni 2000 11:52 11 Was bietet der ISDN Access Server for Windows 2000? Controller in den Server eingebaut, die dank CAPI automatisch erkannt und verwendet werden. So werden Ihre ISDN-Investitionen langfristig gesichert und die Kapazitäten des Servers optimal genutzt. 1.
accserv.book Seite 9 Dienstag, 13. Juni 2000 11:52 11 Was bietet der ISDN Access Server for Windows 2000? Die Steuerung des ISDN Access Servers erfolgt mit dem Protokoll HTTP, einem Standard für das Management. So kann der ISDN Access Server lokal oder entfernt über einen Standard-Web-Browser (MS Internet Explorer oder Netscape Navigator ab v3.0) gesteuert, konfiguriert und überwacht werden.
accserv.book Seite 10 Dienstag, 13. Juni 2000 11:52 11 Die Merkmale des ISDN Access Servers im Einzelnen 1.2 Die Merkmale des ISDN Access Servers im Einzelnen Im Folgenden erhalten Sie einen kurzen Überblick über die Leistungsmerkmale des ISDN Access Servers for Windows 2000, die Ihnen eine kostengünstige, schnelle und zuverlässige Anbindung externer Benutzer gewährleisten.
accserv.book Seite 11 Dienstag, 13. Juni 2000 11:52 11 Komfortable Benutzerkonfiguration und -verwaltung Der ISDN Access Server kann über die AVM ISDN-Controller sowohl direkt am öffentlichen ISDN (Mehrgeräte- oder Anlagenanschluss) und an einer Nebenstellenanlage betrieben werden. Die AVM ISDN-Controller B1, C4 und T1-B bieten die Unterstützung von GSM nach dem Mobile ISDN-Standard (GSM 07.08).
accserv.book Seite 12 Dienstag, 13. Juni 2000 11:52 11 Reduzierung und Begrenzung der Verbindungsgebühren l Nutzung eines RADIUS-Servers. Wenn sich ein entfernter Benutzer einwählt, werden die Angaben zur Echtheitsbestätigung (Name und Passwort) vom ISDN Access Server an den RADIUS-Server weitergeleitet, der die Prüfung der Angaben übernimmt. ISDNspezifische Parameter für die Anbindung entfernter Benutzer werden in Benutzergruppen gespeichert.
accserv.book Seite 13 Dienstag, 13. Juni 2000 11:52 11 Reduzierung und Begrenzung der Verbindungsgebühren delt werden. Dazu gehören z.B. die Netzwerkprotokolle, die Durchführung einer Echtheitsbestätigung, Spoofing-Mechanismen und Kanalbündelung. Bei der physikalischen ISDN-Verbindung ist tatsächlich einer oder sind mehrere B-Kanäle aufgebaut, und es entstehen Verbindungsgebühren.
accserv.book Seite 14 Dienstag, 13. Juni 2000 11:52 11 Sicherheitsfunktionen Sicherheitsfunktionen Der ISDN Access Server sorgt durch einen ausgefeilten Zugriffsschutz dafür, dass nur berechtigte Benutzer über ISDN auf das LAN zugreifen können. Dazu dienen die folgenden Funktionen: l Überprüfung der ISDN-Nummer des Anrufers, die über den D-Kanal gesendet wird (CLIP = Calling Line Identification Presentation). l Echtheitsbestätigung mit den PPP-Protokollen PAP oder CHAP.
accserv.book Seite 15 Dienstag, 13. Juni 2000 11:52 11 Einfache Installation und Bedienung Benutzer ISDN Vorgang D-Kanal Überprüfung der D-Kanal-Rufnummer B-Kanal Nach Rufannahme Echtheitsbestätigung mit PAP oder CHAP Name/Passwort D- u. B-Kanal ISDN Access Server Ggf. Weiterleitung der Anmeldeinformationen an RADIUS-Server oder Windows 2000-/NTServer mit BenutzerManager Ggf. Verbindungsabbau und Sicherheitsrückruf durch ISDN Access Server B-Kanal Weitere PPP-Aushandlungen, z.B.
accserv.book Seite 16 Dienstag, 13. Juni 2000 11:52 11 Übertragungsleistung Mit Hilfe von vordefinierten Profilen (IP, IPX und IP+IPX) für intern verwaltete Benutzer sowie vorgegebenen Benutzergruppen und WindowsBenutzer-Einstellungen wird dem Administrator ein Teil des Konfigurationsaufwands abgenommen. Alle Konfigurationsinformationen werden in eine eigene Konfigurationsdatenbank, NTR.MDB, geschrieben.
accserv.book Seite 17 Dienstag, 13. Juni 2000 11:52 11 Verbindungssteuerung Verbindungssteuerung ISDN-Verbindungen können aus der ISDN Access Server-Oberfläche heraus bei Bedarf aktiv auf- und abgebaut werden. Außerdem erhalten Sie detaillierte Informationen zu den gerade aktiven logischen ISDNVerbindungen und den ausgehandelten Verbindungsparametern. Weitere Hinweise dazu finden Sie in „Verbindungssteuerung, Management- und Monitorfunktionen“ ab Seite 65.
accserv.book Seite 18 Dienstag, 13. Juni 2000 11:52 11 Routing and Remote Access API Außerdem benutzt der ISDN Access Server ISDN-spezifische Standards und Funktionen, wenn sie mehr Komfort oder Effizienz beim Aufbau von Netzwerkverbindungen über ISDN bringen. Dies gilt auch, wenn diese spezifischen Funktionen nicht oder noch nicht in RFCs bzw. Drafts eingeflossen sind. Aber auch hier wird auf Interoperabilität nicht verzichtet, da ja ebenfalls Standards – eben ISDN-spezifische – genutzt werden.
accserv.book Seite 19 Dienstag, 13. Juni 2000 11:52 11 Lieferumfang 1.3 Lieferumfang Folgendes ist im Lieferumfang des ISDN Access Servers for Windows 2000 enthalten: l 1 CD-ROM „ISDN Access Server for Windows 2000“. l 1 CD-ROM mit Installation der ISDN-Controller B1, C4 und T1/T1B in Windows 2000/NT „B1 Server-Edition“. l 1 Handbuch ISDN Access Server for Windows 2000. Sollte eines dieser Teile fehlen, wenden Sie sich bitte an Ihren Händler. 1.
accserv.book Seite 20 Dienstag, 13. Juni 2000 11:52 11 Anforderungen an die Software \CARDWARE\SERVER.B1\B1\WINDOWS.NT bzw. \CARDWARE\\SERVER.B1\B1_PCI\WINDOWS.NT. Die Treiber für den ISDN-Controller T1 befinden sich auf dem AVM Data Call Center im Verzeichnis \CARDWARE\T1\WINDOWS.NT. Notieren Sie sich bei der Installation der Treibersoftware die Controller-Nummer der ISDN-Controller sowie die Rufnummer des jeweiligen ISDN-Anschlusses.
