艾泰路由器使用說(shuō)明

經(jīng)典word整理文檔，僅參考，轉(zhuǎn)Word此處可刪除頁(yè)眉頁(yè)腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！上網(wǎng)（推薦）薦）型號(hào)：HiPE版本：iv810高級(jí)配置VPN配置[快速向?qū)密碼PPPoEDDNS配置[高級(jí)配置]IP/MAC綁定DNS重定向--線路配置上網(wǎng)雙線路或多線路配置上網(wǎng)時(shí)，通過(guò)指定WAN1口和WAN2口的上網(wǎng)線路，自動(dòng)生成電信/網(wǎng)通智能策略路由，實(shí)現(xiàn)電信流量走電信、網(wǎng)通流量走網(wǎng)通。設(shè)備出廠時(shí)的管理員（Default）密碼為空，建議修改管理員密碼并妥善保管，以提高設(shè)備的安全性。修改管理員密碼后，以Default身份登錄設(shè)備，必須使用新的密碼。注意：部分型號(hào)的設(shè)備沒(méi)有時(shí)間保存功能，使用手工設(shè)置時(shí)間，在系統(tǒng)重啟后時(shí)間會(huì)恢復(fù)到出廠值。建議您選擇網(wǎng)絡(luò)時(shí)間同步方式設(shè)置時(shí)間。為了保證設(shè)備各種涉及到時(shí)間的功能（如DDNS服務(wù)、時(shí)間段配置等）正常工作，需要準(zhǔn)確地設(shè)定設(shè)備的時(shí)鐘，使其與當(dāng)設(shè)備支持下列上網(wǎng)方式，請(qǐng)用戶根據(jù)實(shí)際情況進(jìn)行選擇。PPPoE撥號(hào)上網(wǎng)：ADSL虛擬撥號(hào)（也可以是以太網(wǎng)介質(zhì)的PPPoE撥號(hào)）。固定IP接入：以太網(wǎng)寬帶接入方式，ISP提供靜態(tài)的IP地址。動(dòng)態(tài)IP接入：以太網(wǎng)寬帶或有線通接入方式，ISP通過(guò)DHCP服務(wù)為用戶分配IP地址。--PPPoE局域網(wǎng)IP地址、子網(wǎng)掩碼：該地址將作為局域網(wǎng)中計(jì)算機(jī)用作上網(wǎng)的網(wǎng)關(guān)地址，出廠值為/。如果改變了局域網(wǎng)IP地址IP地址重新登錄設(shè)備WEB自動(dòng)撥號(hào)：當(dāng)開(kāi)啟設(shè)備或者上一次撥號(hào)斷線后自動(dòng)撥號(hào)連接；撥號(hào)模式：選擇PPPoE撥號(hào)的模式，默認(rèn)為普通模式，在使用正確的用戶名和密碼的前提下，如果撥號(hào)不成功，可以嘗試局域網(wǎng)IP地址、子網(wǎng)掩碼：該地址將作為局域網(wǎng)中計(jì)算機(jī)用作上網(wǎng)的網(wǎng)關(guān)地址，出廠值為/。如果改變了局域網(wǎng)IP地址，在完成本向?qū)е?，必須使用新的IP地址重新登錄設(shè)備，才能進(jìn)行WEB界面管理，并且，局域網(wǎng)中計(jì)算機(jī)的默認(rèn)網(wǎng)關(guān)必須設(shè)置成該IP地址才能正常上網(wǎng)。局域網(wǎng)IP地址、子網(wǎng)掩碼：該地址將作為局域網(wǎng)中計(jì)算機(jī)用作上網(wǎng)的網(wǎng)關(guān)地址，出廠值為/。如果改變了局域網(wǎng)IP地址，在完成本向?qū)е?，必須使用新的IP地址重新登錄設(shè)備，才能進(jìn)行WEB界面管理，并且，局域網(wǎng)中計(jì)算機(jī)的默認(rèn)網(wǎng)關(guān)必須設(shè)置成該IP地址才能正常上網(wǎng)。廣域網(wǎng)接口MAC地址：一般無(wú)需修改。但是某些動(dòng)態(tài)接入的情況下（比如有線通），CableModem會(huì)記錄原先使用該線路的網(wǎng)絡(luò)設(shè)備的MACIPMAC地址修改為原有網(wǎng)絡(luò)設(shè)備的MAC地址相同；在線路連接信息列表中，單擊某線路名稱，即可修改該線路配置。若是PPPoE撥號(hào)線路，單擊其線路名稱后，列表下方會(huì)增加撥號(hào)和掛斷按鈕，供用戶操作。