康柏仕电脑学院Microsoft Windows交流平台硬件及网络技术资料储存区 → 艾泰上网行为路由器配置帮助文档


  共有17818人关注过本帖树形打印复制链接

主题:艾泰上网行为路由器配置帮助文档

帅哥哟,离线,有人找我吗?
superpch
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 家人主人
等级:管理员 帖子:989 积分:8917 威望:0 精华:7 注册:2005/9/15
艾泰上网行为路由器配置帮助文档  发帖心情 Post By:2012/7/10 8:51:39 [只看该作者]

[ 系统状态 ] 
系统信息
NAT统计
DHCP统计
接口统计
路由信息
上网监控
日志管理
 
网页日志
应用流量统计
接口带宽统计
 
 
 
[ 基本配置 ] 
 快速向导
LAN口配置  
WAN口配置  
线路组合  
DHCP配置   
 
 
[ 高级配置 ] 
路由配置
策略路由
DNS重定向
即插即用
SNMP 配置
SYSLOG 配置
DDNS 配置
DHCP高级配置
交换管理
交换管理
 
 
特殊功能
 
 
 
[ 转发规则 ] 
 端口映射   虚拟服务器      NAT 规则      UPnP   
 
 
[ PPPoE ] 
全局配置
账号配置
固定IP分配
连接状态
账号到期通告     
 
 
 
[ 带宽管理 ] 
限速全局配置
限速规则
P2P限速
应用优先保障
 
 
 
[ VPN 配置] 
PPTP 和 L2TP IPSec
 
 
[ 上网管理] 
用户管理     行为管理    策略库     QQ白名单    通告  网页认证    网络尖兵    
 
 
[ 网络安全 ] 
攻击防御     IP/MAC绑定     防火墙      域名过滤     连接限制      地址组配置      服务组配置     时间段配置 
 
 
[ 系统管理 ] 
管理员配置
时钟管理
软件升级
配置管理
远程管理
设备管理
联动管理
重启设备 
 
  
 
 
 


[ 系统状态 ]


-- 系统信息:

系统时间:系统当前的时间。

系统运行时间:设备从开机启动到当前所经历的时间。

资源状态:设备当前CPU、内存、NAT会话的使用情况,以及设备的序列号、型号、软件版本信息。

端口状态及速率:设备当前各接口的状态和速率,接口呈黑色,表示端口DOWN掉;接口呈绿色表示接口UP且工作正常,同时呈绿色的接口还会呈现出速率及双工模式,如100MFull等。

在流量动态显示图中,横坐标是时间轴,纵坐标是流量轴。通过点击相应的接口,可查看对应接口上接受、发送数据流量的情况,此外还可根据查看的需要调整时间轴、流量轴显示的时间间隔、颜色等。

注意:若管理计算机上没有安装svgviewer,请在能正常上网的情况下单击“如果不能正常显示请安装svgviewer”下载安装svgviewer,否则将不能查看到“流量动态显示图”。

 


-- NAT 统计 :

“ NAT 统计”用来查看局域网各主机 NAT 会话的统计信息。

描述:如果是IP/MAC绑定用户,则显示为自定义的“描述信息”,否则显示为空。

IP地址:当前使用NAT功能的用户的IP地址。

超限次数:某用户 NAT请求超过设备内部限制的次数。

下载数据包:某用户下载的数据包的总数。

上传数据包:某用户上传的数据包的总数。

总连接数:某用户正在使用的 NAT 会话数的总数。该值最大表明该用户当前上网最活跃。

 


-- DHCP 统计 :

地址池使用信息:显示各地址池中已经使用的IP地址等信息。
状态:当前 IP 地址的状态。正在验证 --DHCP 服务器正在检测当前 IP 地址是否冲突;已分配 --DHCP 服务器已将该 IP 地址分配给客户端;冲突 --DHCP 服务器检测到该 IP 地址冲突。
静态/动态:表明当前IP地址是静态,还是动态分配给用户的。

服务器统计信息:显示设备作为DHCP服务器时,各个阶段数据包的统计信息及各接口DHCP地址池中的已分配的IP地址。

DHCP冲突信息:显示DHCP服务器为客户端分配地址时检测到的地址冲突的相关信息。

客户端统计信息:显示设备作为DHCP客户端时,在DHCP服务的各个阶段数据包的统计信息。

中继统计信息:显示设备作为DHCP中继时,在DHCP服务的各个阶段数据包的统计信息。

 


 


-- 接口统计:

接口 / 方向:物理接口名和数据流方向。 In (接收)指数据包从该接口进入设备, Out (发送)指数据包从该接口离开设备。

设备正常运行时应该具备的特征:

WAN 口接收的数据包与 LAN 口发送的数据包的数量及字节数相近。

WAN 口发送的数据包与 LAN 口接收的数据包的数量及字节数相近。

注意: WAN 口可能是一个或多个。

 


-- 路由信息:

目的地址:目的 IP 地址 / 掩码长度。该值为“ 0.0.0.0/0 ” 的路由为系统提供的缺省路由。

接口号:符合该路由的数据包将从指定接口转发。 ie0--LAN口 ;ie1-- WAN1口; ie2-- WAN2/DMZ口 。

路由状态:

*–Hidden :该路由目前不生效,一般是该路由处于备份状态或是线路失效导致路由中断。

N–NAT :该路由上启用了 NAT ,局域网用户正通过该路由共享上网。

F–Float :该路由配置了路由优先级等信息,目前处于浮动状态,会因为线路的生效或者失效而决定该路由是否启用。

 


--上网监控:

只有系统管理员才有权限进入本页面监控局域网用户当前上网状况,可根据不同条件查询。

全部记录:查询所有用户的上网信息。

内网地址:填写局域网用户的IP地址,查询该用户当前上网信息。

外网地址/域名:填写Internet地址或者域名,查询当前局域网用户到此地址的连接信息;

外网端口:填写目的端口,查询局域网用户当前使用某种Internet上网业务的信息;

NAT地址/域名:填写局域网用户上网使用的IP地址,多地址线路接入时,可以查询正在使用该IP 地址上网的局域网用户的上网信息。

此外,还可以使用某WAN口作为查询条件。

单击上网监控——>连接信息页面的“清除”按钮,可清除表中所有动态生成的NAT会话记录。此操作可能导致当前正连接的会话断开,请谨慎使用。

 


-- 日志管理:

启用系统管理日志:打勾启用该功能,只有开启此功能,下面所配置的日志信息才能生效。

启用上网行为日志:打勾启用该功能,将内网用户的上网行为信息显示在系统日志中,包括QQ、MSN以及邮件等信息。

启用攻击告警日志: 打勾启用该功能,将攻击告警信息显示在系统日中。

 

启用通告日志:打勾启用该功能,将通告信息显示在“系统日志信息”中。

启用拨号日志:打勾启用该功能,将拨号信息显示在“系统日志信息”中。

启用NAT日志:打勾启用该功能,将NAT相关信息显示在“系统日志信息”中。

启用DHCP日志:打勾启用该功能,将DHCP相关信息显示在“系统日志信息”中。

启用ARP日志:打勾启用该功能,将ARP相关信息显示在“系统日志信息”中。

启用其他日志:打勾启用该功能,将其他系统日志信息显示在“系统日志信息”中。

 


