俠諾路由器配置及管理

1、【導(dǎo)讀】：路由器的配置及管理，是網(wǎng)管進(jìn)行路由器工作的第一步。這個簡單的基本工作，在很多情況， 都需要路由器的功能支持，才能達(dá)到安全方便的目的。因此對于一個網(wǎng)管而言，必須在購置路由器時，就 選擇具備足夠功能的產(chǎn)品，才能在需要時進(jìn)行配置。若是路由器的功能太簡單，通常會造成網(wǎng)管工作上的 困難，甚至是網(wǎng)絡(luò)安全受到威脅的情況。路由器的配置及管理，是網(wǎng)管進(jìn)行路由器工作的第一步。這個簡單的基本工作，在很多 情況，都需要路由器的功能支持，才能達(dá)到安全方便的目的。因此對于一個網(wǎng)管而言，必須 在購置路由器時，就選擇具備足夠功能的產(chǎn)品，才能在需要時進(jìn)行配置。若是路由器的功能 太簡單，通常會造成網(wǎng)管工作上的困難，甚至

2、是網(wǎng)絡(luò)安全受到威脅的情況。下表列出在配置及管理方面，常面臨的一些問題及對應(yīng)的解決功能：項日向題解決劫噩1使用茵口:以外探作孥統(tǒng)，是否M以供作T使用 沒有中曳的操作寒統(tǒng)是否可以操作？中/英文頁面曾里2如何修改福由靠巒四？路由哉密閾遺蕓如何處 度,登錄密時的偃欲、恢套出佰3如軻在特保情說如道蹈由畚工作惘說？重要居 況如何通郵管?毛統(tǒng)日志4如毋保吞配置參敏？如何告低技術(shù)玄樺人員配 置佰帶？配置帔儲存5如何在通程嘴控S3由器T逸程管理配置-飽動態(tài)域名下面，我們以俠諾路由器為例，向大家一一介紹中小企業(yè)安全路由器配置及管理的詳細(xì) 說明與解答。一、中/英文Web頁面管理俠諾路由器支持使用一般的IE及其它可觀

3、看互聯(lián)網(wǎng)html格式的軟件，因此可以支持不 同的操作系統(tǒng)，例如Linux、Unix、AppleOS或是通過手機來進(jìn)行操作。對于一些中小型企 業(yè)來講，提供中/英文Web頁面的管理方便快捷的管理模式減少管理復(fù)雜煩瑣的命令輸入， 即使非專業(yè)人員也可以通過簡單的Web頁面來管理我們的網(wǎng)絡(luò)。對于有些企業(yè)而言，會把設(shè) 備寄送到國外的子公司，這時提供英文配置界面，就允許國外的員工進(jìn)行配置。（ 革統(tǒng)工點5CJi陽n配應(yīng)二）王MW 肝川瓢斷燦閨3n imitiTaia 踴#僉切旅8瀕？1虐m覽i申埒RJM 仙皿耳湖眸可 XMi（MlF田 *網(wǎng)壬吼工cm詞 os 1*! 部#IIK正4i4 vwd j- 1 jt

4、ini ii io也軍 khkhejih，也四*j *.anunp.*Eii*叫E34DMBottwIJMEF%ER2吐莓I枷a1E.1ML1 1MM網(wǎng)叩g加oca圖一：中/英文Web管理頁面首頁，可以根據(jù)用戶需要選擇自己合適的語言界面管理內(nèi) 部網(wǎng)絡(luò)。Web管理頁面的首頁可以進(jìn)行路由器工作情況的了解及相關(guān)功能的配置，用戶只要使用 鼠標(biāo)及鍵盤輸入，即可有效的掌握路由器工作情況。以路由器工作情況顯示而言，包括“系 統(tǒng)信息”、“端口即時狀態(tài)顯示”、“基本項目配置狀態(tài)顯示”、“進(jìn)階項目配置狀態(tài)顯 示”、“防火墻項目配置狀態(tài)顯示”、“VPN配置狀態(tài)顯示”、“Log記錄配置狀態(tài)顯示” 都會顯示，網(wǎng)管從這些

5、信息可以了解到路由器的基本工作狀態(tài)。二、路由器登錄密碼的修改對于網(wǎng)絡(luò)安全來講，路由器的登錄密碼很重要，長時間的使用一個用戶名以及密碼是很 危險的事情，難免會出現(xiàn)泄露的事情，所以網(wǎng)絡(luò)管理人員得經(jīng)常修改登錄路由器的密碼以避 免類似的事情發(fā)生。我們強烈建議用戶在啟用路由器后即進(jìn)行密碼的修改，并在日后不定期 進(jìn)行密碼的修改。網(wǎng)管可進(jìn)入路由器的管理界面，點擊Qno俠諾路由器的“基本配置項目”菜單，即可看 到其中的“密碼設(shè)置”頁面，輸入原始“密碼”、“新使用者名稱”、“新密碼”和“再次 輸入新密碼”，確認(rèn)新密碼輸入無誤，點擊“確定”后修改密碼成功。KRhftXj.jgriiiBg 畔招品康fliOAS耐問