若是動(dòng)態(tài)IP接入線路，單擊其線路名稱后，列表下方會(huì)增加更新和釋放按鈕，供用戶操作。所有線路缺省都是主線路，若選中部分線路負(fù)載均衡，其余備份，則可將若干線路設(shè)置為備份線路，但默認(rèn)線路只能是主線路。部分線路負(fù)載均衡，其余備份：只有當(dāng)所有主線路都不能工作時(shí)，才能切換到備份線路工作；備份線路工作時(shí)，只要有一條主線路恢復(fù)正常，立即切換回使用主線路。所有線路負(fù)載均衡：所有線路都為主線路，同時(shí)工作。若某線路故障，則立即屏蔽，原先經(jīng)過(guò)該線路的流量將分配到其他線路上。一旦故障線路恢復(fù)正常，就立即啟用，流量自動(dòng)重新分配。一般可按線路帶寬比設(shè)置權(quán)重：分配規(guī)則為IPIP地址的數(shù)量比為權(quán)重比；分配規(guī)則為NAT會(huì)話時(shí)，分配到各線路的NAT會(huì)話的數(shù)量比為權(quán)重比。啟用DHCP服務(wù)器功能后，設(shè)備就能夠?yàn)榫钟蚓W(wǎng)計(jì)算機(jī)動(dòng)態(tài)分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、以及DNS服務(wù)器、WINS啟用DNS代理功能后，局域網(wǎng)的計(jì)算機(jī)只需將DNS服務(wù)器設(shè)置為設(shè)備的LAN口地址，就可以正常使用DNS服務(wù)。至少必須正確配置主DNS服務(wù)器，DNS代理才能正常工作。若DHCP服務(wù)器功能和DNS代理功能同時(shí)啟用，設(shè)備給局域網(wǎng)中計(jì)算機(jī)分配的主DNS服務(wù)器的IP地址就是設(shè)備的LAN口地址。使用DHCP服務(wù)為局域網(wǎng)中的計(jì)算機(jī)自動(dòng)配置TCP/IP屬性是非常方便的，但是會(huì)造成一臺(tái)計(jì)算機(jī)不同時(shí)間被分配到不同IPIPDHCPMAC地址與某個(gè)IP地址綁定，從而為局域網(wǎng)中指定的MAC地址固定分配預(yù)設(shè)的IP地址。啟用DHCP自動(dòng)綁定后，路由器將對(duì)通過(guò)DHCP獲得IP地址的用戶進(jìn)行綁定（綁定用戶的IP地址與MAC地址），有效防止內(nèi)網(wǎng)的ARP欺騙。勾選啟用DHCP自動(dòng)綁定復(fù)選框，單擊保存按鈕后，路由器會(huì)對(duì)內(nèi)網(wǎng)進(jìn)行掃描，并將所有動(dòng)態(tài)上網(wǎng)的用戶進(jìn)行綁定；之后，每當(dāng)路由器成功分配一個(gè)IP地址，就將該用戶進(jìn)行綁定。啟用DHCP自動(dòng)刪除后，租期到期后，路由器會(huì)將自動(dòng)綁定的用戶刪除；如不啟用，則不進(jìn)行刪除操作。在本頁(yè)面，可分別配置每個(gè)物理接口的IP地址、MAC地址、ARP代理及工作模式。同時(shí)，每個(gè)物理接口均可配置兩個(gè)不同網(wǎng)段的IP地址，支持連接兩個(gè)不同的網(wǎng)段，而且可以相互通訊。一般情況下，不需要配置MAC地址。但是某些動(dòng)態(tài)IP接入的時(shí)候（比如有線通），CableModem會(huì)記錄下原先使用該線路的網(wǎng)絡(luò)設(shè)備（如網(wǎng)卡）的MAC地址，這樣會(huì)造成新的網(wǎng)絡(luò)設(shè)備無(wú)法正常獲得IP地址的現(xiàn)象，此時(shí)需要將其MAC地址設(shè)置成和原有網(wǎng)絡(luò)設(shè)備的MAC地址相同。如果改變了LAN口的IP地址，在保存之后，必須使用新的IP地址才能登錄設(shè)備進(jìn)行WEB界面管理，并且，局域網(wǎng)中計(jì)算機(jī)的默認(rèn)網(wǎng)關(guān)必須設(shè)置成該IP地址才能正常上網(wǎng)。只有在系統(tǒng)管理—>時(shí)鐘管理中配置了網(wǎng)絡(luò)時(shí)鐘同步，iplink提供的DDNS功能才能正常工作。