SECCNVPNFIREWALLG系列用戶手冊

SECCNVPNFIREWALL

G系列用戶手冊

?專業(yè)VPN

?企業(yè)級防火墻

?內(nèi)容過濾

?智能路由

?帶寬疊加

?負(fù)載均衡

?動態(tài)尋址

?流量監(jiān)控

?訪問控制

?即插即用

Revision5.12015年H月11日

適用于固件版本6.9

適用于G系列產(chǎn)品

目錄

第一章了解本設(shè)備..................................錯誤!未定義書簽。

第二章連接本設(shè)備..................................錯誤！未定義書簽。

第三章設(shè)置本設(shè)備..................................錯誤！未定義書簽。

附錄A故障修理.....................................錯誤！未定義書簽。

附錄B客戶端軟件..................................錯誤！未定義書簽。

附錄C技術(shù)支持信息.................................錯誤！未定義書簽。

附錄D常見錯誤代碼解釋............................錯誤!未定義書簽。

附錄E實(shí)施技術(shù)問題解答............................錯誤！未定義書簽。

第一章了解本設(shè)備

面板

本設(shè)備的網(wǎng)口、復(fù)位鍵和串口位于機(jī)箱前部的面板；3G版的插卡位在左側(cè)；陽FI版的天線

位和電源及產(chǎn)品標(biāo)簽位于機(jī)箱后部的面板。

表格1網(wǎng)口

1網(wǎng)口說明1

網(wǎng)VWAN口可接普通的寬帶線路，也可接ADSL的modem線路。

LAN這個LAN□（以太網(wǎng)口）連入局域網(wǎng)的設(shè)備，例如集線器或交換器。

CONSOLE串口可接終端機(jī)作為高級設(shè)置之用。

表格2顯示燈狀態(tài)

LED狀態(tài)

PWR綠色，電源正常。

ALARM紅色，心跳燈，開機(jī)2分鐘內(nèi)亮屬于正常，2分鐘后應(yīng)間歇規(guī)律跳動。

做V,綠色LED（連續(xù)）：連接到ADSL和小區(qū)寬帶的設(shè)備狀態(tài)良好。

橘色LED（閃爍）：網(wǎng)關(guān)正在用這個端口發(fā)送或接收數(shù)據(jù)。

LAN綠色LED（連續(xù)）：連接至ULAN的設(shè)備狀態(tài)良好。

橘色LED（閃爍）；網(wǎng)關(guān)正在用這個端口發(fā)送或接收數(shù)據(jù)。

第二章連接本設(shè)備

概要

您必須實(shí)行下面的步驟設(shè)置網(wǎng)絡(luò)：

?依照此章的指導(dǎo)將本設(shè)備連接到其中一個交換機(jī)…

?使用您的ISP所供應(yīng)的設(shè)置參數(shù)并依照“第三章設(shè)置本設(shè)備”設(shè)置本設(shè)備。

連接的指導(dǎo)

1.還沒連接之前，確認(rèn)所有的硬件的電源都已關(guān)閉，包括本設(shè)備，集線器，交換器，和ADSLModem。

2.連接網(wǎng)線的一端到本設(shè)備的LAN口。連接網(wǎng)線的另一端到網(wǎng)絡(luò)設(shè)備的網(wǎng)口，例如集線器，或交

換機(jī)；或者電腦的網(wǎng)卡（交叉網(wǎng)線）。

3.連接您的ADSLModem上的網(wǎng)線到本設(shè)備的WAN口。假如使用到其它的WAN口，接上網(wǎng)線到WAN

口并連接另一端到其它的ADSLModem。

4.啟動ADSLmodem和其它的網(wǎng)絡(luò)設(shè)備的電源。

5.連接電源線到本設(shè)備后面的電源插口，然后插入另一端的電源插頭到220V電插座。

在面板上的電源顯示LED會亮起一但電源已適當(dāng)?shù)倪B接匕

第三章設(shè)置本設(shè)備

本設(shè)備有一個基于Web設(shè)計的配置界面能使設(shè)置本設(shè)備更加容易。這一章會解釋配置界面所有的

功能。建議采用IE4.0或以上。

配置界面上主要有十三個主目錄：系統(tǒng)信息，接口配置，網(wǎng)絡(luò)配置，防火墻，YPN配置，服務(wù)管理,

流量管理，用戶認(rèn)證，日志，登陸管理，修改帳號，重新啟動，退出。當(dāng)您點(diǎn)擊其中一個主目錄，子目

錄會出現(xiàn)。

初始設(shè)置。

要訪問本設(shè)備的配置界面，首先要更改配置電腦網(wǎng)卡IP為192.168.0.X”為1-253之間任意和本地IP

不沖突的數(shù)字)，然后啟動InternetExplorer,并且輸入本設(shè)備的默認(rèn)IP地址(:10000)到地址欄。

然后按下Enter鍵。選擇是或確定后，一個登錄界面會出現(xiàn)要求您輸入用戶名和密碼。輸入admin到

用戶名輸入欄里，并且輸入888888到密碼輸入欄里。然后點(diǎn)擊確定按鈕。

1、系統(tǒng)信息。

系統(tǒng)信息：主要顯示系統(tǒng)的相關(guān)信息如系統(tǒng)信息、軟件版木、當(dāng)前DDNS主機(jī)名、系統(tǒng)當(dāng)前時間等。

