北控信息網(wǎng)絡(luò)管家上網(wǎng)行為管理路由器

1、 .DOC資料. .DOC資料. 北控信息網(wǎng)絡(luò)管家上網(wǎng)行為管理路由器用戶手冊產(chǎn)品型號：1080 1080W 3080W北京控股信息發(fā)展有限公司Beijing Enterprises Information Development Limited地址：北京市海淀區(qū)曙光花園中路11號北京農(nóng)科大廈B座9層郵編: 100097電話:真:服: 400-6158968責(zé)聲明本資料會進(jìn)行不定期更新，本資料中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。目錄 TOC o 1-3 u 目錄 PAGEREF _Toc28547

2、2143 h 3插圖目錄 PAGEREF _Toc285472144 h 4前言 PAGEREF _Toc285472145 h 61設(shè)備描述 PAGEREF _Toc285472146 h 71.1 產(chǎn)品描述 PAGEREF _Toc285472147 h 71.2 環(huán)境要求 PAGEREF _Toc285472148 h 91.3 電源 PAGEREF _Toc285472149 h 92設(shè)備介紹 PAGEREF _Toc285472150 h 102.1 智能網(wǎng)關(guān) PAGEREF _Toc285472151 h 102.2上網(wǎng)行為管理 PAGEREF _Toc285472152 h 10

3、2.3流量管理 PAGEREF _Toc285472153 h 102.4安全防護(hù) PAGEREF _Toc285472154 h 102.5身份識別 PAGEREF _Toc285472155 h 103設(shè)備管理 PAGEREF _Toc285472156 h 113.1 登錄 PAGEREF _Toc285472157 h 113.2 設(shè)備管理界面 PAGEREF _Toc285472158 h 113.3 導(dǎo)航首頁 PAGEREF _Toc285472159 h 133.3.1 產(chǎn)品特性 PAGEREF _Toc285472160 h 133.3.2 網(wǎng)絡(luò)基本配置向?qū)?PAGEREF _

4、Toc285472161 h 133.3.3 上網(wǎng)策略配置向?qū)?PAGEREF _Toc285472162 h 133.3.4 系統(tǒng)及用戶狀態(tài) PAGEREF _Toc285472163 h 143.3.5 技術(shù)支持 PAGEREF _Toc285472164 h 143.4 系統(tǒng)管理 PAGEREF _Toc285472165 h 143.4.1 系統(tǒng)配置 PAGEREF _Toc285472166 h 143.4.2 系統(tǒng)維護(hù) PAGEREF _Toc285472167 h 183.5 網(wǎng)絡(luò)管理 PAGEREF _Toc285472168 h 213.5.1 網(wǎng)絡(luò)配置向?qū)?PAGEREF

5、_Toc285472169 h 213.5.2 網(wǎng)絡(luò)模式 PAGEREF _Toc285472170 h 223.5.3 網(wǎng)絡(luò)配置 PAGEREF _Toc285472171 h 233.5.4 無線配置 PAGEREF _Toc285472172 h 303.6 網(wǎng)絡(luò)安全 PAGEREF _Toc285472173 h 333.6.1 NAT管理 PAGEREF _Toc285472174 h 333.6.2 VPN管理 PAGEREF _Toc285472175 h 343.6.3 其它安全 PAGEREF _Toc285472176 h 363.7 上網(wǎng)行為管理 PAGEREF _Toc

6、285472177 h 403.7.1 全局策略設(shè)置 PAGEREF _Toc285472178 h 403.7.2 對象設(shè)置 PAGEREF _Toc285472179 h 443.7.3 上網(wǎng)策略配置 PAGEREF _Toc285472180 h 483.7.4 高級用戶策略修改 PAGEREF _Toc285472181 h 543.7.5 在線用戶查看 PAGEREF _Toc285472182 h 553.7.6 流量管理 PAGEREF _Toc285472183 h 56插圖目錄 TOC f f h z t Figure Description,1 c 圖表 HYPERLINK

7、 l _Toc285472063 圖1-1 產(chǎn)品描述 PAGEREF _Toc285472063 h 9 HYPERLINK l _Toc285472064 圖3-1 系統(tǒng)登錄界面 PAGEREF _Toc285472064 h 11 HYPERLINK l _Toc285472065 圖3-2 設(shè)備管理界面 PAGEREF _Toc285472065 h 12 HYPERLINK l _Toc285472066 圖3-3 上網(wǎng)策略配置向?qū)?PAGEREF _Toc285472066 h 13 HYPERLINK l _Toc285472067 圖3-4 手工設(shè)置時鐘 PAGEREF _Toc

8、285472067 h 15 HYPERLINK l _Toc285472068 圖3-5 NTP時鐘同步 PAGEREF _Toc285472068 h 15 HYPERLINK l _Toc285472069 圖3-6 口令修改 PAGEREF _Toc285472069 h 16 HYPERLINK l _Toc285472070 圖3-7 系統(tǒng)升級 PAGEREF _Toc285472070 h 16 HYPERLINK l _Toc285472071 圖3-8 備份配置 PAGEREF _Toc285472071 h 17 HYPERLINK l _Toc285472072 圖3-9

9、 恢復(fù)出廠配置 PAGEREF _Toc285472072 h 17 HYPERLINK l _Toc285472073 圖3-10 日志服務(wù)器 PAGEREF _Toc285472073 h 18 HYPERLINK l _Toc285472074 圖3-11 系統(tǒng)狀態(tài) PAGEREF _Toc285472074 h 18 HYPERLINK l _Toc285472075 圖3-12 系統(tǒng)日志 PAGEREF _Toc285472075 h 19 HYPERLINK l _Toc285472076 圖3-13 網(wǎng)絡(luò)工具 PAGEREF _Toc285472076 h 19 HYPERLIN

10、K l _Toc285472077 圖3-14 數(shù)據(jù)分析 PAGEREF _Toc285472077 h 20 HYPERLINK l _Toc285472078 圖3-15 接口狀態(tài) PAGEREF _Toc285472078 h 21 HYPERLINK l _Toc285472079 圖3-16 DHCP狀態(tài) PAGEREF _Toc285472079 h 21 HYPERLINK l _Toc285472080 圖3-17 網(wǎng)絡(luò)配置向?qū)?PAGEREF _Toc285472080 h 22 HYPERLINK l _Toc285472081 圖3-18 運行模式 PAGEREF _To

11、c285472081 h 22 HYPERLINK l _Toc285472082 圖3-19 路由模式下內(nèi)網(wǎng)配置 PAGEREF _Toc285472082 h 23 HYPERLINK l _Toc285472083 圖3-20 透明模式下內(nèi)網(wǎng)配置 PAGEREF _Toc285472083 h 24 HYPERLINK l _Toc285472084 圖3-21 外網(wǎng)接口列表 PAGEREF _Toc285472084 h 24 HYPERLINK l _Toc285472085 圖3-22 PPoE撥號線路接口配置 PAGEREF _Toc285472085 h 25 HYPERLIN

