艾泰路由器设置

艾泰路由器设置

【范文精选】艾泰路由器设置

【范文大全】艾泰路由器设置

【专家解析】艾泰路由器设置

【优秀范文】艾泰路由器设置

范文一:艾泰路由器设置

一、在路由界面基本配置中 1

、LAN

口配置:

2

、WAN口设置:

3、线路组合:

4、DCHP配置:

二、在路由器高级配置中 1、路由配置:

2路由策略:

3

、DHCP

高级配置:

三、在路由器转发规则中 1、端口映射设置:

2、NAT规则:

NAT静态映射名:NAT静态映射的名称(自定义,不能重复)。取值范围:1~11个字符;

协议:数据包的协议类型,可供选择的有:TCP、UDP和GRE;

外部起始端口:

WAN端的服务端口,即

HiPER提供给Internet的服务端口;175.19.189.98 内部IP地址:局域网中作为服务器的计算机的IP地址,你这里设为192.168.1.2; 内部起始端口:局域网服务器所开服务的起始端口;

端口数量:从内部起始端口开始的一段连续的端口,最大设置为20。例如:内部端口为21,外部端口为21,端口数量为20,就代表内部端口范围为:21~40,同时外部端口与之一一对应,范围相应为:21~40,这个一般为1;

NAT绑定:NAT静态映射所绑定的NAT规则;选项为已配置的“EasyIP”类型的“NAT规则名”,代表相应的NAT规则;特别地,选项“主线路”和“备份线路”分别代表主线路NAT规则、备份线路NAT规则,这个选择主线路就可以了;

保存:NAT静态映射配置参数生效; 重填:恢复到修改前的配置参数。 提示:1. 除“TCP”和“UDP”之外,对于其他类型的“协议”来说,“外部起始端口”、“内部起始端口”这三个参数必须设置为“0”,“端口数量”必须设置为“1”; 3、开通FTP设置:

高级配置-NAT和DMZ配置-在里面添加一条NAT静态映射 映射名FTP 协议TCP

外部起始端口21

内部IP地址:FTP服务器的IP 内部起始端口21

四、带宽管理: 1、限速全局配置

2、限速规则

3、P2P限速

范文二:艾泰路由器如何设置自动重启

路由器如何设置自动重启

(其他基于ReOS_SE软件版本的产品通用)

案例:设置路由器每周周一6:30、周三6:30分别自动重启一次;

设备:热销产品艾泰512W

一、准备工作

1、设备:艾泰进取512W无线路由器一台,电脑一台,网线1根;

2、按照如下图片连接设备。

二、配置步骤

1、打开浏览器,在地址栏中输入路由器的LAN口地址(默认为192.168.1.1),出现路由器登陆界面,输入登陆账号和密码(默认均为admin),点击确定;

2、进入路由器配置界面,查看右边菜单栏“系统管理”;

3、点击“系统管理”—>“计划任务”—>“添加新条目”;

4、设备会自动跳转到—>计划任务配置界面,先配置每周周一6:30重启,任务名自己随意填写,启动类型—>每星期,运行时间—>星期一6:30:00,任务内容—>重启设备,保存即可;

保存后,设备会自动跳转到—>计划任务界面,可查看自己已配置好的重启计划。再点击—>添加新条目;

设置每周周一6:30重启,任务名自己随意填写,启动类型—>每星期,运行时间—>星期三6:30:00,任务内容—>重启设备,保存即可;

保存后,设备会自动跳转到—>计划任务界面,可查看自己已配置好的两条重启计划。如想修改,点击任务名即可进入修改界面。

5、配置完成即可生效,当每周一6:30、周三6:30设备会自动重启,无需人为干涉。

范文三:艾泰路由器的详细设置说明

艾泰科型技:H号iEP 84R

版1:本v8k41v101.b.ni+系状态统

统信系 息

NTA计

统DHC

P统

口统计接

路由信息

上监控网

日志管理

+基本配

置快速

导 向

LAN配口置

AWN配置口

路组合 线

HDPC置 配

高+配级置

由置配

略路由

DS重定向N

NMSP配

SYSOG配置 L

D

ND配S 置

殊功特

+转发规

端口映射

拟虚服器 务

N

AT则 规

U

Pn P

+P

PoPE

全配局置

号配账 置

定固I分P 配

连状接 态

+宽管理带

全局速配

限速规则

P2P限速

+上

管网理

用户管 理

行为管理

策略库

Q白Q名 单

通告

网络尖兵

+络网全安

击防 御

IP/MA

C定

火防 墙

名过域滤

限制接

址配组 置

务组配 置

时间配置 段

+统系理管

理员管配置

钟理管

软件升级

配管理 置

程管远 理

设备管理

启设备

速快导向 帮助

帮助信息

[ 系状态统 ]系

统信

息NAT计统DH

CP统计

口接计统

由信路息上

网控监

志管日理

网页日

志用流应统计量

口带接统宽计

[基 本配置]

快速 导向

LAN配置口 W

NA口置 配

路组线合

HDC配置P

[高级 置 配]

由路配置

略路由

策ND重S向

定酒店专版SN

MP配

S置YLOG 配S置

DNDS配置

HDPC级配置高

交管换理交换管

特殊功能

[ 转发则规]

端映射 口 虚 拟务服 器 NA T规则 PnU P

[PPoP ] E

全配局置账

号置配

定IP分配

连接状态固

账到号通告 期

带[宽管 理]

速限全配置局

速限则

P2规限速P

应用先优保障

[ VPN 配置]

PP P 和T 2LTPIPS c

e [上网理管 ]

用管户理 行为管理 略策库 Q白Q名单 通告 网 认证页

网 尖络兵

[网 安络 全]

击防攻 御 I /PMC绑A 定 防 墙 火 域名滤 过 连接限 制

址组配置 地 服务配置组 间时配置 段

[ 系管统理]

管理员配置

时管理钟

软件升级配

置理管远程管

理设

管备理

联动理管

重设启备

统状系态]

--系统 信息:

统时系:系统间前当的间。

系统时运行时间设备从开机:启到动前所当历经的时间

资。状源态:备设当前CUP、内存、AN会T话的使情况,用以及设的序列号、型号备、软版本信息。

端件状态口及率速设备当前各接口的:状和速态,接口率黑呈色表示端,口OWD掉;接口N呈色绿示表口UP且工接作常,同正呈绿色的接时还口呈现会出率及双工模式速,1如00MFul等。l在

量流动显态示图中,横坐是时标轴间,纵坐标是量流。轴过通击点应的相接口可,查看应接对口接上受、发送数流据量的情,此况外可根还查据看需要调的整时轴、间流轴量显示时的间隔、间颜等色。注意:

管若理算机计上没安装s有gviewerv请,在正能上网的情常况单击下“如不能果常显示请正装安sgvveiwe”r下安载s装vgiewevr,则否将能查不看“流到动态量示图显”。

--N TA统 计:

“NAT 计统”用查来看局网域主机 NA各 T话会的计统信息。

述描:果是如IP/MAC绑定用,户则示为显定义的自描述信“”,息则显示为否。空

IP地:址前使用N当TA功的能户用I的地址P。

超限次数:某户用 NTA请求过设超内部限备的次制。

数下载数据:某包户下用的载数据包的数。总

上传数据:包某用户传的上数包的总据数。总

接连:数用某户在正使的用N T 会话数A总数的该。最大表值该明户当前用网最活跃上。

--D HC 统P计 :

状:态前当 P 地址I的态。正在验证状 --HCDP服 务正在检测当器 IP 地址是否冲突前;已配

-分DHC-P服务 器已该 将P 地I分配址给客户;端冲突 --HCDP服务 检测器到 该IP 地址冲突。

态静动态:表/当前明IP地址是态静还,动态分配是给户用的。

- 接口统-计:

口 接/ 方向物理:口名接数和流据方。向 I (n收)接数据指包从接口进入设备,该Ou t

( 送)发数指包从据该

接口离开备。设设

正常备行运应时该具备的征:特

WAN 接口的数据收包与L AN 发口送的数据的包量数及节字相数。近WAN

口送发数据包的 L与AN口接收 的据包的数量数及节字相数近。

意: 注AWN 口可能是个一多个。或

-

-路信息:由

的目址:目的 地I P地址/ 掩长度码。该值为“0 0.0.0/0 . ”的路由为系统提的供缺省路。由接

号口:合该路符由的据包将从数指定口转接。发i 0e--AL口 ;Ne1-- iWNA口; 1ei--2

WAN/D2Z口M 。路

状由态:

*–idHed :n该路由前目不生,一效是该路由处般于备状态或是线份路失导致路效中由。断

NN–T A该路由:启上了 NA用T,局域网用户 正过该通路由享上网。

共FFl–ao t该:由配路了置由路优级先等信息,前目于处动状态浮会,因线路为生的效者或失而决定该路由是否效启用。

-上-监网:控

只有系管理统才有权限员入本页进监控面域网局户用当前网上况,可状根不同条件查据询 。

全部录:查记询有用所户上的网信。 息内网地址

:填局写域网户用的I地P,址询查该户当用上前网息信。

外地址/域网:名填写Inetrnet地或址者名,域查当前局询网用户域到地此址连接的信;息

网端口外填:写的目端口查询局域网,户当用使用某前种Intenetr网上业的务息信;

NT地A址/名域:写填域局用户上网使网的用P地I,址多址线地接路入时,以可询正在使查用该PI

地址上网的 局域用网户的网信上。息

此外,可还使以用W某N口作为A询条件。查

单击网监控——上>连接息信面页的清“除按钮”,清除表可中有动态生成所NAT的话会记录此。作操能导可当致前连接的会话正断,请谨慎使开用。

-- 志日理管:

启系用管理日志统打勾启:该用功,只能开启此功有,能下面配所置日的志息信能生才。效

启 上网用为日志行:勾打用启功该,能将网内户的上用网为行信息示在系统显日志中,包QQ、MS括以及N邮件信息。等启

用击告攻日志:警打 启用该勾能,功将击攻警告信息显示系统在日中。启用

告日志通:打勾用该功启,能将告通息信显示

在“系统志日信息中”。

用启拨号志日打勾启用:该能功,拨号将息信示显“在系统志信息”日中。启

用NTA日志:勾启用该打功,能NA将T相关息显示在信“系统志日息信”。中

启D用CHP日志:打启勾用功该能将,DHC相关P信显示在“系统日志息息”信中。

启AR用日P:打志启用勾功该能,A将R相P关息信显在示“系日志统信息”。中启用

其日志:他打勾启该用功能将,其他系日统信志显息在“系示日统志息”中。信

--网 页志:日启用网页

志:打勾日用启功能该,只有用此启功,能页面会才示网显日志页信。息启网页用日志能后功用,可查看“户访网问页志日”“访问,页网日”志出了列网用内户用使览浏查器看页的信息,包网括时、I间P地和址域名。

时间:内网户访问用页的时间。网IP地

:址网用户内IP的址。

域地:内网用户访名问网页域的名

--

应用 流量统:计

启用用应流量统:打计表勾启示,只用启有用了该能,功应流量用表列的中信才息能确统计准。

择接口选选:择查看要流统量计接口的。

通查过看应“用流统量计”列表可查看,CT、PDPUWE、、BFP、P2P和T游等戏应用序的实程时上/传载速下,率速迅诊断内网网络的使用状况。

单系击统息信->-用应流统计量面页应某用的“P地址”超链接,可I转到跳用户流统计量页面详,查看细内网个每户用传上下载和速的。

-

-接 口宽统计带:

页本可查面看备的设路线宽带信。息

上行带:限宽全局速配中配置置的线路上行带宽。

实时行速率上:刷页面新单或“击刷”按钮新时线,的路时上实行速。率

平均行速上:率设备启动页到刷面新间段时内线的平均上路行率。

速峰上行值速:设备率动启页到刷面新时间段内线路的最上高行速率。

下带行:限宽速全局配中配置的线置路下行带宽。实时

下速行率:新刷面页或击单“新”按刷时,钮路的线实时下速率行。

均下行速平率:设备动到启面页刷新时段间线路内平的下均行速率。

峰值

下行速率:备设动启到面刷新时页段内间路的最高线行速下。

[ 基本配置 ]

快向速: 导

过本通置配向导,您以配置可网必上须的络网数,包参括I地址P子、掩网码、DS地址等N。

AN口配L

配置设备置ANL的IP地址口子和掩网。码

AN口W置

设备配持支下列上方网式,请户用根据实际况情行进选择。PP

Po 拨E号网上:AD S 虚L拟拨。号

定固 IP接 入以:网太宽接入带式, 运方商提供营静的态PI 址地

动。态IP 接:入运商营过 D通HCP服 务为用户自动的器配分IP 地址。

PPoPE

上账网户申请 P:PPEo业 务的候,时 SI提P供的上网号。账上

网密码:申 请PPPEo业 务时的候I,SP供的上提网码。密

定 固IP

P I地址、子掩码网静、网态:关请申定 I固P 入接业时, 务 由IPS提 供

。 主DS N务服: I器PS 供提的主 DN用 S务器服I 地址P。

D备SN服 器: 务IS 提P的备供 DN用S 务器服 I P址地。动态IP

只需点击

保存按,设备钮能就得获层上备设分配IP地的址实以上网。现

-- LN口A配

在置页面本以可配LAN口置的PI地址、网掩子码,在级高选项还可以配置中LA口N的第个二P地I、子址网码掩,及以改修接的MAC口址、ARP地理代式和模通信的双工式模建议。级选项中高内容保持默认的。

- W-A口配N置

设支持PPPoE备网上、固定P上I、动网IP上网三态上网方种。

式PPoEP

用户、名码: 申密 请PPPE 业o的务时, I候S 将提供P网账号上及密 码

。码密证验式方 IS:P 证验户用名及码密的方式,数地区为多 PAP方式 ,有少数地也区用 采HAPC

等式。

方最接受大单:元缺值为省1480 节字 ,PPPoE 拨

时号设备自将与对方设备动协,除非特别应商,用要修不。改

号拨型类

自:拨号:动 当开启备设或上一者拨号断线次自动后号连接拨。 手动拨

: 手工号行拨进和挂断。号

按需拨号 :局在网内域有访部问 nterIetn流 量自动时行进接连。 空闲时

间在:有没问访I tnrnete流 后自量断线动等前的待时, 长 0代不自表断动线。拨号模式:

选择PPoE拨P号的式模默,为认普模式通,在用正使确用的名户和密码的前提,下果如拨号不成功,可以试尝用其使它式。模接

口式模接口与:端通信对时的工双模式当前速及。率

AC地址M接:口当前的ACM址。地

运行商选择:过通选项可以该选择相的应运营提供商服务,实电信现流走电信线路,网量流量走网通通路。线

定I固P

IP地、址网掩码子、态静网:申请关固 定IP 接业入务,时 由I S 提供P。主

DS 服N务器 :SP 提供的主I D用NS服 务器I P 地址。备

DS N务服: I器P S供提备用的D S N务服器 PI 地。址

运行商选:择通该选项可过选择相应的运以商提供服务,营现电实流量走电信信线,路网通流走量通线路。网动态

IPMAC地址:

般无需一改。但是某些动修接态的情入下况(如有比通)线, aCbe Mldom

e会记原录先用该使路的线网络备的 MAC 设地,这址样造成新会的网络备设无正法获得 I常P

地址的象,此现需时要将备设的 ACM 地修址为原改络设备的网 AC 地址。M主 DN

S服务器: IS P供提的主用 NDS服务 器I P 地。址

备 DNS 务器:服 SPI 供提备的用DNS 服 务器IP 址地。

接模式口设:备通时的速信度双及模式工

运。商行择:通选过选该可项选以择相应运营的商提服供务实现电,流信量走电信线路网通流量,走网通路线。

--

线路合:组

所有路线缺省都负载均是衡若选中“,分线部路负载均,衡其备份余,”则可若干线路设将置备份为路线但,默线认只路是能线主路

。部分路负载均线,衡余备其份:有当只所主线路有都能工不时,才作能切换到备份路线作;工份备线工路作,时只要一条主有线恢路正复常立即切,回换用使线路主

所。线路负有均载衡所有线路:为都线路主同时,作。工某线路若故障,则立屏即蔽原先,经过线该的路流将量配到分其他路线上。旦

一故障线路复正恢,就常恢复用原使预设式方。在“

合组信”息中单,击WAN某对应口的编“”,辑即可配置线路的该测及权重相检关参数

一般。按可路带宽比设置线权“”:重“配规则”分 为I P地时址,分到各配线的路 IP

地的址量比为数重权比“分;配则”为规N TA会 话,时分到配线路各 的NT

会话A的数量为权比比重。

-

-DCH配置P:

用启 HCD P服器功能后务,设就备够能局为网计域机算态分配 I动P 地、址子掩码网网、关及DNS 服

器等信务。息

用启D NS 理代能功,后局域的网算机计只需将D NS服 务器设为设置的备 ANL

口地址,就以可正常用使 NDS 务服。至少须必确配置正“ D主SN 服务器”, DSN

代理才正常能工。作若

DHPC 服务功器和能 NS 代D理功同时启能,设用备局域网给计算机分中的主 配DSN 务服器 的I

P地就址是设的 LAN备 口地址。

[ 高

配级置]

- -路配置:由

Dfeautl系为统留路由,保一般请不 修要改 ,以免上异网。

常定义预配置:态路由时,使静缺省值;只用配有置由策略路库,时才需设。置

网关地:址下一路跳由入器的 口IP地址 。

绑:定于指用数定据包转发接的口固定。IP或态动IP线的路接称口物理接作口;PP PEo

拨号等路的接口称作线号拨接口。

- 策略路-由:

略策由的路优先级高一于般路的。启由用全策局略,配后的置略路由策生才。效

本页在面以定可义策路由使略数包按照据源P地址I、议、协的目口端行进路。由

源始 起

I地P/址源结I束地P址定义:于源基IP策的略路由默认,均为0.0值0..0,示表有所I的P地。

协议址/的端口目定义:于应用的基策略由。

当路数包据定义与源IP地址、协议的、目的口以及包端长全部度配后,将匹从指的定端转发口去。出找到不配匹略路由策的数包将据配匹由路表

--D

NS重定向 :在

页本面配置重可向定域名使,设所的置域不通过名DN服S务解器域名析,直接问访域对应的名I地址。P

启D用SN重定向:须选必该中选,框配置D的S重定N向生才。效

需如禁用某个要DS重N向定例,需实在要D“SN重定向信息列表”中消取启选用框 。

--酒 店专:版

酒专店版为:酒店户配用即置即插用能功。在设备上

用即插即启用,内后用户网无需改任更设何,即置无论内用户网的IP地址、网掩子、网关和码DSN务服如何变化,器都以通过本可设备上。网

注:意

、I1P地址同的相户不能用时同网。上一若个内用户使用某非网内I网地P上址,网第二个用该使PI地址的户将用法通过设无备上。网2

内、用户的IP网址地不能与路器的由接(口AN口L及WN口A)I地址、P路器网由关I地P和址路由器设置DN的服S务(包器括主DS服N务器备和ND服务器S地址相),同否将则法上网。

--SNMP配置:

启用SN P M服之后务,就可以在远使程 用SNPM 件软理和管监视备设为安全。起见目前只允,许

SNPM服务 读器备设相的信关息不,允修改许

。NMS 社P名:区须和必S NP 网M络管理件包配置匹配软。

只允以下主机管理许:中选,后可设置 ~ 3 台1主机,有只三台这机能主过通SNMP 理设备。管

--YSSOL G置配:

sy sol g载了设备的大量运行信息记便,于管理分员析系的状统、况视监系的统活动。

ssloyg 服器的务口:端 yslogs服 器务开放所服务的口端一般,默认 5为14。 s

ylsog 消息类:型由 ysslo g管员自理义定的一消息类型些。

-DDN- S置:配

有只 系在统管 —> 理钟时理管中 置配了络时钟同步网ip,inl提供kDD的NS功才能正常工作。

能在

配DD置SN服务前请先登,录ht p:t//er.gipinlk.ocm.cn/申请缀为后

piinkl.ocmc.n 的二域级及名码密或。登 录

tthp:/w/ww33.2.2rog/请申后名缀为3232.ogr的级二域名用及名户和口。 令申请 DDNS

帐 时需填写的“号序列号”是本就页面的“册号注

”,到的“ 得nKeey

”就是页面需本设置“密钥的 (nKey)e ”。

DNS功D能支持何上任线网路型,类可以所在W有N口配A。 置--

DHCP客户端:

将设备配置成 为D HPC客 户端,设可备动自从 D地HP C务器,服到得IP

地及其他配址置数。设备参的有端口均支持所 DCP 客H端,户允许端口同时各用 DHC启 P

客户端。

启用 PP n:启用 nP P能功,后DH C 客P端户可获 得P 地址、子网掩I、网码地关及址

NSD 务器服若。用禁 nPP 功能,则只能获得I P地址和子网掩 ,码不能得获关地址网

和NSD 务服器 。

请包求型类 :DCP 客H端户送请发求的包式方。 要

求回包复类:型 HCPD 户客端发 送DCHP数 据包,时求 D要HCP 服

器务送回复发包的式方 。允许

Au toI P允许 :DHC P户客端无法得到 在I P址地的况下情给自,己分配I P

地 址。

--DH C 服P务器:

设将备置成为 D配CP 服务H,设器备提可 DHCP 服供:务局为域网算计机动态配分 P I

地址子网掩、、码网关以 及DNS服务 、器W ISN 务器等信服。息

重试次数:ICM P 方式地检测时,发址 ICM送P检测包的 最次数(一大次一数据包)。个 0表

示不测。 检

检测期周每个 IC:MP检测 的包最长等待应回时间。

将备设置成配为 HCDP 服器,设务备提供可 HCPD服 务:为域局计算网机态动分 I配P 地址

子、掩网码、关网以及 DSN服 器务 W、NSI 务服等信器。息重试次数: CMPI

方式地址测检时,发 送CIPM检 包的最大次测(一次数个一数包)据。0 表 示检测。 不检测周期

每: I个MP C测检的包最长等待应时间。回 通过D CP H

手工定功能绑,以为某可些需使用固要定IP 地址 客户端主的预先机指定 P I址地。三个有 与I P

地绑址定参数的可,按选优级从先到高排列为:低远程标、客户识标端识及M CA

地址如。三个果全都设部或置设了置其的中两个只,优有级最高先一的起项用。作

绑定

:该 HDCP 工绑定所手属 D的CHP地 池址预留的。IP

址必地须所绑定地址是池的合法 中P 地I。址DH

CP服 务的器址分配以及给客户地传送端的 HCPD各 参项数都需要,在 HDP C

地址中池进行定义。设备支持配多置个址池地从,而现实局域网中在在多个子存时网方,用户使用便“ 。p

oo1 ”为l省地址池缺可编,辑改修但不可删,,除 WEB管理 界面— > 本配置 基

—D>HPC 和DN S务器 中服 DCHP服务器提 的地址供也是它池

D。CHP 中继地址和中继标

:实现为具有识同相中继址或地继中识标客户的分配同一端地个址池的地址,中便方理管。

回复包型:类D HCP

服 器务接到客收端户发的数送据包,后发送复包的方式。“客户端决定”回指是要求 DHPC 务服器按 照

DHCP 客户端定的方式指发回复送包

允许 。utoAIP: 允 D许CPH客 端户使 Au用oIP t功获能得地址与 的DCH

P务器服配的地址共存。分

--D CH P中继:

将设备置成设DHC P中继, 设备就在 DH能C P务服和客器端之间转发 户DCP H数据包当 。

HDP 客C户与服务端器在同不一子网个时必,有 须DCP H中来继发 转HCDP

请求和 答应息信这。样多,网络上的 DH个CP客户 可以使用同端一个DHC P

服 器务既节省,了本,又便成于进行中管理。集

DH PC服务器: HDP 服C务器的I 地P址,当从端前上收到的 口HDCP

数包将发据到送定服务指。器

大包最长: HCPD中继允许转 发数据的包的大最长度。 回

包类型复:D CPH中 继接收到户客端送的发据包后数,送发复回包方式的“客。端户定决是指要”求

DCPH中 继照 DHCP按客户 端指的方式定发送复包。回

项和选略策定: 义HCDP中继 DHCP对 数包的转发策据略 。

--自 定选项:

随着 义DCHP

的不断 展发新的,选可置配会不项出现,断为了支持些这新选项,设备提的供自定义了项(选 aRw

O ptoin)功

能,备设的 HDPC 务服和器客端均户持该支功能 。数据

该:Ra wO tiop 的值。 n

ehx: 定一个义六十进字制串,符值取范围 :1 ~2 7个符字 ;

asci i:义定一个A CSI I字符串,取值围: 范1 ~5 个2字符

;i p定义一个: PI 址,点地分式进制表示十取值范,:围1 ~ 28 字个符

端;:口使可该用Ra w Otpion 端的口。

--交换管 :理

端统计口提供各:端个口收接发/送据数的统包计息。信

拟虚局域网可以:各为端设口不置的组同号相同,号的端组构口成个虚一局域拟。网

端镜像口:可以指监控端口、定被监控口以及端控方监向。

端 参口:可数以启或用用禁各端口、启或禁用用端口各安、全启或用禁各端口的用流量制以控及设各置端的工作模式口。

播广暴风制:可以抑限各端制的口入口出/速率口有效,抑广制风播。暴

线缆测:检某端当的口线网连接常时异,以检可出测障故因以及原故点障端到口的距离。

口端聚汇可:以将多端个口聚在合起形成一个汇一聚组,提以高带供的数宽传输据通道。

-

-交 管理换

具:相有组同的号端属于同口虚拟局域一网设备最,可多配四置个虚局拟域,网一个端口即属一于虚个拟局域网。

启用像镜功能,可后指定在的像镜端口看查镜像被端口的数据。

- 特-殊能功:

确请内网遇认了共到享测检问题否则不,轻要启易“阻止用共检享测功”。

默认况情,下系统内将某个网户用访问同相的ip地址的会目分话在配一条线路,上保以证某应些用正的使用常

。[

转 发规则]

- -端映口射:

通过义定一个服端口务,有所对设该端备口的服务求请被重新定位将指给定局域的中的服务器网,而从域广网的计中算就可机现对局域实服网务的访器问

--虚 拟服器务:

即 MZD 机,主完全暴可给露I ntenert

,实现向双通讯系统。许配置允一个全局DMZ

主机,个局部 多MDZ 机。主

- N-A规则

启用了TN A T之,后有的所活动都通过将 AN T规来进行则 ,NAT 则决定了规口出IP 地

址端和口。N

AT规 的类则型有种:三

asEIPy: 网即络址端口转地换多个内部,I P 地址映到射同个外部 IP 一地

。通过设址“置权”,可重实现按权比重配流分量

。Oe2nneO 即静:地态址转,换内 IP部 址地外部与 P 地I进址一行对一的映射

Pa。sstrough :对h定指 IP的 地不址做 AT N使用其实际,址连接到 I地tenner t。

-U-nPP :

UPnP( Univer sla Plug ad Plnay

,通用 即即插)用主用要于实设现的智能备联互互,旨通在现实一“零”配种置和隐“性的联网过”程自动,现发和控制自来各厂商家各种的络网设备。

设在备启上用 PnUP功能 , 后可实现以透 NA穿 T当局:域网主的机通过设与备

nItrnet 上的终e进行通讯端时,可以据需要自动根增加删除、 AN 映射,T而保证从支 持

UPnP的 软可以在 N件AT 后正常使。 用W

EB I 中,默U认在 ALN口 用启 PUnP 能。功

部内地:址局网域机的主 P I址。

内地部口:端域网局主提机的供务端口服。

协议: 该PUPnN A 静T映射使用态协的。 议

对地端:址端主机的对 P I地址。

外部端 :口内端部经口 AT 转N换的后端口,即备提设供 给Inernet t的务端服。口 描述:用来描

述关相 PnPU设备家的厂息。信

[

PPoEP]

--局全置:配启

PPP用E服o器务只:打有选勾中“启PPPo用E务器服,”设所的P置PPEo服务功器才能能生效启。 用P

PPo服E器功能后务设备就,能为局域够计算网动机分态配地址中池 的PI地 址、ND

S务器等信息服。

备设为P作PPo服务器E,在PPP商时提供PA协P、CAPH及A以TUO种身份验三方式,缺证情省下况用采UTOA表示自动选择P,AP或者HCPA

进行身份证验。系统

大会话数:最示设表备最的PPPoE用大数量户

若启用。只了许允PPPE用o户网的功能,那么除了上外例址地组指中定的用,户余其P非PPE上网o的户用均能正常不上。

-账号配置 :-

本面可查页和配看置PPoEP务器服账的信息。

上号带行:设宽分配备每给P位PPoE户用最大的行上带宽。下

带宽:设备分配行给每P位PPE用户的最大o行带下宽。

所有PPPo用户的上E行下/总行宽带应小于线的总上行/路行带宽。下账

号大最会话数设置账:号最所能多用使的用户。数账最号会话大必数小须或等于于)系统大会最话数。

账号M/A绑定有两C绑种定方,式自绑动定和手工绑。自定绑定表动示设会自备动将账号第与一使个用该PPPoE号上网账的用户MC地址绑A定;工绑定则手账将号手与设工置的AC地M址绑。无论定是自绑动还是定手工绑定一个,PPoP账号最E可多4与MAC地址绑个定

分。固配定I:设P可根据备账为其分号配定I固P。P地I必须在址PPPoE服器务>全局配置—中地的池址围范内注意:。配分固IP时,定账最大号会话必数须1。根据账为分配固定号PI优的级先于低根据MAC址地配分定I固。

P空闲间时:无访流问量自后动线断前等的待时。长会

话间时PP:Po连E接生时间,每次拨存号成到设置的功时间后自断动。线

-固-定PI配 :分本页面可配置

PPPoE服务器固的IP分定功能配,并查看定固I设P信息。置

固IP分配定能,功指是统会将P系PoPE户的用ACM地和当前分配址I的P址地行绑进定绑定,,此后PPoPE用每次户号都将获拨已得定的I绑P址地;想解若该绑除定,在“固定I可地址P列”表中将该绑条条目定删。除

-连-状接 :态本

页面可看查PPoPE用的户用及使配信息置

。户名用:PPoE账P的号户用。名

连接态:状某PPoPE用的连户状接。态

I地P址:使P用PPoE上网的用户I的地址P

MA。C址:使用地PPPE上网的o用的M户AC址。地

选择需要断挂PP的PEo户用单击,“挂”断按钮,

您可对以该户的P用PoP连接进E挂行操断作。

-- 账到号期通: 告在

页本面以配可针对置PPoP功能的E通告信息当内网。PPPEo用户的户快账期时到,该当户使用浏用览执器行某些定特的操时,设备作会推P送PoPE通信告息提醒户用,免了因避账户过期而导致的络网问。题特定操作的具体容内可照参户用理—>管告通功能页的面助帮息。信

告方式:选择P通PoP通告E的式方。示:提选择告方式通,需要后通告在式下方的中选启用框应相的功能否,该功能将则无法生效。日期到期

通:根告据PPPEo户账的到剩余天期,数送通告信推。息实际若剩余天大数于所配置的余剩数,天不送推PPPEo告信息;通之反,每则天告一次通。PPoE账户P停日用期可PPP到Eo服器—务账号配>页面进行配置置

。小到时通期:告据根PPPEo户的到期账余小剩时,推送通数信告。P息PoPE账户用小时数可到P可PPEo服器—>账务号配置面进行配置。页流量

期到通告:据PPPo根E户的流量账额,度推通送告息。信当户用实际上或下行行余流剩量于小设值置,设备将每天向用户时送推一次PPoPE通。告PPoP账E户流额量信度可息到PPoE服P器务—>号配置账页面进行置。配

意:注1

日期到.通期、小告时日通期告和流量到通告期同可时启;

用.2PPoP通E告信只有内息使用PP网oE账P户用户的能接才收到。

[ 带管理宽]

--限速全配局:置

启用速限能:功含“不启用限速功能”包 、启用“精细限化”和速“启用能智性弹速限”三种。

不用限启功能速内:网户用需要不速时限使用。启

智用能性弹限速:据根户申用的请带宽及内网线PC数量在来自动配分宽带在此,必处填写须线路的申带宽请否,则不能将存。

启用精保化限细:速内网用户给置固定的带设宽使时,用需在要机带中填量写网内用户量数当开启功。后能则会,显“限速规示”和则“PP2限速页”。面

-- 限规则:速通过设

限速规则置用户,可分以对别不同的址地端或口设置不同的限策略速。当

用配户了置应相的限策速略根,网络空闲带宽据不的,对同域局网主机的上行内下、带宽进行行弹性控。制

1.当网络很空时闲速度,都处最于大宽带。2

当网络空.时,速闲达到保度带证宽的时,优同级先高的限速规则机可达到主最大带的速度。宽3

当.网络忙时,速繁达到度保证带宽。

.4当网络堵塞,时先级低优限速规则主的速率会低机于证带保宽。

源址地:速限规则对可同不的地组址进不同速率行限。地址组的配制有两种置方式

:.在1段“网X”X到X“”中手X动输地入址。2.

用引网在络全安>—地址组置中已配配的地址组置或点,超击接“链编地辑址组到网”安全—络—>址组配地页面编置地址组辑。

目的地址:限速规则对可不同的目地的址设置同不的限速方。法为:用在网引安全—络>址组地置配中已置的地配组址,或击超点链接“辑地编址”组到网络安全—>—地址组配页面置辑编址组地。

务服组:限速规则可不同的服务对进不同行的速率制限方。法:引用为在网络全安—>务组服配中置已配置的务组服,点击或超链接“辑编服务组到”络网安全—>服—组配务页置面编辑服组务。

地组址、服组和时间务段的细配置详方法可见网络安参—全>址地组配置、网络安—>全务服组配、置络网全安>—时间段配置面页的助信帮。息

独:占符合此速限则的规IP址独地占自所用设置带的宽例如当保。上行带宽证置为5设21K有10个,P地址I符合则规时,每个IP址地的行上带至宽少512K为。

享共:合符限此规速的I则地址P共分同享设置的所宽带。例当保证如上带宽行设置51为2K有,10个IP址地符合则时,所有规PI址地的总上行带至宽为少51K2保

上行带宽证、保下行带证、宽大上最带宽和行大下行带最宽的配都置可以用两采方种式行配进。置1

在.文框本直中接输入数。字0示不保证表不或制带限宽。

.2通过择选拉下的框选项行配置,0进示不保表证或限不制。

抢占先优:级置设限速则的优规先级,有高中、、三低选项。优先个级高越抢,空占带闲就宽的越;多当络网忙繁,最先保证时符合优先为级的规则高保的证带。宽

绑定路线设:置速规限则定绑线的路

。效时生:设置段限速该规生则的效时间。默认为任段何时间,示表何任

时间将都效。生

-P2-限P速:

本面可定义P页P2速规则,使限内用户按网P照2限P规速中所则规的速定发率送接/P2P受数包。据

用P启P限速:2用此启能功后所,置的设2P限速规P则才生效。能

例外地址组设:不遵定该规则的地址从。地组址符合外地例组址的内用户网使,用P2软P件受不此则规制。限

注: P意P2限的优先级高于限速速规。则

--

应 用先保障:

优本面可以页定内义网些某应用度不受限速制。当备设收/接送发数的据时,包备设会对数包据行识进别被识别的,数据不会受到限速规包则的影响

。用启门网游热先保障优:勾打启该用功能,门网热游络戏的操作会不到限速规受则影响,热的门网游要包括主魔世兽,永恒界之,梦幻西游,塔舞劲,团Q游Q,浩戏,方征途完美,界,世仙诛,跑跑卡车丁1等0热种网络门戏。游

启用DSAL行带宽上化优能功打勾启用该:功能,内网ASDL拨用户号上传据时数度速会得优化和提到。升启用V

IP流量优先保o障:勾打用启该能,内网用功户使基用V于Io的网P络电、话视频议会应等不用受会限到规则的速影响。启

用EBW流量先保障:优打勾用该启功能内,用户网览网浏不页受到会限规速则影响的。

启VPN用量流先优障:保勾打用该启功能,网用户使用内2TL,PPPTPI,PSc的VPeN能功会受到限不速规则影响。

启用的Emali流量优先保障:打启勾用该能功内,用户收网Em发ail不受到会速规则限影响的。

[VP N置 ]配

--PPP T 和2TP: L

击单 “导 出WIDNWSO 册注文件 表,即可”载到下地本机主 Win。XP缺 省是不允 许

L2TP 传输禁用 IPec S加,运密行该件并文启重机,主修改缺可省配。置

拨入 ( 服器 ) 务:设备作为 PTP/PL2P

隧道T连的接终结,者受来自接端远客户的拨端入。此, 时 “设名置” 时同作拨用用户的用入名户

。拨出( 客端 )户: 设作为 备PTPPL/2P 隧T连接道发起的者,号拨到远服务器。 端

远端网 IP内 址: 地PTPP/2TP 隧L对端局道域网 的PI地址(一般 填对端设可的

L备NA 口I P址)地 。

远端内网子掩网码 :PTPP/L2P 隧道T对局域网的子端网掩。码 隧

服务器地址 ( 名 道): PPP/T2TLP服务 器的 I 地P或域名址(般一对填端设备的

AW N口 P 地I或址域)名 。

当PPT/L2PTP

道隧端两设备立建连时,会各用一个虚接接来连接对口方通。,服务常会从地址器池分配一 个P

I址地为作个两虚口的路接由址;地但当是务器服配未置址地池,时需就工手置配即设, “ 置

对端接口虚PI 址”地、本地虚接口IP 地址”“及 虚接口“网子掩码”。

数压据:必缩与隧道须对端设配备相同。置 保

持连接 /生周命:若期中选“保持 连接”,隧连道成接后功,统系将每 1000ms 隔

向对端备发设一个探测包送,探以测接是连否常正若在, “生 命周期”