端口信息：顯示端口的所有信息如內(nèi)網(wǎng)、外網(wǎng)的流入、流出數(shù)據(jù)包的數(shù)據(jù)量。

資源狀態(tài)：動態(tài)的FLASH頁面更加直觀的顯示本VPN設(shè)備的資源信息。

用戶信息：顯示活躍用戶數(shù)、DHCP用戶數(shù)、PPTP用戶數(shù)。

配置信息：顯示流量控制是否啟用、DDNS設(shè)置是否啟用、DHCP設(shè)置是否啟用、攻擊防范是否啟用。

NAN口速率：可以動態(tài)的通過頁面顯示出被選擇TVAN口當(dāng)前的進(jìn)出流量，能夠顯示當(dāng)前流量的狀態(tài)。

告警日志：顯示告警日志信息。

2、接口配置。

2-1：WAN口配置:

靜態(tài)IP：靜態(tài)IP時，由ISP提供相應(yīng)的地址數(shù)據(jù)，DNS必須手動填寫。

ADSL撥號連接：連接時的用戶上網(wǎng)賬號和密碼由當(dāng)?shù)豂SP提供商提供。

DHCP連接：直接由ISP提供商進(jìn)行動態(tài)的IP地址分配。

DHCP+：為解決特殊地區(qū)的DHCP+接入方式，需要輸入此方式的用戶名和密碼。

特殊模式：針對部分有路由受限問題地區(qū)的用戶。

MAC地址克隆：可以更改路由器WAN□的MAC地址，主要用于某些地區(qū)線路綁定了之前設(shè)備的MAC地

址，導(dǎo)致無法撥號的情況。

■AHI口配置

幫助|

WAN口選擇：|WAH11]配置方法：ADSL撥號旌鐵二］

|ADSL配置選頊韻態(tài)IP

登錄用戶名|gzDSL88888E3HCP逢接登錄密碼卜???????

)HCP十連接

從ISP得到DNS配置？(?是「關(guān)閉連篌特殊模式「是(7否

是否進(jìn)行LCP檢測？&是「否

TAM1靜套路由：

分行項(xiàng)寫，格式如20.10.1Q0/24

<-電信路由表

網(wǎng)通路由表

上行帶寬；|512kbit/s下行帶寬；4Q96kbit/s

使用DNS宜詢檢測斷線：rMAC地址克隆00:11:22:33:44:55

|W]

連卷2啟動.IP=121.33.99."6關(guān)斷|

2-2：LAN□配置:

點(diǎn)擊接口名稱下面的內(nèi)網(wǎng)或DMZ,進(jìn)入IP設(shè)置窗口，設(shè)置好本設(shè)備的內(nèi)網(wǎng)或DMZ口的IP地址，點(diǎn)

擊“保存”按鈕保存設(shè)置。使配置生效必須重新啟動本機(jī)，等待重啟完成，重新連接才能進(jìn)入配置

界面。然后再按照你更改后的IP,重新登陸設(shè)備管理界面：如換成其他網(wǎng)段，記得先把本地連接的

IP對應(yīng)做好更改，再重新登陸。

內(nèi)網(wǎng)配置乎退出

幫助|

內(nèi)網(wǎng)配置:

LA1確輯

IP地址|

子網(wǎng)掩碼|255,255.255.0

麗1重啟|

2-3：WIFI配置:

如是WIFI版本的設(shè)備，可以設(shè)置此項(xiàng)無線功能，以便無線移動設(shè)備可以直接連接此設(shè)備：常規(guī)設(shè)置

需要啟動并指定SSID名及加密模式還有密碼，保存即可。

無續(xù)設(shè)量

“后動

模式VDS-J

頻道

SSID|SeccnWIFI

加密模式|psk,psk2』

密碼|88888888

隱藏r不廣播ssid

isolater禁止無城客戶端之間通訊

Save|

3、網(wǎng)絡(luò)配置。

3-1：內(nèi)網(wǎng)DHCP：給自動獲取IP的內(nèi)網(wǎng)用戶分配1P的功能，依次輸入網(wǎng)關(guān)IP,DNS的IP,IP段的

范圍及掩碼，最后點(diǎn)確定。

自動應(yīng)用于綁定MAC地址的IP用戶：此選項(xiàng)可以使得在DHCP服務(wù)打開時，PC的MAC地址和所獲取

的IP有確定關(guān)系，而不是遞加和隨機(jī)的。

DHCP服務(wù)配置

廠打開DHCP服務(wù)

利美IP（可選）

3NS服務(wù)鋸'（可選）

內(nèi)網(wǎng)IP地址起

點(diǎn)192.168.x.101

為網(wǎng)IP地址終

192.168.x.200

點(diǎn)