accserv.book Seite 21 Dienstag, 13. Juni 2000 11:52 11 ISDN-Anschluss ISDN-Anschluss Um alle Funktionen des ISDN Access Servers zu nutzen, sollten an Ihrem ISDN-Anschluss die folgenden Merkmale freigeschaltet sein: l Datenübertragung („Unrestricted Digital Information“). l Tarifinformation während der Verbindung gemäß europäischem Standard AOCD – Advice On Charge During Call (wird benutzt für den automatischen physikalischen Verbindungsabbau und die Kostenüberwachung mit Budgets).
accserv.book Seite 22 Dienstag, 13.
accserv.book Seite 23 Dienstag, 13. Juni 2000 11:52 11 Installation und erste Schritte 2 Installation und erste Schritte In diesem Kapitel erfahren Sie, wie Sie Ihr lokales Netzwerk für die Installation des ISDN Access Servers vorbereiten. Anschließend werden Installation und Bedienung des ISDN Access Servers beschrieben. 2.1 Vorbereitungen Die Installationsvoraussetzungen sowie die Anforderungen an die Hard- und Software finden Sie in „Voraussetzungen“ auf Seite 19.
accserv.book Seite 24 Dienstag, 13. Juni 2000 11:52 11 TCP/IP-Einstellungen Besteht Ihr lokales Netzwerk aus nur einem Netzwerkstrang, dann tragen Sie auf allen Arbeitsstationen neben der IP-Adresse die IP-Adresse des ISDN Access Servers als Standardgateway ein. Erst so haben alle entfernten Rechner die Möglichkeit, über ISDN auf alle Ressourcen zuzugreifen. IP-Adresse: 192.168.1.1 Standardgateway: 192.168.1.3 IP-Adresse: 192.168.1.3 Access Server Arbeitsstation Arbeitsstation IP-Adresse: 192.168.1.
accserv.book Seite 25 Dienstag, 13. Juni 2000 11:52 11 IPX-Einstellungen Wird RIP im LAN verwendet, lernt der Router die zur Verfügung stehenden Routen dynamisch vom ISDN Access Server. Ansonsten müssen statische Routen definiert werden. Außerdem muss dem ISDN Access Server das Netz, das hinter dem Router liegt, bekannt sein. Auch hier gilt, wenn kein RIP verwendet wird, muss die Route später im ISDN Access Server statisch konfiguriert werden.
accserv.book Seite 26 Dienstag, 13. Juni 2000 11:52 11 Installation des ISDN Access Servers 2.2 Installation des ISDN Access Servers Bei der Installation werden die folgenden Komponenten auf Ihrem Rechner installiert: l AVM ISDN Access Server for Windows 2000. l AVM WebServer (dient zur HTTP-Kommunikation zwischen WebBrowser und ISDN Access Server). Außerdem werden die Netzwerkeinstellungen von Windows 2000/NT modifiziert und zwei spezifische Komponenten für den ISDN Access Server hinzugefügt.
accserv.book Seite 27 Dienstag, 13. Juni 2000 11:52 11 Installation des ISDN Access Servers 7. Geben Sie jetzt den Pfad an, in den der AVM WebServer installiert werden soll. Standardmäßig wird der Pfad C:\PROGRAMME\AVM\WEBSERVER vorgeschlagen. Wenn Sie auf dem Rechner auch Network Distributed ISDN for Windows 2000 (NDI) oder den NT/MPRI installiert haben, werden die Dateien in denselben Ordner kopiert. Bestätigen Sie durch Klicken auf „Weiter“.
accserv.book Seite 28 Dienstag, 13. Juni 2000 11:52 11 Durchgeführte Modifikationen in Windows 2.3 Durchgeführte Modifikationen in Windows In Windows 2000/NT wurden die folgenden Änderungen vorgenommen: l Die Dienste „AVM ISDN Access Server“, „AVM WebServer“, „AVM ISDN Access Server External Accounting“ und „AVM ISDN Access Server External Database“ wurden in Windows NT integriert (in „Systemsteuerung / Dienste“). l Das Protokoll „ISDN Service Wrapper“ wurde hinzugefügt.
accserv.book Seite 29 Dienstag, 13. Juni 2000 11:52 11 Zugriff auf den ISDN Access Server 2.4 Zugriff auf den ISDN Access Server Der HTTP-Zugriff auf den ISDN Access Server kann direkt auf dem Windows 2000/NT-Rechner oder von einem Rechner im Netzwerk aus geschehen, der über TCP/IP mit dem Rechner verbunden ist.
accserv.book Seite 30 Dienstag, 13. Juni 2000 11:52 11 Zugriff auf den ISDN Access Server Die Startseite des ISDN Access Servers Über die Verknüpfungen auf der Startseite erreichen Sie alle für die Konfiguration und Administration des ISDN Access Servers benötigten Funktionen: l Konfiguration - ruft die Konfigurationsseiten auf. l Verbindungssteuerung - erlaubt das aktive Auf- und Abbauen von ISDN-Verbindungen.
accserv.book Seite 31 Dienstag, 13. Juni 2000 11:52 11 Gemeinsame Installation der „ISDN Services for Windows 2000“ Die detaillierte Online-Hilfe im HTML-Format wird über eine Schaltfläche auf jeder ISDN Access Server-Seite aufgerufen. Ein zweites Browser-Fenster wird geöffnet. Um das Hilfe-Fenster zu schließen, klicken Sie auf die nebenstehende Schaltfläche. Über den Punkt „Startseite“ gelangen Sie wieder zur Startseite der HTML-Oberfläche. Änderungen in der Konfiguration, z.B.
accserv.book Seite 32 Dienstag, 13. Juni 2000 11:52 11 Dienst des ISDN Access Servers beenden und neu starten Dienst des ISDN Access Servers beenden und neu starten Damit z.B. Konfigurationsänderungen wirksam werden, muss nicht der Windows 2000/NT-Rechner neu gestartet werden. Sie brauchen nur den Dienst des ISDN Access Servers in Windows 2000/NT zu beenden und erneut zu starten. Der Dienst hat die Bezeichnung „ISDN Access Server“. Der Neustart des Dienstes kann direkt über die HTML-Oberfläche geschehen.
accserv.book Seite 33 Dienstag, 13. Juni 2000 11:52 11 Deinstallation 5. Starten Sie Windows 2000 neu. Mit dem Neustart ist die Deinstallation abgeschlossen. Windows NT 1. Rufen Sie im Startmenü von Windows NT den Punkt „Einstellungen / Systemsteuerung“ auf. 2. Doppelklicken Sie auf „Software“. 3. Markieren Sie im unteren Fenster den Eintrag „AVM ISDN Access Server“ und klicken Sie auf die Schaltfläche „Hinzufügen/Entfernen...“ 4. Der ISDN Access Server wird nun entfernt.
accserv.book Seite 34 Dienstag, 13.
accserv.book Seite 35 Dienstag, 13. Juni 2000 11:52 11 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers In diesem Kapitel erhalten Sie allgemeine Hinweise zur Konfiguration sowie ausführliche Hintergrundinformationen zur Funktionsweise des ISDN Access Servers. Dabei werden wichtige Aspekten wie Benutzerverwaltung, Zugriffsschutz, Kostenbegrenzung usw. behandelt. 3.