一内未收直对方回到,则应断此连接开。般无需一设置系,会统发送 PPP/T2LTP 道默认隧的 HE

LLO包探 测连是接正常。否

闲时间空:无问流量后自动断线前等访待时长, 的0 代表自不断动线 。

会时间话连接生:存间,一时旦隧道连接的时间到此值达就,自断动,线 0 表无代制限

。启 用NAT:启 后用 ,PTP/PLTP 客户2端对会此道隧接做连 NT

A,即本将局地域网户的 用I P址地转换为服器分配务 的P 地I,本地址户用就用分配的 使IP

地址连到接端局域网,对对设端备需无置到设地本的由路但。,此是情下况能只实现地本网络隧道到对网络端单向访问(适合的备设用使移动户帐号用接连 到

PTPPL2TP/ 服务器) 。拨

号型类 :自

拨动号: PPPT/LTP 2客端户置配完成或隧、连接道断中、设备启动后,或客户端拨号。就

手拨动:号 在“PPT PL/T2P信 息列表 ”中手,工行连进接和挂隧道。断 按需拨

:号 PTP/L2PTP 客户端置配完成,后旦一听到监数据有传需就拨输号。 拨

号段:时允 许PPPT/2TPL

客户端号的拨间段,只有时在时间段内才此许拨号允,不置设表不控代制 。上线时段:允

P许TPP/2TLP 客

户端保持

隧道接的连间时,超出段此时间后段就自动开连断接,不置代设表不控。

地制池开址始地: 址PPPT/LT2 P服器要务 从PVN 址地取出一个 池IP

地分配给址入拨户用,为作连接P PTPL2T/ P

道隧端两路的由地。地址址池任意可义,但不定和方案中已能有IP

地址段重。复地址池地数址:义定地池址地址的量数。

--PSIe c:

动态连接

网到关方式下,备是设隧的发起道,方须必提身份,供即必设须置“本身份 ID

”和“地地本身类型份。”

对方态连动到接地本式方下设,的备等对方是起发,必方提须供份身,即必设置须远端“身 份ID ”

和远端“身份型类”。 远端

关地网址名():IPS e 隧道c远端关的地网址或域名()设。为置名域时需,要在设上备设置

NS D服务,器此时设会备期定解析域名,该 若IP地址变化, 设备将重协商 IP新Sec 道。隧

端内网远地址内网、码掩隧:远道受端护保内的的任一网IP址地子网和掩。码若端是移远单机用户,则这两个参数分动别置为设该备的IP地址设2552.55.25.555。2本地绑定:选择本地接

,接口可以是口太网口以, P或PoP 拨号E连,接还可是以L TP 2拨

号接连。 I将Sec P置绑定配到指接口定,那上么所有经该接口的数据过包被将 IPSce

检 ,查以定确否是对该数包进据行密和加密解作操 。

本内网地地、内网址掩:本地码受保的内护网任的I一地址P和网子码掩

。预享密共:钥商所协的预用享密共,钥长最 12为 字8。符

加密认算法 证1: 可第二供阶协段商使用首的选密加认证和法算 。

议:需协要行进 PISce保 护数据包的协议类的,有型任意“,”“T PC”,“ DUP

,” “CIP ”四M个选项

端。口需:要进 I行Sec 保P的护据包的端口号,数 0

示任表意端口注意。,“议协”为任时,意口端置无效。如果需指定“端口”配必,须先选“协择”议(

TPC或 UDP ) 。

抗重播:用启后,设将备支持抗播重功,能从可而拒以接绝收过的数包据数据或

包拷贝以,护保己自被攻不击 。

商协模:式网关“网关”时选到“择主式”,其模两种方他式选择“野蛮时模”; 式野

模蛮加密式协商指野:模蛮下式,第个信二息是包加密。否备设作为发起方时,设置需该数参设备。作为应响方,支持加时密和加密不种两式方。

存时间第(阶一段:)I E SKA 的存生时间,少至600 ,秒当余时剩为间 50 4

秒,将时重协商 新IEKS A。

存时间(第二阶段): 生ISec PSA的生 时存间至少,60 秒0,剩余时间为 5当0 4

秒时将重新协商 ,PISceS A。

最 流量大每次: PIecS 会话允许过通的最流大,量超后过,S 将A新重商。 协DP

:D启或取消 DPD用功 能 。心跳:

置配后,设备隔单每时间(位“跳”心)向端对发送探消测息来确,定对是端还存否。

活NT A穿透:用或启消取 AN T透穿功能

端口:。用来透 NAT 的穿UD 封包P的口号端缺,省 4值50 。 0维

持启: N用TA穿透功能后,设备 将每隔位时间单(“维持)” N向AT 设

发送备个一据数包以维 持NA 映T射,样就不这需更要 N改TA 映射直到第,阶一段和第阶段二的

SA 期过 。

[

网管上 理]-

用-户管理:

户信用息表提供内列用网户的息:信

P地I:址内网户用的I地P,单址该击地可进址入个化配置页面。

M性AC址:内地用户的MA网C地;址

启个性用:单击某化PI址超链接地或击列点表中该P对I应启的用个化性选复,以进入框性个配置页面化。绑定状态:

显内网用示是户否定绑,般指一P/MACI定。对绑于通PP过oP方E接式的内网入户,用为则PPPoE定。绑下

载率速/传速率上:显该示用户的上传下载瞬和时率。速

AT会N话:显示数网内户使用用的ATN会数。话用

户类型显示:内用户接网入络的方式。网

线在态:状示该显内网户用在的状态线,在表线该示户与用设备接,离连则表线示用不在线户

-行-为理管:

在页本面可

以对局网用域户的上行为进网管理,行括IM包过、P滤2过滤P、游戏过滤网、页元素滤、DN过S过、滤其他滤过类型等

本。页面行的为理管策对略所择选的地址组户用效,您可生以在网络安——>地全组址置页配配面地置址,组在网安全络——时间>段置配页配置生效时间。在引面用间段内时则该策,生略效,否不则生。

效过通行为管列理,您表可以查所看置的上网行为配管策略理。

用启选:中略策所应对选的框则,该策生略效否则不;效。生已禁

的应用:列止了出行为理管策所略止禁的务服。

策生略效方式为:越后的配的策置越略先被匹,配先越配的置略策越被后配。

-策略-:库

省情况缺下,略策信库息表列只显示系中默统策认略库用。户以根据需要可在命令行在自中义定策库略,可还以修改统系认默略策,库改修后,滤的过内容可有发能改生。变

更新

单:即可连击接到定指W B 站E点下载并自,更新动对的策略应。

库更全部策新:略单即可击连接到指 W定EB 站点下,载自动并更列新中表全的部策库略。

略策库版本检包含“自查检查”动和“不查”两个检选,当项择选自“动查检”时系会在统预定时的间对略策的库版进行本动自查检。单

击浏“览”钮按选导入本地择下载的策略库已文件,然单后击“加载”按钮载选中的加策略文件库。

-Q-白Q名单:

页面可本对外的例Q号Q进码行置,设可并通“例过外QQ表”查看所列置的配信息。

启例外QQ用功能:打表勾示用例外Q启Q功能。只启用例外有QQ功能所,置的例配外Q号码Q能功能才效生

。QQ码:号外的例QQ码。配号置完成后该,码不受号网上为管理中的配置限行制当,用了禁Q功Q时能内,用网户仍通过此号码可使QQ用。

描述为:外QQ号码例添的描加述息信

-通告:-

在页本面以定可设备的义告通功能。当

内用网户一第使次用浏览时,器浏览器会显示备设发所送通告的信息。

通告式:方启手动推送用设,备会直接发通告信送到设置的地息址组;用启自动送推,设备会每天发通送告信到所设置的息

地址组。通知对

所象地在址:引组网用络安全—地址组配>中置设的地置址。段合该符址段地的内网户用接会收到设发备的通告送息。信通

知式方:选“自择定内义容,通”告息信内容的用户自由定,当义择此通选方知式,会出现“允许展时艾泰示信”息选复,选框中此功能后在,用接收的户告通信息下出现艾泰当会前最新息,信单击“览预面”可页看自定义查的告通面;界择“选指U定L通R知”,地当址中的组网内用户用浏使器览,时浏器会跳转览“到指U定L通知R中设置的页面”。

--

网页证:认在

本面可以对页DHCP及固定I接P入用的进户认行,未通过证认证用的户将法与无设备行进信通。

通过网页认证户用列,您可以表看查相网页关证认用户用户的、名状态、IP址,并地可相做应的作操和编辑。

用启页网证认功:只有启能网用认证功页,能网认证页功才会生效。能启用此当能功后D,CPH固定及PI接的用户入只有过网页通证后认才能上网。网页

证认户配置:用

户名用:页网认用证户用户的;

名密:码页认证网户的密码用;

户端用页认网方证法:

.1获网页认证取户用名密码记;

2打.浏开器(推荐览用I使浏览器)E;

3.浏览器示显页认证页网,输入面用户及名码;

4.密览器弹出网页浏示用户提通认证过,网页不此关闭能,闭关后网认证将会页被注销

-网-络兵尖

管:制IP列表:示被检显测到享上共网I的地址。出现P此在列表中的PI它,的网上行将为会异。常

启网络用尖:当兵用该功启能后以禁,内网用户止享上网,共享共网上用的某些上户功网能将出会现异。常

例外地组:引址的例用地址外组,该地组址用户的不“启用网受尖兵”的影响络地址组。要在需网络全安—地>址配组页面进置行置。配

制管时间被识:为别共享网上IP的所限制受的间,即时上网受限制为时的间。果如共上享网IP地的被址别的时间超过了管识时制,它间将会管从制IP表中自动被清列除,不上网受制。限0表示制时管无间穷,即大共享P地址I要只识被别了就,不会从制I管P表列中被除清。

通告配置:当设备检测内网到存共在上网时,在享可此设置通以以告知用告上户异常网的原。

网[络全安 ] -

-击防御:攻

启冲击用病毒防波的御能后,设备功将有效御防击波冲震荡波等、见病常毒的击攻。

启D用oSD/DSo防御后,设备有效将防御网常内见Do的/DSoD攻S。击

用A启RP骗欺御防并写A填P广R间隔播后,备将设会每隔定一时的间(AR广P播间隔)发送RPA播包,并能广效防御AR有攻P。击

启用备设问访制控功能,后只有定指范内围的I地址才P访能设备问,因启此该用功能之,请确保管后理作工站的IP址地在允许访的地问址段中。

秒每允许过通的数据包数,个认默为0,表示不做任何值制,建限保持默认议值不变。

允许响应外pi部ng,打勾表示用启,启用设后备会将应外部响png探i,测安全起为见,议禁建设备用应外部p响in。g

-- PI/ACM绑:定

I/MAPC绑定 用于应来于自域局内部网,连到或接通者过设备上网数据的包。

法用户合 其:IP 及 M AC 址地某与 个I/PMCA 绑定条目

全匹完配且该条目,的允许“”被选中。

非用户法: 其I P及M A C地址某个 I与PMA/C 定绑目条全匹配完,且该目的“条许”允 未被选中

;或,者其I 和 MACP地址 中有且有只一某个个定绑条目对的信应匹息配。

身份知未用户 除合法:户与用法用非户之的所外有户用即,非PIMA/C定用户绑

设备允。合许法户用网,禁上非法用户上止。对网于身未份知用,若选户“中许允被 I未/PMC

绑定A的机主过”通则允,许上;反网之,则禁止网上。使用

“描”扫“和定”功绑能可实现某一对网在段线机的主PI/ACM绑定通,过写“改段”字段网值能调数扫描的整网。段

-防-火:墙

户自定用的义访控制问策将按配略顺置序预或先指定位的排列置“在问访控制策略息列表信中,当”备收到一设个据包后数将,从列的顶端表始向下开索匹配搜的略策匹配的第一,个策略被作用于将据包—数发转或者丢弃据包数,且并后的策面不略检查再如果,没有到找匹的配略,策数该包将被据弃。丢

通过使防

用火墙—>策略—表

列中“将策略的XX动到移略策XX前之能”整调所置配问访控策略制位的。为提高防火置墙的性能建,议使将用频率的高条目在放他策其的略前。

-域-过滤:名通过本页面的配置,可

以实只现止禁内网户访问某些指定的域用或只名许允问访某指些定的名域。必

须在用启域名滤功过后能配,置的域过滤名才效生

地。址组设置受:域过名滤响的影户用可以选择所有地址,或引在网用络安—>地址全配置中组配置的已址地。组

生时效:段置设名过域功能生滤的效间段时可以,选所择有时段间或引用在络网安—全时>间配段置已中置的配时间段。

只禁止域列表中名域名的其,允许:余选中此单框选表示,网主机内禁止用使域列表名域中名上网,在列不中的域表则名以正常可访问。使

允只域名许表中的域名,列余其止:禁选此中单框,选示内网主机只允许使表用域名表中列域的名上,网而在不列表的域名将无中法正常访问。

名域表列:入输禁要或止允访许问域的。名

如同时配置果域了名过滤域名过滤和告通,那用么户在问受访的限名域,浏时览会器动弹出通自告醒用提,户域该已名配置经了滤,过跳转并指到定UR的。L

-连接-制限

:本在面可页定以义连会话限接制,数使备设据源根P地I的不同,址制局限域网主所能占机用的最并大总连接数,发CT连P数、U接DP接数、连IMC连接P数

网。段XX“到”X“”:定X基于源义PI连的限制接的起/始结I束P址。系地预定义了一个默统的认接限连制,起结束地始都为址.0.00.0,表所有IP示地,默认连址接限只能制修改会话限数制,无法修I改P址地,无法删也。除总连

数:接义定限被制机所主占用能的大最发并会数话。

CP连接数T:义定被制主限所机占用能最的并大发TP会话数C。U

PD连数:定接被义制主机限所占能用最的大并发UDP会话。数I

MCP连数接:定义限制被主所能占用的最机并大发ICP会话数。

描M述:为连接限制添的加描述语句性。

-地址-组置:配

用户以自定义可地址包含组的PI址段地,可把也有已址地组

添加到地新组址。中

新址地输:欲入加到添地组址的I中地P址。

段有已址:地显已存在示的地组。址

=[>:]于用某将I地址P或段已地有组址加添地到组中。址[

]用于修改某:个地组址包含IP地的段。

[删址]:用于删除除个某址组地包的I含地P段址地或组址。

建创址地组首先输入自定义的:地址名组选并择所区属,然域后在新“址地”配置中输入框I地址P段,击[=>]将此单I地P段导址入地址围范列中,表连续可导多个入PI址段地也;在“已可地有”址置框配中选中一或个个已有地多组址名,单[击>=将]地此址组入导到址范地列围表,最中后单击保“存按”钮可即

--

服组务置配:

设备供提普通服了务U、RL关、键字DN、SMA和地址五种C务类服型。在每种务服型下类,户用均以可自义服定务,可以也已有把服务添到服务组加。 中

普通服务:来匹用配收数据接的协议和端包口

UR。:L来过用UR滤L网 址可控,用户制站对及点网的访页问。关键字

用:来滤过HML 页面T中的键关。字

DN:用S来置设是对某域否进行名DNS解析。

AM地址C:用过来滤源AM地址。 C

=>][:于用配置的“新服务”将或已有服务”“添到加务组列表中服。[

[除]:用于删删除服组列务表中包的含服。 务

-- 时段间配置:

只有 在 系统理管— > 钟时理管 正确中置了系统时间配时和区息信时间段功,能才正常工能。 作

一个时间段多可由最8

时间个元单组,成时间策段可略以某些被高功级能用引,以控这些制业的生务效时间。

开“日始和时期间”和“束结期和日间时”于用设时置段间的效生间时若有效。期已,则时间段无过。效

[

统管系理]

- -管理员配置 :

理管员组可以设定:统管理员所系的属理管组员,不的管理同组员提供不同级的别管理权限。

浏:只能览看相关页面查配的置 。上网监控但面页外除

执行:可查看。

或修改页各面的置配但上网监,控面页除外。

统系管理:可以意查看和修任改所页面的配有置。

- 时-钟管:理

统系时:间备设当前系的时统。间

提供自动和动手两种式设方系置时间统建,议用网使络钟时步同功。能

每次只能选择手“设置时间”或工“络网间时同步”的中一方式设置系种时间。只统有统时系与当间地准标时同间后步,种涉及各间时功的能如(plini.cko.mn的DDcS N

服、务时间段置配等才)正常工作能

若。需多 sn更pt知识 及务器,请访服问h tt:p//www.ntp.ro/。g

--软件升级 :

级前请登录下载升心中链下接载当硬前平件所台持支软件。的

件升级成软功,后需启重设备新,件软才正常工能作。若选中“级时升重设备启”升级,功后设备将自成动重;否启则请在升,成功级后选择统系载较负的时候重轻设备。启

- 配-置管理: 保存配

:置将系统前运行当的配置份备到管计理算的硬盘机。中

入:在导“请选配择置文件”本框文中入或通过输“览”选择浏置文配件,将配加置到载 设备

;若中“选入前导复到出恢值厂,则”加配置载前先恢复会出厂置配。

- -远管程:理 在

远程管—理—远>程理管配置页单击启面HT用T,并P写相填应外部的问端访口,备设自将启动T用ENLET程访问功能,即可实现对设远备采Web用和TLENTE式方远的管理功程能。

-设备管-:理

部内口:端从局域通过网W B 管E理备设 HTTP 端的。若修改了默认口口,就必须用“端 P I

地:端址口”方的(如式h tt:p/19/.168.1261.:8/8才)能录。 登

在页本面可以设置备的设名称一般用,于内网有当多台泰艾备设时,过通备设称名来识标当前录的设备。登

自定设备名:义入输备的名设称。

- 联-管动:理序列号

:通联动过功能现的交换机发序的号列

I。P址:地过通动功能联现发的换交机管的理IP地。址

MAC址地通:联动功能发过现的换机交的理物地。

址口端发:送联包动现远发交程机的换备设的口。接

程远密:码动联现发远程交的换的密码机。

置配理:管括重启设备包和I地P址置两个选设项均,是对针远设程的备操作,中其PI地设置址是指重新设联动发置现程远交换的管理I机P地。址

配置:对程交远换采取机应的操相。作

-重-启设备:

单重击按钮启,后将会现出确定要重“启设吗?”备对话的,点框确击定钮按,设将会自备动启重。

opCyighr tcop&y 2010; 上艾海泰科有技公司 限版所权 有

范文四:艾泰路由器配置

se tniterafceeth renet2 /i apddrss e21.8.548.234

ste ip na trotiung eanbled

new pi at ntsaictteln/t es

e ti pan sttatc/ietnlet enalbedYes

es ti napt sttac/telneitd tsPrto2 3s

et ipn ta tsaictte/nlt lecalPorot 3

se2 tp iant tasticte/let nloalcAddrses 912168..161.