為網(wǎng)IP網(wǎng)絡(luò)掩

。

瑪255,255,255,

租期小時

廠自動應(yīng)用干綁定MAC地址的IP用戶

信用該功能后，在用戶管理或內(nèi)網(wǎng)綁定中設(shè)置的用戶將分配你設(shè)置的IP

廠啟用自動綁定IP/MAC功能

啟用該功能后，將自動啟動內(nèi)網(wǎng)MAC/IP綁定和允許新用戶連接功能，

這時只允許用戶通過DHCP方式連接進(jìn)來，如果有計算機(jī)通過DHCP茯得IP,那么他的IP/MAC信

息將自動綁定。

查看DKP列表

3-2；DNS&DDNS配置

DDNS配置：DDNS（動態(tài)DNS）服務(wù)亡您分配一個固定的網(wǎng)域名給一個動態(tài)WANIP地址。

動態(tài)域名出廠默認(rèn)會綁定本公司的以設(shè)備序列號為標(biāo)準(zhǔn)的域名，在輸入框中輸入產(chǎn)品序列號即可,

綁定規(guī)則如圖。

MN口同時捆綁多個動態(tài)域名，除了本設(shè)備出廠綁好的，其他可由客戶自己選擇綁定。

DDNS配置x退出

幫助|

動寒DNS選項(xiàng)

DDNS序號|DDNS1jJ

F啟用DDNS1

WAN口選擇

動態(tài)dns服務(wù)商|SECCN3

動態(tài)域名（備）gs1308000.seccn.net（未更新）

動態(tài)域名（主）

gsl308000.SECCH.COM

狀態(tài)未更新

3-3：群態(tài)路由設(shè)置：通過配置靜態(tài)路由，用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時所要經(jīng)過的路徑，

在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。假如好幾個

路由器連接到您的網(wǎng)絡(luò)，為了確保您方便快捷的與那幾個路由器所在網(wǎng)絡(luò)的通訊，您會需要配置靜

態(tài)路由。靜態(tài)路由的功能決定數(shù)據(jù)在您網(wǎng)絡(luò)上流動的路線。這是一個高級的功能，請小心地進(jìn)行。

3-4：VLAN設(shè)置：虛擬局域網(wǎng)，可將端口劃分為不同的VLAN,邏輯起到網(wǎng)絡(luò)隔離作用，可以對WAN

或LAN口，指定多個IP,以適應(yīng)網(wǎng)絡(luò)需要。

3-5；內(nèi)網(wǎng)IP綁定；用戶可以在LAN口上綁定多個局域網(wǎng)IP/MAC地址，還可對綁定IP進(jìn)行增減操作,

在綁定的IP欄里面可以查看IP對應(yīng)的綁定地址。

4、防火熠。

4-1：防攻擊選項(xiàng)：防火墻的全局設(shè)置選項(xiàng)，里面提供了防御各種攻擊的選擇，默認(rèn)選擇幾種常見攻

擊的防御選項(xiàng)：和一些針對本設(shè)備訪問及DMZ口訪問的一些設(shè)置，默認(rèn)設(shè)置一般用戶不需要修改；

廣播ARP信息（防止ARP網(wǎng)關(guān)欺騙）：每秒鐘發(fā)送一次網(wǎng)關(guān)的IP與MAC地址信息廣播包。為了保證

局域網(wǎng)中的電腦不被感染病毒和木馬的電腦欺騙，可以選中此項(xiàng)，使得每臺電腦能獲得正確的網(wǎng)關(guān)

信息：SNMP服務(wù)：在LAN口啟用SNMP服務(wù)啟動后，在LAY口支持SNMP管理服務(wù)，能夠通過簡單網(wǎng)

絡(luò)管理協(xié)議對設(shè)備進(jìn)行管理；LANDMTU值：對LAN口數(shù)據(jù)包轉(zhuǎn)發(fā)的數(shù)據(jù)包最大傳輸單元進(jìn)行限制;

設(shè)備自動維護(hù)時間是設(shè)置設(shè)備自動重新啟動的時間，單位為小時。

4-2；時間表；針對需要做時間段規(guī)則控制時，需要事先定義好時間表，做規(guī)則的時候才可以選擇，

4-3：IP管理：提供自定義IP組功能，定義了之后，方便在后面數(shù)據(jù)包過濾規(guī)則中調(diào)用相應(yīng)的對象。

單個1P：設(shè)置某一個IP為受控制P,可以點(diǎn)擊“*”來選擇，子網(wǎng)掩碼必須為255.255.255.255

一組IP：設(shè)置某個網(wǎng)段為受控制IP

一段TP：輸入一個IP段，在此IP段內(nèi)的IP地址都為受控制IP地址

其他IP或域名：可以填入任意你想控制的IP地址，還可以控制域名網(wǎng)絡(luò)掩碼可以表示一段地址，

也可以表示一個地址，而MAC碼表示一個地址。當(dāng)表示一個地址時，可以和MAC地址一起用。輸入

MAC地址時需要用冒號“：”隔開。

新增IP

修改信息

單擊按扭,選a卬命

r單個IP令列表中的值，再點(diǎn)擊，

可變?yōu)榭商顚憼顟B(tài)。

「一組工p

可填寫的形式有兩種,

加：

A.192,168.1.23

療其他IP或域名

B.ww.google,com

可以添加達(dá)2000個以上

工P,適用于批量地址處理

|W|

4-4,服務(wù)：對網(wǎng)絡(luò)端口進(jìn)行定義，與數(shù)據(jù)包控制策略結(jié)合起來使用，以便于管理?？梢远x數(shù)個端