accserv.book Seite 36 Dienstag, 13. Juni 2000 11:52 11 Einstellungen für ISDN-Controller Einstellungen für ISDN-Controller Wenn Sie den Menüpunkt „ISDN-Controller“ wählen, werden direkt nach der Installation zunächst die Einstellungen des ISDN-Controllers 1 angezeigt. Die ISDN-Controller werden entsprechend der ControllerNummer verwaltet, die sie bei der Installation der Treibersoftware (CAPI) erhalten.
accserv.book Seite 37 Dienstag, 13. Juni 2000 11:52 11 Schwellenwerte ersten B-Kanal eines ISDN-Anschlusses dem NT/MPRI zuzuordnen, der auf demselben Rechner wie der ISDN Access Server installiert ist. Wollen Sie, dass bestimmte Benutzer immer Zugriff auf Ihr LAN haben, können Sie für diese einen B-Kanal reservieren. Aktivieren Sie in diesem Fall die Einstellung „Reserviert für“ und wählen einen Benutzer aus der Liste aus.
accserv.book Seite 38 Dienstag, 13. Juni 2000 11:52 11 Zusätzliche Einstellungen für extern verwaltete Benutzer In dem Fenster „Benutzerverwaltung“ legen Sie auch fest, ob und in welcher Form für extern verwaltete Benutzer Kosten-/Nutzungsdaten gespeichert werden. Dies kann in der Datenbank NTREACT.MDB des ISDN Access Servers oder über einen RADIUS-Accounting-Server erfolgen. Außerdem können für extern verwaltete Benutzer Budgetdaten in einer ISDN Access Server-Datenbank (NTREBUD.MDB) abgelegt werden.
accserv.book Seite 39 Dienstag, 13. Juni 2000 11:52 11 Zusätzliche Einstellungen für extern verwaltete Benutzer l Nun gelten für alle Windows-Benutzer dieselben Parameter für den Fernzugriff. Um z.B. verschiedene Passwörter für die Echtheitsbestätigung auf lokaler Seite zu vergeben, fügen Sie im Menü „Windows-Benutzer“ die Benutzer zusätzlich hinzu, für die andere Einstellungen gelten sollen. Sie haben auch die Möglichkeit, die im Benutzer-Manager festgelegten Passwörter zu verwenden.
accserv.book Seite 40 Dienstag, 13. Juni 2000 11:52 11 Einrichten von intern verwalteten Benutzern Einrichten von intern verwalteten Benutzern Der ISDN Access Server bietet zum Einrichten neuer Benutzer, die intern verwaltet werden, vordefinierte Profile für IP-Verbindungen, IPXVerbindungen und Verbindungen, bei denen beide Netzwerkprotokolle verwendet werden („Konfiguration / Benutzereinstellungen / Neuen Benutzer einrichten“).
accserv.book Seite 41 Dienstag, 13. Juni 2000 11:52 11 Dynamische Vergabe von IP- und IPX-Adressen für Benutzer l Reservierung von B-Kanälen für bestimmte Benutzer, z.B. den Systemverwalter, in den Einstellungen der ISDN-Controller („Konfiguration / Server-Einstellungen / ISDN-Controller“). Diese B-Kanäle werden dann aus dem Pool von Kanälen herausgenommen. l Zuweisen einer Priorität in den Benutzereinstellungen (hoch, mittel, niedrig).
accserv.book Seite 42 Dienstag, 13. Juni 2000 11:52 11 Behandlung einkommender Rufe werden. Auch für diese Adressbereiche gilt, dass sie zusammen ein komplettes gültiges Subnetz bilden müssen. Eine Alternative hierzu ist der Eintrag einzelner IP-Adressen. 3.3 Behandlung einkommender Rufe Der ISDN Access Server nimmt prinzipiell nur Anrufe von Benutzern entgegen, die „bekannt“ sind, für die es also interne Benutzereinstellungen gibt oder die über den Benutzer-Manager von Windows bzw.
accserv.book Seite 43 Dienstag, 13. Juni 2000 11:52 11 Zugriffschutz und Sicherheitsmechanismen Dazu müssen Sie in der lokalen Benutzerkonfiguration die Echtheitsbestätigung auf lokaler Seite über PAP oder CHAP aktivieren und Namen sowie Passwort eintragen. Für die Identifizierung des einkommenden Rufes wird nur der Name verwendet. Achten Sie bei beiden Informationen darauf, dass die Zuordnung eindeutig ist.
accserv.book Seite 44 Dienstag, 13. Juni 2000 11:52 11 Echtheitsbestätigung mit PAP oder CHAP Bei einem eingehenden Ruf wird nun geprüft, ob die im D-Kanal übermittelte Rufnummer in der Rufnummerndatenbank gespeichert ist. Ist dies der Fall, wird der einkommende Ruf erst einmal angenommen. Anschließend können weitere Sicherheitsmechanismen greifen.
accserv.book Seite 45 Dienstag, 13. Juni 2000 11:52 11 Filter Ist die logische ISDN-Verbindung aktiv, und die physikalische Verbindung wird nach Inaktivität abgebaut, erfolgt der Sicherheitsrückruf bei jedem erneuten Verbindungsaufbau. Filter Filter dienen zum Schutz vor unerlaubtem Eindringen in das Netzwerk sowie zur Selektion der Daten und Dienste, die für den Zugriff von außen bereitgestellt werden sollen. Durch diese Selektion tragen sie auch zur Reduzierung der Verbindungskosten auf ein Minimum bei.
accserv.book Seite 46 Dienstag, 13. Juni 2000 11:52 11 Filter IP-Filter (Firewall) Für Ihr IP-Netzwerk bietet der ISDN Access Server Paketfilterung mit drei Instanzen: globaler Input-Filter, globaler Output-Filter und Forward-Filter. In jeder dieser Instanzen können Regeln festgelegt werden. Die Regeln definieren, wie der ISDN Access Server einkommende, ausgehende oder an andere Netze weiterzuleitende Pakete behandeln soll. Möglich sind die Aktionen „Verwerfen“, „Zurückweisen“ oder „Durchlassen“.
accserv.book Seite 47 Dienstag, 13. Juni 2000 11:52 11 Filter l Forward-Filter: Überprüfung alle Pakete, die im ISDN Access Server von einem auf ein anderes Netz weitergeleitet werden (z.B. vom LAN auf eines der Zielnetze oder von einem Zielnetz auf ein anderes). Beispiel: Sie haben den globalen Input- und den globalen Output-Filter definiert und keinen Forward-Filter.
accserv.book Seite 48 Dienstag, 13. Juni 2000 11:52 11 Filter 3. Einer Anweisung für die Protokollierung der Pakete, die von dieser Regel behandelt wurden. Dies dient vor allem dazu, „Einbruchsversuche“ in das LAN festzuhalten und gegebenenfalls die Spur zum Verursacher zurückzuverfolgen. Jedes Paket durchläuft die Regeln von der ersten bis zur letzten, bis es auf die erste anwendbare Regel trifft und entsprechend der Aktion dieser Regel behandelt wird.
accserv.book Seite 49 Dienstag, 13. Juni 2000 11:52 11 Kosten verringern und begrenzen Das Protokoll RIP (Routing Information Protocol) ermöglicht den Austausch von Routing-Informationen. Mit dem Filtern dieser Pakete kann der Zugriff auf bestimmte Routen und damit das LAN eingeschränkt werden.