12、K l _Toc285472086 圖3-23 靜態(tài)線路接口配置 PAGEREF _Toc285472086 h 26 HYPERLINK l _Toc285472087 圖3-24 智能路由設(shè)置 PAGEREF _Toc285472087 h 27 HYPERLINK l _Toc285472088 圖3-25 靜態(tài)路由列表-1 PAGEREF _Toc285472088 h 27 HYPERLINK l _Toc285472089 圖3-26 添加靜態(tài)路由 PAGEREF _Toc285472089 h 27 HYPERLINK l _Toc285472090 圖3-27 靜態(tài)路由列表-2

13、 PAGEREF _Toc285472090 h 28 HYPERLINK l _Toc285472091 圖3-28 靜態(tài)路由列表-3 PAGEREF _Toc285472091 h 28 HYPERLINK l _Toc285472092 圖3-29 添加源地址路由 PAGEREF _Toc285472092 h 28 HYPERLINK l _Toc285472093 圖3-30 DHCP服務(wù)配置-1 PAGEREF _Toc285472093 h 29 HYPERLINK l _Toc285472094 圖3-31 DHCP服務(wù)配置-2 PAGEREF _Toc285472094 h

14、30 HYPERLINK l _Toc285472095 圖3-32 無線網(wǎng)絡(luò)基本配置 PAGEREF _Toc285472095 h 31 HYPERLINK l _Toc285472096 圖3-33 無線網(wǎng)絡(luò)安全配置 PAGEREF _Toc285472096 h 31 HYPERLINK l _Toc285472097 圖3-34 客人網(wǎng)絡(luò) PAGEREF _Toc285472097 h 32 HYPERLINK l _Toc285472098 圖3-35 無線網(wǎng)絡(luò)高級配置 PAGEREF _Toc285472098 h 32 HYPERLINK l _Toc285472099 圖3-

15、36 無線網(wǎng)絡(luò)客戶端狀態(tài) PAGEREF _Toc285472099 h 33 HYPERLINK l _Toc285472100 圖3-37 端口映射 PAGEREF _Toc285472100 h 33 HYPERLINK l _Toc285472101 圖3-38 添加端口映射 PAGEREF _Toc285472101 h 34 HYPERLINK l _Toc285472102 圖3-39 DMZ主機(jī) PAGEREF _Toc285472102 h 34 HYPERLINK l _Toc285472103 圖3-40 PPTP服務(wù)端設(shè)置 PAGEREF _Toc285472103 h

16、 35 HYPERLINK l _Toc285472104 圖3-41 PPTP用戶 PAGEREF _Toc285472104 h 36 HYPERLINK l _Toc285472105 圖3-42 添加PPTP用戶 PAGEREF _Toc285472105 h 36 HYPERLINK l _Toc285472106 圖3-43 撥入用戶列表 PAGEREF _Toc285472106 h 36 HYPERLINK l _Toc285472107 圖3-44 攻擊防御 PAGEREF _Toc285472107 h 37 HYPERLINK l _Toc285472108 圖3-45

17、綁定列表 PAGEREF _Toc285472108 h 37 HYPERLINK l _Toc285472109 圖3-46 添加IPMAC綁定 PAGEREF _Toc285472109 h 37 HYPERLINK l _Toc285472110 圖3-47 MAC黑名單 PAGEREF _Toc285472110 h 38 HYPERLINK l _Toc285472111 圖3-48 添加MAC黑名單 PAGEREF _Toc285472111 h 38 HYPERLINK l _Toc285472112 圖3-49 手動掃描MAC PAGEREF _Toc285472112 h 3

18、8 HYPERLINK l _Toc285472113 圖3-50 ARP限速 PAGEREF _Toc285472113 h 39 HYPERLINK l _Toc285472114 圖3-51 信任設(shè)置 PAGEREF _Toc285472114 h 39 HYPERLINK l _Toc285472115 圖3-52 信任列表 PAGEREF _Toc285472115 h 40 HYPERLINK l _Toc285472116 圖3-53 全局默認(rèn)策略 PAGEREF _Toc285472116 h 40 HYPERLINK l _Toc285472117 圖3-54 郵件監(jiān)控配置

19、PAGEREF _Toc285472117 h 41 HYPERLINK l _Toc285472118 圖3-55 全局認(rèn)證配置 PAGEREF _Toc285472118 h 41 HYPERLINK l _Toc285472119 圖3-56 全局帶寬配置 PAGEREF _Toc285472119 h 42 HYPERLINK l _Toc285472120 圖3-57 電子公告配置 PAGEREF _Toc285472120 h 43 HYPERLINK l _Toc285472121 圖3-58 全局用戶連接數(shù)限制 PAGEREF _Toc285472121 h 44 HYPERL

20、INK l _Toc285472122 圖3-59 添加周期時間對象 PAGEREF _Toc285472122 h 44 HYPERLINK l _Toc285472123 圖3-60 添加絕對時間對象 PAGEREF _Toc285472123 h 45 HYPERLINK l _Toc285472124 圖3-61 網(wǎng)站對象 PAGEREF _Toc285472124 h 45 HYPERLINK l _Toc285472125 圖3-62 新建用戶組 PAGEREF _Toc285472125 h 46 HYPERLINK l _Toc285472126 圖3-63 用戶賬戶對象 PA

21、GEREF _Toc285472126 h 46 HYPERLINK l _Toc285472127 圖3-64 自定義業(yè)務(wù)對象 PAGEREF _Toc285472127 h 47 HYPERLINK l _Toc285472128 圖3-65 應(yīng)用對象查看 PAGEREF _Toc285472128 h 47 HYPERLINK l _Toc285472129 圖3-66 上網(wǎng)策略添加 PAGEREF _Toc285472129 h 48 HYPERLINK l _Toc285472130 圖3-67 上網(wǎng)策略列表 PAGEREF _Toc285472130 h 48 HYPERLINK

22、l _Toc285472131 圖3-68 上網(wǎng)策略配置向?qū)?PAGEREF _Toc285472131 h 49 HYPERLINK l _Toc285472132 圖3-69 應(yīng)用對象策略 PAGEREF _Toc285472132 h 50 HYPERLINK l _Toc285472133 圖3-70 網(wǎng)站訪問策略 PAGEREF _Toc285472133 h 51 HYPERLINK l _Toc285472134 圖3-71 高級網(wǎng)站策略 PAGEREF _Toc285472134 h 52 HYPERLINK l _Toc285472135 圖3-72 自定義業(yè)務(wù)策略 PAGE

23、REF _Toc285472135 h 52 HYPERLINK l _Toc285472136 圖3-73 郵件策略 PAGEREF _Toc285472136 h 53 HYPERLINK l _Toc285472137 圖3-74 關(guān)聯(lián)用戶配置 PAGEREF _Toc285472137 h 54 HYPERLINK l _Toc285472138 圖3-75 配置用戶組 PAGEREF _Toc285472138 h 54 HYPERLINK l _Toc285472139 圖3-76 配置用戶 PAGEREF _Toc285472139 h 55 HYPERLINK l _Toc28