口，也可以定義一段連續(xù)的端口。端口定義后即可針對該用戶設(shè)定相應(yīng)的防火墻規(guī)則。當(dāng)針對端口

設(shè)定了相應(yīng)的防火墻規(guī)則后，則不能再直接刪除所定義的端口，如需刪除，需先刪除定義的規(guī)則。

新增服務(wù)

服務(wù)設(shè)羞

服?名|上網(wǎng)服務(wù)

協(xié)議iTCP/UDPjr]

「起始終止|65535（端口范圍）

第1個快第2個|53

他廠。第3個|80第4個|110

（單個填馬，至

廿第5個|143第6個|443少填寫第一

個）

第7個[1863-第8個[4000-

.|10000

第9個|8000第10個

畫

4-5：端口映射：是讓內(nèi)網(wǎng)某臺機(jī)器上提供的服務(wù)，讓外網(wǎng)一些人也可以訪問的到的一種方式，讓內(nèi)

網(wǎng)的電腦擁有外網(wǎng)的端口。端口范圍和映射端口范圍，根據(jù)服務(wù)的需要自定義填寫，如果只有一條

外網(wǎng)線路接入，則服務(wù)器這里不需要填寫，下面映射服務(wù)器為你所需對外提供服務(wù)的電腦內(nèi)網(wǎng)IP地

址，然后選擇協(xié)議并保存。

編輯端口映射

映射

［W］取消］

4-6；數(shù)據(jù)包控制策略：根據(jù)公司的不同需求，通過端口對內(nèi)網(wǎng)上網(wǎng)的權(quán)限進(jìn)行管理。

策略控制；針對性的網(wǎng)絡(luò)規(guī)則，注意；序列號小則優(yōu)先級高，當(dāng)檢測到數(shù)據(jù)包符合某條規(guī)則后,

該規(guī)則被執(zhí)行，防火墻將不再檢測后續(xù)規(guī)則?！坝脩?、端口”，需在“網(wǎng)絡(luò)配置”內(nèi)的“網(wǎng)絡(luò)用戶

管理、網(wǎng)絡(luò)端口管理”內(nèi)先定義。按照順序，當(dāng)某條數(shù)據(jù)包符合某個規(guī)則的時候，執(zhí)行這條規(guī)則，

此時后面的規(guī)則將對此數(shù)據(jù)包不起作用。

序列號：填寫策略序號，小的優(yōu)先級高

日志標(biāo)記：在日志上做特殊標(biāo)記

內(nèi)容過濾：選擇需要過濾的內(nèi)容，如，需要過濾非法的網(wǎng)站，則可以選擇“域名”，需要過濾不同

的文件，則可以選擇“文件后綴名”

方向：選擇是對流進(jìn)的數(shù)據(jù)包進(jìn)行控制還是對流出的數(shù)據(jù)包進(jìn)行控制

內(nèi)網(wǎng)IP：選擇需要控制的IP,與IP管理有關(guān)

外網(wǎng)IP:選擇需要控制的IP,與IP管理有關(guān)

服務(wù)：可以選擇服務(wù)類型，路由器已經(jīng)列出了常用的一些服務(wù)，可以直接選取，如果沒則可以在服

務(wù)中手動添加

1P類型；根據(jù)不同的應(yīng)用可以選擇JDP.TCP,ICMP等

帶寬控制；控制這條策略的帶寬

時間表；控制策略生效的時間

通過策略：選擇通過，數(shù)據(jù)包符合所定義的規(guī)則時將直接允許通過。選擇通過并日志，此日志會標(biāo)

記上你所填寫的特殊標(biāo)記。選擇拒絕，數(shù)據(jù)包符合所定義的規(guī)則時將直接被拒絕。選擇拒絕并日志,

數(shù)據(jù)包符合所定義的規(guī)則將被拒絕，并在“系統(tǒng)日志”中顯示出來。

帶寬策略：限制此規(guī)則下的數(shù)據(jù)包的帶寬曷。

路由選擇：定義此規(guī)則下的數(shù)據(jù)包所走的WAN口路徑。

新增訪問規(guī)則

訪問氓則

F啟用

序列號*阿2（序列號小則優(yōu)先級高。）

r內(nèi)容過濾啟用

說明：1.選“域名”B寸，可匹配完整或部分域名，，可以填寫多個，以空格隔開；

2,選“非標(biāo)準(zhǔn)HTTP請求”時可過濾非HHP標(biāo)程序通過80端口通訊；

3.選”文件后緞名”時的填寫格式如：*.batt.exe*.doe,以空格分隔。

想則配置

方向|內(nèi)網(wǎng)->外網(wǎng)二j

內(nèi)網(wǎng)IP|整個內(nèi)碼三

外網(wǎng)IP|娛樂網(wǎng)站三］,

服務(wù)回贏三］j

IP類型|請選擇二］

時間裹畫麗三］,

說明；1,帶寬控制，控制這條策略每個"的最大帶寬,選擇時，超出帶寬的包將被拒絕;