-- 网页日志:

启用网页日志:打勾启用该功能,只有启用此功能,页面才会显示网页日志信息。启用网页日志功能后,用户可查看“访问网页日志”,“访问网页日志”列出了内网用户使用浏览器查看网页的信息,包括时间、IP地址和域名。

时间:内网用户访问网页的时间。

IP地址:内网用户的IP地址。

域名:内网用户访问的网页域名。


 

-- 应用流量统计:

启用应用流量统计:打勾表示启用,只有启用了该功能,应用流量列表中的信息才能准确统计。

选择接口:选择要查看流量统计的接口。

通过查看“应用流量统计”列表,可查看TCP、UDP、WEB、FTP、P2P和游戏等应用程序的实时上传/下载速率,迅速诊断内网网络的使用状况。

单击系统信息-->应用流量统计页面某应用的“IP地址”超链接,可跳转到用户流量统计页面,详细查看内网每个用户上传和下载的速率。


 

-- 接口带宽统计:

本页面可查看设备的线路带宽信息。

上行带宽:限速全局配置中配置的线路上行带宽。

实时上行速率:刷新页面或单击“刷新”按钮时,线路的实时上行速率。

平均上行速率:设备启动到页面刷新时间段内线路的平均上行速率。

峰值上行速率:设备启动到页面刷新时间段内线路的最高上行速率。

下行带宽:限速全局配置中配置的线路下行带宽。

实时下行速率:刷新页面或单击“刷新”按钮时,线路的实时下行速率。

平均下行速率:设备启动到页面刷新时间段内线路的平均下行速率。

峰值下行速率:设备启动到页面刷新时间段内线路的最高下行速率。


 

 

[ 基本配置 ]

 

快速向导:

通过本配置向导,您可以配置上网必须的网络参数,包括IP地址、子网掩码、DNS地址等。

LAN口配置

配置设备LAN口的IP地址和子网掩码。

WAN口配置

设备支持下列上网方式,请用户根据实际情况进行选择。

PPPoE 拨号上网: ADSL 虚拟拨号。

固定 IP 接入:以太网宽带接入方式, 运营商提供的静态IP 地址。

动态 IP 接入:运营商通过 DHCP 服务器为用户自动的分配 IP 地址。

PPPoE

上网账号:申请 PPPoE 业务的时候, ISP提供的上网账号。

上网口令:申请 PPPoE 业务的时候,ISP提供的上网密码。

固定 IP

IP 地址、子网掩码、静态网关:申请固定 IP 接入业务时, 由 ISP 提供。

主 DNS 服务器: ISP 提供的主用 DNS 服务器 IP 地址。

备 DNS 服务器: ISP 提供的备用 DNS 服务器 IP 地址。

动态IP

只需点击保存按钮,设备就能获得上层设备分配的IP地址以实现上网。

 


-- LAN口配置

在本页面可以配置LAN口的IP地址、子网掩码,在高级选项中还可以配置LAN口的第二个IP地址、子网掩码,以及修改接口的MAC地址、ARP代理模式和通信的双工模式。建议高级选项中的内容保持默认。

 


-- WAN口配置

设备支持PPPoE上网、固定IP上网、动态IP上网三种上网方式。

PPPoE

运营商选择:通过该选项可以选择相应的运营商提供服务。

用户名、密码:申请 PPPoE 业务的时候, ISP 将提供上网账号及密码 。

拨号模式:选择PPPoE拨号的模式,默认为普通模式,在使用正确的用户名和密码的前提下,如果拨号不成功,可以尝试使用其它模式。

DNS服务器配置:可以选择设置DNS服务器的方式。

密码验证方式:ISP验证用户名及密码的方式,多数地区为PAP方式,也有少数地区采用CHAP方式,NONE表示不进行用户名和密码验证,Either表示自动和对方设备协商采用哪种验证方式。

最大接收单元:缺省值为 1492 字节, PPPoE 拨号时设备将自动与对方设备协商,除非特别应用,不要修改。

拨号类型:

自动拨号: 当开启设备或者上一次拨号断线后自动拨号连接 。

手动拨号: 手工进行拨号和挂断。

按需拨号: 在局域网内部有访问 Internet 流量时自动进行连接 。

拨号时段:允许PPPoE拨号的时间段(时间段在网络安全—>时间段配置中配置),只有在此时间段内才允许PPPoE拨号。不设置代表不对拨号时段进行控制。

上线时段:允许设备上线连接到Internet的时间段(时间段在网络安全—>时间段配置中配置),超出这个时间段的范围不允许设备上线;不设置代表不对上线时段进行控制。

空闲时间:在没有访问 Internet 流量后自动断线前等待的时长, 0 代表不自动断线。

会话时间:连接生存时间,每次拨号成功到设置的时间后自动断线。一般情况下不要作此设置,0代表没有时间限制(单位:秒);

优先级:拨号成功后,该线路的路由优先级。

断开优先级:PPPoE线路断开后,该线路的路由优先级。

ARP代理:是否在该接口启用ARP代理功能。

接口模式:接口与对端通信时的双工模式及当前速率。

MAC地址:接口当前的MAC地址。

固定IP

IP地址、子网掩码、静态网关:申请固定 IP 接入业务时, 由 ISP 提供。

主 DNS 服务器: ISP 提供的主用 DNS 服务器 IP 地址。

备 DNS 服务器: ISP 提供的备用 DNS 服务器 IP 地址。

运行商选择:通过该选项可以选择相应的运营商提供服务,实现电信流量走电信线路,网通流量走网通线路。

网关绑定方式:是否进行网关绑定,手工绑定的话,请正确输入网关的MAC地址。

动态 IP

MAC地址: 一般无需修改。但是某些动态接入的情况下(比如有线通), Cable Modem 会记录原先使用该线路的网络设备的 MAC 地址,这样会造成新的网络设备无法正常获得 IP 地址的现象,此时需要将设备的 MAC 地址修改为原网络设备的 MAC 地址。

主 DNS 服务器: ISP 提供的主用 DNS 服务器 IP 地址。

备 DNS 服务器: ISP 提供的备用 DNS 服务器 IP 地址。

接口模式:设备通信时的速度及双工模式。

运行商选择:通过该选项可以选择相应的运营商提供服务,实现电信流量走电信线路,网通流量走网通线路。

 

-- 线路组合:

所有线路缺省都是负载均衡,若选中“部分线路负载均衡,其余备份”,则可将若干线路设置为备份线路,但默认线路只能是主线路。

部分线路负载均衡,其余备份:只有当所有主线路都不能工作时,才能切换到备份线路工作;备份线路工作时,只要有一条主线路恢复正常,立即切换回使用主线路。

所有线路负载均衡:所有线路都为主线路,同时工作。若某线路故障,则立即屏蔽,原先经过该线路的流量将分配到其他线路上。一旦故障线路恢复正常,就恢复使用原预设方式。

在“组合信息”中,单击某WAN口对应的“编辑”,即可配置该线路的检测及权重相关参数。

一般可按线路带宽比设置“权重”:“分配规则”为 IP 地址时,分配到各线路的 IP 地址的数量比为权重比;“分配规则”为 NAT 会话时,分配到各线路的 NAT 会话的数量比为权重比。
 