24、5472140 圖3-77 在線用戶查看 PAGEREF _Toc285472140 h 56 HYPERLINK l _Toc285472141 圖3-78 應(yīng)用帶寬保障 PAGEREF _Toc285472141 h 57 HYPERLINK l _Toc285472142 圖3-79 修改帶寬保障 PAGEREF _Toc285472142 h 57前言閱讀對象本文檔主要適用于以下閱讀者：系統(tǒng)調(diào)測工程師【】系統(tǒng)維護(hù)工程師【】使用用戶 【】約定符號約定文檔中可能出現(xiàn)的符號定義如下所示：符號說明警告表示有中度或低度潛在危險，如果不能避免，可能導(dǎo)致較嚴(yán)重結(jié)果。注意表示有潛在風(fēng)險，如果忽視這些文

25、本，可能導(dǎo)致不可預(yù)知的結(jié)果。有用信息表示能幫助您高效率解決某些問題。備注信息表示對正文的強(qiáng)調(diào)和補(bǔ)充。通用格式約定格式說明黑體中文：1 -6級標(biāo)題，圖表/表格題注采用黑體Arial英文：1 -6級標(biāo)題，圖表/表格題注采用Arial宋體中文：正文采用宋體Times New Roman英文：正文采用Times New Roman修改記錄修訂時間修訂人審核人修訂版本2011.04.07馬希銘3.3設(shè)備描述產(chǎn)品描述 型號特性10801080W3080W網(wǎng)絡(luò)管家系列硬件性能特性產(chǎn)品外觀外形尺寸(寬x深x高)260 x130 x44 260 x130 x44 260 x130 x44 USB接口1xUSB2

26、.01xUSB2.01xUSB2.0業(yè)務(wù)接口5xFbE(RJ45)5xFbE(RJ45)5xFbE(RJ45)廣域網(wǎng)接口1-4個1-4個1-4個局域網(wǎng)接口4-1個4-1個4-1個可拆天線/2個2個WIFI/支持支持輸入電壓AC：100-240VAC：100-240VAC：100-240V最大功耗15W20W35W工作環(huán)境溫度：0 40 C濕度：5 85 %溫度：0 40 C濕度：5 85 %溫度：0 40 C濕度：5 85 %存儲環(huán)境溫度：-20 75 C濕度：5 95 %溫度：-20 75 C濕度：5 95 %溫度：-20 75 C濕度：5 95 %并發(fā)會話數(shù)400040008000推薦用戶

27、數(shù)505080網(wǎng)絡(luò)管家系列智能網(wǎng)關(guān)功能規(guī)格部署模式網(wǎng)關(guān)模式支持路由轉(zhuǎn)換部署模式網(wǎng)橋模式支持透明串接部署模式地址轉(zhuǎn)換動態(tài)地址轉(zhuǎn)換基于WAN接口地址動態(tài)地址轉(zhuǎn)換，基于地址池動態(tài)地址轉(zhuǎn)換端口映射基于端口映射轉(zhuǎn)換其他支持DMZ，UPnP路由策略靜態(tài)路由支持靜態(tài)路由，缺省路由接入模式支持靜態(tài)IP接入/支持PPPoE接入/DHCP客戶端網(wǎng)絡(luò)管家系列行為管理功能特性上網(wǎng)權(quán)限管理權(quán)限開關(guān)用戶上網(wǎng)權(quán)限控制時間控制基于時間段控制用戶上網(wǎng)權(quán)限網(wǎng)頁行為管理關(guān)鍵字過濾過濾匹配關(guān)鍵字的搜索行為發(fā)帖管理過濾匹配關(guān)鍵字的網(wǎng)絡(luò)發(fā)帖行為網(wǎng)址分類網(wǎng)址黑名單常用網(wǎng)址歸類網(wǎng)頁審計網(wǎng)址訪問記錄，非法網(wǎng)址，關(guān)鍵字訪問告警用識別管理P2P應(yīng)

28、用管理迅雷、BT、電驢(ED2K/KAD)、PPLIVE、百寶、酷我音樂盒、比特彗星、酷狗、網(wǎng)際快車、網(wǎng)盤下載、QQ旋風(fēng)、漢魅、比特精靈即時通信管理MSN、RTX、QQ、飛信、SKYPE、阿里旺旺、新浪UC、雅虎通、網(wǎng)易POPO、飛信、Google Talk、51彩虹、9158-IM網(wǎng)絡(luò)游戲管理魔獸世界、誅仙、夢幻西游、泡泡堂、勁舞團(tuán)、魔域、征途、跑跑卡丁車、完美世界、VS對戰(zhàn)平臺、浩方對戰(zhàn)平臺、起凡游戲平臺、迅雷游戲平臺、新浪游戲中心、都秀視頻游戲、QQ空間、QQ游戲、聯(lián)眾世界、多多視頻游戲、QQ空間中的游戲、中國游戲中心股票證券管理招商證券、國信證券、指南針、通達(dá)信系列行情、操盤手、大智慧

29、、同花順、錢龍、證券之星網(wǎng)絡(luò)電視PPTV網(wǎng)絡(luò)電視、皮皮免費高清影視、Cbox、風(fēng)行、UUSEE、QQLIVE、PPS網(wǎng)絡(luò)電視、快播、九品網(wǎng)視、迅雷看看、暴風(fēng)影音WEB視頻酷6視頻、56視頻、搜狐視頻、土豆視頻、鳳凰寬頻、中國網(wǎng)絡(luò)電視臺、迅雷看看、優(yōu)酷視頻、芒果視頻、QQ播客、激動網(wǎng)視頻、樂視網(wǎng)視頻、6間房視頻、騰訊視頻、奇藝視頻、新浪視頻郵件行為管理郵件過濾郵件黑/白名單郵件審計網(wǎng)絡(luò)管家系列流量管理功能特性流量管理功能連接數(shù)管理針對全局/用戶/用戶組連接數(shù)管理帶寬管理針對全局/用戶/用戶組帶寬管理網(wǎng)絡(luò)管家系列安全防護(hù)功能特性網(wǎng)絡(luò)安全功能DoS攻擊防御支持sys-flood攻擊防御ARP限速支持

30、，202000（包/秒）ARP信任機(jī)制支持IP+MAC綁定支持用戶IP+MAC綁定VPN支持PPTP VPN網(wǎng)絡(luò)管家系列用戶認(rèn)證功能特性本地認(rèn)證身份識別用戶名+密碼+IP+MAC(1080/1080W不支持)認(rèn)證模式支持Portal認(rèn)證網(wǎng)絡(luò)管家系列維護(hù)管理功能特性系統(tǒng)維護(hù)系統(tǒng)日志支持審計日志支持網(wǎng)絡(luò)檢測支持?jǐn)?shù)據(jù)分析支持系統(tǒng)診斷支持系統(tǒng)管理固件升級支持本地web升級 支持USB升級支持遠(yuǎn)程在線升級配置管理支持配置文件上傳/備份恢復(fù)出廠設(shè)置支持軟件/硬件恢復(fù)出廠設(shè)置登陸方式支持WEB登陸管理NTP支持NTP時間同步協(xié)議配置管理支持配置文件上傳/備份登陸方式支持WEB登陸管理產(chǎn)品描述環(huán)境要求設(shè)備可在