2.時間表，即此條規(guī)則只應(yīng)用于所選的時間段中有效；

3.當(dāng)某項(xiàng)不選擇時，代表該項(xiàng)不做限制。

策略

帶寬/路由策略|通過策略二］

通過策略「通過「通過并日志G拒絕「拒絕并日志

5、VPN配置。

設(shè)備和設(shè)備之間建立VPN請參照5T或5-7,只有一端有設(shè)備請參照5-3、5-4和5-5、5-6。

5-1：IPSEC配置：增加VPN配置有三個選項(xiàng)，分別是本設(shè)備做為：服務(wù)器端或客戶端或客戶端軟件服

務(wù)器然后進(jìn)行配置，配置方法基本相同；用戶名和密碼設(shè)置好了之后，本地子網(wǎng)是指正在配置的設(shè)備

所在的內(nèi)網(wǎng)網(wǎng)段；對方子網(wǎng)則是外地的設(shè)備所在的內(nèi)網(wǎng)網(wǎng)段；對方IP或域名是指做為客戶端時，需

要連接外網(wǎng)的那臺服務(wù)器端的時候所輸?shù)耐饩W(wǎng)服務(wù)器端的IP或綁定的域名。野蠻模式是與其他標(biāo)準(zhǔn)

IPSECVPN產(chǎn)品對接時候使用的，需要支持3desgroup5；設(shè)置好后點(diǎn)創(chuàng)建并生效。網(wǎng)絡(luò)設(shè)置選項(xiàng)里

的VPN用戶虛擬為本機(jī)IP和支持VPN隧道轉(zhuǎn)發(fā)，在對復(fù)雜的網(wǎng)絡(luò)環(huán)境的時候，可以讓VPN連入的IP

做為網(wǎng)關(guān)的IP的身份進(jìn)行通訊，按照已有的路由進(jìn)行連接，主要針對多VLAN復(fù)雜網(wǎng)絡(luò)情況，穿透防

火墻用的，默認(rèn)是關(guān)閉的。注：服務(wù)器端和客戶端兩邊網(wǎng)段絕對不能沖突，

舉例：某公司有辦公室和工廠兩地，要求數(shù)據(jù)互聯(lián)，已知的是辦公室的網(wǎng)友為：192.168.Lx；工廠

的網(wǎng)段為：192.168.2.x；我們希望實(shí)現(xiàn)這兩邊的VPN連接，則在設(shè)備里面需要怎么配置呢？

A、辦公室和工廠兩端都使用VPN硬件，即硬件和硬件互聯(lián)。

首先，在辦公室的設(shè)備的VPN配置列表里面，做為服務(wù)器端添加一個VPN配置：

連線用戶名（ID）內(nèi)國用戶|對方IP|外網(wǎng)用戶|

增加VP醺造I「客戶端;"國務(wù)器端「客戶端軟件服務(wù)器

網(wǎng)絡(luò)設(shè)置選項(xiàng)

P啟動IPSECVPN

新憎服務(wù)器端VPN配置

對方口是此詼往的對方用戶名

用戶名（對方［D）|gongchang（既對方機(jī)器名）

本地子網(wǎng)選擇即=3口和密碼與客戶端中的相等，即可建立聯(lián)接

建議的名字如:clientl.vpnll.com

工P值|192.168.1.0

動態(tài)IP表明對方可能是撥號連接，不用輸入IP地址

掩碼|255.255.255.0

對方工P或域名|動態(tài)［p：］廠注意；

在施I的網(wǎng)絡(luò)中，可以把多個子網(wǎng)

對方子網(wǎng)選擇際R3聯(lián)系到一起，路由是靠子網(wǎng)的地址

耒區(qū)分的，所以所有連進(jìn)VPNSERVER

工P值|192.168.2.0的客戶端的子網(wǎng)不能沖突，也不能

與服務(wù)器端的子網(wǎng)沖突。

掩碼|255.255.255.0

備碼|gongchang-

高級|

創(chuàng)健并生效|

這樣，就在辦公室的VPN設(shè)備里建立好了服務(wù)器端的配置，并指定了客戶端連入的用戶名和密碼為:

gongchango

其次，在工廠的設(shè)備的VPN配置列表里面，做為客戶端添加一個VPN配置；

連卷用戶名（ID）內(nèi)網(wǎng)用戶對方IP|外網(wǎng)用戶

增加印眼置RHg戶端「服務(wù)器端「客戶端軟件股務(wù)器

網(wǎng)絡(luò)設(shè)置選項(xiàng)

廠啟動IPSECVPN

新增客戶端VPH配置

我的ID是此次連接的用戶名

用戶名（本地ID）[gongchang（默認(rèn)使用本機(jī)名）

本地子網(wǎng)選擇|給入一個3ID和密碼與服務(wù)器中的相等,即可建立聯(lián)接

建議的名字如Iclient1.vpnll.co?