accserv.book Seite 50 Dienstag, 13. Juni 2000 11:52 11 Logische ISDN-Verbindungen chanismen zur Verlagerung der Verbindungsgebühren auf eine bestimmte Seite (zentrales LAN oder entfernter Benutzer). Die Funktionen zur Kostenbegrenzung werden im Folgenden ausführlich beschrieben. Logische ISDN-Verbindungen Der ISDN Access Server unterscheidet zwischen logischen und physikalischen ISDN-Verbindungen. Bei einer physikalisch aktiven ISDN-Verbindung ist ein B-Kanal aufgebaut, und es fallen Gebühren an.
accserv.book Seite 51 Dienstag, 13. Juni 2000 11:52 11 Spezielle Filter und Spoofing lokalen Netzwerk stellen diese Pakete natürlich kein Problem dar, ihre Übertragung über ISDN würde jedoch hohe Verbindungskosten verursachen. Spezielle Filter Erfahrungsgemäß tauschen einige Anwendungen ständig Pakete aus, die zu häufigen und unnötigen Verbindungsaufbauten führen können. Aus diesem Grunde enthält der ISDN Access Server einige spezielle Paketfilter, die standardmäßig aktiviert sind.
accserv.book Seite 52 Dienstag, 13. Juni 2000 11:52 11 Datenverschlüsselung Sobald eine ISDN-Verbindung aufgebaut ist, für die beide Seiten Spoofing ausgehandelt haben, wird für die gesamte Dauer der logischen ISDN-Verbindung Spoofing durchgeführt. Spoofing muss auf beiden Seiten (ISDN Access Server und Fernzugriffssoftware des Benutzers) unterstützt und aktiviert sein. Als Software für entfernte Benutzer kann hier NetWAYS/ISDN empfohlen werden.
accserv.book Seite 53 Dienstag, 13. Juni 2000 11:52 11 Globale Schwellenwerte und benutzerbezogene Budgets WINDOWS 2000 / WINDOWS NT CRYPTPROVIDER API ISDN ACCESS SERVER Architektur von ISDN Access Server und Cryptprovider Globale Schwellenwerte und benutzerbezogene Budgets Im ISDN Access Server können auf zwei Ebenen Höchstgrenzen für Verbindungsgebühren bzw. ausgehende Rufe angegeben werden: global mit Hilfe der Schwellenwerte und benutzerbezogen mit Hilfe des Budgets.
accserv.book Seite 54 Dienstag, 13. Juni 2000 11:52 11 Globale Schwellenwerte und benutzerbezogene Budgets lage der übertragenen Tarifinformationen oder der Gebührenabschätzung erfolgt. Die anderen beiden Schwellenwerte dienen zur Absicherung, falls dem ISDN Access Server diese Berechnungsgrundlagen nicht zur Verfügung stehen. Über den Menüpunkt „Spezielles / Gebührenprofile“ können neue Gebührenprofile erstellt und hinzugefügt werden.
accserv.book Seite 55 Dienstag, 13. Juni 2000 11:52 11 Kostenübernahme (COSO, Charge One Site Only) Überschreiten die vom ISDN Access Server berechneten Gebühren einen der eingetragenen Grenzwerte, wird die physikalische ISDN-Verbindung sofort abgebaut und weitere Rufe einschl. Signalisierung im DKanal zu diesem Benutzer blockiert. Die logische ISDN-Verbindung bleibt davon zunächst unberührt.
accserv.book Seite 56 Dienstag, 13. Juni 2000 11:52 11 Kostenübernahme (COSO, Charge One Site Only) Benutzer Datenpaket für das entfernte Netzwerk ISDN D-Kanal Signalisierung des Verbindungswunsches D- und B-Kanal Annehmen des einkommenden Rufes nach evtl. Echtheitsbestätigung D- und B-Kanal Übertragung von Datenpaketen in beide Richtungen ISDN Access Server Identifizierung des Anrufers anhand D-Kanal-Rufnummer Ablehnen des Verbindungswunsches.
accserv.book Seite 57 Dienstag, 13. Juni 2000 11:52 11 Konfigurationshinweise für den entfernten Rechner 4 Konfigurationshinweise für den entfernten Rechner In diesem Kapitel erhalten Sie Konfigurationshinweise für entfernte Rechner in einem Microsoft-Netzwerk, die auf den ISDN Access Server zugreifen möchten. Neben allgemeinen Hinweisen zum Arbeiten in einem Microsoft-Netzwerk finden Sie hier auch Informationen zur Namensauflösung und zum Arbeiten und Anmelden in einem MicrosoftNetzwerk. 4.
accserv.book Seite 58 Dienstag, 13. Juni 2000 11:52 11 Namensauflösung Der administrative Aufwand kann durch die automatische Vergabe einer Netzwerkadresse erheblich minimiert werden. Es wird daher empfohlen, in den TCP/IP-Einstellungen der entfernten Rechner die dynamische Vergabe einer IP-Adresse über DHCP zu aktivieren. Zum Einstellen der dynamischen IP-Adresse wählen Sie „Start / Einstellungen / Systemsteuerung / Netzwerk“.
accserv.book Seite 59 Dienstag, 13. Juni 2000 11:52 11 WINS-Server zugreifen soll. Dazu gehören mindestens alle entfernten Rechner und der Domänen-Controller. Verwendet man die Namensauflösung per LMHOSTS-Datei, können nur feste IP-Adressen verwendet werden. Eine typische LMHOSTS-Datei sieht folgendermaßen aus: 192.168.30.4 NTREMOTE 192.168.30.5 W95REMOTE 193.96.242.20 IAS 0 #PRE DOM:Domain_IAS Pro Zeile erfolgt der Eintrag für einen Rechner, beginnend mit der IPAdresse und dem Rechnernamen.
accserv.book Seite 60 Dienstag, 13. Juni 2000 11:52 11 DNS-Server Netzwerkeinstellung des entfernten Rechners ist es nicht notwendig, in der TCP/IP-Konfiguration auf der Registerkarte „WINS-Adresse“ einen WINS-Server einzutragen. Die Adresse des WINS-Servers wird während der PPP-Aushandlung vom ISDN Access Server an die entfernten Rechner übermittelt. In Windows 98/95 muss zusätzlich die Option „DHCP für WINS-Auflösung verwenden“ auf der Registerkarte „WINS-Konfiguration“ aktiviert werden.
accserv.book Seite 61 Dienstag, 13. Juni 2000 11:52 11 Anbindung an ein Microsoft-Netzwerk 4.3 Anbindung an ein Microsoft-Netzwerk Es gibt zwei Möglichkeiten der Anbindung von Rechnern an ein Microsoft-Netzwerk: Arbeiten in einer Arbeitsgruppe und Arbeiten in einer Domäne. Arbeiten in einer Arbeitsgruppe Das Netzwerkkonzept „Arbeitsgruppe“ ist die einfachste Methode, um Ressourcen innerhalb eines Microsoft-Netzwerkes nutzen zu können.