NAT靜態(tài)映射：通過(guò)定義一個(gè)服務(wù)端口，所有對(duì)設(shè)備該端口的服務(wù)請(qǐng)求將被重新定位給指定的局域網(wǎng)中的服務(wù)器，從而廣啟用NAT：在配置完上網(wǎng)連接后，系統(tǒng)會(huì)自動(dòng)打開(kāi)NAT功能。除非特別需要，請(qǐng)不要關(guān)閉此功能，否則將失去共享上網(wǎng)虛擬服務(wù)器（DMZ）：即DMZ主機(jī)，可完全暴露給Internet，實(shí)現(xiàn)雙向通訊。系統(tǒng)允許配置一個(gè)全局DMZ主機(jī)，多個(gè)局部DMZ主機(jī)，后者在EasyIP類型的NAT規(guī)則中設(shè)置。啟用了NAT之后，所有的活動(dòng)都將通過(guò)NAT規(guī)則來(lái)進(jìn)行，NAT規(guī)則決定了出口IP地址和端口。NAT規(guī)則的類型有EasyIPIP地址映射到同一個(gè)外部IP權(quán)重One2One：即靜態(tài)地址轉(zhuǎn)換，內(nèi)部IP地址與外部IP地址進(jìn)行一對(duì)一的映射。Passthrough：對(duì)指定的IP地址不做NAT，使用其實(shí)際地址連接到Internet。Default、DefaultLAN、DefaultDMZ、IPETH、Detect及DetectDMZ為系統(tǒng)保留路由，一般請(qǐng)不要修改，以免上網(wǎng)異常。綁定：用于指定數(shù)據(jù)包的轉(zhuǎn)發(fā)接口。固定IP或動(dòng)態(tài)IP線路的接口稱作物理接口；PPPoE等撥號(hào)線路的接口稱作撥號(hào)接配置靜態(tài)路由時(shí)，必須明確下一跳地址，可通過(guò)網(wǎng)關(guān)地址或綁定設(shè)置。若轉(zhuǎn)發(fā)接口是物理接口，則必須設(shè)置網(wǎng)關(guān)地址，但可以不設(shè)置綁定；若轉(zhuǎn)發(fā)接口是撥號(hào)接口，則必須將綁定設(shè)置為對(duì)應(yīng)的線路名稱，但無(wú)需設(shè)置網(wǎng)關(guān)地址。非法用戶IP及MAC地址與某個(gè)IP/MAC允許IP和MAC地允許未被IP/MAC綁定的主機(jī)通過(guò)IP*來(lái)實(shí)現(xiàn)對(duì)多個(gè)域名的過(guò)濾，例如在域名列表中添加域名www.utt.*，內(nèi)網(wǎng)用戶訪問(wèn)以www.utt.開(kāi)頭的所有網(wǎng)頁(yè)時(shí)，直接通過(guò)所配置的IP地址訪問(wèn)。虛擬局域網(wǎng)：LAN口的交換端口可以設(shè)置不同的組號(hào)，相同組號(hào)的端口構(gòu)成一個(gè)虛擬局域網(wǎng)（VLAN），各個(gè)VLAN之端口鏡像：LAN口的端口1提供鏡像功能，LAN口的其他端口的流量將鏡像到端口1若設(shè)置了VLAN，則只有與端口1同屬一個(gè)VLAN的端口的流量才能鏡像到端口1。UPnP（UniversalPlugandPlay，通用即插即用）主要用于實(shí)現(xiàn)設(shè)備的智能互聯(lián)互通，旨在實(shí)現(xiàn)一種零配置和隱性的在設(shè)備上啟用UPnP功能后，可以實(shí)現(xiàn)穿透NAT：當(dāng)局域網(wǎng)的主機(jī)通過(guò)設(shè)備與Internet上的終端進(jìn)行通訊時(shí)，可以根據(jù)需要自動(dòng)增加、刪除NAT映射，從而保證支持UPnP的軟件可以在NAT后正常使用。允許telnet遠(yuǎn)程登錄：允許或者禁止該管理員通過(guò)telnet管理設(shè)備，選中為允許。只有系統(tǒng)管理組的管理員才能有telnet權(quán)限，最多只允許設(shè)置3個(gè)有telnet權(quán)限的管理員。每次只能選擇手工設(shè)置時(shí)間或網(wǎng)絡(luò)時(shí)間同步時(shí)區(qū)選擇：只有時(shí)區(qū)選擇正確，網(wǎng)絡(luò)時(shí)間同步功能才能正常工作。升級(jí)前請(qǐng)登錄網(wǎng)站下載與當(dāng)前硬件版本一致的軟件。