1唯|192.168.2.0

掩碼|

注意：

對方IP或域名|gsABCD0XY.sABCD.org在VPN的網(wǎng)絡(luò)中，可以把多個千兩

聯(lián)系到一起，路由是靠子網(wǎng)的地址

對方子網(wǎng)選攆3來區(qū)分的，所以所有連進(jìn)VPNSERVER

的客戶端的干網(wǎng)不能沖突，也不能

IF?192.168.1.0與服務(wù)器端的子網(wǎng)沖突。

掩碣255.255.255.0

化碼[gongchang-

高級|

包健并生效

客戶端添加的用戶名和密碼必須與服務(wù)器端設(shè)置的用戶名密碼相同，服務(wù)器端的本地子網(wǎng)和客戶端的

對方子網(wǎng)相同，服務(wù)器端的對方子網(wǎng)加客戶端的本地子網(wǎng)相同，客戶端要求填寫對方開或域名那項(xiàng)

要與服務(wù)器端系統(tǒng)信息里的主機(jī)名相同；另外如果與老版本硬件對聯(lián)的時候，要選擇高級菜單中的，

使用IP做為ID,否則無法連接。這樣建立好之后，在兩邊設(shè)備正常的情況下，3秒之內(nèi)，VPN隧道就

已經(jīng)建立了，狀態(tài)方面請參照5-2。

5-2：VPN狀態(tài)：里面顯示己經(jīng)在連接中的用戶狀態(tài)，包括對方的公網(wǎng)IP、類型、還有雙方的網(wǎng)段和

通訊包數(shù)量。

5-3：L2Tp設(shè)置：只有一臺硬件設(shè)備，而通過PPTP連接不上，或者需要使用加密類硬件進(jìn)行連接的

時候啟用本項(xiàng)設(shè)置，根據(jù)實(shí)際情況配置，原理同PPTP。

5-4：L2Tp用戶：增加VPN連入的用戶,設(shè)置好用戶名和密碼即可。

5-5：PPTP設(shè)置：一般只有一臺硬件設(shè)備，外面用戶需要通過VPN軟件連接到硬件端下面的服務(wù)器，

則配置本項(xiàng)。在本地內(nèi)網(wǎng)，分配一個IP段給外面VPN連入的用戶使用，但要注意IP段不能和本地

指定的IP,包括DHCP地址段沖突；選擇好IP段，然后啟用PPTP功能。

5-6：PPTP用戶：增加VPN連入的用戶，設(shè)置好用戶名和密碼即可。

舉例：某公司有辦公室和工廠兩地，要求數(shù)據(jù)連接，己知的是辦公室內(nèi)部電腦，手動指定IP是

192.168.2.2-100,DHCP分配的是01-200,且只有一臺設(shè)備放在辦公室，工廠的2臺機(jī),

如果要訪問放在辦公室的服務(wù)器，則在設(shè)備里面需要怎么配置呢？

PPTP設(shè)置

向啟用PPTP

起始IP|192,168.2.201

終止IP|192?168.2.220

下載客戶端pptp客戶端

確定|

PPTP用戶設(shè)置.PPTP用戶設(shè)置

用戶名|vpn002

用戶名|vpn001*

g注『1卜店*備注『州二店

密碼1……密.

瑜認(rèn)密碼卜?????*確認(rèn)密嗎!??????