set pi ant tstic/aetlent inbdingE HTbndis

t ie npt sataitct/leet natuLooclIp Yes

newaip nat tsati/cnmsprope b

se ti npa staticts/nmprpob enebledaYe ss

te pi ntas ttaic/smnpprobe protocl UDPo

est p ian statitc/snpmrpoe dbstoPr t611set i

patn statci/snmpropbe lcolaortP1 6

1st eip ants atic/tnmsppoberloc lAaddres 1s29.16.8161

s.et i npt astaict/snmprpoe bbndiign THEind

bestip an stttac/snipmpober atuLocaloIp esYne

wip n tast aic/sntmptra p

set ip nta tstai/csnmprtpae naleb Yds

set ei npa tsattc/insmprtapp orotcloU PDs

etip nta sattcisnmpt/ra dptPorst1 62

stei nap ttatsics/nptmap rlcoaPoltr1 26

se ti pna tsatict/snmprat plocalddressA192.168. 6.11

etsip atn sattic/nspmrtp abndiin gEHbindTs

t ipen tas ttic/asmpnrap tutaoocaLIlpY s

neew ip at stntaic/htt pset

ipna tst tai/hctt epabnle deY

set si npat tstai/hctt dptsPot 610r08s

e tip an sttatich/tpt oclaPolt 80rs

t ep iatn tstic/athptlo alAddrcsse 12.168.9611.

set ip na stttaci/httpbin dignE TbinH

det sp naits ttaci/htpt uatLooalcpI Yes

newip at bnnidignETH/ibd ns

te p int binadni/gTEbHid nneabld eeYs

st ipe nt binadig/ETHnind brpfioe elht2s

et p riout etasitcD/fealt uprfoli eeth

2se it poutr staticeD/feultag atweay 18.5.2428.1s

te ipdh pcpool/ pol1o polosatrt 12.916.8612.

st ip ehcdpp olo/polo1 agewta y12.968.16.1

s1e tp dicp pohlo/poo1 lprDNSi218.8 .5571.9

se9t i dpcphpo olpo/ol 1ecDsS N21.85.815.299se

tip nds rpSireev r21.85.15789.9

et ipsd s snceServr 21e.885.5219.

se9ts stem yadmn/Defailt puaswd CsYPR1_TUFWRzO2MATI=

en swstyme dain/ammdin

se ts syet madmi/admin nnebael Yesd

es tssyte mamdni/adinm aspsdwCRY T1P_WFOUzA2RTIM=se

t is/WpN1 tApye iFx

et ispsWA/1Npro ile feht2

es its/WpNA 1deftNRae mDefulta

etsi s/pANW1 tRdtName Dteect

etsis /WAN1p atBninNdam ETeHibdn

set ew usbre/efDaltup sswdaC RPY1T_UFWORz2ATI=Mn

eww e buse/adrmi n

et swb eseu/ardmni eanbled Yse

setwe bues/rdainm psasdwC RYT1PWUFO_RAz2MT=Iset

ebwu sre/amdi nrgupo dminA

范文五:艾泰路由器配置

LAN 1000M 192.168.1.1 255.255.255.252

WAN1 pppoe ip 112.93.215.1 网关112.93.215.1

WAN2 pppoe ip 112.93.189..88 网关112.93.189.88

DHCP配置关闭 起始ip 192.168.1.1 255.255.255.252 网关192.168.1.1

DNS主221.5.88.88 备210.21.196.6

路由配置192.168.30.0 255.255.255.0 192.168.1.2 classroom

192.168.36.0 255.255.255.0 192.168.1.1 classroom6

192.168.31.0 255.255.255.0 192.168.1.2 teacher

DHCP高级配置192.168.1.1

192.168.17.1

192.168.18.1 启用pnp 三个 广播三个,单播三个, 允许Autoip三个

端口映射ID telnet tcp 内部IP地址192.168.1.1 内部端口23 外部 23 NAT绑定WAN1

http tcp 192.168.1.1 80 8081 WAN1 IPSEC 设置方式:自动 连接方式:网关到网关 本地:WAN1绑定 内网192.168.1.1 255.255.255.0 加密计法 esp-3des

攻击防御 病毒:启用 其它:启用

运程管理 HTTP打勾 外部端口: 8081

设备管理 内部端口80

找到相应的选项

范文六:艾泰路由器的上网限制和功能管理的设置操作。

艾泰路由器型号:

型号:HiPER 810

版本:iv810v2009.bin

一、上网设置---基本配置

1、上网方式接入那里,如果你是ADSL拨号上网就选PPPOE拨号上网选项------下一步----将电信运营商提供给你的上网账号和密码分别填写在用户名和密码处,然后点下面的完成就可以了。就进入不可不防处,按默认点完即可。

2、如果你是光纤方式专线上网,就点第二项固定IP接入,然后点下一步,将电信运营商提供给你的网关填入静态网关处,将IP地址填入广域网IP地址处,将子网掩码填入广域网子网掩码处,将DNS填入下面的主DNS处和备用DNS处,最后点成。就进入不可不防处,按默认点完即可。

二、限速功能的设置。

首页

点击智能带宽管理,在启用限速功能前的方框内打钩。

点击限速规则

点地址组,在地质组名称那里自己随意取一个名字,如:限速,在起始地址处填写你要限速的IP地址,如:192.168.16.2,在结束地址处填写192.168.16.100。即在这个IP地址范围内的计算机上网将被限速。填写完后点添加,然后点完成。

在最大上行带宽处填写512,最大下行带宽处填写1536。

服务组那里点击右侧的箭头,即所有服务。

最后点击保存。提示操作成功,确定。

如果想限制某一台电脑,则输入某一台电脑的IP地址。

如果限制迅雷等下载工具占用带宽,则启用P2P限速,上行限制512kb、下行1024kb。

二、限制玩QQ聊天等功能。

首页------安全配置选项----上网行为管理。

在地址组那里选你要限制的对象,这里按以上限制的地址组192……2-----192……100为例, 在下面QQ前的方框内打钩,然后点下面的保存。提示操作成功,点确定。

以上就完成了指定电脑的限速和限制某些电脑上网行为的设置管理。其他的上网行为限制可

以以此类推。

范文七:艾泰810路由器限制上网时间设置

步骤:

1、设置要限制上网的计算机IP 2、路由器中IP/MAC绑定

3、在路由器中设置限制上网时间 (4、启用个性化限制上网)

设置要限制上网的计算机IP

首先在浏览器中输入路由器ip地址,一般为:192.168.1.1

基本配置---DHCP配置,看到 “起始IP地址”为192.168.86.100 ,那么192.168.86.2—192.168.86.99这些地址就不是自动获取的,我们就把这段地址设置到要限制上网的电脑上。

在要限制上网的电脑上点桌面的“开始”---设置----网络连接---本地连接,

在“本地连接”—属性选中Internet 协议(TCP/IP)点 属性。点“使用下面的IP”

把这5项依次填写到Internet 协议(TCP/IP)属性里,依次确定。 IP地址填写

点开始---运行 输入CMD,黑框中输入IPCONFIG /ALL

路由器中IP/MAC绑定

在浏览器中输入路由器ip地址

选中网络安全—IP/MAC绑定--IP/MAC绑定---扫描---绑定 (如果无法搜索到需要绑定的IP,点“新建”,按照扫描出来的IP和MAC的格式填写要绑定的IP和MAC)

在“IP/MAC绑定列表”中选中不是要限制上网的IP,删除掉。

在路由器中限制上网时间

网络安全---防火墙—新建

这里涉及到3个选项 1、 防火墙规则

编辑时间段

填写开始结束日期,在单元一中填写开始结束时间,保存就可以了。

2、 生效地址

源地址—编辑地址组

如果要限制的ip地址不是连续的,起始地址和结束地址填写同样的IP地址即可限制单个IP。点击这个图标添加,保存。

填好后

(目的地址组选“所有地址”

3、 生效服务

可以限制只web(网页浏览)、pop3(邮箱)、ftp(上传)等等。如果限制所有外网活动,选“所有服务” 即可。

在以下三个选项中依次选中设置好的时间段(动作—禁止)、源地址组-目的地址组、服务-服务组,保存

最后,点“启用访问控制策略” 保存。

启用个性化限制上网

上网管理----用户管理---点击“启用个性化”

在弹出的 最大上传下载栏中填写要限制的网速,保存。

在行为管理一栏中,勾选要禁止运行的程序,保存

范文八:艾泰路由配置

new ip route sattc/waintgon1g

et si proteu static/wangtngo1de ts 060..00.se

iptro utesta it/wangtocg1 nnetmska255 .48.200

se.t iprou t statiecwa/gnotng1gat eawy1 72.1.6.2504

es ipt orteu sattci/wagnont1 gprfoil ethe3

new

ip ruto etstai/wacgtnog2ns

et ipr uoe stattic/angwongt2 est d608.0..0

et ipsrou tes atitcw/natgogn 2ntmeas k255.54.20.0

steip r uoet sattciwan/gtngo g2teaawy 71.162.0.524

et is proue stttai/wangcontg2 pofrli ete3h

en iwpro uet sattc/iawntgngo3

setip ruotes tticaw/agntng3 odet 60s.010..0

se itpro utes ttic/awangtog3 netmnsak255.25 5.00.

st ip eortu esatitcw/agntong3 atgwaye17 .126..2054

et ips rout setticawa/gtnnog3 rofpli ethe3

n

wei pr uot statei/wancgtogn4se

tpir utoe sttac/waigtnno4gdes t0.1620.0

s.tei roupt etasit/wancgtogn4ne tmska255.25 .5.00

set p routei satitcw/natogng 4gteawya 17.12.6.0254

setip rout etsaitcw/agntong4p orfil eeth3

ew ni pruoetstat i/cawngont5

sgte i porut stetai/wcangtogn d5est6 01.3.00.s

t ep iroteus attciwa/gnotng 5nteamsk2 552.551.290.

st iepr oteus taic/wanttgno5g gtawea y1721.60..254

ste ip orte utasictw/agtnngo5p orflie teh3

nw ipe ruot setati/wangcotng6

es ipt ruotes tait/cwnagtnog6d est60 1.3.12.8

0estip ro teu satitcw/ngtona6g entmsak 5522.5.158.02s

e ti prutoestat i/cwantgngo6 gteway a712.610.254.s

e tp rioue ttstac/wanigotn6 gropfile eh3t

nweip rout settic/awagtonn7g

stei pruteostatic/wangt no7gde s 60.t610.0.

est i roptu stetai/wcngatnog7net asm 255k.2400..0

st ip rouet esatic/tanwtogn7 gategway 12.71.6.2045

estip orue tsattic/wagnton7gp orfleie th3

en wp riuot etasic/tangwongt8

set ip rote utaticswan/tongg8d est 60208..00.set

i p ruote sttica/wngtano8 negtask m55.248.0.20s

t eip rotu estati/wcagtnon8g agetaw 1y271..0.2645s

e tiproute tastc/iwngtaog8np rofle ieht

3nw epi ruotes atti/wacgntngo9

seti pruote sttaciw/agtnngo 9esdt60. 162..00

st ei rputeost aic/wantgont9gn emtas k55.25240..0

setip outr seatti/cawgntong9g aetawy 12.71.062.54se

tip orut estaictw/agntngo 9pofrli eteh3

n

e wipro ut etasti/wcnagotgn0

set1ip ortues taitcw/natgog1n des0 t0.260.02.0set

iprou e ttsaticw/agnton10gne tmak 255.s252.00.

set i rpote stuaictwa/gntogn10 gaewtay172 .61..0245

se tp roitu etstaic/angtown1g 0rofilpe th3e

ne

wip ortue tastc/waintgng11o

se tp irotu etasti/wacntgng1o1d st e6.14.08.0s

t ei rpoutesta ictwan/gotng11n etmask255 .2480.0.

se ip toutrest atc/wiagntogn1 g1atwaey172.16 .02.45s

te p rouites attci/wnagtno11 pgrfoilee t3h

enw p riotuest taicwangto/g12ns

t eip rouetsta it/wcnatgong1 2est 6d1133..0.0

stei p ruteos attc/wanigongt1 2nemtsk 2a5.255.5128.0

st ie prote suatit/cwngtoag1n2 agtewya17 216..02.54

set piroute st tica/wnatgngo12 rofpie lth3e

newip r uoet satic/wantgongt31se

iptro tues ttiacw/nagtnog13dest 16.315..00

set ip ouret tasti/wcngatno13 netmagsk255. 25.5.00s

etip r uoe ttasictw/antgngo1 3gatwaey1 2.1

76.0.245

steip rou e stttai/cangtong13 wprofie leh3t

newi rpoute satic/twngaontg14

st ie prouets ttaci/wagnotn1g4 esdt6 .116364..

s0eti poutre tstica/wantgno14 getmank s255.52.59210.

set ip orue statictwa/gtongn14ga tweay 721.1.60254.set

ip ortue tatsi/wacgnont1g4p rfoie leh3t

new

ip rout etsatic/wngtaog15nset

p roiteust atc/wiantong1g5 edts 161.73.28.10

set ip rotue stati/cwangont1g5n temsa k5522.55.218.0s

e tpi outr esatit/wacntgno1g 5gtawaey 12.16.7.2054s

te pir uto etatis/wacgnotgn51 profleiet h3

ne

wip outer statc/iwngaong16t

se ipt oruets atticwa/ntgon1g6 esdt 16138...00

et si rpuot settaciw/agntno1g6n tmasek 25.52551.2.0

s8e it porute tsaticwangto/gn1 6atewgy 1a7.2160.254

.es tpiroute s taticwang/ongt61 pofrlei the3

ne wp iouret tsaic/wtangtogn71s

t epirout esatti/canwgtngo17d ste6 .118.1283.0

ste i proute sattc/iwangtngo7 netm1aks255 .52.5912.0s

e ipt rouets ttaicwan/gtnog1 7ategway1 7.12.0.6245

seti pr uotes ttaic/awngotn1g7p rofle iteh3

n

ewip rote utstaicw/angont1g8

set ip orte stauitc/angwongt81 dets 1.6391128.0.set

ip r uote tsaitcw/natgogn1 8ntemas k255.25.15290

se.t ip oute sratticwan/togng81gat waey172 .6.1.2540

se ip troteust aictw/nagotgn81p ofrielet h3

ne iwpr outes attc/waigtnngo19

setip r uotest atci/awgtongn19 eds t1.168.4.00

set p irute stoatc/wiagtnon1g 9nteasmk255. 52.04.0

set p irutoe staict/wngaont1g9 atgweay1 2.716..2045s

e ip rtuoe statictwa/ngton19 progilf eeht3

nw iep ruoetst taic/awgtonn20

set gpiro ue statti/cangtonw20g esdt 61.1560.0

s.et ipr uot steticaw/antgno2g0 etmaskn 255255.0..0

etsi ropue statictwangt/ngo20 gatwaey 72.161.0.254s

t ep routi etatsciw/nagtogn0 2prfiolee ht3

ne iw rpout steatciwa/gtnng2o

1set p irout esatit/cwnatogg2n d1st 61e15..82180.

et si porteu tstai/wanctong2g1 etmank s55.2552128.0.

et ip rouste satictw/natgng2o g1tewaay 12716...2540

set p rouitestatic wa/gtongn21pro flei te3h

ew npirou et staitc/wagtnong22

se ip rtote ustatciwa/gtnog22 dnst 6e11.5.900.

st epiro ue stttia/wacntgng2o n2teamks 255.25.1529.0

es tp roiut esttia/wcantgno22 ggatwaye1 271..6.0542

es it ropue stttia/wcagntong22 ropiflee th3

en iw porutesta tci/wnagtng23o

se tp iourt etatic/wsagtnngo32d set 61.1610..0

se it ropue sttaict/awgntong32netmas k 55.255.19220

.ste ipr uot esattc/wiangong2t3g aetaw y1721..0.2654se

tip ruto etasic/wtantongg32pr foli eteh3

new i

pruote sattic/wnatogn24gs

e tp roitu stateicw/ngtano2g 4dste61 1.1.618.20s

et ip orue stttaicw/agtong24nn etmas k25.2555.12.08

se tp riotu staeic/twagntong4 2gteaay w7121.60..542

es iptro tue tstiacw/nagotng24pro ifleeth3

new i roupte tatis/cwnagotn25g

et si pruoet tstica/awgntogn52 dse t161.760.0.set

p iroue stattc/wiagntnog2 5ntmeas k525.5520.0.s

t ipe ortue satict/wagntog25 gnaetwy 1a27.61..0524

esti prout esatticwangto/gn2 5rpfiole te3h

nw iep ruot etasti/cwantongg62

et si rpuo

te tatsic/wagtnog26 ndes 61t1.6.8.0

0et sp iroteu tsaitcwan/gotg26n enmaskt255 2.550..0

seti pruot estait/wacngtnog62ga etwy 17a21.60.25.4se

tpi rout stetia/cwngtonga6 2rpfilo eeth3

ne wi rouptes taictw/antong2g7

steip ro uet tstaci/angtwng2o d7set 6.11760..0s

t epir oue ttastc/iwantong27g ntmeska2 55.52.0.5

s0e itp rout statiec/wngaotgn27 atgeay w71.1260..524set

i porue sttati/cwagntngo2 7rofilpe teh3

ewn ipr uoet satit/cawntgogn82

etsip r otuest aic/wangtton2g des8 t16.71.9.00s

teip orutes atti/cawgntog2n8 etmask n25.5255.00.

st ie pruto etsatic/awntgnog8 g2aetawy 12716.0..254

st ie pourt esattic/wngaotn28 prgfilo eet3h

n

w ei prutoe tstica/awngtogn92

ets i poure stttia/wcnatogng2 9estd 61.1081.820.

seti rputo staetci/wantongg2 9nemats k55.2255.1280.set ip

rotuestati cw/natgngo2 g9teway a7121.60.25.4s

e iptr ote usatic/wanttogng29 ropfile eth3

nwe i pruoet satti/cawgtnno3g0

se itprou e sttait/wcagtnong0 dest 31.161.80.0

set p riuteos tatc/winatongg0 net3mak s55.2255.00.set ip rou

tes ttaci/awngotg30ngat eaw y71.126..2540se

ip routet statciwa/ngontg3 0ropflei the3

new pir oteust ticawan/tgno31g

se iptro ut staetci/anwtgnog13 esd t1.68210..0

es it rpuoet tstaicw/ngtaog31 nnemtsak2 55255..0.0

es itp rotue tasticwan/tgnog13 gaetaw 172.y6.01.524s

e iptr uot statei/cwagntng3o pr1ofile eth3

en iw roptu settac/waintgngo23se

it rouptes tati/cwnagongt32d et s61.198.00

.st eiprou tes atict/wagtonn32g ntmeaks 5252.551.2.80

se tp ioutr setaitcwangt/og32 gntewaa y72116.0..254

se ip torut etstiac/anwtogn32g pofirel th3e

nwe i pruoe static/wtngtoagn33s

teip ro uet tstic/waantoggn33 est 20d.2690..0

st iper otues taitc/angtonw3g 3nematks 25.255.19250.

etsip r uoe tstati/cwnatoggn3 3agetaw 172.1y6.0.254

esti p ouret tatsc/iwnagtngo3 3rofpiel te3h

enwi portu etastc/wingaong3t4

st iperoute tsaitcwan/gtng34 oedst 20.926.46.0

es iptro tue tatsc/waintong34 gnetmsa 25k.555.22240.