31、如下的環(huán)境下使用：溫度：060濕度：1080相對濕度，無凝固注意：為保證系統(tǒng)能長期穩(wěn)定的運行，應(yīng)保證電源有良好的接地措施、防塵措施、保持使用環(huán)境的空氣通暢和室溫穩(wěn)定。本產(chǎn)品符合關(guān)于環(huán)境保護(hù)方面的設(shè)計要求，產(chǎn)品的安放、使用和報廢應(yīng)遵照國家相關(guān)法律、法規(guī)要求進(jìn)行。電源產(chǎn)品使用交流 110V 到 230V 電源。警告：請使用原配電源，否則可能導(dǎo)致本產(chǎn)品及USB設(shè)備損壞設(shè)備介紹 北控信息網(wǎng)絡(luò)管家系列上網(wǎng)行為管理路由器是一款綜合性安全產(chǎn)品，支持網(wǎng)關(guān)/橋接模式，有效融合了多線路智能網(wǎng)關(guān)、行為管理、流量控制、安全防護(hù)、用戶認(rèn)證等功能特性，滿足廣大中小企業(yè)用戶對網(wǎng)絡(luò)接入、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)監(jiān)管應(yīng)用的需求，具備實用

32、性、易用性、靈活性等特點。北控信息網(wǎng)絡(luò)管家系列上網(wǎng)行為管理路由器現(xiàn)階段包含1080、1080W、3080W共3款產(chǎn)品。2.1 智能網(wǎng)關(guān)支持路由轉(zhuǎn)換和透明串接兩種部署模式，您可以在路由器和交換機(jī)之間輕松切換；支持動態(tài)地址轉(zhuǎn)換、端口映射以及DMZ；支持多wan智能路由、負(fù)載均衡路由(ecmp/wcmp)，有效利用帶寬，提高您的上網(wǎng)體驗；外網(wǎng)線路支持靜態(tài)IP和PPPoE兩種接入方式。2.2上網(wǎng)行為管理上網(wǎng)權(quán)限管理：包括用戶上網(wǎng)權(quán)限開關(guān)控制以及基于時間段的用戶上網(wǎng)權(quán)限控制；網(wǎng)頁行為管理；設(shè)備預(yù)置了常用網(wǎng)站對象分組，您可以將指定網(wǎng)站對象加入黑、白名單，限制上網(wǎng)用戶能夠訪問的網(wǎng)站；網(wǎng)絡(luò)應(yīng)用軟件行為管理：設(shè)

33、備預(yù)置了常用網(wǎng)絡(luò)應(yīng)用軟件對象（參見圖1-1產(chǎn)品描述），您可以對上網(wǎng)用戶對這些網(wǎng)絡(luò)應(yīng)用軟件的使用進(jìn)行監(jiān)控；郵件行為管理；支持郵件黑白名單、郵件過濾以及郵件內(nèi)容審計。2.3流量管理流量管理是針對上網(wǎng)用戶、用戶組進(jìn)行流量控制，達(dá)到合理利用帶寬、帶寬保障的目的。2.4安全防護(hù)Dos攻擊防御：支持syn-flood；IP+MAC綁定；支持用戶IP+MAC綁定；ARP限速：可以保護(hù)設(shè)備免受ARP泛洪攻擊；ARP信任機(jī)制：可以在路由器不綁定IP+MAC情況下有效的防止內(nèi)網(wǎng)ARP病毒。2.5身份識別身份識別：用戶名+密碼+IP；認(rèn)證模式：支持Portal認(rèn)證。設(shè)備管理登錄將管理員PC與設(shè)備連接后，打開IE，訪

34、問：htttp:/，將會返回網(wǎng)絡(luò)管家設(shè)備管理登錄界面，輸入用戶名：admin，密碼：admin，點擊 進(jìn)入設(shè)備管理界面。系統(tǒng)登錄界面?zhèn)渥⑿畔ⅲ?.設(shè)備出廠缺省內(nèi)網(wǎng)接口IP是：；2. 設(shè)備出廠缺省設(shè)備管理賬戶是：admin / admin；3. 設(shè)備管理登錄界面會顯示出該設(shè)備的具體型號。設(shè)備管理界面設(shè)備管理界面設(shè)備管理員成功登錄后將返回設(shè)備管理界面。如圖3-2所示，界面分三個顯示區(qū)域：工具欄：工具欄左側(cè)顯示“主顯示區(qū)”的頁面路徑，工具欄右側(cè)是全局功能按鈕： 從當(dāng)前頁面返回到導(dǎo)航首頁，導(dǎo)航首頁包含了產(chǎn)品的基本信息、系統(tǒng)基本參數(shù)查看快捷按鈕以及配置向?qū)В?重新加載當(dāng)前頁面的數(shù)據(jù)； 保存所有配置頁面的

35、最新配置到設(shè)備永久存儲器，當(dāng)設(shè)備重啟時，這些配置將被加載； 應(yīng)用所有配置頁面的最新配置到當(dāng)前系統(tǒng)中，使得最新配置在系統(tǒng)中即時生效； 重啟設(shè)備； 退出設(shè)備管理配置界面，返回到設(shè)備管理登錄界面；有用信息：由于“保存配置”和“應(yīng)用生效”會耗費一定的時間，為了提高配置效率，建議您在完成所有相關(guān)配置后再點擊“保存配置”和“應(yīng)用生效”。菜單區(qū)：菜單區(qū)分為四個部分： 包含系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日常維護(hù)的相關(guān)配置頁面； 包含網(wǎng)絡(luò)模式、網(wǎng)絡(luò)參數(shù)的相關(guān)配置頁面； 包含網(wǎng)絡(luò)安全相關(guān)的配置面； 包含上網(wǎng)行為管理相關(guān)配置頁面。主顯示區(qū)：所有系統(tǒng)參數(shù)的顯示以及配置都在主顯示區(qū)進(jìn)行，點擊左側(cè)菜單區(qū)中不同的菜單項，主顯示區(qū)將顯示

36、該菜單項對應(yīng)的配置頁面。導(dǎo)航首頁導(dǎo)航首頁包含了產(chǎn)品的基本信息、系統(tǒng)基本參數(shù)查看快捷按鈕以及配置向?qū)?。有用信息：如果您是第一次配置網(wǎng)絡(luò)管家系列設(shè)備，建議您在“導(dǎo)航首頁”配置向?qū)У囊龑?dǎo)下進(jìn)行配置，配置向?qū)Э梢宰屇呐渲眠^程變得輕松、快捷，讓您對網(wǎng)絡(luò)管家的配置流程一目了然。產(chǎn)品特性產(chǎn)品特性簡要介紹了網(wǎng)絡(luò)管家產(chǎn)品特點、性能和技術(shù)亮點。網(wǎng)絡(luò)基本配置向?qū)Р捎孟驅(qū)Х绞揭龑?dǎo)用戶進(jìn)行基本網(wǎng)絡(luò)配置，以簡化用戶的配置操作。包括系統(tǒng)的運行模式、內(nèi)外網(wǎng)配置等。點擊“網(wǎng)絡(luò)基本向?qū)渲谩卑粹o，可使用向?qū)нM(jìn)行配置。上網(wǎng)策略配置向?qū)ЬW(wǎng)絡(luò)管家采用先進(jìn)的“基于用戶的管理模式”，突破了傳統(tǒng)“基于IP的管理模式”，不但可以直接為每個用