accserv.book Seite 62 Dienstag, 13. Juni 2000 11:52 11 Arbeiten in einer Windows NT-Domäne Windows NT Tragen Sie in den Netzwerkeinstellungen („Start / Einstellungen / Systemsteuerung / Netzwerk“) auf der Registerkarte „Identifikation“ den Namen der Arbeitsgruppe ein. Windows 2000 Öffnen Sie unter den allgemeinen Systemeinstellungen („Start / Einstellungen / Systemsteuerung / System“) auf der Registerkarte „Netzwerkidentifikation“ die Eigenschaften und geben hier den Namen der Arbeitsgruppe ein.
accserv.book Seite 63 Dienstag, 13. Juni 2000 11:52 11 Arbeiten in einer Windows NT-Domäne Windows 98/95 Auf der Registerkarte „Identifikation“ („Start / Einstellungen / Systemsteuerung / Netzwerk“) muss unter „Arbeitsgruppe“ der Name der Windows NT-Domäne angegeben werden. Außerdem muss in den Eigenschaften des „Clients für Microsoft-Netzwerke“ unter Anmeldebestätigung „An Windows NT-Domäne anmelden“ ausgewählt und ebenfalls der Name der Windows NT-Domäne eingetragen werden.
accserv.book Seite 64 Dienstag, 13.
accserv.book Seite 65 Dienstag, 13. Juni 2000 11:52 11 Verbindungssteuerung, Management- und Monitorfunktionen 5 Verbindungssteuerung, Management- und Monitorfunktionen Für den Verwalter eines WANs ist es besonders wichtig, während des laufenden Betriebs die Funktion des ISDN Access Servers überprüfen zu können. Dazu steht Ihnen eine Vielzahl von Möglichkeiten zur Verfügung. Dank der HTTP-Steuerung können Sie von jedem Rechner des Netzwerkes auf diese Funktionen zugreifen. 5.
accserv.book Seite 66 Dienstag, 13. Juni 2000 11:52 11 Management- und Monitorfunktionen Symbol Status Es besteht eine physikalische ISDN-Verbindung zu diesem Benutzer, d.h. der ISDN-B-Kanal ist aufgebaut. Es fallen Verbindungsgebühren an. Die Richtung des Pfeils verdeutlicht die Rufrichtung (die abgebildeten Symbole stehen für ausgehende Verbindungen). Ausgehende Rufe (einschl. Signalisierung im D-Kanal) sind nicht mehr möglich.
accserv.book Seite 67 Dienstag, 13. Juni 2000 11:52 11 Routen und Dienste Außerdem wird hier angezeigt, wenn Sie Konfigurationsänderungen vorgenommen haben, diese aber noch nicht durch einen Neustart des ISDN Access Servers aktiviert haben. Die folgenden Informationen werden angezeigt: l Informationen zum Dienst sowie Daten über Kosten und Verbindungen, die seit Start des Dienstes aufgebaut wurden. l Benutzte ISDN-Controller und deren Betriebsstatus.
accserv.book Seite 68 Dienstag, 13. Juni 2000 11:52 11 Entfernte Benutzer l Richtung des Rufes (einkommend, ausgehend) und damit Angabe des Kostenträgers (Benutzer oder LAN). l CAPI-Nummer des Controllers, über den die Verbindung läuft. l Kosten der Verbindung für den ISDN Access Server und Methode der Ermittlung: „AOCD“, wenn an Ihrem ISDN-Anschluss bzw. Nebenstellenanlage Tarifinformationen während der Verbindung übertragen werden.
accserv.book Seite 69 Dienstag, 13. Juni 2000 11:52 11 Kosten-/Nutzungsdaten für intern verwaltete Benutzer ses (AOCD) ermittelt oder mit Hilfe eines Gebührenprofils abgeschätzt. Die geschätzten Kosten des Benutzers werden ausschließlich auf Grundlage eines Gebührenprofils ermittelt. Sie sollten deshalb in den ISDN-Einstellungen des Benutzers in jedem Falle das richtige Gebührenprofil für die Gebührenabschätzung auswählen.
accserv.book Seite 70 Dienstag, 13. Juni 2000 11:52 11 Kosten-/Nutzungsdaten für extern verwaltete Benutzer erwartet hohe Verbindungskosten angefallen sind oder das Budget für einen Benutzer geändert werden sollte. Die Anzeige wird ständig automatisch aktualisiert. l Kostenübersicht: Die Kostenübersicht bietet Ihnen einen Überblick über die Kosten, die Verbindungen zu Benutzern verursacht haben.
accserv.book Seite 71 Dienstag, 13. Juni 2000 11:52 11 Paketmitschnitt Symbol Meldung Einkommender Ruf. Ausgehender Ruf. Alarm, z.B. beim Protokollieren eines Verstoßes gegen die Filterregeln (Firewall). Alle ISDN-Fehlermeldungen und die Meldungen des ISDN Access Server sind in „Meldungen“ ab Seite 77 in diesem Handbuch aufgeführt. Sie können Ereignisse entweder als Tagesübersicht oder als Auswahl anzeigen.
accserv.book Seite 72 Dienstag, 13. Juni 2000 11:52 11 Datenbankverwaltung des ISDN Access Servers 5.3 Datenbankverwaltung des ISDN Access Servers Durch die Unterstützung der Standard-Datenbank-Technologie von Microsoft bietet der ISDN Access Server eine solide Grundlage für die Protokollierung und Bearbeitung aller wichtigen Konfigurationsinformationen, Ereignisse sowie Kosten- und Nutzungsdaten aller ISDN-Verbindungen.
accserv.book Seite 73 Dienstag, 13. Juni 2000 11:52 11 Hinweise für den täglichen Betrieb – Troubleshooting 6 Hinweise für den täglichen Betrieb – Troubleshooting In diesem Kapitel erhalten Sie Lösungsvorschläge für allgemeine Problemen und Hinweise für den täglichen Betrieb des ISDN Access Servers. 6.1 Allgemeine Probleme Der Web-Browser zeigt keine Frames mehr auf einer Seite an. Beenden Sie den ISDN Access Server Manager (und damit den WebBrowser) und starten Sie ihn erneut.
accserv.book Seite 74 Dienstag, 13. Juni 2000 11:52 11 Probleme mit TCP/IP schluss der Dienst „Datenübertragung“ nicht freigeschaltet wurde. Setzen Sie sich in beiden Fällen mit Ihrem ISDN-Netzbetreiber in Verbindung. l Liegt das Problem nicht an Ihrem ISDN-Anschluss, benutzen Sie die Paketmitschnitt-Funktion des ISDN Access Servers, um alle Pakete auf der Aushandlungsebene PPP over ISDN mitzuschneiden.
accserv.book Seite 75 Dienstag, 13. Juni 2000 11:52 11 IPX im LAN Eine IPX-Verbindung zu einem entfernten Benutzer kommt nicht zustande oder der Benutzer ist nach einiger Zeit nicht mehr zu sehen. Stellen Sie sicher, dass im WAN keine doppelten IPX-Adressen vorkommen. Dies ist einer der häufigsten Fehler, die beim Aufbau eines WANs gemacht werden. Die verwendeten IPX-Adressen in einem WAN müssen eindeutig sein. IPX im LAN Keine Verbindungen im LAN möglich.