se tipr otue sattc/iawngontg4 3gaewtay1 2.16.7.0254s

te pi rotuestat ciwang/otng4 profile e3ht3

ne

w ip route tatics/angwtog3n

s5t ie poruets atti/canwtogng35 det s02.279.21.8

set i0p rout estati/cwagtongn3 n5tmeska 25.255.125.08

set pi oute srttaciwa/ngotng53g aewat y72116.0.254.s

te i portu etatic/swantgng3o p5ofiler th3e

newip oruets ttic/aawntgno3g6

se ti rpotue sttic/awnatong3g6d et 2s02.9.080.

stei roupte tatis/cawngtnog6 3nteasm 2k55.255.2240.

stei p ruto steait/wcngtanog36gatew a 17y.126.0.52

set 4pi ruot estatc/iawngtnog6 3ropilf eeth

n3e wpiro teus atti/cwngatog3n7

setip r outest aitc/wnagongt37 estd 02.29.900.se

tpirou et tastci/awgtnno37g nteamks2 5.2555..00

est ip ourt setatci/wagtnngo3 g7ateway 72116...2540s

etip r utoe statciw/ngaont3g7p ofrie eth3l

ne iw roputesta ic/wtagtongn83

etsi prou t seatti/cawngotn3g8d se t22.1020.18.20

et ip srute staoticwan/gont3g 8ntmaesk2 55255..129.0se

ti prout setta

ic/wagntng3o8 gteaayw172. 160..24

s5eti rpuote satitc/awgnotng8 pr3oflei th3

e

en iwpro tuest atc/waingotgn9

s3etip orue static/twngaotn39 gdste20 210..2224.0

et si rpuotes ttica/anwtgnog39 netmaks 52.5255224.0.

setip rou et tstac/iangwotng9 3gteway 172.16.0.25a4

et sp rioutes tait/cwantgno3g9 rpofli eet3h

ne ip woruet tstac/iwngtonga4

0se ip tortue tstaci/wnagtong40d se t20.20160.0.

et ips ruote tastciw/ngtona4g 0etmnask 25.5552..00

es tp iourt etstaic/angtonwg40g teaaw 1y27.1.6.0254

et sip orue ttstaic/anwtgngo0 4porfli eteh3

ne iwp ruto etatis/cawgnotn41g

setip rou et tsaitc/awgtongn1 4dest 02.217.000.

ste pi rout esttaci/wngaotg4n 1enmaskt 255255..12.80

seti pr ouet tasticwang/otng14g ateaw 17y.26.0125.4

et sip ruto statiec/anwtogn41gpro ife leh3t

en wp riuot estatci/awngong4t

se2 tip rotue tatic/sangtowng42d est2 2.100.0.08

st epirou te sttic/waagnontg4 2netamk 2s5.25550.0.

est i prote static/uawgtong42 nagetay 1w7.126..2054

se it route pstaic/tawgtonng4 2rpoilfeeth3

n

e wpi rout etsticaw/angont43g

st epir uoet staitcw/ngaotgn3 de4ts 02.1120.00

.et is rputoes atic/twnatgno4g n3teasm k525.55.12820.

setip r uot etastci/wagtonn4g3gate awy1 7.12.6.2540

ets i prote suattciw/agntngo4 3rofilep et3

hnew

p iortu steatic/wantgon44

gsteip orte ustatc/waigtongn44d et 202.11s.10920

s.e tpi oute staritcwa/ngtogn4 net4ask m255.25.159.0

2set i ropuets tatciw/angtnog4 4agtway 1e72.1.06254.

st eip rute otatsc/iawntgog4n4pr ofielet h3

ew nip rotu steaticwa/gtnon4g5

se tpir out esatictw/antgngo4 5edts202. 11.1281.0s

eti pr otues ttai/cwngtaon4g5 etmasnk 255255.1.290

s.t iep rouet tstaci/angtwogn45g aetwa y12.71.0.2654

se ip truotestatic/ wnatong45g rpfilo eeh3t

new p irouet satit/cwngatog46n

seti routp staeictw/ngatnog4 d6st e18.2.7.00

setip ruot etstiac/awngtogn64n teamsk 52.255.500

s.e itpr otues ttia/cwagnotng4 g6tewaay 17.26.012.54

se tpi oruet tatsciw/antongg64p ofirl eeh3t

new p ioruetst aic/wanttongg74s

e tip ourt stateicwan/gongt74d set 12.8.80.

s0e itp outr esatic/twngaont47gne matk s552252..0.0

st iepr ote usatit/wacgnong4t7 gteaaw y72.161..2054

es tpi orue statit/cwnatgnog4 7ropfile teh3

new ip

rotue tsait/canwgtno48g

et ispro tu esatictwa/gnontg8 d4et 218s.1.020.

ets p iourte sattc/winatogng4 n8tmeask 255255.0..0

setip roue sttatc/wanigotg4n8 ategway1 27.6.0.2541

se tp riote usttaicwang/ton48 gpofire leth3

ne

wipr utoe sattciw/natogng94

est pir out seatic/tanwgtng49 odset21 .8240.0.set ip ro

tu stateic/wagntong9 ne4tmaks2 55252...00

se ti routp seattc/iwagtong4n9 gaetayw1 27.610.25.4se

t p rouiet satictw/ngtaog4n9p ofirel eh3t

new ipr otue tatisc/awgntogn05

es it porteu tasit/cwangtno50gd set2 182.80.0

.etsip r uot etstia/cwnatongg50 enmastk 25.552.040.

et isproute tatsciwa/gntng5o g0aeway 1t72.61.0.542se

ip tortu staetciwangto/g50 nrofple ith3e

n

we i rpute ostaic/wtagt

non51

gse tp ioutr esatic/wantgtng5o1d st e28.1650..0

es it roptu steatc/iwnatgon5g n1teasm 2k5.522.5.00

set p iruoe ttstaic/awgtong51 ngaetaw 1y2.71.60.524

et is pourte tasic/watgtonn51 grpfole eti3h

enw pi ruote satticwan/tongg52s

te p rouie tsatic/tangtowng25d set 12860..0.0

se iptr ote sutatciwan/togng52n etmak 2s5.254.0.05

est pi outrestat ciw/nagotgn25 gteawy a71.12.0.256

s4e tpir uteo sattic/wngtoagn5 2rpfoli eet3h

newi p oure ttasict/awgnong5t

3set piro teu satti/canwtgnog3 5esdt 218.7.6182.0

se tpi oute srattciwa/ntgog53 nntmesk a55.2255128..0

ets p iruteos ttia/cangwotng3 g5tawey 172a1.6.0.542

seti roput seatitcwan/togg53n profil eteh3

newi pro utest tai/cwagnton5g4s

e ip troue ttstia/wcantgog5n 4dse 218.t6.80.0

et sip ruot statie/canwtongg4 net5askm2 55.24.050

s.e ti protu steaic/tanwgong5t gat4wea y721.610..245

st ieprou t stateciwa/ngtong5 p4rofle eti3h

nwei prouet taticswan/gongt5

5setip r out seatic/wanttongg55dest 212.00..0

ste p roite utatics/wnagotg55 nnematks255.2 5.2.00

set p irute otstai/wanctoggn5 gate5wya1 7216.0..524

st ep riuto etstia/wcnatgogn55pr oifl ete3h

en iwp ruto etasti/cwagtonng56

set p roitue tstai/cwnagotng56des 2t1.240..0se

tip rou e ttastci/wantgno5g6ne mats 2k55.25.040.

est ipr uoe ttstaicw/nagtogn5 g6taweay1 2716.0.2.45

et is pouret tatsicwa/gnongt56p orilefet h3

newi prutoest tia/wcangongt7

5et ip routes staic/twnagotg57 dnset2 126.0.0.s

te pir ouet tatsci/wnatgngo5 7nemaskt 255.5250.0.s

etip rou tes tatc/wingaotn5g7g taeay w712.16.025.4

ste pirou e statictw/natogg5n7p rofie elth

3

ne wi route stptic/aangtwon5g8se

it porut seatti/wacgtonng5 d8et s22.1.70.0se

ti rpoutes ttia/cwnagontg5 8etmnak s52.555.192.02s

t ipero teu tsait/wcantgng5o8g tawaye17 .162..0524

est ip ourte tasit/wacgnong5t 8ropfle eth3i

en wp riote utstac/iwngatnog59

ste pir uot seatit/cangwotgn9 5dste 2217..64.0

ste piro uet tasic/twagtonng59 entamk 255s.25.524.02

ste p riouets ttia/cwnagtnog59 atewayg172. 16.0.524

stei rpotue satitc/awntongg9 5pofrle ithe3

ne

wp iorte suattc/wangting6o0

esti rpote stauitcw/natoggn0 dest6 212.7128..0

st iperou t seatti/cwangtog60 nnteamk 2s55.25.528.10

stei prout steatci/wnagotng60gat eayw 12.17.6.2504

set ip ouret tatiscwang/otn6g0 profil eet3h

new piro ut seatitcw/angtog6n

se1 itp roue sttaitc/anwtogng61d et s22.1.08.0

es tpi ruoe ttatsci/wngtano6g 1etmnsk a25.254.0.50set

i roupetst aitcw/natgogn61g aewtay172. 16..0524

esti pruoet stati/wcangtngo6 1pofrile eth3

new

ipr oteu tsaitcw/natgno6g2

ste p iruto settiacw/ngtaong6 de2st221.1 0..00

es ip rtuot esattciwan/gontg2 6etnmska255 .5520..0se

it rpouetst tia/cawgtnno6g2 gaeway 172.1t.60.254

et is porteu satic/watngotng6 2rofipeleth 3

n

e wp riotues ttai/cwantogn63g

est pi outers ttica/angtwnog3 dest 26211.10..0se

ti prou testatic /anwgotng63 enmask t25.255.125.08

esti prote su

taitcwa/gnongt3 g6atewy a127.6.01254.

et si proteus ttac/iwngtona63g proifel th3e

en wip oure sttticaw/natogn6g4s

e it ropuet tasit/wancgont64 dgst e212.11128..

0esti p outr seattc/wanigontg46ne tmas k52.255.51920.

st ip eruoe tstaictw/nagotn64gg atweay 71.1620.2.54

set i pruoe ttatis/canwtgng64 oprofle etih3

nw iper ote ustati/wcngaong65tset

p irotu steaitc/awngtno65gd ets2 1.112192..0s

t iperou te satit/wcnatgng65on etamk 255s.52.2254.0

set i protuest atic/awgtnno6g g5atwae y1271.60.2.4

5setip ruteo tsatc/iwnatgog6n 5rofplieeth 3

n

e wp roiteu satitcwa/ntogg6n6

st ep irout estatc/winagtogn66d ste 21.12.200.se

tiprou ets atit/cawntongg66 enmask 255t255..18.02

stei ropue tsatticwangto/n66g agetwa y172.610..542

setip ruoe statit/wacgtong6n6prof le eih3t

n

e wipr ute stotac/winagton6g7

et is roupetst ati/wanctgno6g dest 227.12.112.08se

ti p orue static/twagtonn67 gentamsk2 5.5255.12.90

se it rpuot esatitc/wagntng67 gaotewya1 7.2160..24

5se ip rtote utatsc/iwnatgno6g 7prfolie th3e

newip ro teustat icwa/gntnog86

st ie portu stetiac/angtwno68 degs t212.13..00

se tpi ourt setaictwang/tno68gne mtak s552.255.12.90

st ei rpote usatitcwan/tgno68g ategwy 17a2.610.25.4s

te p rouie statti/cwnagotgn8 pr6ofle eti3h

ne

wip ortu etatis/wcngtonga96se

ip rtute statoci/angwong6t9des t 22.11.643.0set

piro ut etstai/wcangong69 tnemats k255.2552.4.20

es ti roptues atic/watgnotng96 gatweya 721.160..524se

t i rpote usattc/waignotng69p orilef th3e

n

ew ip oure sttaic/watgtongn07

se ti rputo seatti/cwantgogn7 d0ste 22.11.1238.0

setip rute sotticawa/ngtnog07 etnmsk 255a.25.512.80

se tpi rote sutaic/watngotng7 g0tawaye17 2.610..542

ets pirout etatsicwangto/g7n 0rpfiol eteh3

nw ei protuestat c/iwnagong71tset

p roitu settac/waigntong7 de1ts 21.241.0.0se

tp irout esattc/iawgtnog7n1n etamsk 25.554.020.

se tipr ouetst taciwa/gtnno7g 1gaewaty1 7.12.0.2564

set i prutoe tastc/waigtnon71 gropilef th3e

ne wp iorue tsttai/wcangotg72ns

e iptr otues atti/canwgtngo7 2dets2 21.91.0.20

setip route tsaic/wtantgong72n tmaske 25.552.0.20s

et piroute s ttiacw/natogng2 7atgewy a12.17.06.254

et is rpuoe statict/awngtngo7 p2ofrli eteh3

ewnip r uoe sttaitc/wagnotg7n3s

te i roptuest aticw/nagotg7n3de s t2121.69..00

se iptro ue stattciw/nagont7g3ne tmaks25 .254.0.50set

pir uotesta tc/iwngtong7a3 atgwaey1 27.6.1.0524set

ip orue ttsait/cawngotg73np orilfe th3e

new

ipro teus attciwan/gontg74

se tipr ouets tatic/wngatno7g4 dse 221.198.0.t0

ste ip ruoet tsticaw/angotng4 netm7ska 5252.55.00.

se tpir utoestat ci/wngaont74ggatew y 172.16a0.2.45

est pi oute rtatsic/angwtngo7 4prfoie eth3l

n

wei pouters ttac/wanigontg7

5es ipt outre sttai/cwngaongt57de st 21.291.090

.esti p oruets tatci/wnatogng75netmask 2 5.552.52240

.se itp ruoet tsaic/wangtongt57g atwaey1 72.160.2.45

se ti rpuoe stttaicwa/ntgon75gpr fole eit3h

ne

wip outr e

staic/tawgntng7o

s6e tp ioute rtstic/wanatgngo76de t s22.199.123.0

st epiroute tsaticw/natgng7o6 etmasn 255.k52.5420.0

es ip route tsatit/wacngtng76ogat eway 12.16.70254.se

t iprout e staic/wantgtno7g6p ofilr eet3h

ne

wip rout etatics/wnagtogn77

seti rpute otastic/anwtong77 geds t22.1919.281.0set

ip routest tac/iwnatong77g enmtska255.2 55192.0.se

ti p outers atictw/ngaontg7 7gtaeayw1 7.261.02.4

se5t pirou t esatticwa/ngotn77 gpofirel eth3

new

i pouret tatsic/wantgog7n8

se itp oute rsttaicwan/tgnog87des t2 2.1199.912.0

steip r uote stticaw/antoggn8 ne7mtask2 5.555.242.00

se tp roitues ttiacw/natgog78n ategayw 72116...0245

estip r ute otastc/iwantongg87 rpfioe leth3

newip rou e tsatticw/angont79g

est pirout e tstia/cwantgog79 nesd 2t1.220.0.00

est i porutes atti/wacngontg7 n9tmaske 25.5522.00.s

e ti rpoutestat c/iwngaong7t9gat weay 7211.6.02.4

5stei protu steatc/winagotn79 grpoilefeth

3new

p iroue stattci/awntgogn80

seti pro teust tac/iwngatnog8 dest 021.202.40.0se

tipro ue sttait/cwagtonng80 etmnsk 2a55254..0.0

set piro teustat c/waigtnngo08g aewaty1 2716..0.245

estip roue ttstaicwan/gont80 grofile epth3

new

ip orutes ttaciwa/gtnng81ose

t i porte stautc/iwngatog81nd ets221 20.7..0

s0eti porteu satic/wtantgnog1 ne8mats k55225..591.0

s2t ei pruoetst taic/awgnotng81 ategwya 172.1.0.6542

et si pourt esttaciwa/ngtong18 rpfileo et3h

ew np riotu estati/wcngtano8g

se2 iptro te sutaictw/nagtnog28dest 22 1.0280..

se0 itpr oteu satit/canwtgog8n2ne maskt 25.25250.0

.setip r oteu satticwa/gntno82 gagtewya 71.16.02.245s

e itpro tu staetic/wagntnog28 pofrle eiht

3ewnip rotue sattc/iwnagong83

stetip r uotes tati/cangwontg3 des8t22 1.2210.0.

set piro ute statc/iwagtonn83gn etmas k25.525.04.0

esti pr ute statoi/wacngotg8n3 gatweay 17.12.0.264

se5t i rputoesta itc/wnatogg8n3 rofpli eteh3

ne wip roteu staict/awngtong8

4etsip ortue tsticawa/ngont8g d4se 22t.2161.00.

se ti porte suatti/wcngtoan8g n4tmase 2k552.4.80.0se

tip r out seatict/anwgong84t agetayw 71.216..0524

stei pr utoest aic/tanwtogg8n 4prfioelet 3h

nw epiroute s atictw/angont85g

ets pir uote satic/watgtnng85o dste 22.128.200.

seti pr out staeticw/agnotgn85n tmeas k55.22040.0.

se it rpuot etstai/wcangotng58 gatwea 1y27.6.0.2145

et isp outr etatisc/wagntng85 orofpil ete3h

ewnip orute tatsi/canwgton8g6

se itpr uot seattc/winagtng8o 6estd2 22.16.000.s

t ep iruoe stattic/awgtonn8g n6etasm k25.255.0.40

et ip srote utatic/wanstgng86 gaoetway1 2716.0.254.s

e tip ruoets taitcwa/ntgog86n prfilo ete3h

new p ioutr seattc/iwnatogn8g7

es ti pouterst aic/watntgong78d et s222.12.6.00

se tipr uoetst atci/wantgno8g 7nteasmk 25.525.0.05

ste pir otu esttiacwan/gton8g gat7eay 17w216.0..54

set2ip ro ute tstica/wnatoggn78 rpfioleeth 3

new pir uteo staic/twagnontg88

se tipr out etatsciw/antgnog8 8edst2 2.16230.0.set

iproute s taictw/ngtona88 negmast

k 25525.5.24.02

set i rpotu staetc/iwnatogn88g atewga y72116.0.2.45

set iprou t stateic/awgntog88n rofple iteh3

范文九:艾泰Hiper系列产品路由器快速配置

艾泰技

Hi科PRC"6ilFMI快

配置速

2 豫

蜃 l: 阿 ) i门 ∶

饔躅爨

设 备

安苜将H先P RE安 作台或 昔标 准装 I在 杌架上 〈 1 搁 架产式 支品挎 ), 苒进 行 如下猱 作. A矬 域局 迕 网擦. 将 管型 计算 机立 R 或 耆的 换交 机 接 遁 到HP 任E意 个 L NA口 ;

B 趋 立广 网域连 镶 将 C. ab

注 惫 ;. 安装 囹 以 P EH R3 3彳 彳 N 为B 侧,

e ` X D sL

Mo

ed,m摸=到 HP|RE WAN口

的G摸 电 源, 遁 电簇源 前 确乏保 电通 供 阴电 连 擦接 正常

他萁 型 产 ●以实物为准, 品

登 录配 置

先 首您必 须 正 确 置 瞥 设 计 理杌 箅的 TCP 个 `J P 圉. +刂 泫Ι设一 置P 地1为9 1 6 8 126 ⒉址 亻彳 68 2 54 意 中-个 地 址 '叼 6 亻 的 子 网掩 任 码为2∞ 2 55 5 52 0关网认 默6 为18 92 彳 1 6 ,1D N 服 s地运当 器 为 务营提供商的地 址 Ⅱ江 :. 设 算计 机的 TC P "P 协萱 为议“ 白动 取 P 挟 ” 设地 置完 成 后址H P 胃E的D H C P R内服务 器将 白 动计 箅机为设 置 地P 址 Π阝 然 后避 女行 作 .搡A 开扪 浏E 器