37、戶加載策略，而且可以直觀的了解每個用戶的上網(wǎng)狀態(tài)。進(jìn)行上網(wǎng)策略配置請參考以下示意圖：上網(wǎng)策略配置向?qū)暇W(wǎng)策略是各種對象的組合，因此在配置上網(wǎng)策略之前需要配置各種對象，如：配置時間對象，可以點擊，將進(jìn)入時間對象的配置界面，網(wǎng)站對象、用戶帳號對象、應(yīng)用對象、自定義業(yè)務(wù)對象類似。各種對象配置完成后可以點擊或進(jìn)入上網(wǎng)策略配置向?qū)ы撁妗Ｍ瓿膳渲煤罂梢渣c擊，對用戶策略進(jìn)一步修改。對一組？對一個？系統(tǒng)及用戶狀態(tài)為了方便您及時了解網(wǎng)絡(luò)管家網(wǎng)絡(luò)管家的運行狀態(tài)、系統(tǒng)資源以及網(wǎng)絡(luò)運行狀態(tài)，我們提供了豐富的系統(tǒng)狀態(tài)報表及工具。我們也給您準(zhǔn)備了一份當(dāng)前所有上網(wǎng)用戶的信息報告！您可以看到每個上網(wǎng)用戶的用戶名、IP地址、連

38、接數(shù)、上下行流量、上下行速率以及在線時間。怎么看哪？技術(shù)支持北控信息技術(shù)服務(wù)中心將為您提供專業(yè)的技術(shù)支持，您在使用過程中遇到任何問題，請在法定工作日9:00-17:00通過以下方式與我們聯(lián)系:客服電話：400-6158968統(tǒng)管理系統(tǒng)管理包含系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日常維護(hù)的相關(guān)配置。系統(tǒng)配置包含系統(tǒng)時間、口令修改、系統(tǒng)升級、備份配置、恢復(fù)出廠配置、日志服務(wù)器。系統(tǒng)時間系統(tǒng)時間有手動設(shè)置時鐘和NTP同步時鐘兩種。手動設(shè)置時鐘：可以通過點選方式手動設(shè)定系統(tǒng)時鐘，也可以點擊，與管理員PC的系統(tǒng)時鐘進(jìn)行一次同步；手工設(shè)置時鐘注意：系統(tǒng)重啟后，系統(tǒng)時間可能會還原到出廠時間(視機(jī)型

39、不同)，如果系統(tǒng)能訪問互聯(lián)網(wǎng)，系統(tǒng)會自動同步時間。如果不能同步，需手工同步設(shè)置時間，可以選擇今天同步到當(dāng)天時間。NTP時鐘同步：包含使用默認(rèn)NTP服務(wù)器和自定義NTP服務(wù)器兩種方式，前者需要網(wǎng)絡(luò)管家設(shè)備能和互聯(lián)網(wǎng)連接，后者主要是用于沒有連接互聯(lián)網(wǎng)的情況，系統(tǒng)通過內(nèi)網(wǎng)的NTP服務(wù)器進(jìn)行NTP時鐘同步。NTP時鐘同步密碼修改修改您的WEB登錄密碼?？诹钚薷拿艽a支持位數(shù)：最小位數(shù)3位，最大位數(shù)為32位(數(shù)字、字母、下劃線)；系統(tǒng)使用的默認(rèn)密碼是admin，強(qiáng)烈建議在使用本產(chǎn)品時修改管理密碼，并妥善保管；如有遺忘請恢復(fù)出廠配置。系統(tǒng)升級選擇可用的升級文件，使設(shè)備進(jìn)行軟件升級。系統(tǒng)升級升級本設(shè)備，須通過

40、內(nèi)網(wǎng)管理連接至本設(shè)備進(jìn)行；新的升級包都可以得到更多的功能和更好的性能；單機(jī)連接，登錄到該設(shè)備的“系統(tǒng)升級”頁面，選擇正確升級包，確定升級，升級完成后重啟生效；升級大約需要花費34分鐘，升級過程中如果斷電將導(dǎo)致升級失敗。如果升級失敗，重新啟動設(shè)備，完成上面步驟。警告：升級文件請到本公司指定的網(wǎng)站進(jìn)行下載。請不要使用非法的升級文件，可能導(dǎo)致設(shè)備不能啟動！備份配置備份配置此功能可以在您因為操作不當(dāng)導(dǎo)致配置出現(xiàn)錯誤時，使用原先保存的配置文件恢復(fù)配置；點擊按鈕，將設(shè)備的所有配置保存為文件；點擊按鈕，將設(shè)備的配置文件下載到本地；點擊按鈕，指定原先保存的配置文件在本地電腦中的位置，確定后，點擊“上傳”按鈕開

41、始恢復(fù)配置，恢復(fù)成功后重啟生效。恢復(fù)出廠配置恢復(fù)出廠配置恢復(fù)出廠配置將清空現(xiàn)有配置，請謹(jǐn)慎使用該功能；恢復(fù)出廠配置大約需要花費2分鐘。請耐心等候。備注信息：恢復(fù)出廠配置將清空現(xiàn)有配置，內(nèi)網(wǎng)地址將設(shè)置為，子網(wǎng)掩碼為，請確認(rèn)您可以訪問該地址，否則將不能管理設(shè)備。日志服務(wù)器日志服務(wù)器用于設(shè)置是否將網(wǎng)絡(luò)管家的審計日志發(fā)送到外部syslog服務(wù)器上。怎樣收？這樣看？怎樣長期保存？日志服務(wù)器注意：審計日志只有一份，或是發(fā)送到指定服務(wù)器，或是在設(shè)備上保存并在審計日志窗口中顯示，系統(tǒng)日志不發(fā)送到日志服務(wù)器。系統(tǒng)維護(hù)包括系統(tǒng)狀態(tài)、系統(tǒng)日志、審計日志、網(wǎng)絡(luò)檢測、數(shù)據(jù)分析、接口狀態(tài)、DHCP狀態(tài)。系統(tǒng)狀態(tài)顯示系統(tǒng)的