 

--DHCP配置:

启用 DHCP 服务器功能后,设备就能够为局域网计算机动态分配 IP 地址、子网掩码、网关及 DNS 服务器等信息。

启用 DNS 代理功能后,局域网的计算机只需将 DNS 服务器设置为设备的 LAN 口地址,就可以正常使用 DNS 服务。至少必须正确配置“主 DNS 服务器”, DNS 代理才能正常工作。

若 DHCP 服务器功能和 DNS 代理功能同时启用,设备给局域网中计算机分配的主 DNS 服务器的 IP 地址就是设备的 LAN 口 地址。

 

[ 高级配置 ]

 

-- 路由配置:

Default为系统保留路由, 一般请不要修改, 以免上网异常。

预定义:配置静态路由时,使用缺省值;只有配置路由策略库时,才需设置。

网关地址:下一跳路由器入口的 IP 地址。

绑定:用于指定数据包的转发接口。固定IP或动态IP线路的接口称作物理接口; PPPoE 等拨号线路的接口称作拨号接口。


 

-- 策略路由:

策略路由的优先级高于一般的路由。启用策略路由后,配置的策略路由才生效。

在本页面可以定义策略路由使数据包按照源IP地址、协议、目的端口进行路由。

源起始 IP地址/源结束IP地址:定义基于源IP的策略路由,默认值均为0.0.0.0,表示所有的IP地址。

协议/目的端口:定义基于应用的策略路由。

当数据包与定义的源IP地址、协议、目的端口以及包长度全部匹配后,将从指定的端口转发出去。找不到匹配策略路由的数据包将匹配路由表。

 

-- DNS重定向:

在本页面可配置重定向域名,使所设置的域名不通过DNS服务器解析域名,直接访问域名对应的IP地址。

启用DNS重定向:必须选中该选框,配置的DNS重定向才生效。

如需要禁用某个DNS重定向实例,需要在“DNS重定向信息”列表中取消启用选框。

 

-- 即插即用:

即插即用:为酒店用户配置即插即用功能。

在设备上启用即插即用后,内网用户无需更改任何设置,即无论内网用户的IP地址、子网掩码、网关和DNS服务器如何变化,都可以通过本设备上网。

注意:

1、IP地址相同的用户不能同时上网。若一个内网用户使用某非内网IP地址上网,第二个使用该IP地址的用户将无法通过设备上网。

2、内网用户的IP地址不能与路由器的接口(LAN口及WAN口)IP地址、路由器网关IP地址和路由器设置的DNS服务器(包括主DNS服务器和备DNS服务器)地址相同,否则将无法上网。
 

 

--SNMP 配置:

启用 SNMP 服务之后,就可以在远程使用 SNMP 软件管理和监视设备。为安全起见,目前只允许 SNMP 服务器读设备的相关信息,不允许修改。

SNMP 社区名:必须和 SNMP 网络管理软件包配置匹配。

只允许以下主机管理:选中后,可设置 1~ 3 台主机,只有这三台主机能通过 SNMP 管理设备。

 

--SYSLOG 配置:

syslog 记载了设备的大量运行信息,便于管理员分析系统的状况、监视系统的活动。

syslog服务器地址:设置syslog服务器的地址,可以是域名或IP地址。

syslog 服务器的端口: syslog 服务器所开放的服务端口,一般默认为 514 。

syslog消息类型:local0~local7,由syslog管理员自定义的一些消息类型。

syslog消息发送间隔:设备将按照设置的时间间隔定期向syslog服务器发送“心跳”消息,表示自己是存活的。缺省值为0,表示不主动发送“心跳”消息。

 


--DDNS 配置:

只有在 系统管理 —> 时钟管理 中配置了网络时钟同步,iplink提供的DDNS功能才能正常工作。

在配置DDNS服务前,请先登录 http://www.utt.com.cn/ddns 申请后缀为 iplink.com.cn 的二级域名及密码。或登录 http://www.3322.org申请后缀名为3322.org的二级域名及用户名和口令。

申请 DDNS 帐号时需填写的“序列号”就是本页面的“注册号”,得到的“ enKey ”就是本页面需设置的“密钥 (enKey) ”。

DDNS功能支持任何上网线路类型,可以在所有WAN口配置。 

-- DHCP 客户端:

将设备配置成为 DHCP 客户端,设备可自动地从 DHCP 服务器,得到 IP 地址及其他配置参数。设备的所有端口均支持 DHCP 客户端,允许各端口同时启用 DHCP 客户端。

接口:启用DHCP客户端功能的物理接口。

启用 PnP :启用 PnP 功能后, DHCP 客户端可获得 IP 地址、子网掩码、网关地址及 DNS 服务器。若禁用 PnP 功能,则只能获得 IP 地址和子网掩码,不能获得网关地址和 DNS 服务器。

请求包类型: DHCP 客户端发送请求包的方式。

要求回复包类型: DHCP 客户端发送 DHCP 数据包时,要求 DHCP 服务器发送回复包的方式。

允许 AutoIP :允许 DHCP 客户端在无法得到 IP 地址的情况下,给自己分配 IP 地址。
 
 

-- DHCP 服务器:

将设备配置成为 DHCP 服务器,设备可提供 DHCP 服务:为局域网计算机动态分配 IP 地址、子网掩码、网关以及 DNS 服务器、 WINS 服务器等信息。

重试次数: ICMP 方式地址检测时,发送 ICMP 检测包的最大次数(一次一个数据包)。 0 表示不检测。

检测周期:每个 ICMP 检测包的最长等待回应时间。

通过 DHCP 手工绑定功能,可以为某些需要使用固定 IP 地址的客户端主机预先指定 IP 地址。有三个与 IP 地址绑定的参数可选,按优先级从高到低排列为:远程标识、客户端标识及 MAC 地址。如果三个全部都设置或设置了其中的两个,只有优先级最高的一项起作用。

绑定:该 DHCP 手工绑定所属的 DHCP 地址池。预留的 IP 地址必须是所绑定地址池中的合法 IP 地址。

DHCP 服务器的地址分配以及给客户端传送的 DHCP 各项参数,都需要在 DHCP 地址池中进行定义。设备支持配置多个地址池,从而实现在局域网中存在多个子网时,方便用户使用。“ pool1 ”为缺省地址池,可编辑修改,但不可删除, WEB 管理界面 —> 基本配置 —>DHCP 和 DNS 服务器 中 DHCP 服务器提供的地址池也是它。

接口:当前DHCP地址池绑定的接口。

DHCP 中继地址和中继标识:实现为具有相同中继地址或中继标识的客户端分配同一个地址池中的地址,方便管理。

回复包类型: DHCP 服务器接收到客户端发送的数据包后,发送回复包的方式。“客户端决定”是指要求 DHCP 服务器按照 DHCP 客户端指定的方式发送回复包。

允许 AutoIP :允许 DHCP 客户端使用 AutoIP 功能获得的地址与 DHCP 服务器分配的地址共存。

NetBIOS节点类型:当前DHCP地址池给客户端指定的NetBIOS节点类型。
 
 