毗IPr國定IP|192,168.2.218

保存|

5-7：云服務(wù)配置：通過鼎成云服務(wù)，解決兩端都沒有公網(wǎng)IP的硬件對接應(yīng)用。

首先，在開啟云服務(wù)后，定義云組名和云密碼（只有云組名和云密碼相同的幾臺設(shè)備之間才能夠進(jìn)行通

訊），在?；畹刂分休斎雽Χ嗽O(shè)備的云地址，保存即可。

其次，在網(wǎng)絡(luò)配置，靜態(tài)路由中定義要訪問的地址段，及下一跳的IP（一般與?；畹刂废嗤?，保存即

可。

最后，在云服務(wù)狀封，兩端設(shè)備都存在雙向的轉(zhuǎn)發(fā)包或直連包，基本通訊正常。

■^服務(wù)配置

0GT

力系統(tǒng)信息

畫接口配置云服務(wù)配置

+網(wǎng)絡(luò)配置

國防火墻啟用云服務(wù)F啟用

■WPN配置玄組名|gt1513000

二IFSEC配置

巴印殊態(tài)女密碼|gt1513000

二L2Tp設(shè)置

云地址

已L2Tp用戶

匕PPTP設(shè)置?；畹刂穦11.15,130.2

白PPTF用戶

白云服務(wù)配置通訊狀態(tài)特發(fā)包:101,25,直連包:1001110309

新增靜態(tài)路由

BGTr

后系蛻信息

反接口配置

(-內(nèi)絡(luò)配置

力內(nèi)網(wǎng)DHCP斌寫靜去路由

SJDDNSB22

口靜態(tài)路由諛置目的地IP|l92.ies.2.o

二VLAN設(shè)置

O內(nèi)網(wǎng)】哪定

子防掩碼旺255255。

同防火埼

[?VPNBJS

[*服務(wù)管理默認(rèn)將關(guān)|11.5130.2

[*流量管理

&廣告推送ggj取消|

6、服務(wù)管理。

3~1：時間設(shè)置：

系統(tǒng)時間:在此可設(shè)置系統(tǒng)時間。

時間服務(wù)器：在此可設(shè)置服務(wù)器的時區(qū)。

3-2：命令行工具：可以通過命令：ping,ifconfig,route,命的進(jìn)行設(shè)備或網(wǎng)絡(luò)故障的診斷。

5-3：系統(tǒng)升級：可以通過已有的升級補(bǔ)丁進(jìn)行升級，升級之后根據(jù)提示，斷電重啟設(shè)備。

5-4：配置備份與恢復(fù)：所有配置可以備份成配置文件，如果設(shè)備初始化或更換，則可以用配置文件

對所有設(shè)置進(jìn)行恢復(fù)。

3-5：恢復(fù)默認(rèn)值：通過初始化，所有設(shè)置全部恢復(fù)出廠狀態(tài)。所有配置都將丟失，慎用。

7、流量管理。

7T：IP流量管理：點(diǎn)擊IP流量控制選項(xiàng)，可以輸入一段IP地址進(jìn)行上行和下行帶寬的限制，輸入

完畢之后點(diǎn)擊“保存”按鈕保存生效。

起始IP、終止IP：此為選擇你所要限制的使用者為何?若您只限制單一IP,則直接招此IP填入，

如：192.168.1.100to100,則此規(guī)則就是針對192.168.1.100此IP做控制。若是要限制一組IP

范圍，則填入如192.168.1.100to150,這樣此規(guī)則就是針對00到150做限制。若

是此條帶寬限制是針對所有人也就是接在內(nèi)網(wǎng)的所有User則可在IP的字段皆填入0,也就是

to0,這樣就表示所有IP都受此規(guī)則限制。

上行帶寬：指對每臺內(nèi)網(wǎng)IP的上傳帶寬。

下行帶寬：指對每臺內(nèi)網(wǎng)IP的下載帶寬。

UDP數(shù)：設(shè)置每臺內(nèi)網(wǎng)IP的UDP數(shù)，建議設(shè)置為300。

TCP數(shù)：設(shè)置每臺內(nèi)網(wǎng)IP的TCP數(shù)，建議設(shè)置為設(shè)置

WAN選擇：選擇要設(shè)置的WAN口。

啟用隊(duì)列管理：啟用隊(duì)列管理功能才可以使用保障最小帶寬.

保障最小帶寬限制最大帶寬：(Kbit/Sec)保障最小帶寬：此為限制或保證此條規(guī)則的最小可使用

帶寬。也就是動態(tài)的調(diào)整帶寬，在流量有空閑時，盡量分配給用戶使用，流量用完是盡量保證每臺機(jī)

器有一個最小的帶寬.限制最大帶寬：此為限制此條規(guī)則的最大可使用帶寬，也就是每臺機(jī)器最大

不會超過此設(shè)定值。

列出正在使用的IP速度：可以顯示當(dāng)前正在上網(wǎng)的機(jī)器的上下行速度.由于帶寬可以完全被下載軟

件所占用，從而嚴(yán)重影響到網(wǎng)絡(luò)的速度，因此我們首先要招外網(wǎng)帶寬的速度設(shè)置正確.如網(wǎng)絡(luò)的上

行帶寬、下行帶寬要填好。上行帶寬，最好設(shè)置為下行帶寬的1/3。

顯示IP建度列表

上行帶寬下行帶寬■AH后

序號起始IP終止IPUDP數(shù)TCP?用

（kbit/s）（kbit/s）選擇

1192.168.11.2[192,168.11,13[128|51211|默認(rèn)二J

22|92,168.11.100|128|102411

3|92.168.11.101|92,168.11.200|128|2048rP

4—1------------------------R------

啟用流量控制閥值，WAN口流量要精確設(shè)置，則當(dāng)總帶

流量控制憫值：%(80-窗都山溝情舟.符.白白aX有法哥■於生il情.據(jù)

10°）到有效利用流量。

金X。蚌g*1-上網(wǎng)每次連接自動選擇出口線路，會根據(jù)剩余帶寬選擇

自動負(fù)載均衡：廠出口，如不設(shè)置外網(wǎng)帶寬，則平均分配出口流量。

灶液反心西i1-WAN1作為主線路，其他線路不上線，WAN1掉線時，其他

線路備份模式：廠線路上線，呼AN1重新上線時，其他線路會下線。

下行「帶

WAN1線路速度：（kbit/s）上行帶寬:|512

寬；4096

下行帶

WAN2線路速度；（kbit/s）上行帶寬：

見：

（注意，啟動隊(duì)列管理將降低系統(tǒng)性能，如果需要使用保證最

啟動隊(duì)列管理：廠小帶寬，則啟動隊(duì)列管理，精確設(shè)置W蝴口帶寬，配置帶寬的

上下行值,關(guān)閉隊(duì)列管理要重啟設(shè)備）

:里懦福大帶寬二j（沒有啟動隊(duì)列管理'則只有限制最大帶寬生效）

I保存I

7-2：會話列表：本項(xiàng)里包含了所有通過網(wǎng)關(guān)設(shè)備的數(shù)據(jù)包連接狀態(tài)，可以根據(jù)IP查詢某臺機(jī)的行為,