升級(jí)過(guò)程不能關(guān)閉設(shè)備電源，否則將會(huì)導(dǎo)致不軟件升級(jí)成功后，需重啟設(shè)備，新軟件才能正常工作。若選中升級(jí)時(shí)重啟設(shè)備，升級(jí)成功后設(shè)備將自動(dòng)重啟；否則，請(qǐng)?jiān)谏?jí)成功后選擇合適的時(shí)間重啟設(shè)備。保存配置到本地：將系統(tǒng)當(dāng)前運(yùn)行的配置備份到管理計(jì)算機(jī)的硬盤(pán)中。導(dǎo)入配置：在請(qǐng)選擇配置文件文本框中輸入或通過(guò)瀏覽選擇配置文件，單擊加載，將配置加載到設(shè)備。若選中導(dǎo)入前恢復(fù)到出廠值，則加載配置前會(huì)先恢復(fù)出廠配置?；謴?fù)設(shè)備出廠配置：這是個(gè)很危險(xiǎn)的操作，它將使所有設(shè)置恢復(fù)到出廠狀態(tài)。建議執(zhí)行本操作之前，備份當(dāng)前運(yùn)行配置；執(zhí)行本操作之后，重啟設(shè)備。部分出廠配置：管理員用戶名為Default，密碼為空；LAN口IP地址/子網(wǎng)掩碼為/。為保障設(shè)備有足夠的性能提供服務(wù)，請(qǐng)盡可能減少Web并發(fā)連接的數(shù)量，同時(shí)不要選擇自動(dòng)刷新。web空閑超時(shí)時(shí)間：通過(guò)WEB管理設(shè)備時(shí)，若超過(guò)該時(shí)間無(wú)任何操作，Web服務(wù)器將自動(dòng)斷開(kāi)與瀏覽器的連接。web最大并發(fā)連接數(shù)：通過(guò)WEB配置設(shè)備時(shí)，將會(huì)有多條TCP連接連到設(shè)備。若訪問(wèn)WEB時(shí)出現(xiàn)頁(yè)面顯示不完整的情況，可適當(dāng)增大該值。但該值超過(guò)100時(shí)，可能會(huì)降低設(shè)備抗TCPSYNFLOOD病毒攻擊的能力。登錄頁(yè)面：下次登錄設(shè)備時(shí)，將直接登錄到此處設(shè)置的頁(yè)面。首頁(yè)--缺省值；系統(tǒng)信息--系統(tǒng)狀態(tài)—>系統(tǒng)信息頁(yè)面。更換皮膚：用于更換WEB界面的色彩風(fēng)格。Web服務(wù)器將每隔單位時(shí)間自動(dòng)刷新系統(tǒng)狀態(tài)—>系統(tǒng)信息、系統(tǒng)狀態(tài)—>NAT啟用SNMP服務(wù)之后，就可以在遠(yuǎn)程使用SNMP軟件管理和監(jiān)視設(shè)備。為安全起見(jiàn)，目前只允許SNMP服務(wù)器讀設(shè)備的相關(guān)信息，不允許修改。SNMP社區(qū)名：必須和SNMP網(wǎng)絡(luò)管理軟件包配置匹配；必須在WEB管理界面—>系統(tǒng)管理—>遠(yuǎn)程管理中允許了從Internet通過(guò)SNMP管理設(shè)備，才能從Internet通過(guò)SNMP服務(wù)器遠(yuǎn)程管理設(shè)備。syslog消息發(fā)送間隔：設(shè)備將每隔指定時(shí)間間隔向syslog服務(wù)器發(fā)送心跳‖消息，表示自己是存活的，目前僅本公司的XportHiPERManager管理軟件能識(shí)別。缺省值為0，表示不發(fā)送心跳‖消息。HTTP：選中后，方可從Internet通過(guò)WEB管理設(shè)備，且必須用IP地址：端口‖的方式（如:8081）SNMP：允許或禁止從Internet通過(guò)SNMP管理設(shè)備。TELNET：允許或禁止從Internet通過(guò)TELNET管理設(shè)備。主機(jī)運(yùn)行一段時(shí)間后，廣播包/發(fā)送包‖一般應(yīng)小于10%，若遠(yuǎn)大于10%，該主機(jī)可能感染病毒。但某些軟件使用時(shí)會(huì)發(fā)送大量廣播包，該比例將遠(yuǎn)大于10%，應(yīng)忽略這種異常情況。發(fā)送廣播包：某用戶向設(shè)備發(fā)送的廣播包（包括多播包）的數(shù)量。接收數(shù)據(jù)包：某用戶從設(shè)備接收的單播包的數(shù)量。