-- DHCP 中继:

将设备设置成 DHCP 中继,设备就能在 DHCP 服务器和客户端之间转发 DHCP 数据包。当 DHCP 客户端与服务器不在同一个子网时,必须有 DHCP 中继来转发 DHCP 请求和应答信息。这样,多个网络上的 DHCP 客户端可以使用同一个 DHCP 服务器,既节省了成本,又便于进行集中管理。

接口:指定启用DHCP中继功能的接口。

选项:允许或禁用插入DHCP中继信息,disabled——禁用,insert——插入。该参数需和“策略”结合起来使用。

策略:接收到DHCP数据包后DHCP中继执行的策略,keep——保留,drop——丢弃,replace——替换。该参数需和“选项”结合起来使用。

最大包长: DHCP 中继允许转发的数据包的最大长度。

回复包类型: DHCP 中继接收到客户端发送的数据包后,发送回复包的方式。“客户端决定”是指要求 DHCP 中继按照 DHCP 客户端指定的方式发送回复包。
 
 

-- 自定义选项:

随着 DHCP 的不断发展,新的可选配置项会不断出现,为了支持这些新的选项,设备提供了自定义选项( Raw Option )功能,设备的 DHCP 服务器和客户端均支持该功能。

数据:该 Raw Option 的值。

hex :定义一个十六进制字符串,取值范围: 1 ~ 27 个字符;

ascii :定义一个 ASCII 字符串,取值范围: 1 ~ 25 个字符;

ip :定义一个 IP 地址,点分式十进制表示,取值范围: 1 ~ 28 个字符;

端口:可使用该 Raw Option 的端口。
 
 

-- 交换管理:

端口统计:提供各个端口接收/发送数据包的统计信息。

虚拟局域网:可以为各端口设置不同的组号,相同组号的端口构成一个虚拟局域网。

端口镜像:可以指定监控端口、被监控端口以及监控方向。

端口参数:可以启用或禁用各端口、启用或禁用各端口安全、启用或禁用各端口的流量控制以及设置各端口的工作模式。

广播风暴抑制:可以限制各端口的入口/出口速率,有效抑制广播风暴。

线缆检测:当某端口的网线连接异常时,可以检测出故障原因以及故障点到端口的距离。

端口汇聚:可以将多个端口聚合在一起形成一个汇聚组,以提供高带宽的数据传输通道。
 
 

-- 交换管理:

具有相同组号的端口属于同一虚拟局域网,设备最多可配置四个虚拟局域网,即一个端口属于一个虚拟局域网。

启用镜像功能后,可在指定的镜像端口查看被镜像端口的数据。
 
 

-- 特殊功能:

阻止共享检测可以分为针对广西地区、深圳地区,请确认内网遇到了共享检测问题,否则不要轻易启用此功能。
 
 
 
默认情况下,系统将内网某个用户访问相同目的ip地址的会话分配在一条线路上,以保证某些应用的正常使用。
 

 

[ 转发规则 ]

-- 端口映射:


通过定义一个服务端口,所有对设备该端口的服务请求将被重新定位给指定的局域网中的服务器,从而广域网中的计算机就可实现对局域网服务器的访问。

 

-- 虚拟服务器:

即 DMZ 主机,可完全暴露给 Internet ,实现双向通讯。系统允许配置一个全局 DMZ 主机,多个局部 DMZ 主机。

 

-- NAT规则

启用了 NAT 之后,所有的活动都将通过 NAT 规则来进行, NAT 规则决定了出口 IP 地址和端口。

NAT 规则的类型有三种:

EasyIP :即网络地址端口转换,多个内部 IP 地址映射到同一个外部 IP 地址。通过设置“权重”,可实现按权重比分配流量。

One2One :即静态地址转换,内部 IP 地址与外部 IP 地址进行一对一的映射。

Passthrough :对指定的 IP 地址不做 NAT ,使用其实际地址连接到 Internet 。

 

--UPnP:

UPnP ( Universal Plug and Play ,通用即插即用)主要用于实现设备的智能互联互通,旨在实现一种“零”配置和“隐性”的联网过程,自动发现和控制来自各家厂商的各种网络设备。

在设备上启用 UPnP 功能后, 可以实现穿透 NAT :当局域网的主机通过设备与 Internet 上的终端进行通讯时,可以根据需要自动增加、删除 NAT 映射,从而保证支持 UPnP 的软件可以在 NAT 后正常使用。

WEB UI 中,默认在 LAN 口启用 UPnP 功能。

内部地址:局域网主机的 IP 地址。

内部端口:局域网主机提供的服务端口。

协议:该 UPnP NAT 静态映射使用的协议。

对端地址:对端主机的 IP 地址。

外部端口:内部端口经 NAT 转换后的端口,即设备提供给 Internet 的服务端口。

描述:用来描述相关 UPnP设备厂家的信息。

  

 

[ PPPoE ]

--全局配置:

启用PPPoE服务器:只有打勾选中“启用PPPoE服务器”,所设置的PPPoE服务器功能才能生效。启用 PPPoE服务器功能后,设备就能够为局域网计算机动态分配地址池中的 IP 地址、DNS 服务器等信息。

设备作为PPPoE服务器,在PPP协商时提供PAP、CHAP以及AUTO三种身份验证方式,缺省情况下采用AUTO,表示自动选择PAP或者CHAP进行身份验证。

系统最大会话数:表示设备的最大PPPoE用户数量。

若启用了只允许PPPoE用户上网的功能,那么除了例外地址组中指定的用户,其余非PPPoE上网的用户均不能正常上网。

允许用户修改拨号密码:打钩选中“允许用户修改拨号密码”,允许内网PPPoE拨号用户自助修改密码。

用户端修改拨号密码步骤:

1.获取PPPoE用户名及密码;
2.登陆到自助服务页面,地址:http://192.168.16.1/users.asp(该地址为用户所在网段的网关);
3.输入用户名、旧密码,新密码,单击“提交”;
4.显示“操作成功”后,即密码修改成功。

提示:
用户每天只能自助修改5次密码;
只有PPPoE拨号用户可以登录自助修改密码页面;
管理员可以通过上网管理—>通告,启用手动/自动通告通知PPPoE用户怎么修改他们的拨号密码。


 


--账号配置 :

本页面可查看和配置PPPoE服务器的账号信息。

上行带宽:设备分配给每位PPPoE用户的最大上行带宽。

下行带宽:设备分配给每位PPPoE用户的最大下行带宽。

所有PPPoE用户的上行/下行总带宽应小于线路的总上行/下行带宽。

账号最大会话数:设置账号最多所能使用的用户数。账号最大会话数必须小于或等于)系统最大会话数。

账号/MAC绑定有两种绑定方式,自动绑定和手工绑定。自动绑定表示设备会自动将账号与第一个使用该PPPoE账号上网的用户MAC地址绑定;手工绑定则将账号与手工设置的MAC地址绑定。无论是自动绑定还是手工绑定,一个PPPoE账号最多可与4个MAC地址绑定。