42、狀態(tài)信息，包括設(shè)備類型、系統(tǒng)時間、內(nèi)存使用率等信息。系統(tǒng)狀態(tài)系統(tǒng)日志系統(tǒng)日志顯示的是您在該設(shè)備上的操作記錄。系統(tǒng)日志審計日志審計日志用于記錄用戶的上網(wǎng)行為，當(dāng)啟用了日志服務(wù)器功能，審計日志將被發(fā)送至指定服務(wù)器，設(shè)備將不再保存。怎樣看？怎樣導(dǎo)出？自動保存嗎？能看到什么？目的地址？網(wǎng)絡(luò)檢測ping工具和arp掃描以進(jìn)行簡單的診斷設(shè)備的網(wǎng)絡(luò)情況。ping命令用于驗證網(wǎng)絡(luò)的連接情況。ARP掃描用于查看當(dāng)前ARP表。（能進(jìn)行遠(yuǎn)程檢測嗎？能為客戶分析內(nèi)網(wǎng)的健康狀況嗎？）網(wǎng)絡(luò)工具數(shù)據(jù)分析數(shù)據(jù)分析配置用于抓取接口數(shù)據(jù)包,以便分析當(dāng)前網(wǎng)絡(luò)情況。數(shù)據(jù)分析類型：是指抓包過濾的協(xié)議類型，缺省為全選，表示抓取所有協(xié)議類

43、型的數(shù)據(jù)包，當(dāng)勾選部分協(xié)議類型時，表示只抓取選中協(xié)議類型的數(shù)據(jù)包，其他協(xié)議類型的數(shù)據(jù)包將被過濾掉；源地址/端口：是指您將只抓取該源地址/端口的數(shù)據(jù)包，缺省配置為空表示抓包時對源地址/端口不做限制；目的地址/端口：是指您將只抓取該目的地址/端口的數(shù)據(jù)包，缺省配置為空表示抓包時對目的地址/端口不做限制；接口：是指您將在哪些接口上抓取數(shù)據(jù)包，您可以在設(shè)備所有網(wǎng)絡(luò)接口上抓包，也可以指定某個網(wǎng)絡(luò)接口抓包；數(shù)量：是指您本次抓包操作將要抓取的數(shù)據(jù)包數(shù)量，當(dāng)設(shè)備抓取到設(shè)定數(shù)量的數(shù)據(jù)包后，將自動停止抓包操作，數(shù)量范圍為1-100，缺省配置為100；抓包結(jié)果：抓包結(jié)果將保存到設(shè)備中，您可以點擊將抓包文件下載到本地

44、，也可以點擊，將在設(shè)備管理頁面開啟一個顯示抓包文件內(nèi)容的窗口；開始抓包：當(dāng)您配置好各種抓包參數(shù)后，可以點擊按鈕，執(zhí)行本次抓包操作；停止抓包：當(dāng)設(shè)備正在抓包時，你可以中途停止設(shè)備的抓包操作，這時您可以得到部分抓包結(jié)果。有用信息：1.下載到本地的抓包文件packet.cap可以用Wireshark或其他抓包軟件打開；2. 每次抓包都將覆蓋上次的抓包文件?？梢宰グ窟h(yuǎn)程可以抓包嗎？能看出什么眉目嗎？能看出什么異常嗎？Wireshark已經(jīng)下載（J：TDDOWNLOAD）接口狀態(tài)顯示設(shè)備所有網(wǎng)絡(luò)接口的狀態(tài)。接口狀態(tài)備注信息：通過接口狀態(tài)界面觀察已配置廣域網(wǎng)和局域網(wǎng)的連接狀態(tài)以及接口信息。其中包括：設(shè)備

45、接口的物理地址(網(wǎng)卡MAC地址)，IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)地址，接收/發(fā)送數(shù)據(jù)量等信息；DHCP狀態(tài)DHCP主機(jī)列表顯示當(dāng)前DHCP服務(wù)器已經(jīng)分配的IP地址、獲取該IP的計算機(jī)的MAC地址、獲取該IP的計算機(jī)名稱、IP地址租約到期時間。沒有客戶名稱嗎？能不能再加一個自定義顯示？DHCP狀態(tài)網(wǎng)絡(luò)管理主要對系統(tǒng)運行模式、網(wǎng)絡(luò)接口、路由等進(jìn)行配置。網(wǎng)絡(luò)配置向?qū)Э稍凇熬W(wǎng)絡(luò)管理”或“導(dǎo)航首頁”中點擊進(jìn)入網(wǎng)絡(luò)基本配置向?qū)ы撁妗＞W(wǎng)絡(luò)配置向?qū)ЬW(wǎng)絡(luò)基本配置向?qū)У呐渲貌襟E：選擇運行模式；完成內(nèi)網(wǎng)的接口相關(guān)配置；路由模式下完成外網(wǎng)接口相關(guān)配置；路由模式下完成智能路由的基本配置。備注信息：網(wǎng)絡(luò)配置向?qū)е忻總€步驟的具體

46、配置方法可以參見3.5.2和3.5.3的相關(guān)配置說明。網(wǎng)絡(luò)模式配置系統(tǒng)的運行模式：路由模式或透明模式。選擇模式后點擊即可完成配置。運行模式路由模式是以多外網(wǎng)口單內(nèi)網(wǎng)口的方式工作，多外網(wǎng)口用于多條外網(wǎng)線路的接入，可以實現(xiàn)匯聚帶寬、帶寬疊加，單內(nèi)網(wǎng)口可以有多個物理網(wǎng)口，工作于交換模式，它們共享一個IP地址；透明模式即網(wǎng)橋模式，設(shè)備的內(nèi)網(wǎng)接口與外網(wǎng)接口被橋接到一起，相當(dāng)于一臺交換機(jī)，在該模式下，只有一個接口地址；為了保證“上網(wǎng)行為管理”功能正常工作，透明模式下仍然有內(nèi)外網(wǎng)的概念，當(dāng)設(shè)備作為網(wǎng)絡(luò)接入設(shè)備時，外網(wǎng)口（WAN1）仍然需要連接出口線路，其余的接口可以任意作為內(nèi)網(wǎng)交換口使用。有用信息：1.設(shè)備

47、出廠缺省運行模式為：路由模式；2.當(dāng)啟用某種模式后，菜單區(qū)將動態(tài)調(diào)整，只顯示當(dāng)前模式需要的菜單項。網(wǎng)絡(luò)配置主要是對系統(tǒng)的內(nèi)網(wǎng)、外網(wǎng)接口以及路由進(jìn)行配置。包括內(nèi)網(wǎng)配置、外網(wǎng)配置、智能路由、靜態(tài)路由、源地址路由、DHCP服務(wù)。內(nèi)網(wǎng)配置內(nèi)網(wǎng)配置在路由模式和透明模式下略有差異。路由模式：配置內(nèi)網(wǎng)接口地址。該設(shè)備內(nèi)網(wǎng)（LAN）口的IP地址即內(nèi)網(wǎng)計算機(jī)用戶的網(wǎng)關(guān)地址。該地址出廠時設(shè)置為，可以根據(jù)需要改變它，修改后點擊將及時生效；“內(nèi)網(wǎng)擴(kuò)展IP ”是在內(nèi)網(wǎng)接口上開啟一個虛擬接口。路由模式下內(nèi)網(wǎng)配置透明模式：配置網(wǎng)橋接口地址，可以根據(jù)需要改變它，修改后點擊將及時生效；“網(wǎng)關(guān)地址”是指設(shè)備上外網(wǎng)的出口網(wǎng)關(guān)地址，