選擇計(jì)數(shù)：租期‖內(nèi)，使用該NAT規(guī)則的NAT會(huì)話的累計(jì)數(shù)量。NAT統(tǒng)計(jì)信息列表‖用來(lái)查看局域網(wǎng)各主機(jī)NAT會(huì)話的統(tǒng)計(jì)信息。超限次數(shù)：統(tǒng)計(jì)時(shí)長(zhǎng)NATNAT會(huì)話數(shù)在高級(jí)配置—>NAT和DMZ配當(dāng)前連接數(shù)/NAT會(huì)話數(shù)在設(shè)備當(dāng)前NAT接口/方向：物理接口名和數(shù)據(jù)流方向。In（接收）指數(shù)據(jù)包從該接口進(jìn)入設(shè)備，Out（發(fā)送）指數(shù)據(jù)包從該接口離開(kāi)平均速率：上一次清除至查詢時(shí)刻這段時(shí)間內(nèi)，某接口接收或發(fā)送數(shù)據(jù)包的平均速率，提供每秒比特?cái)?shù)（bps）和每秒數(shù)據(jù)包數(shù)（pps）兩種統(tǒng)計(jì)方式。WAN口接收的數(shù)據(jù)包與LAN口發(fā)送的數(shù)據(jù)包的數(shù)量及字節(jié)數(shù)均相近；WAN口發(fā)送的數(shù)據(jù)包與LAN口接收的數(shù)據(jù)包的數(shù)量及字節(jié)數(shù)均相近；各接口的廣播包/數(shù)據(jù)包小于5%；--“路由和端口信息：local--內(nèi)部軟路由接口，轉(zhuǎn)發(fā)到設(shè)備本身；reject--內(nèi)部接口，轉(zhuǎn)發(fā)到該接口的所有數(shù)據(jù)包都被設(shè)備拒絕，并回應(yīng)一個(gè)ICMP不可達(dá)；loopback--回環(huán)接口，代表/8網(wǎng)段，不被轉(zhuǎn)發(fā)；mcast–內(nèi)部接口，多播包將轉(zhuǎn)發(fā)到該接口。刷新功能：若修改了下拉框的值，需單擊刷新‖按鈕，才能保存新配置。下拉框設(shè)置為手動(dòng)刷新‖時(shí)，只能通過(guò)單擊刷新‖來(lái)手動(dòng)刷新本頁(yè)面；設(shè)置為其他值時(shí)，本頁(yè)面和系統(tǒng)狀態(tài)—>NAT統(tǒng)計(jì)頁(yè)面將每隔指定的時(shí)間間隔自動(dòng)刷新。資源狀態(tài)：CPU占用--當(dāng)前CPU使用率；內(nèi)存使用--當(dāng)前內(nèi)存使用率；NAT會(huì)話--當(dāng)前建立的NAT會(huì)話數(shù)占系統(tǒng)能處理的最大NAT會(huì)話數(shù)的百分比。版本信息：序列號(hào)--產(chǎn)品內(nèi)部序列號(hào)；功能號(hào)--產(chǎn)品具有的功能模塊。端口狀態(tài)：若某端口未激活，其狀態(tài)‖顯示為DOWN；若已經(jīng)激活，則依次顯示該速率狀態(tài)、工作狀態(tài)以及模式狀態(tài)；外出/進(jìn)入速率(kbit/s)‖是針對(duì)接口統(tǒng)計(jì)的。NAT地址/域名：填寫(xiě)局域網(wǎng)用戶上網(wǎng)使用的IP地址，多地址線路接入時(shí)，可以查詢正在使用該IP地址上網(wǎng)的局域網(wǎng)用戶清除：進(jìn)入本頁(yè)面執(zhí)行查詢操作后，若單擊清除按鈕，則可清除表中所有動(dòng)態(tài)生成的NAT會(huì)話記錄。此操作可能導(dǎo)致當(dāng)前單擊導(dǎo)出WINDOWS注冊(cè)表文件，即可下載到本地主機(jī)。Win2000缺省是不允許L2TP傳輸禁用IPSec加密，運(yùn)行撥入(服務(wù)器)：設(shè)備作為PPTP/L2TP隧道連接的終結(jié)者，接受來(lái)自遠(yuǎn)端客戶端的撥入。此時(shí)，設(shè)置名‖同時(shí)用作分配IP地址：PPTP/L2TP服務(wù)器要從VPN地址池取出一個(gè)IP地址分配給撥入用戶，作為連接PPTP/L2TP隧道兩端的路由地址。地址池可任意定義，但不能和方案中已有IP地址段重復(fù)。當(dāng)PPTP/L2TP隧道兩端設(shè)備建立連接時(shí)，會(huì)各用一個(gè)虛接口來(lái)連接對(duì)方。