分配固定IP:设备可根据账号为其分配固定IP。IP地址必须在PPPoE服务器—>全局配置中的地址池范围内。注意:分配固定IP时,账号最大会话数必须为1。根据账号分配固定IP的优先级低于根据MAC地址分配固定IP。

空闲时间:无访问流量后自动断线前等待的时长。

会话时间:PPPoE连接生存时间,每次拨号成功到设置的时间后自动断线。

 


--固定IP分配 :

本页面可配置PPPoE服务器的固定IP分配功能,并查看固定IP设置信息。

固定IP分配功能,是指系统会将PPPoE用户的MAC地址和当前分配的IP地址进行绑定,绑定后,此PPPoE用户每次拨号都将获得已绑定的IP地址;若想解除该绑定,可在“固定IP地址列表”中将该条绑定条目删除。

 


--连接状态 :

本页面可查看PPPoE用户的使用及配置信息。

用户名:PPPoE账号的用户名。

连接状态:某PPPoE用户的连接状态。

IP地址:使用PPPoE上网的用户的IP地址。

MAC地址:使用PPPoE上网的用户的MAC地址。

描述:如果是PPPoE用户,则显示为自定义的“描述信息”,否则显示为空。

选择需要挂断的PPPoE用户,单击“挂断”按钮,您可以对该用户的PPPoE连接进行挂断操作。
 
 

-- 账号到期通告:

在本页面可以配置针对PPPoE功能的通告信息。当内网PPPoE用户的账户快到期时,当该用户使用浏览器执行某些特定的操作时,设备会推送PPPoE通告信息提醒用户,避免了因账户过期而导致的网络问题。特定操作的具体内容可参照用户管理—>通告功能页面的帮助信息。

通告方式:选择PPPoE通告的方式。提示:选择通告方式后,需要在通告方式下的选中框启用相应的功能,否则该功能将无法生效。

日期到期通告:根据PPPoE账户的到期剩余天数,推送通告信息。若实际剩余天数大于所配置的剩余天数,不推送PPPoE通告信息;反之,则每天通告一次。PPPoE账户停用日期可到PPPoE服务器—>账号配置页面进行配置。

小时到期通告:根据PPPoE账户的到期剩余小时数,推送通告信息。PPPoE账户可用小时数可到PPPoE服务器—>账号配置页面进行配置。

流量到期通告:根据PPPoE账户的流量额度,推送通告信息。当用户实际上行或下行剩余流量小于设置值时,设备将每天向用户推送一次PPPoE通告。PPPoE账户流量额度信息可到PPPoE服务器—>账号配置页面进行配置。

注意:

1.日期到期通告、小时日期通告和流量到期通告可同时启用;

2.PPPoE通告信息只有内网使用PPPoE账户的用户才能接收到。
 
 

 

[ 带宽管理 ]

--限速全局配置:

启用限速功能:包含“不启用限速功能”、 “启用精细化限速”和“启用智能弹性限速”三种。

不启用限速功能:内网用户不需要限速时使用。

启用智能弹性限速:根据用户申请的带宽及内网在线PC数量来自动分配带宽,在此处必须填写线路的申请带宽,否则将不能保存。

启用精细化限速:给内网用户设置固定的带宽时使用,需要在带机量中填写内网用户数量。当开启功能后,则会显示“限速规则”和“P2P限速”页面。

 

-- 限速规则:

通过设置限速规则,用户可以分别对不同的地址或端口设置不同的限速策略。

当用户配置了相应的限速策略,根据网络空闲带宽的不同,对局域网内主机的上行、下行带宽进行弹性控制。

1.当网络很空闲时,速度都处于最大带宽。

2.当网络空闲时,速度达到保证带宽的同时,优先级高的限速规则主机可达到最大带宽的速度。

3.当网络繁忙时,速度达到保证带宽。

4.当网络堵塞时,优先级低的限速规则主机速率会低于保证带宽。

源地址:限速规则可对不同的地址组进行不同速率限制。地址组的配置有两种方式:

1.在网段“XX”到“XX”中手动输入地址。

2. 引用在网络安全—>地址组配置中已配置的地址组,或点击超链接“编辑地址组”到网络安全——>地址组配置页面编辑地址组。

目的地址:限速规则可对不同的目的地址设置不同的限速。方法为:引用在网络安全—>地址组配置中已配置的地址组,或点击超链接“编辑地址组”到网络安全——>地址组配置页面编辑地址组。

服务组:限速规则可对不同的服务进行不同的速率限制。方法为:引用在网络安全—>服务组配置中已配置的服务组,或点击超链接“编辑服务组”到网络安全——>服务组配置页面编辑服务组。

地址组、服务组和时间段的详细配置方法可参见网络安全—>地址组配置、网络安全—>服务组配置、网络安全—>时间段配置页面的帮助信息。


独占:符合此限速规则的IP地址独自占用所设置的带宽。例如当保证上行带宽设置为512K,有10个IP地址符合规则时,每个IP地址的上行带宽至少为512K。

共享:符合此限速规则的IP地址共同分享所设置的带宽。例如当保证上行带宽设置为512K,有10个IP地址符合规则时,所有IP地址的总上行带宽至少为512K

保证上行带宽、保证下行带宽、最大上行带宽和最大下行带宽的配置都可以采用两种方式进行配置。

1.在文本框中直接输入数字。0表示不保证或不限制带宽。

2.通过选择下拉框的选项进行配置,0表示不保证或不限制。

抢占优先级:设置限速规则的优先级,有高、中、低三个选项。优先级越高,抢占空闲带宽就的越多;当网络繁忙时,最先保证符合优先级为高的规则的保证带宽。

绑定线路:设置限速规则绑定的线路。

生效时段:设置该限速规则生效的时间段。默认为任何时间,表示任何时间都将生效。

 

--P2P限速:

本页面可定义P2P限速规则,使内网用户按照P2P限速规则中所规定的速率发送/接受P2P数据包。

启用P2P限速:启用此功能后,所设置的P2P限速规则才能生效。

例外地址组:设定不遵从该规则的地址组。地址符合例外地址组的内网用户,使用P2P软件不受此规则限制。

时间段:设置该限速规则生效的时间段。默认为所有时段,表示任何时间段都将生效。

注意: P2P限速的优先级高于限速规则。


 

-- 应用优先保障:

本页面可以定义内网某些应用速度不受限制。当设备接收/发送的数据包时,设备会对数据包进行识别,被识别的数据包不会受到限速规则的影响。

启用热门网游优先保障:打勾启用该功能,热门网络游戏的操作不会受到限速规则的影响,热门网游主要包括魔兽世界,永恒之塔,梦幻西游,劲舞团,QQ游戏,浩方,征途,完美世界,诛仙,跑跑卡丁车等10种热门网络游戏。

启用ADSL上行带宽优化功能:打勾启用该功能,内网ADSL拨号用户上传数据时速度会得到优化和提升。

启用VoIP流量优先保障:打勾启用该功能,内网用户使用基于VoIP的网络电话、视频会议等应用不会受到限速规则的影响。

启用WEB流量优先保障:打勾启用该功能,内网用户浏览网页不会受到限速规则的影响。

启用VPN流量优先保障:打勾启用该功能,内网用户使用L2TP,PPTP,IPSec的VPN功能不会受到限速规则的影响。

启用Email流量优先保障:打勾启用该功能,内网用户收发Email不会受到限速规则的影响。


 
[ VPN 配置 ]