accserv.book Seite 76 Dienstag, 13.
accserv.book Seite 77 Dienstag, 13. Juni 2000 11:52 11 Meldungen 7 Meldungen In diesem Kapitel werden die Fehlermeldungen des ISDN-Netzes sowie die vom ISDN Access Server angezeigten Meldungen und Fehlermeldungen mit Erläuterungen aufgeführt. Alle Meldungen werden in das ISDN-Ereignisprotokoll geschrieben und haben folgendes Aussehen: , Beispiel: 12.05.
accserv.book Seite 78 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x1001 Zu viele CAPI-Anwendungen[#1001] Es sind zu viele CAPI-Anwendungen aktiv. Beenden Sie nicht benötigte Anwendungen. 0x1002 Logische Blockgröße zu gering, mindestens 128 Bytes erforderlich[#1002] Diese Meldung weist auf interne Fehler in der Anwendung hin.
accserv.book Seite 79 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x1101 Unzulässige Anwendungsnummer[#1101] Diese Meldung weist auf interne Fehler in der Anwendung hin. Die Anwendung ist abgestürzt. Setzen Sie sich mit Ihrem Softwarehersteller in Verbindung und informieren Sie sich über CAPI-konforme Anwendungen.
accserv.book Seite 80 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x110B Controller unterstützt nur externe Geräte[#110B] Die vom Programm angeforderten Geräte werden vom ISDNTreiber nicht unterstützt. Die Meldung weist auf einen internen Fehler in der Anwendung hin. 0x2001 Nachricht wird im aktuellem Zustand nicht unterstützt[#2001] Diese Meldung weist auf interne Fehler in der Anwendung hin.
accserv.book Seite 81 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x3003 B3-Protokoll nicht unterstützt[#3003] Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokolle nicht zur Verfügung stellt. Installieren Sie die entsprechenden Protokolle.
accserv.book Seite 82 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x300D Rücksetzprozedur vom aktuellen Protokoll nicht unterstützt[#300D] Diese Meldung weist auf interne Fehler in der Anwendung hin. Setzen Sie sich mit Ihrem Softwarehersteller in Verbindung und informieren Sie sich über CAPI-konforme Anwendungen.
accserv.book Seite 83 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x3312 Verbindungsaufbau erfolglos (Einstellungsfehler)[#3312] Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund interner Probleme (Einstellungsfehler) nicht empfangsbereit. 0x3313 Verbindungsabbau vor der Übertragung (Gegenstelle lässt Übertragung nicht zu, z.B.
accserv.book Seite 84 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x349A Nicht gewählte Teilnehmerfreigabe[#349A] Diese Meldung gibt an, dass dem Teilnehmer der eingehende Ruf nicht zugeordnet wurde. 0x349F Keine ISDN-Verbindung. Grund unbekannt[#349F] Die Verbindung wurde abgebaut. Der Grund für den Verbindungsabbau ist unbekannt. 0x3481 Unbekannte Nummer[#3481] Das vom Anrufenden gewünschte Ziel konnte nicht erreicht werden.
accserv.book Seite 85 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x3492 Teilnehmer antwortet nicht[#3492] Ein Teilnehmer antwortet nicht innerhalb des vorgeschriebenen Zeitraumes auf die Rufverbindungsnachricht; weder mit einem Signal noch mit einem Verbindungszeichen.
accserv.book Seite 86 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x349E Antwort auf Statusabfrage[#349E] Diese Meldung ist in der Statusnachricht enthalten, wenn der Grund für das Erstellen der Statusnachricht der vorherige Erhalt einer Statusabfrage war. 0x34A2 Kein Kanal verfügbar[#34A2] Diese Meldung gibt an, dass gegenwärtig kein geeigneter Kanal zum Senden oder Empfangen zur Verfügung steht.
accserv.book Seite 87 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x34B2 Angefordertes Dienstmerkmal nicht verfügbar[#34B2] Das angeforderte Dienstmerkmal kann vom Netzwerk nicht zur Verfügung gestellt werden, da der Teilnehmer nicht die notwendigen administrativen Vereinbarungen erfüllt hat.
accserv.book Seite 88 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x34D1 Ungültiger Wert der Verbindungskennung[#34D1] Das Gerät, das diese Meldung ausgibt, hat eine Nachricht mit einer Verbindungskennung erhalten, die gegenwärtig an der Teilnehmer-Netzwerk Schnittstelle nicht verwendet wird.
accserv.book Seite 89 Dienstag, 13. Juni 2000 11:52 11 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x34DB Ungültige Auswahl des Übertragungsnetzwerkes[#34DB] Die Kennung eines Übertragungsnetzwerks mit falschem Format ist eingegangen. 0x34DF Ungültige Nachricht, keine näheren Angaben[#34DF] Diese Meldung wird bei einer ungültige Nachricht ausgegeben, wenn keine andere Meldung aus dieser Meldungsgruppe zutrifft.
accserv.book Seite 90 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Nummer Meldungen/Erklärungen 0x34E5 Nachrichtentyp inkompatibel zum Rufstatus[#34E5] Diese Meldung gibt den Eingang einer Nachricht an, die inkompatibel zum Rufstatus ist. 0x34E6 Abbruch nach Timeout[#34E6] Diese Nachricht verweist darauf, dass ein Vorgang durch den Ablauf eines Zeitgebers in Zugehörigkeit mit ETS 300 120-1 Fehlerbehandlungsverfahren initiiert wurde.
accserv.book Seite 91 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Die Meldungen und Fehlermeldungen sind alphabetisch geordnet. Ein Teil der Meldungen beziehen sich sowohl auf den NT/MPRI als auch den ISDN Access Server, so dass in diesen Meldungen Doppelbezeichnungen wie z.B. „ziel/benutzerbezogenes Budget“ verwendet werden. Ausgehender Ruf an wurde von der Gegenseite angenommen, obwohl die Kosten von der Gegenstelle übernommen werden sollen.
accserv.book Seite 92 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers B-Kanal Verbindung zu () wird abgebaut, da kein passender B-Kanal mehr frei ist. Der einkommende Ruf kann nicht angenommen werden, da alle B-Kanäle belegt sind. Die B-Kanal-Verbindung wird abgebaut. B-Kanal-Verbindung zu () ist abgebaut. Die physikalische Verbindung zu dem benannten Benutzer ist abgebaut. B-Kanal-Verbindung zu () ist aufgebaut.
accserv.book Seite 93 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers B-Kanal-Verbindung zu wird abgebaut, da der B-Kanal für eine Verbindung mit höherer Priorität benötigt wird. Die ISDN-Verbindung zu diesem Benutzer wird abgebaut, weil sich ein Benutzer mit höherer Priorität in den ISDN Access Server einwählt. In diesem Fall wird eine Verbindung mit niedrigerer Priorität beendet, um einen B-Kanal freizumachen.
accserv.book Seite 94 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Die einkommende Verbindung des extern verwalteten Benutzers mit der Rufnummer wird abgelehnt, da der Benutzer sich nicht einwählen darf. In den Einstellungen dieses Benutzers wurde festgelegt, dass für ihn keine Einwahl erlaubt ist. Um einen Verbindungsaufbau durch den Benutzer zu ermöglichen, ändern Sie die Einstellungen entsprechend.