通常，服務(wù)器會(huì)從地址池分配一個(gè)IP地址作為對(duì)端虛接口IP地址‖、本地虛接口IP地址‖及虛接口子網(wǎng)掩碼‖。保持連接/生命周期：若選中保持連接‖，隧道連接成功后，系統(tǒng)將每隔1000ms向?qū)Χ嗽O(shè)備發(fā)送一個(gè)探測(cè)包，以探測(cè)連接是否正常，若在生命周期‖內(nèi)一直未收到對(duì)方回應(yīng)，則斷開(kāi)此連接。一般無(wú)需設(shè)置，系統(tǒng)會(huì)發(fā)送PPTP/L2TP隧道默認(rèn)的HELLO包探測(cè)連接是否正常?？臻e時(shí)間：無(wú)訪問(wèn)流量后自動(dòng)斷線前等待的時(shí)長(zhǎng)，0代表不自動(dòng)斷線。啟用NAT：?jiǎn)⒂煤?，PPTP/L2TP客戶端會(huì)對(duì)此隧道連接做NAT，即將本地局域網(wǎng)用戶的IP地址轉(zhuǎn)換為服務(wù)器分配的IP地址，本地用戶就使用分配的IP地址連接到對(duì)端局域網(wǎng)，對(duì)端設(shè)備無(wú)需設(shè)置到本地的路由。但是，此情況下只能實(shí)現(xiàn)本地網(wǎng)絡(luò)到隧道對(duì)端網(wǎng)絡(luò)的單向訪問(wèn)（適合設(shè)備使用移動(dòng)用戶帳號(hào)連接到PPTP/L2TP服務(wù)器）。自動(dòng)撥號(hào)：PPTP/L2TP客戶端配置完成、或隧道連接中斷、或設(shè)備啟動(dòng)后，客戶端就撥號(hào)；手動(dòng)撥號(hào)：在PPTP/L2TP信息列表‖中，手工進(jìn)行連接和掛斷隧道；按需撥號(hào)：PPTP/L2TP客戶端配置完成后，一旦監(jiān)聽(tīng)到有數(shù)據(jù)需傳輸就撥號(hào)。撥號(hào)時(shí)段：允許PPTP/L2TP客戶端撥號(hào)的時(shí)間段，只有在此時(shí)間段內(nèi)才允許撥號(hào)，不設(shè)置代表不控制。上線時(shí)段：允許PPTP/L2TP客戶端保持隧道連接的時(shí)間段，超出此時(shí)間段后就自動(dòng)斷開(kāi)連接，不設(shè)置代表不控制。遠(yuǎn)端網(wǎng)關(guān)地址（名）：IPSec隧道遠(yuǎn)端網(wǎng)關(guān)的地址（或域名）。設(shè)置為域名時(shí)，需要在設(shè)備上設(shè)置DNS服務(wù)器，此時(shí)設(shè)備會(huì)定期解析該域名，若IP地址變化，設(shè)備將重新協(xié)商IPSec隧道。IP置為該設(shè)備的IP地址、55。本地綁定：選擇本地接口，接口可以是以太網(wǎng)口，或PPPoE撥號(hào)連接，還可以是L2TP撥號(hào)連接。將IPSec配置綁定到指定接口上，那么所有經(jīng)過(guò)該接口的數(shù)據(jù)包將被IPSec檢查，以確定是否對(duì)該數(shù)據(jù)包進(jìn)行加密和解密操作。加密認(rèn)證算法1：可供第二階段協(xié)商使用的首選加密和認(rèn)證算法。端口：需要進(jìn)行IPSec保護(hù)的數(shù)據(jù)包的端口號(hào)，0表示任意端口。注意，協(xié)議‖為任意時(shí)，端口配置無(wú)效。如果需指定端口‖，必須先選擇協(xié)議‖（TCP或UDP）。野蠻模式加密協(xié)商：指野蠻模式下，第二個(gè)信息包是否加密。設(shè)備作為發(fā)起方時(shí)，需設(shè)置該參數(shù)。設(shè)備作為響應(yīng)方時(shí)，支持加密和不加密兩種方式。維持：?jiǎn)⒂肗AT穿透功能后，設(shè)備將每隔單位時(shí)間（維持）向NAT設(shè)備發(fā)送一個(gè)數(shù)據(jù)包以維持NAT映射，這樣就不需要更改NAT映射，直到第一階段和第二階段的SA過(guò)期。注意：上行帶寬、下行帶寬以及帶機(jī)量都需要根據(jù)實(shí)際情況準(zhǔn)確填寫(xiě)，否則將導(dǎo)致路由器的彈性帶寬功能無(wú)法正常工作。IP限速規(guī)則810M(10240Kbit/s)速率為10240/8=1280K字節(jié)。