6、職 DHCP功雄 ) (上吃、? WK蜀展 ) (VPN虎蛆肱酒網(wǎng)路) 仁麗辰 ) 日志 圖二：俠諾路由器登錄密碼修改頁面，注意：路由器默認(rèn)出廠值“使用者名稱”和“密 碼”均為“admin”。三、硬件恢復(fù)(Reset)按鍵日常工作忙碌的網(wǎng)管，由于處理的事太多了，所以有時會忘記路由器的密碼，這時常會 發(fā)生無法進(jìn)行配置的情況。在這種情況下，就必須使用位于產(chǎn)品正面上的硬件恢復(fù)鍵了。這 個鍵是用于熱開機及恢復(fù)原出廠默認(rèn)值之用。因此忘記密碼的網(wǎng)管必須執(zhí)行“恢復(fù)原出廠默 認(rèn)值”的命令，清除路由器中的密碼，就可以使用出廠密碼進(jìn)入了。不過，同時所有的設(shè)定 參數(shù)也都會被清掉，必須重新進(jìn)行配置。當(dāng)按下Reset按

7、鈕5秒，就會進(jìn)行熱開機動作，這時路由器會重新啟動，燈號會進(jìn)行動 作，以Qno俠諾FVR420v為例，DIAG燈號呈現(xiàn)橘色燈號，慢慢閃爍。當(dāng)按下Reset按鈕10 秒以上，則會執(zhí)行回復(fù)原出廠默認(rèn)值(Factory Default)，DIAG燈號呈現(xiàn)橘色，燈號快閃。因此若是密碼忘記，將無法再登入至路由器的設(shè)定畫面，必須按下面板上的Reset按 鍵十秒以上，恢復(fù)到出廠值(Factory Default) 0下面，我們介紹如何事先把配置參數(shù)儲存 起來，以節(jié)省重新配置的工作。并且，網(wǎng)管最好將路由器放置于上鎖或較為安全的空間，以 避免被惡意人士進(jìn)行系統(tǒng)熱開機或是偷取。四、系統(tǒng)配置參數(shù)文件儲存系統(tǒng)配置參數(shù)文

8、件儲存(Export Configuration File)，可將Qno俠諾路由器的所有配 置參數(shù)儲存。此功能為儲存網(wǎng)管人員將Qno俠諾路由器的設(shè)定參數(shù)備份到計算機中，通常做 路由器版本升級前或是完成所有配置，運作穩(wěn)定后，請務(wù)必將您現(xiàn)在的路由器設(shè)定參數(shù)用此功能儲存在計算機中！只要在Qno俠諾路由器的“配置參數(shù)備份/恢復(fù)”的“系統(tǒng)配置參數(shù) 文件儲存”功能按下存儲按鈕，選擇備份參數(shù)檔案“config.exp”存放數(shù)據(jù)夾位置，按下儲 存即可。這個功能對于需要配置多路由器的用戶也很方便，只要將參數(shù)存下，用郵件方式寄 給其它路由器管理者，再進(jìn)行ISP端相關(guān)的參數(shù)修改即可，用戶管理、帶寬管理及安全相關(guān) 的

9、配置都可以套用，方便又可增加安全性。圖三：Qno俠諾路由器的“配置參數(shù)備份/恢復(fù)”內(nèi)有“系統(tǒng)配置參數(shù)文件儲存”及 “配置文件設(shè)定文件匯入”功能，可用于備份所有配置參數(shù)，方便又可增加安全度。配置文件設(shè)定文件匯入(Import Configuration File)，此功能則可將之前所儲存在 計算機的備份設(shè)定參數(shù)內(nèi)容回存到俠諾路由器中！選擇“瀏覽”至備份參數(shù)檔案 “config.exp”存放數(shù)據(jù)夾，選擇該檔案后，按下“匯入”按鈕則可做設(shè)定檔案匯入。五、日志管理Qno俠諾路由器提供系統(tǒng)日志功能，網(wǎng)管員可以通過日志系統(tǒng)的相關(guān)功能即時監(jiān)控系統(tǒng) 狀態(tài)及內(nèi)外流量，確保內(nèi)網(wǎng)運作無誤，這可以確保整體系統(tǒng)的運作持

10、續(xù)被監(jiān)控。Qno俠諾路由器支持系統(tǒng)日志(Syslog)服務(wù)器功能，設(shè)置如果得到的話，可有效幫助網(wǎng) 管了解路由器日常運作發(fā)生了什么事，尤其是在不時受到攻擊而產(chǎn)生掉線的情況下。在互聯(lián) 網(wǎng)上用“ syslog服務(wù)器”的搜索字詞，即可找到很多相關(guān)的信息，協(xié)助網(wǎng)管架設(shè)一個日志 服務(wù)器。網(wǎng)管只要鍵入系統(tǒng)日志服務(wù)器的IP或是網(wǎng)域名稱，Qno俠諾路由器即會定時把工 作日志記錄在安全的服務(wù)器上。除此之用，還包括電子郵件告警功能及系統(tǒng)日志配置的選項。電子郵件告警功能在系統(tǒng) 安全受到威脅時立即通報，讓網(wǎng)管能夠第一時間及時反應(yīng)，做到提前預(yù)警的功能。系統(tǒng)日志 配置則用于選擇日志要記錄那些重要的事項，過度的選擇將會使得日