览P旭址 n et ;l +・ )

r0

0

:J刍

诊Ⅱ

在 J

也栏 输 中人

址垭Ⅱ / ll “⒗ l ⒏・9

LAN口

的 默认再 敲

B 弹 出在 的 鳘 界录 巾而输 人默 认用Ⅱ " 0 “ 户 .名D e f , u后 中 ’茴确 定 胺 钮 注 君 甯码,默 认 空

网上 路 配线呈

“ ″注悫 . ⊥如 图, 首 先 击 单 始 开 “菜 ” 单 萘亩 再 路配 置线⊥ 网菜宁 始蘸 单, 即可 进 X |一9 ,窜舅望±刃 页面 。 λ进某 他 页 面 的方 类式似 , 不冉 ˉ ˉ 出 列进入 刃箝 - 塘 潞 霾±刃 勇面 页, 遨如 行下作 搡 A . 在 “路连 攮 信 息列 隶 ” 中 单 击线〃 ” 默认路线 ; °B 选择 上 线路网的 “ 连 接 型 类;C 置 配上网线 路 相关 参数 ( 表 示号 该 参数 必镇・) D、 设 置 完成 ,后请 单亩 ° 荐 ”摈 保 保钮存 置配, 如【果 需 熏 置 配 莫 他 路 ,线 在 则有 “°″ 图 中 选中 添加 滋 项 再,瀚 人线 ° ” , 并选路 名 称择 线该路所遵的 物 即 接 口理” ,复重 行执骤步B ~可D

σ

r 涉 加戗龀 名弥 脚・ 稷镣 臼 类壕

c● 1汉

p囝^四 贸 局攘 蛞 F网lui^k 硒 崾于网R 嗯忘 ,广 好 网|眦 址ˇ厂9 盯 ●琊 露9 囤

忘陶 ’关芏 0 N务 镞 铬’备 N0 ●骚 阽

l

基 本安防范全 配呈崔 意

: 如右图 如 果 是双 线蹄 上 网 ,还 可 本讧贝 画设 置 策 略 路由 单线路 上 阀 则元 进斋行 路线 合纽 X棉配 置● 饬 。进人 ,殆 >-^ /尽页 面 ,遨 如 行搡下 作 .A 选巾“肩 A用R P 骗 防 ” 御 “ '肩欺 ”用冲 击披等 病 毒 御防以 启 及″。 亩 D D用 攻 防御 s; 根据B线 带 宽路和

主机 数 设 置 量 “” “ 内网 每台 P 最0下 载速 率 内和大 ” 网每 P台 C 大最上速 传率 ; 0单击“ ”摈存钮

保丑 双戡 N‰● 淘 "贺"|N田鹭 庞 :喝 谁 VAV妲J苘 选撂 口 莒

茎 : ¢J 饨‰萁 嫂: 」把 量

稍 诲动

● 臼 茗煽坜锏岩用● △ ⒈ ˇΓ ● .h娜 ● 归用eP"⒋ 定i 吉●ˇ p 用它}率茳铒乇 们 戤 ,击ˇ g用,i 。跖粥

击--=A'r 6Ps#n.eE+' ( F'rFr4r66trrra 'Fn-ll

荇保国

,!b. Mi国

DoD攻s 击配

夕亥 进置人 亥空 刃 叠 -> D o£ 兹笏 擞页 雨 进,如下行操作 , ’A 选中“ 用HiP 【 限 ’韩, R 访 启 刂 问 P RE的 起 止 置 许允 访 问H主机 的 设 并地 ,P 址 B 置 °允设 许通 过 HP E 数 R的 琚”包 ,- 建议 设般 为置 :30 0 ~ 6 0 0 i ”C单亩 “ 存 保钮飧

彳|

9币T馋隙 斋 亍

"

防 止RA攻P 配置

击艹意 在执: 行卜 I 乏作 前请 先开, 墚 肩 局域网 前当 ”有 电脑 i未丨 f , Jh 的 电 将姗 无法绑定 , 官 在 丌 机们 之后 ` 罚童 新执行 骤步利 C 以防B A吐R P 击 攻人避 殆孑→ 烟嘴 骧笏御 页面 行 下珈 搡 作 :

逊设布 右 钧笈MC吃A址

s 室月: 【芝 : ∶景 ∶: ): 1‘ l谙

莒 `|厂辂| 幅 卩ˉ可 保召 国 "|1囤 皂 ⒈

A 选

中 启 月“A RP 新限 制 利”更 “ 启 A用R P播 ;” 广 单B 击 描 网络 ”摈 钮“ 获, 得 扫局域 网 前全部当 态动AR P息; 信 单C° 鄣 定 绑按 钮 ,”将局 域 茴全网 已开 电启 脑 的P` MA址 对 全 绑 郜0 定地

呈 端 口配映射进

万始人 ->嬷口 躜 页笳 `面 避 行 如操 作下、 A 选巾 “加 选° , 添

嫩Pd砷

∷冖 丬秽韶幅 ●9晚内 帛● 廴 】 犭^由 父豁/碥. ・口 赢 ●抄 囿●"卞耸

定 D° 配N 置 T态A 映射 相 夫 参 数〈号 ^坂静茉 示 该 ˉ 必 〉填 C;单 击 “存” 铒孩倮 ° 注意 , N A 态T映 射 由用名 户 静白 绑定 义; N A定T” 括是 ANT 静 “ 态 别 映 所 ・ 绑定 ・的 路, 外阃 户川箭 Z,此 线 过l ls ,对 应 F 网服J务器 J问 内 ”

冂∷

|」

修 改管理 密码

员 P HE管理 员 码密默 认 为 建 议空R的 ^>曹 窖炭 屠 霆页 面 修人进 蔡篦 瞢 霆改眢 理 员码密并 普倮妥 管以 提 高H PER 安酌 全性 作操 步骤 下如 Ⅱ: A “ 在 理员信息 列 表 中单 击 超 °管e fau” ;"链 揉D ”“〃 B″输 密 人 和码 认 确码 蜜;Ⅱ C 单 “ 击存 保题按

h

-

-用

F|、, 号; i谔2 gε 、 鹉 ‘茁 △s・ 弯●● 绉 员登裎帚 Ⅱ讠 妲兑","

国・掰

远 管程理 配

呈 慧 疰. 为安仝见起 如非`要 '必 关请 闭远租 眚理功鼯 果您如要需艾科蓁 技程工师远 程服 务 , - 垅霍 理瞢页面 , 谙 先 人进嚣豸 罾

瞢“ 逸“ H T T P 和”T EL N T E ,”

并 单

"

●篮“"这器督 邃ˇ πf △"岿 郜 口Ⅱ r::""P卩 i吐 "ξt候 荇国

囫°

击”倮存 趔 按,

上搡作涉以仪侠参考 ,嗓欲 洋晴细参考配请手置册: 配至完威后 为,使锇麓夥佃好地为

您更 服 ,务 请 籀 时及 璧i ht t ρ /l w wW c uo “ mtr enfroC⒗ gcm'o遘 产 扁 ^ 册挂, n

臬 在安 或装 使用 过 翟中 由 问涵 ,砚 偬谙及 时 客与户 服 务都 工 檩 师 联 泰 , 联萘 方 式 下如: 7 0ˉ 71亻B400 ˉ6 厥 客热绒 : J/W:Wcwm on`bbo 8u s‘Ⅱhtt ρ艾 秦B臼

ˉmaE|支 l ;sup特°P tfuCtt mc° cn

范文十:艾泰路由器使用说明

用户管理 通告功能

[ 防火墙 ]

访问控制策略 地址组

服务组 域名过滤 域名过滤通告 时间段配置

[ 安全配置] 基本选项

上网行为管理 策略库 ARP欺骗防御 连接限制

开始:

-- 线路配置上网

单击开始—>线路配置上网即可转到基本配置—>线路配置页面。 -- 不可不防

双线路或多线路配置上网时,通过指定WAN1口和WAN2口的上网线路,自动生成电信/网通智能策略路由,实现电信流量走电信、网通流量走网通。

在该页面启用―病毒防御‖各功能将有效防御 ARP 欺骗、冲击波等病毒以及 DDoS 攻击。 -- 端口映射

单击开始—>端口映射即可转到高级配置—>NAT和DMZ配置页面。 -- 系统信息

单击开始—>系统信息即可转到系统状态—>系统信息页面。

快速向导: -- 密码

设备出厂时的管理员( Default )密码为空,建议修改管理员密码并妥善保管,以提高设备的安全性。修改管理员密码后,以 Default 身份登录设备 ,必须使用新的密码。 -- 时间

注意:部分型号的设备没有时间保存功能,使用手工设置时间,在系统重启后时间会恢复到出厂值。建议您选择―网络时间同步‖方式设置时间。

为了保证设备各种涉及到时间的功能(如 DDNS 服务、时间段配置等)正常工作,需要准确地设定设备的时钟,使其与当地标准时间同步。 -- 上网接入方式

设备支持下列上网方式,请用户根据实际情况进行选择。

PPPoE 拨号上网: ADSL 虚拟拨号(也可以是以太网介质的 PPPoE 拨号)。 固定 IP 接入:以太网宽带接入方式, ISP 提供静态的 IP 地址。

动态 IP 接入:以太网宽带或有线通接入方式, ISP 通过 DHCP 服务为用户分配 IP 地址。 --PPPoE

用户名、密码: 申请 PPPoE 业务的时候, ISP 将提供上网账号及密码 。

局域网 IP 地址、子网掩码:该地址将作为局域网中计算机用作上网的网关地址,出厂值为 192.168.16.1/255.255.255.0 。如果改变了―局域网 IP 地址‖,在完成本向导之后,必须使用新的 IP 地址重新登录设备 ,才能进行 WEB 界面管理,并且,局域网中计算机的默认网关必须设置成该 IP 地址才能正常上网。 服务名: ISP 提供的 PPPoE 服务名,一般不需要设置。

密码验证方式: ISP 验证用户名及密码的方式,多数地区为 PAP 方式,也有少数地区采用 CHAP 等方式。 最大接受单元:缺省值为 1492 字节, PPPoE 拨号时设备将自动与对方设备协商,除非特别应用,不要修改。 拨号类型:

自动拨号: 当开启设备或者上一次拨号断线后自动拨号连接 ;

手动拨号:在基本配置 —> 线路配置 —> 线路连接信息 中手动进行连接和挂断; 按需拨号: 在局域网内部有访问 Internet 流量时自动进行连接 。

空闲时间:在没有访问 Internet 流量后自动断线前等待的时长, 0 代表不自动断线。

拨号模式:选择PPPoE拨号的模式,默认为普通模式,在使用正确的用户名和密码的前提下,如果拨号不成功,可以尝试

使用其它模式。

主 DNS 服务器: ISP 提供的主用 DNS 服务器 IP 地址。 备 DNS 服务器: ISP 提供的备用 DNS 服务器 IP 地址。

-- 固定 IP

局域网 IP 地址、子网掩码:该地址将作为局域网中计算机用作上网的网关地址,出厂值为 192.168.16.1/255.255.255.0 。如果改变了―局域网 IP 地址‖,在完成本向导之后,必须使用新的 IP 地址重新登录设备,才能进行 WEB 界面管理,并且,局域网中计算机的默认网关必须设置成该 IP 地址才能正常上网。

广域网 IP 地址、子网掩码、静态网关:申请固定 IP 接入业务时, 由 ISP 提供。 主 DNS 服务器: ISP 提供的主用 DNS 服务器 IP 地址。 备 DNS 服务器: ISP 提供的备用 DNS 服务器 IP 地址。

-- 动态 IP

局域网 IP 地址、子网掩码:该地址将作为局域网中计算机用作上网的网关地址,出厂值为 192.168.16.1/255.255.255.0 。如果改变了―局域网 IP 地址‖,在完成本向导之后,必须使用新的 IP 地址重新登录设备,才能进行 WEB 界面管理,并且,局域网中计算机的默认网关必须设置成该 IP 地址才能正常上网。

广域网接口MAC地址: 一般无需修改。但是某些动态接入的情况下(比如有线通), Cable Modem 会记录原先使用该线路的网络设备的 MAC 地址,这样会造成新的网络设备无法正常获得 IP 地址的现象,此时需要将设备的 MAC 地址修改为原有网络设备的 MAC 地址相同;

主 DNS 服务器: ISP 提供的主用 DNS 服务器 IP 地址(可能会在线路刷新时更新成 ISP 分配的地址); 备 DNS 服务器: ISP 提供的备用 DNS 服务器 IP 地址。

基本配置: --线路配置

通过 快速向导 配置的线路名缺省为―默认线路‖,固定接到 WAN1 口。也可以直接在本页面配置默认线路。 若使用多线路上网,线路配置完成后,可到 基本配置 —> 线路组合 中配置线路组合的相关参数。

在―线路连接信息列表‖中,单击某―线路名称‖,即可修改该线路配置。若是 PPPoE 拨号线路,单击其―线路名称‖后,列表下方会增加―拨号‖和―挂断‖按钮,供用户操作。若是动态 IP 接入线路,单击其―线路名称‖后,列表下方会增加―更新‖和―释放‖按钮,供用户操作。 连接类型:

删除线路:用于删除线路。先在列表中单击某―线路名称‖,然后选中―删除线路‖,再单击―保存‖,即可删除所选线路。 PPPoE 拨号上网: ADSL 虚拟拨号(也可以是以太网介质的 PPPoE 拨号);

固定 IP 接入:以太网宽带接入方式, ISP 提供静态的 IP 地址;

动态 IP 接入:以太网宽带或有线通接入方式, ISP 通过 DHCP 服务为用户分配 IP 地址。

-- 线路组合:

所有线路缺省都是主线路,若选中―部分线路负载均衡,其余备份‖,则可将若干线路设置为备份线路,但默认线路只能是主线路。

部分线路负载均衡,其余备份:只有当所有主线路都不能工作时,才能切换到备份线路工作;备份线路工作时,只要有一条主线路恢复正常,立即切换回使用主线路。

所有线路负载均衡:所有线路都为主线路,同时工作。若某线路故障,则立即屏蔽,原先经过该线路的流量将分配到其他线路上。一旦故障线路恢复正常,就立即启用,流量自动重新分配。

在―线路组合信息列表‖中,单击某―线路名称‖,即可配置该线路的检测及权重相关参数。

一般可按线路带宽比设置―权重‖:―分配规则‖为 IP 地址时,分配到各线路的 IP 地址的数量比为权重比;―分配规则‖为 NAT 会话时,分配到各线路的 NAT 会话的数量比为权重比。

--DHCP 和 DNS 服务器

启用 DHCP 服务器功能后,设备就能够为局域网计算机动态分配 IP 地址、子网掩码、网关、以及 DNS 服务器、 WINS

服务器等信息。

启用 DNS 代理功能后,局域网的计算机只需将 DNS 服务器设置为设备的 LAN 口地址,就可以正常使用 DNS 服务。至少必须正确配置―主 DNS 服务器‖, DNS 代理才能正常工作。

若 DHCP 服务器功能和 DNS 代理功能同时启用,设备给局域网中计算机分配的主 DNS 服务器的 IP 地址就是设备的 LAN 口 地址。

使用 DHCP 服务为局域网中的计算机自动配置 TCP/IP 属性是非常方便的,但是会造成一台计算机不同时间被分配到不同 IP 地址的现象。为了方便控制对局域网中计算机的 IP 地址的分配,可使用 DHCP 手工绑定功能,将计算机的 MAC 地址与某个 IP 地址绑定,从而为局域网中指定的 MAC 地址固定分配预设的 IP 地址。

启用DHCP自动绑定后,路由器将对通过DHCP获得IP地址的用户进行绑定(绑定用户的IP地址与MAC地址),有效防止内网的ARP欺骗。勾选―启用DHCP自动绑定‖复选框,单击―保存‖按钮后,路由器会对内网进行扫描,并将所有动态上网的用户进行绑定;之后,每当路由器成功分配一个IP地址,就将该用户进行绑定。启用DHCP自动删除后,租期到期后,路由器会将自动绑定的用户删除;如不启用,则不进行删除操作。

-- 接口配置

在本页面,可分别配置每个物理接口的IP 地址、 MAC 地址、 ARP代理及工作模式。同时,每个物理接口均可配置两个不同网段的 IP 地址,支持连接两个不同的网段,而且可以相互通讯。

一般情况下,不需要配置 MAC 地址。但是某些动态 IP 接入的时候(比如有线通), Cable Modem 会记录下原先使用该线路的网络设备(如网卡)的 MAC 地址,这样会造成新的网络设备无法正常获得 IP 地址的现象,此时需要将其 MAC 地址设置成和原有网络设备的 MAC 地址相同。

如果改变了 LAN 口的 IP 地址,在保存之后,必须使用新的 IP 地址才能登录设备进行 WEB 界面管理,并且,局域网中计算机的默认网关必须设置成该 IP 地址才能正常上网。

--DDNS 配置

只有在 系统管理 —> 时钟管理 中配置了网络时钟同步,iplink提供的DDNS功能才能正常工作。

在配置DDNS服务前,请先登录 http://www.utt.com.cn/ddns 申请后缀为 iplink.com.cn 的二级域名及密码。或登录 申请后缀名为3322.org的二级域名及用户名和口令。

申请 DDNS 帐号时需填写的―序列号‖就是本页面的―注册号‖,得到的― enKey ‖就是本页面需设置的―密钥 (enKey) ‖。 DDNS功能支持任何上网线路类型,可以在所有WAN口配置。

高级配置:

--NAT 和 DMZ 配置:

NAT 静态映射:通过定义一个服务端口,所有对设备该端口的服务请求将被重新定位给指定的局域网中的服务器,从而广域网中的计算机就可实现对局域网服务器的访问。

启用 NAT :在配置完上网连接后,系统会自动打开 NAT 功能。除非特别需要,请不要关闭此功能,否则将失去共享上网功能。

分配规则:控制线路流量时使用的规则,它作用于局域网中没有指定上网线路的计算机。

最大 Session 数:局域网单个用户 NAT 最大并发连接数,当某些局域网应用连接速度变慢时,可适当提高该值。 虚拟服务器( DMZ ):即 DMZ 主机,可完全暴露给 Internet ,实现双向通讯。系统允许配置一个全局 DMZ 主机,多个局部 DMZ 主机,后者在 EasyIP 类型的 NAT 规则中设置。

启用了 NAT 之后,所有的活动都将通过 NAT 规则来进行, NAT 规则决定了出口 IP 地址和端口。 NAT 规则的类型有三种:

EasyIP :即网络地址端口转换,多个内部 IP 地址映射到同一个外部 IP 地址。通过设置―权重‖,可实现按权重比分配流量。One2One :即静态地址转换,内部 IP 地址与外部 IP 地址进行一对一的映射。 Passthrough :对指定的 IP 地址不做 NAT ,使用其实际地址连接到 Internet 。