通過(guò)設(shè)置限速規(guī)則，用戶可以分別對(duì)不同的地址或端口設(shè)置不同的限速策略。配置限速規(guī)則之前，請(qǐng)確認(rèn)限速全局配置頁(yè)面的參數(shù)已正確設(shè)置。4.當(dāng)網(wǎng)絡(luò)堵塞時(shí)，優(yōu)先級(jí)低的限速規(guī)則主機(jī)速率會(huì)低于保證帶寬。2.引用新建的地址組。單擊地址組的文本框，頁(yè)面會(huì)增加地址組的設(shè)置參數(shù)，輸入起始地址和結(jié)束地址，并單擊=>‖按鈕將1.引用在防火墻—>服務(wù)組中已配置的服務(wù)類型為普通服務(wù)‖的服務(wù)組。在下拉框中選擇所需要的服務(wù)組，單擊<=‖按鈕。2.引用新建的服務(wù)組。單擊服務(wù)組的文本框，頁(yè)面會(huì)增加服務(wù)組的設(shè)置參數(shù)，分別對(duì)協(xié)議、源起始端口、源結(jié)束端口、目的起始端口和目的結(jié)束端口等參數(shù)進(jìn)行配置，并單擊=>‖按鈕將服務(wù)組內(nèi)容添加到服務(wù)組列表，單擊完成。獨(dú)占：符合此限速規(guī)則的IP地址獨(dú)自占用所設(shè)置的帶寬。例如當(dāng)保證上行帶寬設(shè)置為512K，有10個(gè)IP地址符合規(guī)則時(shí)，每個(gè)IP地址的上行帶寬至少為512K。共享：符合此限速規(guī)則的IP地址共同分享所設(shè)置的帶寬。例如當(dāng)保證上行帶寬設(shè)置為512K，有10個(gè)IP地址符合規(guī)則時(shí)，所有IP地址的總上行帶寬至少為512K搶占優(yōu)先級(jí)：設(shè)置限速規(guī)則的優(yōu)先級(jí)，有高、中、低三個(gè)選項(xiàng)。優(yōu)先級(jí)越高，搶占空閑帶寬就的越多；當(dāng)網(wǎng)絡(luò)繁忙時(shí)，最先保證符合優(yōu)先級(jí)為高的規(guī)則的保證帶寬。IP地址：內(nèi)網(wǎng)用戶的IP地址；綁定狀態(tài)：顯示內(nèi)網(wǎng)用戶是否綁定，一般指IP/MAC綁定。對(duì)于通過(guò)PPPoE方式接入的內(nèi)網(wǎng)用戶，則為PPPoE綁定；下載速率/上傳速率：顯示該用戶的上傳和下載瞬時(shí)速率；NAT會(huì)話數(shù)：顯示內(nèi)網(wǎng)用戶使用的NAT會(huì)話數(shù)；用戶類型：顯示內(nèi)網(wǎng)用戶接入網(wǎng)絡(luò)的方式。是否IP/MAC綁定：打勾表示對(duì)內(nèi)網(wǎng)用戶的IP地址和MAC地址進(jìn)行綁定；取消則表示不綁定。只有選中IP/MAC綁定‖時(shí)，參數(shù)允許該用戶上網(wǎng)‖才生效。是否允許上網(wǎng)：用于設(shè)置IP/MAC綁定用戶的上網(wǎng)狀態(tài)。若選中，則表示允許該IP/MAC綁定用戶上網(wǎng)，反之，則禁止上網(wǎng)。是否固定IP分配：打勾表示對(duì)內(nèi)網(wǎng)PPPoE用戶的IP地址和MAC地址進(jìn)行綁定；取消則表示不綁定。PPPoE用戶綁定后，該用戶通過(guò)PPPoE接入所獲取的IP地址為綁定的IP地址。若內(nèi)網(wǎng)用戶配置了連接限制，頁(yè)面顯示連接限制的相關(guān)參數(shù)：總會(huì)話數(shù)、TCP會(huì)話數(shù)、UDP會(huì)話數(shù)和ICMP會(huì)話數(shù)。這些通告方式：選擇手動(dòng)推送，設(shè)備會(huì)直接發(fā)送通告信息到設(shè)置的地址組；選擇每天自動(dòng)推送，設(shè)備會(huì)每天定時(shí)發(fā)送通告信息到所設(shè)置的地址組。指定URL通知：選擇指定URL通知，當(dāng)?shù)刂方M中的內(nèi)網(wǎng)用戶使用瀏覽器時(shí)，瀏覽器會(huì)跳轉(zhuǎn)到指定URL通知中設(shè)置的頁(yè)在訪問(wèn)控制信息列表的上方選擇接口和方向，即可在列表中查看在該接口和方向上的訪問(wèn)控制策略信息。