48、“上行”、“下行”是指設(shè)備的上行、下行帶寬。透明模式下內(nèi)網(wǎng)配置外網(wǎng)配置外網(wǎng)配置頁面時顯示所以外網(wǎng)接口的配置狀態(tài)和接口信息，只有路由模式才會顯示外網(wǎng)配置頁面。外網(wǎng)接口列表選中一個外網(wǎng)接口點擊，將彈出該接口的配置窗口，外網(wǎng)接口類型有兩種：PPoE撥號線路、靜態(tài)線路。PPoE撥號線路：是指該接口通過PPoE撥號的方式接入Internet。PPoE撥號線路接口配置其配置方法如下：基本參數(shù)設(shè)置：選擇接口類型為“PPoE撥號線路”；輸入運營商提供的PPoE帳號和口令；選擇是否“啟用自動獲取DNS”；選擇是否“啟用NAT”；如果沒有選中“啟用自動獲取DNS”，可以手動輸入DNS服務(wù)器地址或在DNS服務(wù)器列表

49、中選擇，列表里羅列了電信和網(wǎng)通的常用DNS服務(wù)器地址；備注信息： NAT是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。管理地址設(shè)置：您可以選擇是否“通過該接口管理”設(shè)備，當(dāng)您想通過該接口管理設(shè)備時，默認(rèn)的管理端口是8080，您也可以修改它。備注信息：設(shè)備出廠缺省的設(shè)備管理接口是內(nèi)網(wǎng)口，管理端口是80端口。動態(tài)域名設(shè)置：您還可以選擇是否在該接口上啟用動態(tài)域名。當(dāng)選擇“啟用”時，請選擇“域名服務(wù)器”，輸入您的域名、用戶名、密碼。備注信息：動態(tài)域名可以使您擁有一個固定的域名，對應(yīng)一個可變的IP地址。這樣Internet用戶就可以使用這個固

50、定的域名，方便地來訪問您的計算機(jī)。線路設(shè)置：設(shè)置該接口的上、下行帶寬。模式設(shè)置：設(shè)置internet接入的運營商類型。靜態(tài)線路：是指運營商為您的internet接入接口提供了一個固定的IP地址和固定的網(wǎng)關(guān)地址。靜態(tài)線路接口配置其配置方法與PPoE撥號線路相似，不同的地方是：DNS服務(wù)器地址不能自動獲取，只能手動輸入或在列表中選取；可以手動設(shè)置MTU值。智能路由當(dāng)用戶使用超過一條外網(wǎng)線路時，可以配置設(shè)備多WAN路由規(guī)則， 可以設(shè)置智能路由模式或負(fù)載均衡模式，只有路由模式才會顯示智能路由配置頁面。智能路由設(shè)置智能路由模式：當(dāng)接入多條外網(wǎng)線路時，設(shè)備根據(jù)外網(wǎng)線路運營商類型，智能設(shè)定路由模式；負(fù)載均衡

51、模式：當(dāng)接入多條外網(wǎng)線路時，設(shè)備將數(shù)據(jù)流量均衡路由到多條外網(wǎng)線路上，不考慮線路的運營商類型；默認(rèn)線路類型：當(dāng)選擇智能路由模式時，將智能路由模式不能判斷的數(shù)據(jù)綁定到您選擇的線路類型上。靜態(tài)路由靜態(tài)路由功能是為特定目標(biāo)網(wǎng)絡(luò)地址選擇出訪的網(wǎng)關(guān)或者接口。靜態(tài)路由列表-1點擊將彈出靜態(tài)路由添加窗口：添加靜態(tài)路由選擇靜態(tài)路由關(guān)聯(lián)的網(wǎng)絡(luò)接口，輸入目的網(wǎng)絡(luò)、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)，然后點擊，靜態(tài)路由添加完成。靜態(tài)路由列表-2添加成功的靜態(tài)路由將在路由列表中顯示出來，您可以點擊、按鈕修改、刪除一條靜態(tài)路由。當(dāng)您添加的靜態(tài)路由是一條無效路由時，將會在路由列表的備注中體現(xiàn)出來：靜態(tài)路由列表-3源地址路由源地址路由是策略

52、路由的一種，是指讓定特定主機(jī)從特定的WAN口訪問外網(wǎng)。配置源地址路由只有在接入多條外網(wǎng)線路時才有意義。只有路由模式才會顯示源地址路由配置頁面。點擊將彈出源地址路由的添加窗口：添加源地址路由啟用：設(shè)置不啟用這條規(guī)則，您以上的配置將只會被保存，不生效；源地址：輸入您指定主機(jī)IP或網(wǎng)段；接口：選擇您將讓指定的主機(jī)或網(wǎng)段用戶從哪個外網(wǎng)接口訪問外網(wǎng)；描述：輸入您對該條源地址路由的描述信息。添加成功的源地址路由將在列表中顯示出來，您可以點擊、按鈕修改、刪除一條源地址路由。當(dāng)您添加的源地址路由是一條無效路由時，將會在路由列表的備注中體現(xiàn)出來：有用信息：源地址路由在配置后，需要點擊工具欄按鈕后才會生效；DHC

53、P服務(wù)您可以在設(shè)備上開啟DHCP服務(wù)，內(nèi)網(wǎng)用戶將能夠自動獲得IP地址。DHCP服務(wù)配置頁面如下：DHCP服務(wù)配置-1選擇是否啟用DHCP服務(wù)；輸入地址池起始IP地址；輸入地址池結(jié)束IP地址；輸入網(wǎng)關(guān)IP地址；輸入DNS服務(wù)器IP地址；輸入租約時間；選擇是否啟用IP+MAC靜態(tài)綁定列表。 IP+MAC靜態(tài)地址綁定配置界面如下：DHCP服務(wù)配置-2點擊將彈出IP+MAC靜態(tài)綁定添加窗口，輸入客戶IP地址、客戶MAC地址和主機(jī)名點擊，將成功添加一條IP+MAC靜態(tài)綁定記錄，您可以修改、刪除已添加的記錄。注意：1. DHCP服務(wù)不能在內(nèi)網(wǎng)擴(kuò)展IP上啟用；2.地址池起始結(jié)束IP應(yīng)該與內(nèi)網(wǎng)主IP同一網(wǎng)段；

54、3.租期應(yīng)在1-720(小時)之間，如果留空，默認(rèn)為12小時；如果為-1，表明無限期租約；4.如果選擇不綁定IP+MAC，則靜態(tài)地址分配列表不生效，如果希望內(nèi)網(wǎng)某臺計算機(jī)每次都獲取DHCP服務(wù)器分配的同一IP地址，可以通過靜態(tài)地址分配來實現(xiàn)。無線配置配置設(shè)備的無線功能。包含基本配置、安全配置、客人網(wǎng)絡(luò)、高級配置、客戶端狀態(tài)?；九渲脤υO(shè)備無線功能的基本參數(shù)進(jìn)行配置，您可以只設(shè)置SSID和無線模式，其他建議使用默認(rèn)配置。無線網(wǎng)絡(luò)基本配置安全配置配置無線網(wǎng)絡(luò)的認(rèn)證方式。支持配置MAC地址過濾和加密類型和密鑰的配置。無線網(wǎng)絡(luò)安全配置備注信息：開啟無線功能后，默認(rèn)設(shè)置的加密類型為WPA2-PSK，密碼