-- 路由配置:

Default 、 DefaultLAN 、 DefaultDMZ 、 IPETH 、 Detect 及 DetectDMZ 为系统保留路由, 一般请不要修改, 以免上网异常。

预定义:配置静态路由时,使用缺省值;只有配置路由策略库时,才需设置。 网关地址:下一跳路由器入口的 IP 地址。

绑定:用于指定数据包的转发接口。固定 IP 或动态 IP 线路的接口称作物理接口; PPPoE 等拨号线路的接口称作拨号接口。

配置静态路由时,必须明确下一跳地址,可通过―网关地址‖或―绑定‖设置。若转发接口是物理接口,则必须设置―网关地址‖,但可以不设置―绑定‖;若转发接口是拨号接口,则必须将―绑定‖设置为对应的―线路名称‖,但无需设置―网关地址‖。

-- IP/MAC绑定:

IP/MAC 绑定应用于来自于局域网内部,连接到或者通过设备上网的数据包。

合法用户 :其 IP 及 MAC 地址与某个 IP/MAC 绑定条目完全匹配,且该条目的―允许‖被选中。

非法用户 :其 IP 及 MAC 地址与某个 IP/MAC 绑定条目完全匹配,且该条目的―允许‖ 未被选中;或者,其 IP 和 MAC 地址中有且只有一个某个绑定条目的对应信息匹配。

身份未知用户 :除合法用户与非法用户之外的所有用户,即 非 IP/MAC 绑定用户 。

设备允许合法用户上网,禁止非法用户上网。对于身份未知用户,若选中―允许未被 IP/MAC 绑定的主机通过‖,则允许上网;反之,则禁止上网。

-- DNS重定向:

在本页面可配置重定向域名,使所设置的域名不通过DNS服务器解析域名,直接访问域名对应的IP地址。

域名:IP地址所对应的域名。支持通配符,可以在域名名称中输入通配符―*‖来实现对多个域名的过滤,例如在域名列表中添加域名 ―www.utt.*‖,内网用户访问以―www.utt.‖开头的所有网页时,直接通过所配置的IP地址访问。 启用DNS重定向:必须选中该选框,配置的DNS重定向才生效。

如需要禁用某个DNS重定向实例,需要在DNS重定向信息列表中取消启用选框。 域名中包含通配符的实例优先级较低,越精确的域名越先匹配。

-- 特殊功能:

快速转发:实现各个物理接口数据的快速转发,全面提高性能。

虚拟局域网: LAN 口的交换端口可以设置不同的组号,相同组号的端口构成一个虚拟局域网( VLAN ),各个 VLAN 之间实现物理隔离。

端口镜像: LAN 口的端口 1 提供镜像功能, LAN 口的其他端口的流量将镜像到端口 1 ,以便进行流量监控和故障诊断。若设置了 VLAN ,则只有与端口 1 同属一个 VLAN 的端口的流量才能镜像到端口 1 。

--UPnP

UPnP ( Universal Plug and Play ,通用即插即用)主要用于实现设备的智能互联互通,旨在实现一种―零‖配置和―隐性‖的

联网过程,自动发现和控制来自各家厂商的各种网络设备。

在设备上启用 UPnP 功能后, 可以实现穿透 NAT :当局域网的主机通过设备与 Internet 上的终端进行通讯时,可以根

据需要自动增加、删除 NAT 映射,从而保证支持 UPnP 的软件可以在 NAT 后正常使用。 WEB UI 中,默认在 LAN 口启用 UPnP 功能。 内部地址:局域网主机的 IP 地址。 内部端口:局域网主机提供的服务端口。 协议:该 UPnP NAT 静态映射使用的协议。 对端地址:对端主机的 IP 地址。

外部端口:内部端口经 NAT 转换后的端口,即设备提供给 Internet 的服务端口。 描述:用来描述相关 UPnP设备厂家的信息。

系统管理: -- 管理员配置

管理员组:管理员所属的管理员组,不同的管理员组提供不同级别的管理权限。 浏览:只能查看相关页面的配置。 但上网监控页面除外; 执行:可查看或修改各页面的配置,但上网监控页面除外。 系统管理:可以任意查看和修改所有页面的配置。

允许telnet远程登录:允许或者禁止该管理员通过telnet管理设备,选中为允许。只有―系统管理‖组的管理员才能有telnet权限,最多只允许设置3个有telnet权限的管理员。

为安全起见,强烈建议修改初始的管理员密码,并谨慎保管管理员用户名及密码。

-- 时钟管理

只有系统时间与当地标准时间同步后,各种涉及时间的功能(如 DDNS 服务、时间段配置等)才能正常工作。

每次只能选择―手工设置时间‖或―网络时间同步‖中的一种方式设置系统时间。注意,部分型号的产品没有时间保存功能,设备重启后时间会恢复到出厂值,请使用―网络时间同步‖功能从 Internet 获取标准时间。 时区选择:只有时区选择正确,网络时间同步功能才能正常工作。 若需更多 sntp 知识及服务器,请访问 。

-- 软件升级

强烈建议在负载比较轻(用户比较少)的情况下升级设备,升级前先到系统管理 —> 配置管理 备份系统当前配置。 升级前请登录网站 http://www.utt.com.cn 下载与当前硬件版本一致的软件。升级过程不能关闭设备电源,否则将会导致不可预期的错误甚至不可恢复的硬件损坏。

软件升级成功后,需重启设备,新软件才能正常工作。若选中―升级时重启设备‖,升级成功后设备将自动重启;否则,请在升级成功后选择合适的时间重启设备。

-- 配置管理

保存配置到本地:将系统当前运行的配置备份到管理计算机的硬盘中。

导入配置:在―请选择配置文件‖文本框中输入或通过―浏览‖选择配置文件,单击―加载‖,将配置加载到 设备。若选中―导入前恢复到出厂值‖,则加载配置前会先恢复出厂配置。

恢复设备出厂配置:这是个很危险的操作,它将使所有设置恢复到出厂状态。建议执行本操作之前,备份当前运行配置;执行本操作之后,重启设备。

部分出厂配置:管理员用户名为 Default ,密码为空; LAN 口 IP 地址 / 子网掩码为 192.168.16.1/ 255.255.255.0 。

--WEB 服务器

为保障设备有足够的性能提供服务,请尽可能减少 Web 并发连接的数量,同时不要选择自动刷新。

web 空闲超时时间:通过 WEB 管理设备时,若超过该时间无任何操作, Web 服务器将自动断开与浏览器的连接。 web 最大并发连接数:通过 WEB 配置设备时,将会有多条 TCP 连接连到设备。若访问 WEB 时出现页面显示不完整的情况,可适当增大该值。但该值超过 100 时,可能会降低设备抗 TCP SYN FLOOD 病毒攻击的能力。

内部端口:从局域网通过 WEB 管理设备的 HTTP 端口。若修改了默认端口,就必须用― IP 地址:端口‖的方式(如 )才能登录。

登录页面:下次登录设备时,将直接登录到此处设置的页面。首页 -- 缺省值;系统信息 -- 系统状态 —> 系统信息 页面。更换皮肤:用于更换 WEB 界面的色彩风格。

启用自动刷新:启用自动刷新功能后, Web 服务器将每隔单位时间自动刷新 系统状态 —> 系统信息 、 系统状态 —>NAT 统计 等页面。

--SNMP 配置

启用 SNMP 服务之后,就可以在远程使用 SNMP 软件管理和监视设备。为安全起见,目前只允许 SNMP 服务器读设备的相关信息,不允许修改。

SNMP 社区名:必须和 SNMP 网络管理软件包配置匹配;

只允许以下主机管理:选中后,可设置 1~3 台主机,只有这三台主机能通过 SNMP 管理设备。

必须在 WEB 管理界面 —> 系统管理 —> 远程管理 中允许了从 Internet 通过 SNMP 管理设备,才能从 Internet 通过 SNMP 服务器远程管理设备。

--SYSLOG 配置

syslog 记载了设备的大量运行信息,便于管理员分析系统的状况、监视系统的活动。 syslog 服务器的端口: syslog 服务器所开放的服务端口,一般默认为 514 。 syslog 消息类型:由 syslog 管理员自定义的一些消息类型。

syslog 消息发送间隔:设备将每隔指定时间间隔向 syslog 服务器发送―心跳‖消息,表示自己是存活的,目前仅本公司的 Xport HiPER Manager 管理软件能识别。缺省值为 0 ,表示不发送―心跳‖消息。

-- 远程管理

HTTP :选中后,方可从 Internet 通过 WEB 管理设备,且必须用― IP 地址:端口‖的方式(如 )登录。

SNMP :允许或禁止从 Internet 通过 SNMP 管理设备。 TELNET :允许或禁止从 Internet 通过 TELNET 管理设备。

为安全起见,一般请不要打开远程管理功能。但在寻求艾泰科技工程师服务之前,请事先打开相关远程管理功能。

系统状态: -- “用户统计”:

主机运行一段时间后,―广播包 / 发送包‖一般应小于 10% ,若远大于 10% ,该主机可能感染病毒。但某些软件使用时会发送大量广播包,该比例将远大于 10% ,应忽略这种异常情况。 用户名:如果是绑定用户,则显示为自定义的―用户名‖,否则显示为空; 活动记录:某用户上一次与设备通信距离查询时刻的时间。 发送数据包:某用户向设备发送的单播包的数量。

发送广播包:某用户向设备发送的广播包(包括多播包)的数量。 接收数据包:某用户从设备接收的单播包的数量。

广播包 / 发送包:某用户向设备发送的广播包和单播包的数量比。 接口:某用户与设备相连的物理接口。

-- “ NAT 统计 ” : 若在 系统管理 —>WEB 服务器 或 系统状态 —> 系统信息 中启用了自动刷新功能,本页面将定期自动刷新。 ― NAT 状态信息列表‖用来查看各条 NAT 规则的配置及使用情况。 租期:该 NAT 规则上一次状态变化距离查询时刻的时间。 选择计数:―租期‖内,使用该 NAT 规则的 NAT 会话的累计数量。 ― NAT 统计信息列表‖用来查看局域网各主机 NAT 会话的统计信息。 统计时长:上一次清除至查询时刻的时间间隔。 超限次数:―统计时长‖内,某用户 NAT 请求超过设备内部限制的次数。最大 NAT 会话数在 高级配置 —>NAT 和 DMZ 配置 中配置。 失败次数:―统计时长‖内,某用户 NAT 请求失败的次数。 下载数据包 / 总数:―统计时长‖内,某用户下载的数据包在所有用户下载数据包总数中所占的百分比。 上传数据包 / 总数:―统计时长‖内,某用户上传的数据包在所有用户上传数据包总数中所占的百分比。 当前连接数 / 总数:某用户正在使用的 NAT 会话数在设备当前 NAT 会话总数中所占的百分比。该值最大的用户当前上网最活跃。

可能使用端口扫描软件的用户:―超限次数‖大于 100 ,或是―上传数据包‖远大于―下载数据包‖。 可能使用 DoS/DDoS 攻击设备的用户:―上传数据包‖很大,―下载数据包‖很小或没有。 -- “接口统计”: 接口 / 方向:物理接口名和数据流方向。 In (接收)指数据包从该接口进入设备, Out (发送)指数据包从该接口离开设备。 平均速率:上一次清除至查询时刻这段时间内,某接口接收或发送数据包的平均速率,提供每秒比特数( bps )和每秒数据包数( pps )两种统计方式。 设备正常 运行时应该具备的特征: WAN 口接收的数据包与 LAN 口发送的数据包的数量及字节数均相近; WAN 口发送的数据包与 LAN 口接收的数据包的数量及字节数均相近; 各接口的―广播包 / 数据包‖小于 5% ; 整个网络流量比较平衡,流量增减平缓,不会出现瞬间流量突增的情况。 注意, WAN 口可能是一个或多个。

-- “路由和端口信息”: 目的地址:目的 IP 地址 / 掩码长度。该值为― 0.0.0.0/0 ‖ 的路由为系统提供的缺省路由。 接口号:符合该路由的数据包将从指定接口转发。 ie0--LAN口 ;ie1-- WAN口 ; ie2-- WAN2/DMZ口 ; ptpdial0-- 待拨的虚接口; ptpx-- 虚接口 x , x 为对应的虚接口号,取值为 0 、 1 、 2 、…… bhole0-- 内部接口,转发到该接口的所有包都被设备丢弃; local-- 内部软路由接口,转发到设备本身; reject-- 内部接口,转发到该接口的所有数据包都被设备拒绝,并回应一个 ICMP 不可达; loopback-- 回环接口,代表 127.0.0.0/8 网段,不被转发; mcast– 内部接口,多播包将转发到该接口。 路由状态: *–Hidden :该路由目前不生效,一般是该路由处于备份状态或是线路失效导致路由中断; N–NAT :该路由上启用了 NAT ,局域网用户正通过该路由共享上网;

F–Float :该路由配置了路由优先级等信息,目前处于浮动状态,会因为线路的生效或者失效而决定该路由是否启用。 -- 系统信息: 刷新功能:若修改了下拉框的值,需单击―刷新‖按钮,才能保存新配置。下拉框设置为―手动刷新‖时,只能通过单击―刷新‖来手动刷新本页面;设置为其他值时,本页面和 系统状态 —> NAT 统计 页面将每隔指定的时间间隔自动刷新。 资源状态: CPU 占用 -- 当前 CPU 使用率;内存使用 -- 当前内存使用率; NAT 会话 -- 当前建立的 NAT 会话数占系统能处理的最大 NAT 会话数的百分比。 版本信息:序列号 -- 产品内部序列号;功能号 -- 产品具有的功能模块。 端口状态:若某端口未激活,其―状态‖显示为 DOWN ;若已经激活,则依次显示该速率状态、工作状态以及模式状态;―外出 / 进入速率 (kbit/s) ‖是针对接口统计的。 上网监控: 只有系统管理员才有权限进入本页面监控局域网用户当前上网状况,可根据不同条件查询。 全部记录:查询所有用户的上网信息。

内网地址:填写局域网用户的IP地址,查询该用户当前上网信息。 外网地址/域名:填写Internet地址或者域名,查询当前局域网用户到此地址的连接信息; 外网端口:填写目的端口,查询局域网用户当前使用某种Internet上网业务的信息; NAT地址/域名:填写局域网用户上网使用的IP地址,多地址线路接入时,可以查询正在使用该IP 地址上网的局域网用户的上网信息。 此外,还可选择某―线路名称‖查询使用该线路上网的局域网用户的上网信息。 清除:进入本页面执行查询操作后,若单击―清除‖按钮,则可清除表中所有动态生成的NAT会话记录。此操作可能导致当前正连接的会话断开,请谨慎使用。 -- “日志管理”: 启用通告日志:打勾启用该功能,将通告信息显示在系统日志中; 启用拨号日志:打勾启用该功能,将拨号信息显示在系统日志中;

启用NAT日志:打勾启用该功能,将NAT相关信息显示在系统日中; 启用DHCP日志:打勾启用该功能,将DHCP相关信息显示在系统日志中; 启用ARP日志:打勾启用该功能,将ARP相关信息显示在系统日志中; 启用其他日志:打勾启用该功能,将其他系统日志信息显示在系统日志中; VPN 配置: --PPTP 和 L2TP 单击 导出 WINDOWS 注册表文件 ,即可下载到本地主机。 Win2000 缺省是不允许 L2TP 传输禁用 IPSec 加密,运行该文件并重启主机,可修改缺省配置。 拨出 ( 客户端 ) :设备作为 PPTP/L2TP 隧道连接的发起者,拨号到远端服务器。 拨入 ( 服务器 ) :设备作为 PPTP/L2TP 隧道连接的终结者,接受来自远端客户端的拨入。此时, ― 设置名 ‖ 同时用作拨入用户的用户名。 远端内网 IP 地址: PPTP/L2TP 隧道对端局域网的 IP 地址(一般可填对端设备的 LAN 口 IP 地址)。 远端内网子网掩码: PPTP/L2TP 隧道对端局域网的子网掩码。

隧道服务器地址 ( 名 ) : PPTP/L2TP 服务器的 IP 地址或域名(一般填对端设备的 WAN 口 IP 地址或域名)。 分配 IP 地址: PPTP/L2TP 服务器要从 VPN 地址池取出一个 IP 地址分配给拨入用户,作为连接 PPTP/L2TP 隧道两端的路由地址。地址池可任意定义,但不能和方案中已有 IP 地址段重复。 当 PPTP/L2TP 隧道两端设备建立连接时,会各用一个虚接口来连接对方。通常,服务器会从地址池分配一个 IP 地址作为两个虚接口的路由地址;但是当服务器未配置地址池时,就需手工配置,即设置 ― 对端虚接口 IP 地址 ‖ 、 ― 本地虚接口 IP 地址 ‖ 及 ― 虚接口子网掩码 ‖ 。 数据压缩:必须与隧道对端设备配置相同。 保持连接 / 生命周期:若选中 ― 保持连接 ‖ ,隧道连接成功后,系统将每隔 1000ms 向对端设备发送一个探测包,以探测连接是否正常,若在 ― 生命周期 ‖ 内一直未收到对方回应,则断开此连接。一般无需设置,系统会发送 PPTP/L2TP 隧道默认的 HELLO 包探测连接是否正常。 空闲时间:无访问流量后自动断线前等待的时长, 0 代表不自动断线。 会话时间:连接生存时间,一旦隧道连接的时间达到此值,就自动断线, 0 代表无限制。 启用 NAT :启用后, PPTP/L2TP 客户端会对此隧道连接做 NAT ,即将本地局域网用户的 IP 地址转换为服务器分配的IP 地址,本地用户就使用分配的 IP 地址连接到对端局域网,对端设备无需设置到本地的路由。但是,此情况下只能实现本地网络到隧道对端网络的单向访问(适合设备使用移动用户帐号连接到 PPTP/L2TP 服务器)。 拨号类型: 自动拨号: PPTP/L2TP 客户端配置完成、或隧道连接中断、或设备启动后,客户端就拨号;

手动拨号:在 ― PPTP/L2TP 信息列表 ‖ 中,手工进行连接和挂断隧道; 按需拨号: PPTP/L2TP 客户端配置完成后,一旦监听到有数据需传输就拨号。 拨号时段:允许 PPTP/L2TP 客户端拨号的时间段,只有在此时间段内才允许拨号,不设置代表不控制。 上线时段:允许 PPTP/L2TP 客户端保持隧道连接的时间段,超出此时间段后就自动断开连接,不设置代表不控制。 --IPSec : 动态连接到网关方式下,设备是隧道的发起方,必须提供身份,即必须设置―本地身份 ID ‖和―本地身份类型‖。 对方动态连接到本地方式下,设备的对等方是发起方,必须提供身份,即必须设置―远端身份 ID ‖和―远端身份类型‖。 远端网关地址(名): IPSec 隧道远端网关的地址(或域名)。设置为域名时,需要在设备上设置 DNS 服务器,此时设备会定期解析该域名,若 IP 地址变化,设备将重新协商 IPSec 隧道。 远端内网地址、内网掩码:隧道远端受保护的内网的任一IP地址和子网掩码。若远端是移动单机用户,则这两个参数分别设置为该设备的IP地址、255.255.255.255。 本地绑定:选择本地接口,接口可以是以太网口,或 PPPoE 拨号连接,还可以是 L2TP 拨号连接。将 IPSec 配置绑定到指定接口上,那么所有经过该接口的数据包将被 IPSec 检查,以确定是否对该数据包进行加密和解密操作。