--PPTP 和 L2TP:

单击 “导出 WINDOWS 注册表文件 ”,即可下载到本地主机。 Win XP缺省是不允许 L2TP 传输禁用 IPSec 加密,运行该文件并重启主机,可修改缺省配置。

拨入 ( 服务器 ) :设备作为 PPTP/L2TP 隧道连接的终结者,接受来自远端客户端的拨入。此时, “ 设置名 ” 同时用作拨入用户的用户名。

拨出 ( 客户端 ) :设备作为 PPTP/L2TP 隧道连接的发起者,拨号到远端服务器。

远端内网 IP 地址: PPTP/L2TP 隧道对端局域网的 IP 地址(一般可填对端设备的 LAN 口 IP 地址)。

远端内网子网掩码: PPTP/L2TP 隧道对端局域网的子网掩码。

隧道服务器地址 ( 名 ) : PPTP/L2TP 服务器的 IP 地址或域名(一般填对端设备的 WAN 口 IP 地址或域名)。

当 PPTP/L2TP 隧道两端设备建立连接时,会各用一个虚接口来连接对方。通常,服务器会从地址池分配一个 IP 地址作为两个虚接口的路由地址;但是当服务器未配置地址池时,就需手工配置,即设置 “ 对端虚接口IP 地址”、“本地虚接口IP 地址” 及 “虚接口子网掩码” 。

数据压缩:必须与隧道对端设备配置相同。

保持连接 / 生命周期:若选中 “保持连接”,隧道连接成功后,系统将每隔 1000ms 向对端设备发送一个探测包,以探测连接是否正常,若在 “ 生命周期 ” 内一直未收到对方回应,则断开此连接。一般无需设置,系统会发送 PPTP/L2TP 隧道默认的 HELLO 包探测连接是否正常。

空闲时间:无访问流量后自动断线前等待的时长, 0 代表不自动断线。

会话时间:连接生存时间,一旦隧道连接的时间达到此值,就自动断线, 0 代表无限制。

启用 NAT :启用后, PPTP/L2TP 客户端会对此隧道连接做 NAT ,即将本地局域网用户的 IP 地址转换为服务器分配的 IP 地址,本地用户就使用分配的 IP 地址连接到对端局域网,对端设备无需设置到本地的路由。但是,此情况下只能实现本地网络到隧道对端网络的单向访问(适合设备使用移动用户帐号连接到 PPTP/L2TP 服务器)。

拨号类型:

自动拨号: PPTP/L2TP 客户端配置完成、或隧道连接中断、或设备启动后,客户端就拨号。

手动拨号:在 “ PPTP/L2TP 信息列表 ” 中,手工进行连接和挂断隧道。

按需拨号: PPTP/L2TP 客户端配置完成后,一旦监听到有数据需传输就拨号。

拨号时段:允许 PPTP/L2TP 客户端拨号的时间段,只有在此时间段内才允许拨号,不设置代表不控制。

上线时段:允许 PPTP/L2TP 客户端保持隧道连接的时间段,超出此时间段后就自动断开连接,不设置代表不控制。

地址池开始地址: PPTP/L2TP 服务器要从 VPN 地址池取出一个 IP 地址分配给拨入用户,作为连接 PPTP/L2TP 隧道两端的路由地址。地址池可任意定义,但不能和方案中已有 IP 地址段重复。地址池地址数:定义地址池地址的数量。

 


--IPSec :


动态连接到网关方式下,设备是隧道的发起方,必须提供身份,即必须设置“本地身份 ID ”和“本地身份类型”。

对方动态连接到本地方式下,设备的对等方是发起方,必须提供身份,即必须设置“远端身份 ID ”和“远端身份类型”。

远端网关地址(名): IPSec 隧道远端网关的地址(或域名)。设置为域名时,需要在设备上设置 DNS 服务器,此时设备会定期解析该域名,若 IP 地址变化,设备将重新协商 IPSec 隧道。

远端内网地址、内网掩码:隧道远端受保护的内网的任一IP地址和子网掩码。若远端是移动单机用户,则这两个参数分别设置为该设备的IP地址255.255.255.255。

本地绑定:选择本地接口,接口可以是以太网口,或 PPPoE 拨号连接,还可以是 L2TP 拨号连接。将 IPSec 配置绑定到指定接口上,那么所有经过该接口的数据包将被 IPSec 检查,以确定是否对该数据包进行加密和解密操作。

本地内网地址、内网掩码:本地受保护的内网的任一IP地址和子网掩码。

预共享密钥:协商所用的预共享密钥,最长为 128 字符。

加密认证算法 1 :可供第二阶段协商使用的首选加密和认证算法。

协议:需要进行 IPSec 保护的数据包的协议类型,有“任意”,“ TCP ”,“ UDP ”,“ ICMP ”四个选项。

端口:需要进行 IPSec 保护的数据包的端口号, 0 表示任意端口。注意,“协议”为任意时,端口配置无效。如果需指定“端口”,必须先选择“协议”( TCP 或 UDP )。

抗重播:启用后,设备将支持抗重播功能,从而可以拒绝接收过的数据包或数据包拷贝,以保护自己不被攻击。

协商模式:“网关到网关”时选择“主模式”,其他两种方式时选择“野蛮模式”;

野蛮模式加密协商:指野蛮模式下,第二个信息包是否加密。设备作为发起方时,需设置该参数。设备作为响应方时,支持加密和不加密两种方式。

生存时间(第一阶段): IKE SA 的生存时间,至少 600 秒,当剩余时间为 540 秒时,将重新协商 IKE SA 。

生存时间(第二阶段): IPSec SA 的生存时间,至少 600 秒,当剩余时间为 540 秒时,将重新协商 IPSec SA 。

最大流量:每次 IPSec 会话允许通过的最大流量,超过后, SA 将重新协商。

DPD :启用或取消 DPD 功能。

心跳:配置后,设备每隔单位时间(“心跳”)向对端发送探测消息,来确定对端是否还存活。

NAT 穿透:启用或取消 NAT 穿透功能。

端口:用来穿透 NAT 的 UDP 封包的端口号,缺省值 4500 。

维持:启用 NAT 穿透功能后,设备将每隔单位时间(“维持”)向 NAT 设备发送一个数据包以维持 NAT 映射,这样就不需要更改 NAT 映射,直到第一阶段和第二阶段的 SA 过期。


 
 
[ 上网管理 ]

--用户管理:

用户信息列表提供内网用户的信息:

IP地址:内网用户的IP地址,单击该地址可进入个性化配置页面。

MAC地址:内网用户的MAC地址;