11、志檔過大，而且占用儲 存空間；選擇不足則導(dǎo)致記錄不全，無法進(jìn)行除錯的工作，網(wǎng)管必須視需要決定。I謎輸功范配ii（w*抨功界 ？ C系玄R_ （防火填配置3 6柬韌SMI團蹈）r FwOrDtUh圖四：日志管理頁面，對于注意安全的網(wǎng)管，可支持系統(tǒng)日志服務(wù)器的配置，完整記錄 路由器工作狀況，在面對掉線或是攻擊事件時有助于除錯的進(jìn)行。六、遠(yuǎn)程管理配置Qno俠諾路由器具備“遠(yuǎn)程管理及動態(tài)域名”、“服務(wù)配置”兩個服務(wù)，網(wǎng)管即使再遠(yuǎn)， 都可從家中或網(wǎng)吧的臺式機進(jìn)到公司內(nèi)的路由器，了解工作情況并進(jìn)行配置。遠(yuǎn)程管理的概念很簡單，就是允許網(wǎng)管能通過互聯(lián)網(wǎng)，使用IE進(jìn)入路由器的管理界面， 進(jìn)行管理。由于Qno俠諾

12、路由器具備防火墻的功能，因此對于一般從廣域網(wǎng)來的服務(wù)要求， 是會加以拒的，因此要能進(jìn)行遠(yuǎn)程管理，必須要路由器開啟該功能才可。網(wǎng)管可進(jìn)入路由器的管理界面，點擊Qno俠諾路由器的“防火墻配置”菜單，即可看到 其中的“基本設(shè)定”頁面，其中有一個“遠(yuǎn)程配置管理功能”，將這個功能加以激活，并儲 存配置，即可進(jìn)行遠(yuǎn)程管理工作了。網(wǎng)管可以在家中，直接在在網(wǎng)址欄中鍵入公司路由器的 廣域網(wǎng)IP，再鍵入用戶名及密碼，即可進(jìn)行管理。注意：在開通遠(yuǎn)程管理的時候，其路由器原始出廠默認(rèn)的用戶名“ admin ”和密碼“admin ”不能支持遠(yuǎn)程登錄，管理人員可以修改原始出廠的用戶名和密碼支持遠(yuǎn)程管理。圖五：遠(yuǎn)程配置管理功

13、能，必須加以激活才能起作用，一般出廠是關(guān)閉的。俠諾的技術(shù) 支持在進(jìn)行遠(yuǎn)程服務(wù)時，也是采用這個功能。值得一提的是，由于一般常見的網(wǎng)頁應(yīng)用都是使用服務(wù)端口 80，如果遇到有心人士， 只很容易就能進(jìn)入鍵入用戶名及密碼的頁面，這樣增加了被外人入侵的風(fēng)險。為了讓外部人 土找不到遠(yuǎn)程配置的入口，可以任意設(shè)置從1-65535的端口，互聯(lián)網(wǎng)上其它人就無法找到入 口處了。以上圖的案例中，是設(shè)置為7181的。相對要從外面進(jìn)行遠(yuǎn)程配置時，要在IP地址 后加上“：7181”，表示指定7181服務(wù)端口。也就是在網(wǎng)址欄必須鍵入 58:7181。七、動態(tài)域名有了遠(yuǎn)程配置，中小企業(yè)的網(wǎng)管還面臨另一個問題，就是一般企業(yè)用的AD

14、SL線路使用 的為動態(tài)IP地址。也就是IP地址是會變動的，今天和明天的IP不一定相同，這個小時和 下個小時的IP也不一定相同。那網(wǎng)管要從家中，根本就找不到路由器了，要如何進(jìn)行管理 呢？還好，為了這個問題，市面上提供了動態(tài)域名的服務(wù)，用戶的IP即使時時變動，也能 透過固定的域名，對應(yīng)到特定的路由器，可解決以上的問題。用戶可以登記例如 的域名，就再也不用記IP地址了。Qno俠諾路由器支持動態(tài)域名服務(wù)，為了服務(wù)俠諾用戶，也建置了動態(tài)域名系統(tǒng)，提供 給最新產(chǎn)品的用戶使用。用戶可到 HYPERLINK /ddns%e4%b8%8a%e8%bf%9b%e8%a1%8c%e7%99%bb%e8%ae%b0%ef%bc%8c%e5%8d%b3%e5%8f%af%e6%8b%a5%e6%9c%89 /ddns上進(jìn)行登記，即可擁有 ，可作遠(yuǎn)程登入，也可作為架設(shè)公共服務(wù)器使用。該服務(wù)未來也將在 俠諾現(xiàn)有產(chǎn)品新的軟件版本上使用。圖六：Qno俠諾提供動態(tài)域名服務(wù)，部份產(chǎn)品型號用戶只要鍵入電子郵件及產(chǎn)品序列號， 即可申請免費的俠諾動態(tài)域名服務(wù)。同時，現(xiàn)有Qno俠諾路由器也支