用戶自定義的訪問(wèn)控制策略將按配置順序或預(yù)先指定的位置排列在訪問(wèn)控制策略信息列表中，當(dāng)設(shè)備收到一個(gè)數(shù)據(jù)包后，將從列表的頂端開(kāi)始向下搜索匹配的策略，匹配的第一個(gè)策略將被用于數(shù)據(jù)包，并且后面的策略不再檢查，如果沒(méi)有找到匹配的策略，該數(shù)據(jù)包將被丟棄。在防火墻—地址組中配置了地址組且在防火墻—服務(wù)組中配置了服務(wù)組后，可在設(shè)備各個(gè)物理接口的不同方向設(shè)置訪問(wèn)創(chuàng)建地址組：首先輸入自定義的地址組名并選擇所屬區(qū)域，然后在新地址配置框中輸入IP[=>]將此IP地址段導(dǎo)入地址范圍列表中，可連續(xù)導(dǎo)入多個(gè)IP地址段；也可在已有地址配置框中選中一個(gè)或多個(gè)已有地址組名，單擊[=>]將此地址組導(dǎo)入到地址范圍列表中，最后單擊保存按鈕即可。設(shè)備提供了普通服務(wù)、URLDNS和MAC地址五種服務(wù)類型。在每種服務(wù)類型下，用戶均可以自定義服務(wù)，也可普通服務(wù)：用來(lái)匹配接收數(shù)據(jù)包的協(xié)議和端口；URL：用來(lái)過(guò)濾URL網(wǎng)址，可控制用戶對(duì)站點(diǎn)及網(wǎng)頁(yè)的訪問(wèn)；關(guān)鍵字：用來(lái)過(guò)濾HTML頁(yè)面中的關(guān)鍵字；DNS：用來(lái)設(shè)置是否對(duì)某域名進(jìn)行DNS解析；MAC地址：用來(lái)過(guò)濾源MAC地址。[=>]：用于將配置的新服務(wù)或已有服務(wù)添加到服務(wù)組列表中；[<=]：用于修改服務(wù)組包含的服務(wù)；域名過(guò)濾功能是全字匹配的，當(dāng)內(nèi)網(wǎng)用戶在瀏覽器里輸入的域名與域名列表中顯示的域名全字匹配時(shí)，將無(wú)法訪問(wèn)此域名對(duì)應(yīng)的網(wǎng)頁(yè)。可以在域名名稱中輸入通配符*來(lái)實(shí)現(xiàn)對(duì)多個(gè)域名的過(guò)濾，例如在域名列表中添加域名名稱www.163.*，內(nèi)網(wǎng)用戶將不能訪問(wèn)以www.163開(kāi)頭的所有網(wǎng)頁(yè)。只禁止域名列表中的域名，其余允許：選中此單選框，表示內(nèi)網(wǎng)主機(jī)禁止使用域名列表中域名上網(wǎng)，不在列表中的域名則可以正常使訪問(wèn)。只允許域名列表中的域名，其余禁止：選中此單選框，表示內(nèi)網(wǎng)主機(jī)只允許使用域名列表中的域名上網(wǎng)，而不在列表中的域名將無(wú)法正常訪問(wèn)。當(dāng)設(shè)備啟用了域名過(guò)濾功能，并希望通過(guò)通告的方式通知用戶該域名已被過(guò)濾，則可以啟用域名過(guò)濾通告功能。當(dāng)內(nèi)網(wǎng)用戶訪問(wèn)被禁止的域名時(shí)，設(shè)備將會(huì)發(fā)送通告給此用戶，并且到設(shè)置的時(shí)間后，將跳轉(zhuǎn)到指定的網(wǎng)址。--時(shí)間段配置只有在系統(tǒng)管理—>時(shí)鐘管理中正確配置了系統(tǒng)時(shí)間和時(shí)區(qū)信息，時(shí)間段功能才能正常工作。一個(gè)時(shí)間段最多可由8個(gè)時(shí)間單元組成，時(shí)間段策略可以被某些高級(jí)功能引用，以控制這些業(yè)務(wù)的生效時(shí)間，從而達(dá)到控配置跨天時(shí)間段的方法：一個(gè)跨越零點(diǎn)的時(shí)間段必須設(shè)置成兩個(gè)連續(xù)的時(shí)間單元，例如，從晚上8點(diǎn)到次日凌晨5點(diǎn)需以24:00:00分為兩個(gè)時(shí)間單元，第一個(gè)時(shí)間單元為20:00:00~23:59:59，第二個(gè)時(shí)間單元為00:00:00~05:00:00。開(kāi)始日期和時(shí)間和結(jié)束日期和時(shí)間1990年1月1日00:00:00時(shí)，代表時(shí)間段永久有效。LAN