accserv.book Seite 95 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Die einkommende Verbindung des extern verwalteten Benutzers mit der Rufnummer wird abgelehnt, da das zugeordnete Gebührenprofil nicht vorhanden ist. Dem extern verwalteten Benutzer wurde ein Gebührenprofil zugeordnet, das nicht im ISDN Access Server definiert ist.
accserv.book Seite 96 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Echtheitsbestätigung der Gegenstelle bei der lokalen Seite ist fehlgeschlagen. Die Gegenstelle konnte sich nicht bei der lokalen Seite identifizieren. Die Echtheitsbestätigung schlug fehl. Einkommende -Verbindung wird aufgebaut. Meldung, dass eine einkommende Verbindung mit dem angegebenen Netzwerkprotokoll aufgebaut wird.
accserv.book Seite 97 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Einkommender Ruf von () wird abgelehnt, da die max. Anzahl von gebündelten Kanälen zu diesem Ziel/Benutzer schon aufgebaut ist. Meldung, dass nicht mehr Kanäle für die Kanalbündelung zur Verfügung stehen. Die konfigurierte maximale Anzahl von B-Kanälen wird bereits für diese Verbindung benutzt.
accserv.book Seite 98 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Einkommender Ruf von für wird abgelehnt, da ein Zugriff zu dieser Zeit nicht erlaubt ist. Sie haben in den Einstellungen des Benutzers bzw. der Benutzergruppe ein Zeitprofil zugewiesen, so dass dieser Benutzer nur zu festgelegten Zeiten auf das LAN zugreifen kann. Es wurde versucht, außerhalb der Zugriffszeiten eine Verbindung zum ISDN Access Server aufzubauen.
accserv.book Seite 99 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Logische Verbindung zu ging verloren (lokal). Die lokale Seite hat die ausgehende logische Verbindung zur Gegenseite verloren. Logischer Abbau der Verbindung nach Inaktivität. Die logische ISDN-Verbindung wurde aufgrund von Inaktivität abgebaut. Logischer Abbau der Verbindung, da der erlaubte Zeitraum für den Zugriff (Zeitprofil) überschritten wurde. In den Einstellungen dieses Benutzers bzw.
accserv.book Seite 100 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Physikalischer Abbau der Verbindung nach Inaktivität. Die physikalische ISDN-Verbindung wurde aufgrund von Inaktivität abgebaut. -Verbindung ist abgebaut. Die logische Netzwerkverbindung zu dem benannten Benutzer wurde abgebaut. -Verbindung ist aufgebaut. Die logische Netzwerkverbindung zu dem benannten Benutzer wurde aufgebaut.
accserv.book Seite 101 Dienstag, 13. Juni 2000 11:52 11 Meldungen des ISDN Access Servers Zeitspanne für physikalischen Abbau (selbstlernend) der Verbindung zu wird auf Sekunden gesetzt. Die Zeitspanne für den physikalischen Abbau der ISDN-Verbindung nach Inaktivität wurde auf die angegebenen Sekunden gesetzt.
accserv.book Seite 102 Dienstag, 13.
accserv.book Seite 103 Dienstag, 13. Juni 2000 11:52 11 Informationen, Updates und AVM-Support 8 Informationen, Updates und AVM-Support AVM bietet Ihnen zahlreiche Informationsquellen, die Sie bei der täglichen Arbeit mit dem ISDN Access Server for Windows 2000 nutzen können. Für den Fall, dass Sie Ihre Probleme nicht alleine lösen können, haben Sie die Möglichkeit, sich an den AVM-Support zu wenden. 8.
accserv.book Seite 104 Dienstag, 13. Juni 2000 11:52 11 Weiterführende Literatur Weiterführende Literatur Informationen zu Windows 2000/NT erhalten Sie in den folgenden Werken: l Microsoft Press (Hrsg.): Windows 2000 – Die Technische Referenz, ISBN 3-86063-273-6 l Microsoft Press (Hrsg.): Microsoft Windows NT Server Version 4, Band Netzwerk, Microsoft Press, Redmond, Washington, 1996 Informationen zu TCP/IP und IP-Firewalls finden Sie z.B. in folgenden Büchern: l D. B. Chapman/E. D.
accserv.book Seite 105 Dienstag, 13. Juni 2000 11:52 11 Unterstützung durch den Support l Über „Service“ können Sie darüber hinaus aktuelle Treibersoftware für alle AVM ISDN-Controller herunterladen. Falls Sie nicht sofort eine Verbindung erhalten, versuchen Sie es erneut. Das ADC kann zu Spitzenzeiten besetzt sein. 8.
accserv.book Seite 106 Dienstag, 13. Juni 2000 11:52 11 Support per Telefax Support per Telefax Wenn Sie keinen Internet-Zugang haben, erreichen Sie den Support per Telefax unter folgender Rufnummer: +49/(0)30/3 99 76-2 66 Bitte geben Sie auf Ihrem Telefax Ihren Product Identification Code (PIC) an, der sich auf der CD-Hülle befindet.
accserv.book Seite 107 Dienstag, 13. Juni 2000 11:52 11 Glossar 1TR6 1TR6 ist das ältere nationale deutsche D-Kanal-Protokoll. Seit Dezember 1993 werden in Deutschland keine neuen ISDN-Anschlüsse mit diesem Protokoll mehr installiert. Seitdem wird nur das D-Kanal-Protokoll DSS1 für neue Anschlüsse verwendet. Amtsholung Die Amtsholung ist die Ziffer, die innerhalb einer Nebenstellenanlage vorgewählt werden muss, um eine Amtsleitung zu bekommen. In den meisten Fällen ist dies die „0“.
accserv.book Seite 108 Dienstag, 13. Juni 2000 11:52 11 CLIP (Calling Line Identification Presentation), Übermittlung der D-Kanal-Rufnummer Übermittlung der Rufnummer über den ISDN-D-Kanal. CLIP ist ein Leistungsmerkmal im ISDN, das vom ISDN Access Server z.B. zur Identifizierung einkommender Rufe und zum Schutz vor unberechtigten Zugriffen verwendet wird. Dieses Leistungsmerkmal muss durch den ISDNDienstleister auf der anrufenden Seite freigeschaltet sein. In Deutschland kann man dies z.B.
accserv.book Seite 109 Dienstag, 13. Juni 2000 11:52 11 über Einwählverbindungen, ISDN, Glasfaserkabel, Ethernet, Token Ring, Frame Relay, Satellit und Standleitungen (vgl. Microsoft Corporation, „Microsoft Windows NT Server Version 4 - Netzwerk“). Domänen-Controller In Windows NT Server-Netzwerken können die Server Konteninformationen gemeinsam nutzen, falls sie in einer oder in mehreren Domänen zusammengefasst sind.