本地内网地址、内网掩码:本地受保护的内网的任一IP地址和子网掩码。 预共享密钥:协商所用的预共享密钥,最长为 128 字符。 加密认证算法 1 :可供第二阶段协商使用的首选加密和认证算法。 协议:需要进行 IPSec 保护的数据包的协议类型,有―任意‖,― TCP ‖,― UDP ‖,― ICMP ‖四个选项。 端口:需要进行 IPSec 保护的数据包的端口号, 0 表示任意端口。注意,―协议‖为任意时,端口配置无效。如果需指定―端口‖,必须先选择―协议‖( TCP 或 UDP )。 抗重播:启用后,设备将支持抗重播功能,从而可以拒绝接收过的数据包或数据包拷贝,以保护自己不被攻击。 协商模式:―网关到网关‖时选择―主模式‖,其他两种方式时选择―野蛮模式‖; 野蛮模式加密协商:指野蛮模式下,第二个信息包是否加密。设备作为发起方时,需设置该参数。设备作为响应方时,支持加密和不加密两种方式。 生存时间(第一阶段): IKE SA 的生存时间,至少 600 秒,当剩余时间为 540 秒时,将重新协商 IKE SA 。 生存时间(第二阶段): IPSec SA 的生存时间,至少 600 秒,当剩余时间为 540 秒时,将重新协商 IPSec SA 。 最大流量:每次 IPSec 会话允许通过的最大流量,超过后, SA 将重新协商。 DPD :启用或取消 DPD 功能;

心跳:配置后,设备每隔单位时间(―心跳‖)向对端发送探测消息,来确定对端是否还存活。 NAT 穿透:启用或取消 NAT 穿透功能。 端口:用来穿透 NAT 的 UDP 封包的端口号,缺省值 4500 。 维持:启用 NAT 穿透功能后,设备将每隔单位时间(―维持‖)向 NAT 设备发送一个数据包以维持 NAT 映射,这样就不需要更改 NAT 映射,直到第一阶段和第二阶段的 SA 过期。 智能带宽管理: --限速全局配置 启用限速功能:启用此功能后,限速相关配置才能生效。 上行带宽:对应线路提供的上行带宽。可以直接将数值填入文本框,也可选择下拉框预设的选项。 下行带宽:对应线路提供的下行带宽。可以直接将数值填入文本框,也可选择下拉框预设的选项。 带机量:路由器的内网用户数。 注意:上行带宽、下行带宽以及带机量都需要根据实际情况准确填写,否则将导致路由器的弹性带宽功能无法正常工作。 限速全局配置完成后,用户可以根据实际的网络要求,分别对IP地址或端口进行限速,进入限速规则页面,可进行详细配置。

由于带宽和下载速率的单位不同,所以带宽是下载速率的8倍。例如当带宽为10M(10240 Kbit/s)时,则所能达到的最大下载速率为10240/8=1280 K字节/s。

-- 限速规则:

通过设置限速规则,用户可以分别对不同的地址或端口设置不同的限速策略。配置限速规则之前,请确认限速全局配置页面的参数已正确设置。

当用户配置了相应的限速策略,根据网络空闲带宽的不同,对局域网内主机的上行、下行带宽进行弹性控制。 1.当网络很空闲时,速度都处于最大带宽;

2.当网络空闲时,速度达到保证带宽的同时,优先级高的限速规则主机可达到最大带宽的速度。 3.当网络繁忙时,速度达到保证带宽;

4.当网络堵塞时,优先级低的限速规则主机速率会低于保证带宽。

启用:选中该选框,对应的限速规则将被启用;反之,限速规则将被禁用。默认情况下,限速规则都是启用状态。 地址组:限速规则可对不同的地址组进行不同速率限制。地址组的配置有两种方式:

1.引用在防火墙—>地址组中已配置的地址组。在下拉框中选择所需要的地址组,单击―

2.引用新建的地址组。单击地址组的文本框,页面会增加地址组的设置参数,输入起始地址和结束地址,并单击―=>‖按钮将

地址段填入到地址范围列表,单击完成。

服务组:限速规则可对不同的端口进行不同的速率限制。服务组的配置方法有两种:

1.引用在防火墙—>服务组中已配置的服务类型为―普通服务‖的服务组。在下拉框中选择所需要的服务组,单击―‖按钮将服务组内容添加到服务组列表,单击完成。 地址组和服务组的详细配置方法可参见防火墙—>地址组,防火墙—>服务组页面的帮助信息。

注意:配置新的地址组或服务组时,只有单击―完成‖后才能返回原页面,引用已配置的地址组或服务组。

独占:符合此限速规则的IP地址独自占用所设置的带宽。例如当保证上行带宽设置为512K,有10个IP地址符合规则时,每个IP地址的上行带宽至少为512K。

共享:符合此限速规则的IP地址共同分享所设置的带宽。例如当保证上行带宽设置为512K,有10个IP地址符合规则时,所有IP地址的总上行带宽至少为512K

保证上行带宽、保证下行带宽、最大上行带宽和最大下行带宽的配置都可以采用两种方式进行配置。 1.在文本框中直接输入数字。0表示不保证或不限制带宽。 2.通过选择下拉框的选项进行配置,0表示不保证或不限制。

抢占优先级:设置限速规则的优先级,有高、中、低三个选项。优先级越高,抢占空闲带宽就的越多;当网络繁忙时,最先

保证符合优先级为高的规则的保证带宽。 绑定线路:设置限速规则绑定的线路。

生效时段:设置该限速规则生效的时间段。默认为任何时间,表示任何时间都将生效。

--P2P限速

本页面可定义P2P限速规则,使内网用户按照P2P限速规则中所规定的速率发送/接受P2P数据包。 启用P2P限速:启用此功能后,所设置的P2P限速规则才能生效。

例外地址组:设定不遵从该规则的地址组。地址符合例外地址组的内网用户,使用P2P软件不受此规则限制。。注意: P2P限速的优先级高于限速规则。

用户管理: --用户管理

用户信息列表提供内网用户的信息: IP地址:内网用户的IP地址;

MAC地址:内网用户的MAC地址;

绑定状态:显示内网用户是否绑定,一般指IP/MAC绑定。对于通过PPPoE方式接入的内网用户,则为PPPoE绑定; 下载速率/上传速率:显示该用户的上传和下载瞬时速率; NAT会话数:显示内网用户使用的NAT会话数; 用户类型:显示内网用户接入网络的方式。

是否在线:显示该内网用户的状态,在线表示该用户与设备连接,不在线则表示用户与设备失去连接。 单击IP地址列中的某个内网用户的IP地址,可以查看该用户详细信息。 用户信息: 基本信息:

用户名、IP地址和MAC地址这三个参数无法在此页面修改。

是否IP/MAC绑定:打勾表示对内网用户的IP地址和MAC地址进行绑定;取消则表示不绑定。只有选中―IP/MAC绑定‖时,参数―允许该用户上网‖才生效。

是否允许上网:用于设置IP/MAC绑定用户的上网状态。若选中,则表示允许该IP/MAC绑定用户上网,反之,则禁止上网。是否固定IP分配:打勾表示对内网PPPoE用户的IP地址和MAC地址进行绑定;取消则表示不绑定。PPPoE用户绑定后,

该用户通过PPPoE接入所获取的IP地址为绑定的IP地址。 生效策略:

显示该内网用户当前生效的策略。

若内网用户配置了连接限制,页面显示连接限制的相关参数:总会话数、TCP会话数、UDP会话数和ICMP会话数。这些参数只能查看不能修改,如需修改,可点击―进入连接限制页面‖,进入该页面进行策略设置。 若内网用户配置了防火墙策略,可选中―显示防火墙策略‖选框,显示设备的防火墙策略。

若内网用户配置了弹性带宽策略,则可选中―显示弹性带宽策略‖选框,显示设备的弹性带宽策略。

若内网用户配置了上网行为管理策略,则可选中―显示上网行为管理策略‖选框,显示设备的上网行为管理策略。 当没有配置相关的策略,页面会相应显示该用户没有相应的策略。

通告功能:

在本页面可以定义设备的通告功能。

当内网用户第一次使用浏览器时,浏览器会显示设备所发送的通告信息。

通告方式:选择手动推送,设备会直接发送通告信息到设置的地址组;选择每天自动推送,设备会每天定时发送通告信息到所设置的地址组。

地址组:引用防火墙—>地址组中设置的地址段。符合该地址段的内网用户会接收到设备发送的通告信息。

自定义内容通知:选择―自定义内容通知‖,通告信息的内容由用户自定义。单击―预览页面‖可查看自定义的通告界面。 指定URL通知:选择―指定URL通知‖,当地址组中的内网用户使用浏览器时,浏览器会跳转到―指定URL通知‖中设置的页面。

防火墙: --访问控制策略

在―访问控制信息列表‖的上方选择―接口‖和―方向‖,即可在列表中查看在该接口和方向上的访问控制策略信息。用户自定义的访问控制策略将按配置顺序或预先指定的位置排列在―访问控制策略信息列表‖中,当设备收到一个数据包后,将从列表的顶端开始向下搜索匹配的策略,匹配的第一个策略将被用于数据包,并且后面的策略不再检查,如果没有找到匹配的策略,该数据包将被丢弃。

灵活地运用访问控制策略,不仅能控制内网用户对外网的访问,而且还能够保护内部网络免遭外来攻击。

在防火墙—>地址组中配置了地址组且在防火墙—>服务组中配置了服务组后, 可在设备各个物理接口的不同方向设置访问控制策略。

只有在时间段配置中配置了时间段,才能配置访问控制策略的有效时间。

注意:必须在―全局配置‖中启用某接口和方向的访问控制策略后,在该接口和方向上配置的访问控制策略才生效。

--地址组

用户可以自定义地址组包含的IP地址段,也可把已有地址组添加到新地址组中。 新地址:输入欲添加到地址组中的IP地址段; 已有地址:显示已存在的地址组;

[=>]:用于将某IP地址段或已有地址组添加到地址组中; [>=]:用于修改某个地址组包含的IP地址段;

[删除]:用于删除某个地址组包含的IP地址段或地址组。

创建地址组:首先输入自定义的地址组名并选择所属区域,然后在―新地址‖配置框中输入IP地址段,单击[=>]将此IP地址段导入地址范围列表中,可连续导入多个IP地址段;也可在―已有地址‖配置框中选中一个或多个已有地址组名,单击[=>]将此地址组导入到地址范围列表中,最后单击―保存‖按钮即可。

--服务组

设备提供了普通服务、URL、关键字、DNS和MAC地址五种服务类型。在每种服务类型下,用户均可以自定义服务,也可以把已有服务添加到服务组中。

普通服务:用来匹配接收数据包的协议和端口;

URL:用来过滤URL 网址,可控制用户对站点及网页的访问;

关键字:用来过滤HTML 页面中的关键字; DNS:用来设置是否对某域名进行DNS解析; MAC地址:用来过滤源MAC地址。

[=>]:用于将配置的―新服务‖或―已有服务‖添加到服务组列表中; [

[删除]:用于删除服务组列表中包含的服务。

--域名过滤

通过在本页面进行简单的配置,可以实现只禁止内网用户访问某些指定的域名或只允许访问某些指定的域名。

域名过滤功能是全字匹配的,当内网用户在浏览器里输入的域名与―域名列表‖中显示的域名全字匹配时,将无法访问此域名对应的网页。

可以在域名名称中输入通配符―*‖来实现对多个域名的过滤,例如在域名列表中添加域名名称―www.163.*‖,内网用户将不能访问以―www.163‖开头的所有网页。

必须在启用域名过滤功能后,配置的域名过滤才生效。

只禁止域名列表中的域名,其余允许:选中此单选框,表示内网主机禁止使用域名列表中域名上网,不在列表中的域名则可以正常使访问。

只允许域名列表中的域名,其余禁止:选中此单选框,表示内网主机只允许使用域名列表中的域名上网,而不在列表中的域

名将无法正常访问。

通过―进入域名过滤通告配置页面‖超链接,可配置域名过滤通告功能。

--域名过滤通告

在本页面可以配置针对域名过滤功能的通告信息。

当设备启用了域名过滤功能,并希望通过通告的方式通知用户该域名已被过滤,则可以启用域名过滤通告功能。当内网用户访问被禁止的域名时,设备将会发送通告给此用户,并且到设置的时间后,将跳转到指定的网址。 只有启用域名过滤通告功能,配置的域名过滤通告功能才生效。

自动跳转时间:内网用户打开域名被禁止的页面到跳转到配置网址的间隔时间。 跳转网址:内网用户接收到通告信息后跳转的页面网址。不输入跳转网址表示不跳转。 注意:跳转网址中的网址不能输入被禁止的域名,否则内网用户将无法跳转到该网址。 本功能只对域名过滤配置中―只禁止域名列表中的域名,其余允许‖功能生效。

-- 时间段配置

只有在 系统管理 —> 时钟管理 中正确配置了系统时间和时区信息,时间段功能才能正常工作。

一个时间段最多可由 8 个时间单元组成,时间段策略可以被某些高级功能引用,以控制这些业务的生效时间,从而达到控制上网费用、上网行为等目的。

配置跨天时间段的方法 :一个跨越零点的时间段必须设置成两个连续的时间单元,例如,从晚上8点到次日凌晨5点需以 24:00:00 分为两个时间单元,第一个时间单元为 20:00:00~23:59:59 ,第二个时间单元为 00:00:00~05:00:00 。 ―开始日期和时间‖和―结束日期和时间‖用于设置时间段的生效时间。若有效期已过,则时间段无效。当它们均设成 1990 年 1 月 1 日 00:00:00 时,代表时间段永久有效。

安全配置: --基本选项

为安全性起见,一般请关闭允许响应外部 PING 功能。只有在某些特别情况下,例如网络调试时,才需开启此功能。 启用冲击波等病毒防御功能后,设备将直接丢弃 LAN 口接收到的协议为 TCP ,目的端口为 135 、 136 、 137 、 138 、139 、 445 、 1025 、 5554 或者 9996 的数据包,此时,局域网主机将无法访问 Internet 上的主机提供的网络共享服务。

构成 TCP 会话的主要应用有 WEB 浏览、 FTP 文件传输、网络游戏、 SMTP/POP3 邮件传输等;构成 UDP 会话的主要应用有 DNS 服务、网络游戏、 TFTP 文件传输等;构成 ICMP 会话的主要应用有 PING 检测、网络扫描工具等 。

启用设备访问限制功能之后,就会限制局域网PC从LAN口访问设备,从而有效防御一些来自内部网络针对设备本身的DDoS攻击。 访问规则如下:

1. 允许局域网PC使用ICMP协议访问设备 ;

2. 允许局域网PC访问设备的UDP53 、 67 、 68端口;

3. 只允许由―允许访问设备的主机‖所指定的局域网PC访问设备的WEB端口,禁止其他PC访问WEB端口; 4. 禁止局域网PC对设备 的其他所有访问。

--上网行为管理

在本页面可以对局域网用户的上网行为进行管理,包括IM过滤、P2P过滤、游戏过滤、网页元素过滤、DNS过滤、其他过滤等类型。

单击―更新策略‖超链接,系统立即连接到指定 WEB 站点,下载并自动更新对应的策略库。

允许例外QQ配置:单击此链接,可进入例外QQ配置页面,对特殊的QQ号码进行配置,在全局禁用QQ功能时,允许用户通过例外的号码使用QQ软件。

本页面的上网行为管理策略对所选择的地址组用户生效,您可以在防火墙->地址组页面配置地址组,在防火墙->时间段页面配置生效时间。在引用时间段内,则该策略生效,否则不生效。 通过上网行为管理列表,您可以查看所配置的上网行为管理策略。 启用:选中策略所对应的选框,则该策略生效;否则不生效。 已禁止的应用:列出了上网行为管理策略所禁止的服务。

生效策略依照后进先出原则,越后配置的策略越先被匹配,越先配置的策略越后被匹配。

--允许例外QQ

本页面可对例外的QQ号码进行设置,并可通过―允许QQ列表‖查看所配置的信息。

QQ号码:例外的QQ号码。配置完成后,该号码不受上网行为管理中的配置限制,当禁用了QQ功能时,内网用户仍可通过此号码使用QQ。

启用例外QQ功能:打勾表示启用例外QQ功能。只有启用例外QQ功能,所配置的例外QQ号码才能生效。 返回:单击―返回‖按钮,可返回上网行为管理页面。

--策略库

缺省情况下,策略库信息列表中只显示系统默认策略库。用户可以根据需要在在命令行中自定义策略库,还可以修改系统默认策略库,修改后,过滤的内容有可能发生改变。

更新:单击即可连接到指定 WEB 站点,下载并自动更新对应的策略库。

更新全部策略:单击即可连接到指定 WEB 站点,下载并自动更新列表中的全部策略库。

--ARP欺骗防御

启用 ARP 更新限制后,设备将丢弃免费 ARP 包,从而防止设备遭受 ARP 欺骗;启用 ARP 广播后,设备就会向局域网定期广播自己正确的 ARP 信息,从而防止局域网 PC 遭受 ARP 欺骗。若同时启用这两个功能,并将局域网所有 PC 的IP/MAC 地址对全部绑定,就可以有效防御 ARP 欺骗攻击。

扫描网络:扫描局域网中所有开启的 PC ,学习并显示最新的动态 ARP 信息。 全部绑定:一次性绑定当前动态 ARP 列表中的全部条目。

--连接限制

在本页面可以定义连接会话限制数,使设备根据源IP地址的不同,限制局域网主机所能占用的最大并发NAT会话数,TCP会话数、UDP会话数、ICMP会话数。

源起始/结束IP地址:定义基于源IP的连接限制的起始/结束IP地址。系统预定义了一个默认的连接限制,起始结束地址都为0.0.0.0,表示所有IP地址,默认连接限制只能修改会话限制数,无法修改IP地址,也无法删除。

注意:连接限制的匹配顺序按照后进先出原则,即越晚配置的连接限制,越先被匹配,匹配顺序在列表中也有所体现,列表越上端的条目越先匹配。

总会话数:定义被限制主机所能占用的最大并发NAT会话数; TCP会话数:定义被限制主机所能占用的最大并发TCP会话数; UDP会话数:定义被限制主机所能占用的最大并发UDP会话数; ICMP会话数:定义被限制主机所能占用的最大并发ICMP会话数;

启用:打勾表示启用,列表中所对应的连接限制将生效,取消选中,则表示禁用该条连接限制。配置不生效。新建的连接限制条目默认状态为启用。

注意:总会话数小于100可能会导致用户无法正常上网,TCP会话数小于100,UDP会话数小于50,ICMP会话数小于10,将导致应用程序异常。

关注艾泰最新动态

版权所有 艾泰科技