55、是12345678，請盡快修改密碼?？腿司W(wǎng)絡(luò)客人網(wǎng)絡(luò)可以使接入的無線客戶端訪問互聯(lián)網(wǎng)，同時限制接入的無線客戶端訪問局域網(wǎng)，該網(wǎng)絡(luò)適用于對局域網(wǎng)用戶權(quán)限有不同級別要求的情況。配置無線網(wǎng)絡(luò)是否允許訪客網(wǎng)絡(luò)及訪客網(wǎng)絡(luò)的SSID和密碼。客人網(wǎng)絡(luò)高級配置供有經(jīng)驗的網(wǎng)絡(luò)管理員對你無線網(wǎng)絡(luò)的詳細(xì)參數(shù)進(jìn)行配置。修改高級設(shè)置會影響無線信號的強(qiáng)度和收發(fā)性能，建議使用默認(rèn)配置。無線網(wǎng)絡(luò)高級配置客戶端狀態(tài)顯示無線客戶端MAC地址的詳細(xì)列表。無線網(wǎng)絡(luò)客戶端狀態(tài)網(wǎng)絡(luò)安全配置系統(tǒng)的網(wǎng)絡(luò)安全。包括NAT管理、VPN管理、IPMAC地址綁定、ARP信任機(jī)制等。NAT管理包括端口映射和DMZ主機(jī)配置。端口映射端口映射功能，可以將

56、內(nèi)網(wǎng)服務(wù)器主機(jī)的服務(wù)端口映射到外網(wǎng)，使外網(wǎng)用戶可以直接通過設(shè)備外網(wǎng)IP和端口訪問到內(nèi)網(wǎng)服務(wù)器提供的服務(wù)。端口映射在端口映射配置頁面點擊將顯示彈出端口映射參數(shù)設(shè)置窗口：添加端口映射配置接口、協(xié)議、內(nèi)外部端口，完成后點擊即可。DMZ主機(jī) DMZ主機(jī)地址配置使網(wǎng)關(guān)外部的訪問被直接轉(zhuǎn)發(fā)到內(nèi)部的某臺主機(jī)上，該地址就是內(nèi)部主機(jī)的地址，而接口則是網(wǎng)關(guān)出口。DMZ主機(jī)VPN管理用于配置及管理PPTP服務(wù)器。包括PPTP服務(wù)端設(shè)置、PPTP用戶、撥入用戶列表。PPTP服務(wù)端設(shè)置PPTP客戶端可以和任何一個本網(wǎng)關(guān)地址建立隧道；隧道建立后，本網(wǎng)關(guān)使用PPTP隧道內(nèi)服務(wù)器端地址；客戶端從地址池中分配地址。PPTP服務(wù)

57、器配置包括設(shè)置PPTP最大連接數(shù)、配置PPTP服務(wù)器地址、配置PPTP為客戶端分配的地址池。PPTP服務(wù)端設(shè)置備注信息：PPTP地址池配置：1. 一行一個網(wǎng)段或單個IP地址；2. 網(wǎng)段地址格式：-55；3. 單個IP地址格式：；4. 客戶端與服務(wù)器端地址前三位相同。PPTP用戶創(chuàng)建和修改PPTP用戶名和密碼。PPTP用戶點擊顯示下面的界面，配置用戶名、密碼和描述，完成后點擊即可。添加PPTP用戶撥入用戶列表顯示已撥入用戶的情況。用戶撥入網(wǎng)絡(luò)管家上的PPTP服務(wù)器時，自動從PPTP客戶端地址池中，為用戶分配可用地址。撥入用戶列表其它安全用于配置其它的網(wǎng)絡(luò)安全策略。包括攻擊防御、IPMAC綁定、A

58、RP信任機(jī)制。攻擊防御設(shè)置syn-flood攻擊防御。攻擊防御設(shè)置相關(guān)過慮，可以確保網(wǎng)絡(luò)的安全；啟用syn-flood需要設(shè)置每秒允許通過包的個數(shù)(505000)。IPMAC綁定配置需要綁定的IP和MAC地址，包括綁定列表、MAC黑名單、手動掃描MAC。綁定列表顯示當(dāng)前已綁定的IP/MAC白名單信息。如果在白名單中添加或修改了一條黑名單中存在的mac地址的綁定記錄，則黑名單中的那條記錄將成為無效綁定，反之亦然。綁定列表 點擊顯示下面的界面，配置IP、MAC和描述，完成后點擊即可。添加IPMAC綁定備注信息：1. 主機(jī)IP與MAC只能一一對應(yīng)，可以有效避免綁定的IP+MAC配對信息遭受網(wǎng)上惡意A

59、RP攻擊，保護(hù)網(wǎng)關(guān)設(shè)備與綁定主機(jī)的網(wǎng)絡(luò)通信；2. 綁定列表顯示當(dāng)前已綁定的受保護(hù)IP+MAC信息；3. 如果添加或修改綁定條目失敗，請檢查該MAC地址是否存在于黑名單中。MAC黑名單顯示當(dāng)前已綁定的IP/MAC黑名單信息。如果在黑名單中添加或修改了一條白名單中存在的mac地址的綁定記錄，則白名單中的那條記錄將成為無效綁定，反之亦然。MAC黑名單 點擊顯示下面的界面，配置MAC和描述，完成后點擊即可以。添加MAC黑名單備注信息：1. 黑名單中MAC地址將被此網(wǎng)關(guān)設(shè)備拒絕；2. MAC地址加入黑名單之后需要1-2分鐘時間才能生效(ARP失效需要1-2分鐘)3. 如果添加或修改黑名單條目失敗，請檢查

60、該MAC地址是否存在于綁定列表中。手動掃描MAC顯示所有路由器學(xué)習(xí)到的動態(tài)ARP信息。用戶可以一鍵將所有動態(tài)ARP信息增加到綁定列表。也可以對每一條動態(tài)ARP信息進(jìn)行綁定或者刪除操作。如果禁用了IP/MAC綁定功能，那么就不能綁定動態(tài)ARP信息。手動掃描MAC點擊，將顯示掃描的內(nèi)網(wǎng)的MAC地址，顯示在該界面上，然后點擊即可完成綁定。ARP限速啟用限速機(jī)制可以保護(hù)設(shè)備免受ARP泛洪攻擊，設(shè)備將會丟棄發(fā)送間隔過快的ARP包，限制速度范圍為（50-2000）包/秒。ARP限速ARP信任機(jī)制配置ARP信任機(jī)制。包括ARP信任設(shè)置和ARP信任列表。信任設(shè)置信任設(shè)置啟用ARP信任功能，網(wǎng)關(guān)設(shè)備將會自動學(xué)習(xí)