启用个性化:单击某IP地址超链接或点击列表中该IP对应的启用个性化复选框,以进入个性化配置页面。

绑定状态:显示内网用户是否绑定,一般指IP/MAC绑定。对于通过PPPoE方式接入的内网用户,则为PPPoE绑定。

下载速率/上传速率:显示该用户的上传和下载瞬时速率。

NAT会话数:显示内网用户使用的NAT会话数。

用户类型:显示内网用户接入网络的方式。

在线状态:显示该内网用户的在线状态,在线表示该用户与设备连接,离线则表示用户不在线。

 

 


--行为管理:

在本页面可以对局域网用户的上网行为进行管理,包括IM过滤、P2P过滤、游戏过滤、网页元素过滤、DNS过滤、其他过滤等类型。

本页面的行为管理策略对所选择的地址组用户生效,您可以在网络安全——>地址组配置页面配置地址组,在网络安全——>时间段配置页面配置生效时间。在引用时间段内,则该策略生效,否则不生效。

通过行为管理列表,您可以查看所配置的上网行为管理策略。

启用:选中策略所对应的选框,则该策略生效;否则不生效。

已禁止的应用:列出了行为管理策略所禁止的服务。

策略生效的方式为:越后配置的策略越先被匹配,越先配置的策略越后被匹配。

 


--策略库:

缺省情况下,策略库信息列表中只显示系统默认策略库。用户可以根据需要在在命令行中自定义策略库,还可以修改系统默认策略库,修改后,过滤的内容有可能发生改变。

更新:单击即可连接到指定 WEB 站点,下载并自动更新对应的策略库。

更新全部策略:单击即可连接到指定 WEB 站点,下载并自动更新列表中的全部策略库。

策略库版本检查包含“自动检查”和“不检查”两个选项,当选择“自动检查”时系统会在预定的时间对策略库的版本进行自动检查。

单击“浏览”按钮选择导入本地已下载的策略库文件,然后单击“加载”按钮加载选中的策略库文件。

 


--QQ白名单:

本页面可对例外的QQ号码进行设置,并可通过“例外QQ列表”查看所配置的信息。

启用例外QQ功能:打勾表示启用例外QQ功能。只有启用例外QQ功能,所配置的例外QQ号码功能才能生效。

QQ号码:例外的QQ号码。配置完成后,该号码不受上网行为管理中的配置限制,当禁用了QQ功能时,内网用户仍可通过此号码使用QQ。

描述:为例外QQ号码添加的描述信息。

 

--通告:

在本页面可以定义设备的通告功能。

当内网用户第一次使用浏览器时,浏览器会显示设备所发送的通告信息。

通告方式:启用手动推送,设备会直接发送通告信息到设置的地址组;启用自动推送,设备会每天发送通告信息到所设置的地址组。

通知对象所在地址组:引用网络安全—>地址组配置中设置的地址段。符合该地址段的内网用户会接收到设备发送的通告信息。

通知方式:选择“自定义内容”,通告信息的内容由用户自定义,当选择此通知方式时,会出现“允许展示艾泰信息”复选框,选中此功能后,在用户接收的通告信息下会出现艾泰当前最新信息,单击“预览页面”可查看自定义的通告界面;选择“指定URL通知”,当地址组中的内网用户使用浏览器时,浏览器会跳转到“指定URL通知”中设置的页面。


 
--网页认证:

在本页面可以对DHCP及固定IP接入的用户进行认证,未通过认证的用户将无法与设备进行通信。

通过网页认证用户列表,您可以查看相关网页认证用户的用户名、状态、IP地址,并可做相应的操作和编辑。

启用网页认证功能:只有启用网页认证功能,网页认证功能才会生效。当启用此功能后,DHCP及固定IP接入的用户只有通过网页认证后才能上网。

例外地址组:设定不遵从该规则的地址组。地址符合例外地址组的内网用户,上网不受此规则限制。

网页认证用户配置:
用户名:网页认证用户的用户名;
密码:网页认证用户的密码;


用户端网页认证方法:
1.获取网页认证用户名记密码;
2.打开浏览器(推荐使用IE浏览器);
3.浏览器显示网页认证页面,输入用户名及密码;
4.浏览器弹出网页提示用户通过认证,此网页不能关闭,关闭后网页认证将会被注销。

 

 
--网络尖兵:

管制IP列表:显示被检测到共享上网的IP地址。出现在此列表中的IP,它的上网行为将会异常。

启用网络尖兵:当启用该功能以后,禁止内网用户共享上网,共享上网的用户某些上网功能将会出现异常。

例外地址组:引用的例外地址组,该地址组的用户不受“启用网络尖兵”的影响。地址组需要在网络安全—>地址组配置页面进行配置。

管制时间:被识别为共享上网的IP所受限制的时间,即为上网受限制的时间。如果共享上网的IP地址被识别的时间超过了管制时间,它将会从管制IP列表中自动被清除,不受上网限制。0表示管制时间无穷大,即共享IP地址只要被识别了,就不会从管制IP列表中被清除。

通告配置:当设备检测到内网存在共享上网时,在此可以设置通告以告知用户上网异常的原因。


 
 

[ 网络安全 ]


-- 攻击防御:

启用冲击波病毒防御:启用该防御后,设备将有效防御冲击波、震荡波等常见病毒的攻击。

启用IP欺骗防御:启用该防御后,设备将会有效防御内网IP欺骗。

启用UDP FLOOD、ICMP FLOOD、SYN FLOOD、端口扫描防御:启用这些防御并填写阀值后,设备将有效的防御一些内网常见的DDoS攻击。

启用ARP欺骗防御:启用该防御并填写ARP广播间隔后,设备将会每隔一定的时间(ARP广播间隔)发送ARP广播包,并能有效防御ARP攻击。

启用DDoS攻击防御:启用该防御后,此DDoS攻击超过一定的阀值后设备会将发起DDoS攻击的主机断网。

启用设备访问控制:启用该功能后,只有指定范围内的IP地址才能访问设备,因此启用该功能之后,请确保管理工作站的IP地址在允许访问的地址段中。

每秒允许通过的数据包个数,默认值为0,表示不做任何限制,建议保持默认值不变。

允许响应外部ping,打勾表示启用,启用后设备将会响应外部ping探测,为安全起见,建议禁用设备响应外部ping。


-- IP/MAC绑定:

IP/MAC 绑定应用于来自于局域网内部,连接到或者通过设备上网的数据包。

合法用户 :其 IP 及 MAC 地址与某个 IP/MAC 绑定条目完全匹配,且该条目的“允许”被选中。

非法用户 :其 IP 及 MAC 地址与某个 IP/MAC 绑定条目完全匹配,且该条目的“允许” 未被选中;或者,其 IP 和 MAC 地址中有且只有一个某个绑定条目的对应信息匹配。

身份未知用户 :除合法用户与非法用户之外的所有用户,即非IP/MAC绑定用户。

设备允许合法用户上网,禁止非法用户上网。对于身份未知用户,若选中“允许未被 IP/MAC 绑定的主机通过”,则允许上网;反之,则禁止上网。

使用“扫描”和“绑定”功能可实现对某一网段在线主机的IP/MAC绑定,通过改写“网段”字段数值能调整扫描的网段。

 

--防火墙:


用户自定义的访问控制策略将按配置顺序或预先指定的位置排列在“访问控制策略信息列表”中,当设备收到一个数据包后,将从列表的顶端开始向下搜索匹配的策略,匹配的第一个策略将被作用于数据包—转发或者丢弃数据包,并且后面的策略不再检查,如果没有找到匹配的策略,该数据包将被丢弃。

通过使用防火墙——>策略列表 中的“将策略XX移动到策略XX之前”能调整所配置访问控制策略的位置。为提高防火墙的性能,建议将使用频率高的条目放在其他策略的前面。

 


--域名过滤:

通过本页面的配置,可以实现只禁止内网用户访问某些指定的域名或只允许访问某些指定的域名。

必须在启用域名过滤功能后,配置的域名过滤才生效。

地址组:设置受域名过滤影响的用户,可以选择所有地址或引用在网络安全—>地址组配置中已配置的地址组。

生效时段:设置域名过滤功能生效的时间段,可以选择所有时间段或引用在网络安全—>时间段配置中已配置的时间段。

只禁止域名列表中的域名,其余允许:选中此单选框,表示内网主机禁止使用域名列表中域名上网,不在列表中的域名则可以正常使访问。

只允许域名列表中的域名,其余禁止:选中此单选框,表示内网主机只允许使用域名列表中的域名上网,而不在列表中的域名将无法正常访问。

域名列表:输入要禁止或允许访问的域名。

如果同时配置了域名过滤和域名过滤通告,那么用户在访问受限的域名时,浏览器会自动弹出通告提醒用户,该域名已经配置了过滤,并跳转到指定的URL。

 


--连接限制:

在本页面可以定义连接会话限制数,使设备根据源IP地址的不同,限制局域网主机所能占用的最大并发总连接数,TCP连接数、UDP连接数、ICMP连接数。

网段“XX”到“XX”:定义基于源IP的连接限制的起始/结束IP地址。系统预定义了一个默认的连接限制,起始结束地址都为0.0.0.0,表示所有IP地址,默认连接限制只能修改会话限制数,无法修改IP地址,也无法删除。

总连接数:定义被限制主机所能占用的最大并发会话数。

TCP连接数:定义被限制主机所能占用的最大并发TCP会话数。

UDP连接数:定义被限制主机所能占用的最大并发UDP会话数。

ICMP连接数:定义被限制主机所能占用的最大并发ICMP会话数。

描述:为连接限制添加的描述性语句。

 


--地址组配置:

用户可以自定义地址组包含的IP地址段,也可把已有地址组添加到新地址组中。

新地址:输入欲添加到地址组中的IP地址段。
已有地址:显示已存在的地址组。
[=>]:用于将某IP地址段或已有地址组添加到地址组中。
[<=]:用于修改某个地址组包含的IP地址段。
[删除]:用于删除某个地址组包含的IP地址段或地址组。

创建地址组:首先输入自定义的地址组名并选择所属区域,然后在“新地址”配置框中输入IP地址段,单击[=>]将此IP地址段导入地址范围列表中,可连续导入多个IP地址段;也可在“已有地址”配置框中选中一个或多个已有地址组名,单击[=>]将此地址组导入到地址范围列表中,最后单击“保存”按钮即可。

 


--服务组配置:

设备提供了普通服务、URL、关键字、DNS和MAC地址五种服务类型。在每种服务类型下,用户均可以自定义服务,也可以把已有服务添加到服务组中。

普通服务:用来匹配接收数据包的协议和端口。
URL:用来过滤URL 网址,可控制用户对站点及网页的访问。
关键字:用来过滤HTML 页面中的关键字。
DNS:用来设置是否对某域名进行DNS解析。
MAC地址:用来过滤源MAC地址。

[=>]:用于将配置的“新服务”或“已有服务”添加到服务组列表中。
[<=]:用于修改服务组包含的服务。
[删除]:用于删除服务组列表中包含的服务。

 


-- 时间段配置:

只有在 系统管理 —> 时钟管理 中正确配置了系统时间和时区信息,时间段功能才能正常工作。

一个时间段最多可由 8 个时间单元组成,时间段策略可以被某些高级功能引用,以控制这些业务的生效时间。

“开始日期和时间”和“结束日期和时间”用于设置时间段的生效时间。若有效期已过,则时间段无效。
 

 

[ 系统管理 ]

-- 管理员配置:

管理员组:可以设定系统管理员所属的管理员组,不同的管理员组提供不同级别的管理权限。

浏览:只能查看相关页面的配置。 但上网监控页面除外。

执行:可查看或修改各页面的配置,但上网监控页面除外。

系统管理:可以任意查看和修改所有页面的配置。

 

-- 时钟管理:

系统时间:设备当前的系统时间。

提供自动和手动两种方式设置系统时间,建议使用网络时钟同步功能。

每次只能选择“手工设置时间”或“网络时间同步”中的一种方式设置系统时间。只有系统时间与当地标准时间同步后,各种涉及时间的功能(如iplink.com.cn的DDNS 服务、时间段配置等)才能正常工作。

若需更多 sntp 知识及服务器,请访问 http://www.ntp.org 。

 

-- 软件升级:

升级前请登录下载中心链接下载当前硬件平台所支持的软件。

软件升级成功后,需重启设备,新软件才能正常工作。若选中“升级时重启设备”,升级成功后设备将自动重启;否则,请在升级成功后选择系统负载较轻的时候重启设备。

 

-- 配置管理:

保存配置:将系统当前运行的配置备份到管理计算机的硬盘中。

导入:在“请选择配置文件”文本框中输入或通过“浏览”选择配置文件,将配置加载到 设备;若选中“导入前恢复到出厂值”,则加载配置前会先恢复出厂配置。

 

-- 远程管理:

在远程管理——>远程管理配置页面单击启用HTTP,并填写相应的外部访问端口,设备将自动启用TELNET远程访问功能,即可实现对设备采用Web和TELNET方式的远程管理功能。

 

--设备管理:

内部端口:从局域网通过 WEB 管理设备的 HTTP 端口。若修改了默认端口,就必须用“ IP 地址:端口”的方式(如 http://192.168.16.1:88 )才能登录。

在本页面可以设置设备的名称,一般用于当内网有多台艾泰设备时,通过设备名称来标识当前登录的设备。

自定义设备名:输入设备的名称。


 

-- 联动管理:

序列号:通过联动功能发现的交换机的序列号。
IP地址:通过联动功能发现的交换机的管理IP地址。
MAC地址:通过联动功能发现的交换机的物理地址。
端口:发送联动包发现远程交换机的设备的接口。
远程密码:联动发现的远程交换机的密码。
配置管理:包括重启设备和IP地址设置两个选项,均是针对远程设备的操作,其中IP地址设置是指重新设置联动发现远程交换机的管理IP地址。
配置:对远程交换机采取相应的操作。
 

 

--重启设备:

单击重启按钮后,将会出现“确定要重启设备吗?”的对话框,点击确定按钮,设备将会自动重启。

[此贴子已经被作者于2012-07-10 08:53:00编辑过]


台湾正航ERP华南技术中心
正航软件-企业ERP最佳选择,主要模块有ERP,CRM,HRM,BI,MES
http://www.combss.com  0769-81158210  13378605992
 回到顶部