accserv.book Seite 110 Dienstag, 13. Juni 2000 11:52 11 Extern verwaltete Benutzer Als extern verwaltete Benutzer werden alle Benutzer bezeichnet, deren Echtheitsbestätigung und Verwaltung nicht ausschließlich über den ISDN Access Server, sondern über eine externe Datenbank (z.B. Benutzer-Manager von Windows auf dem ISDN Access Server-Rechner) oder einen externen Server (Benutzer-Manager auf einem anderen Server oder RADIUS-Server) erfolgt. Spezifische Parameter für den Fernzugriff über ISDN wie z.B.
accserv.book Seite 111 Dienstag, 13. Juni 2000 11:52 11 FTP (File Transfer Protocol) FTP ist ein herstellerneutrales Protokoll, d.h. es ist unabhängig von Bauweise und Betriebssystem der Rechner, auf denen es die Dateiverwaltung und den Datenaustausch regelt. Das FTP setzt unmittelbar auf dem TCP der Schicht 4 des OSI-Referenzmodells (Transport Layer/Transportschicht) auf. Das Protokoll ist in RFC 959 dokumentiert.
accserv.book Seite 112 Dienstag, 13. Juni 2000 11:52 11 von IP behandelt, als sei es ein Protokoll einer höheren Schicht. ICMPDaten werden vor dem Versand immer mit einem vollständigen IP-Header versehen; der folgende Datenteil enthält die ICMP-Meldungen. Intern verwalteter Benutzer Als intern verwaltete Benutzer werden alle Benutzer bezeichnet, die über das Menü „Benutzereinstellungen“ in der Konfiguration des ISDN Access Servers eingetragen werden. Die Einstellungen der intern verwalteten Benutzer wie z.
accserv.book Seite 113 Dienstag, 13. Juni 2000 11:52 11 IP-Adressen, siehe TCP/IP-Adressen IP-Maske, siehe TCP/IP-Adressen IPX (Internetworking Packet Exchange Protocol) Von Novell entwickeltes Netzwerkprotokoll, mit dem Datenpakete im Netzwerk schnell und sicher zwischen zwei Netzwerkrechnern ausgetauscht werden. IPX-Adressen Hexadezimale Nummer zur Identifizierung eines Servers in einem Netzwerk. Jeder Server muss eine eindeutige interne IPX-Netzwerknummer haben.
accserv.book Seite 114 Dienstag, 13. Juni 2000 11:52 11 Metrik Mit dem Wert für die Metrik nehmen Sie eine Gewichtung von Routen vor. Wenn mehrere Routen zu einem Ziel definiert und verfügbar sind, wählt der ISDN Access Server die Route mit dem niedrigsten MetrikWert, da diese als „beste Route“ eingestuft wurde.
accserv.book Seite 115 Dienstag, 13. Juni 2000 11:52 11 Physikalische ISDN-Verbindung Bei der physikalischen ISDN-Verbindung ist tatsächlich ein oder mehrere B-Kanäle aufgebaut, und es entstehen Verbindungsgebühren. Die physikalische ISDN-Verbindung baut immer auf der logischen ISDNVerbindung auf, d.h. die ausgehandelten Verbindungsparameter werden verwendet. Ping (Packet InterNet Grouper) Programm zum Testen, ob ein Host erreicht werden kann.
accserv.book Seite 116 Dienstag, 13. Juni 2000 11:52 11 RIP (Routing Information Protocol) Das Routing Information Protocol (RIP) dient zum Austausch von Routing-Informationen zwischen Netzwerken (IP und IPX). Ein RIP-Router ist ein Computer oder eine andere Hardware-Komponente, die RoutingInformationen (wie z.B. Netzwerkadressen) überträgt und IP-Rahmen in verbundenen Netzwerken weiterleitet. RIP ermöglicht einem Router, Routing-Informationen mit Routern in der Netzwerkumgebung auszutauschen.
accserv.book Seite 117 Dienstag, 13. Juni 2000 11:52 11 SMTP (Simple Mail Transfer Protocol) SMTP ist ein Standardprotokoll zum Austausch von elektronischer Post (E-Mail) zwischen verschiedenen Computern. SMTP setzt unmittelbar auf TCP Port 25 auf. Es ist einfach strukturiert und unterstützt nur den Versand von E-Mail über ein Datennetz. Das Protokoll wurde in RFC 821 definiert.
accserv.book Seite 118 Dienstag, 13. Juni 2000 11:52 11 Die verwendeten Spoofing-Mechanismen werden beim Verbindungsaufbau mit der Gegenstelle nach PSCP Draft ausgehandelt. Unterstützt die Gegenstelle kein Spoofing, wird diese Funktion deaktiviert. SPX (Sequenced Packet Exchange) Protokoll, mit dessen Hilfe zwei Arbeitsplatzrechner oder Anwendungen über ein Netzwerk kommunizieren.
accserv.book Seite 119 Dienstag, 13. Juni 2000 11:52 11 Bereich Anzahl IP-Adressen Bitmaske (von 32) Subnetzmaske 000-255 256 /24 255.255.255.0 000-127 128-255 128 /25 255.255.255.128 000-063 064-127 128-191 192-255 64 /26 255.255.255.192 000-031 032-063 064-095 096-127 128-159 160-191 192-223 224-255 32 /27 255.255.255.224 000-015 016-031 032-047 048-063 064-079 080-095 096-111 112-127 128-143 144-159 160-175 176-191 192-207 208-223 224-239 240-255 16 /28 255.255.255.
accserv.book Seite 120 Dienstag, 13. Juni 2000 11:52 11 000-007 008-015 016-023 024-031 032-039 040-047 048-055 056-063 064-071 072-079 080-087 088-095 096-103 104-111 112-119 120-127 128-135 136-143 144-151 152-159 160-167 168-175 176-183 184-191 192-199 200-207 208-215 216-223 224-231 232-239 240-247 248-255 8 /29 255.255.255.248 Subnetzmasken im ISDN Access Server Eine einzelne IP-Adresse wird mit der Maske 255.255.255.255 bzw. /32 beschrieben.
accserv.book Seite 121 Dienstag, 13. Juni 2000 11:52 11 TCP/IP-Adressen Die TCP/IP-Adressierung ist fester Bestandteil des Internet Protocols (IP). Die Darstellung der Internet-Adressen erfolgt in dezimaler, oktaler oder hexadezimaler Schreibweise. Der ISDN Access Server verwendet die dezimale Schreibweise, bei der die einzelnen Bytes zur Kenntlichmachung der Zusammengehörigkeit durch Punkte voneinander getrennt werden.
accserv.book Seite 122 Dienstag, 13. Juni 2000 11:52 11 X.X._._ Netzwerkadresse Rechneradresse Klasse-B-Adresse Beispiel: 130.6.2.130 (130.6 ist die Netzwerkadresse, 2.130 ist die Rechneradresse). Klasse-C-Adressen bestehen aus drei Byte Netzwerkadresse und einem Byte Rechneradresse: X.X.X._ Rechneradresse Netzwerkadresse Klasse-C-Adresse Beispiel: 195.15.15.1 (195.15.15 ist die Netzwerkadresse, 1 ist die Rechneradresse).
accserv.book Seite 123 Dienstag, 13. Juni 2000 11:52 11 Index A C ADC.
accserv.book Seite 124 Dienstag, 13.
accserv.book Seite 125 Dienstag, 13.
accserv.book Seite 126 Dienstag, 13.