方便診斷一些連接故障。

8、廣告推送。提供了基于WIFI的廣告推送，客戶資料收集的功能。

8-1：推送設(shè)置：本項(xiàng)設(shè)置為智能WIFI廣告推送的主要功能界面設(shè)置°其中啟用廣告推送，為此功能

的開關(guān)；移動終端自動綁定為綁定此手機(jī)，移動終端號碼綁定為綁定此用戶；超時退出指定其用戶無流

量的自動退出時間；轉(zhuǎn)向網(wǎng)址為此用戶通過認(rèn)證后，自動跳轉(zhuǎn)的頁面URL；短信前綴為獲取驗(yàn)證碼時短

信前面的前綴，如：歡迎光臨鼎成科技，您的短信驗(yàn)證碼為；短信后綴一般習(xí)慣標(biāo)注本機(jī)構(gòu)的名字，如:

鼎成科技；文字編輯為顯示在首頁登陸用戶上面部分的溫馨提示信息；客戶資料為所有獲取成功用戶的

手機(jī)號碼，點(diǎn)另存之后，會自動清除掉之前所有的號碼，重新記錄。廣告圖片為首頁循環(huán)播放的三張圖

片信息，用戶可以自己定義，但要使用文件名必須為：；；；并且大小為560*468,文件大小需控制在

10%以內(nèi)才可使用。

8-2：目標(biāo)用戶：本項(xiàng)設(shè)置為通過本設(shè)備認(rèn)證的所有用戶的用戶名及密碼，通常用戶名即為用戶所使

用的手機(jī)號碼。

8-3：收費(fèi)用戶設(shè)置：本項(xiàng)設(shè)置為PPPOE認(rèn)證上網(wǎng)功能的實(shí)現(xiàn)（如ADSL）,按照提示依次設(shè)置即可。

3-4：收費(fèi)用戶管理：本項(xiàng)設(shè)置為PPP0E認(rèn)證所使用的用戶密碼權(quán)限的設(shè)置，根據(jù)提示定義即可。

9、”志。提供設(shè)備運(yùn)行連接狀態(tài)的信息，供故障診斷所應(yīng)用。

3T;設(shè)置；可以開啟顯示所有調(diào)試日志，還可以把日志自動發(fā)送到某郵箱中，或者指定本地日志服

務(wù)器地址，也可以保存到本地。

9-2；系統(tǒng)口志；提供了外部系統(tǒng)口志服務(wù)器收集系統(tǒng)信息功能。Syslog為一項(xiàng)工業(yè)標(biāo)準(zhǔn)通訊協(xié)議，

于網(wǎng)絡(luò)上動態(tài)擷取有關(guān)的系統(tǒng)信息。系統(tǒng)日志提供了包含動作中的聯(lián)機(jī)來源位置(SourceTPAddress)

與目地(DestinationIPAddress)位置，服務(wù)編號(PortNumber)以及型態(tài)(IPservice)o輸入您要

接收系統(tǒng)日志的服務(wù)器名稱或是IP地址于“系統(tǒng)日志服務(wù)器”的空格字段內(nèi)，您就可以查詢到與

此IP或者該信息相關(guān)的系統(tǒng)日志。

A3：警報FI志：顯示了系統(tǒng)當(dāng)前的告警FI志，可以通過添加日志的顯示條件來過濾顯示出的告警日

志。

9-4：操作日志：顯示了當(dāng)前訪問路由器管理界面進(jìn)行管理修改的日志信息，便于查詢是否有異常用

戶進(jìn)入更改設(shè)備設(shè)置。

9-5;WEB行為日志：在數(shù)據(jù)包控制策略中，可以選擇日志記錄的甲EB行為即可通過這里查看。

A6：IPSEC日志，顯示IPSECVPN隧道連接的相關(guān)行為日志6

10、登陸管理。設(shè)置登陸管理VPN設(shè)備的細(xì)致用戶權(quán)限。

11、修改帳號。提供更改VPN設(shè)備登陸的密碼。

12、重新啟動。提供根據(jù)界面里重新啟動設(shè)備的功能。

13、退出。退出登陸界面。

附錄A故障修理

當(dāng)您安裝或運(yùn)行本設(shè)備時發(fā)生了問題，請參考這個附錄所提供的解決方法。閭讀底下的說明.假如您不

能在這里找到回答，請上公司的網(wǎng)站查找或聯(lián)系技術(shù)支持人員。

I.無法開機(jī)，請檢查是否接通電源。面板開關(guān)是否打開。

2.無法登陸管理界面，請確認(rèn)聯(lián)接端口是否為LAN□,IP地址配置是否正確，注意IP沖突，調(diào)

整好后禁用網(wǎng)卡，并重新啟用。

3.死機(jī)，如果幾個月偶爾有死機(jī)現(xiàn)象，屬正常情況，重新啟動即可。若常有死機(jī)現(xiàn)象，請檢查是

否安裝環(huán)境惡劣.

4.如何將本設(shè)備回復(fù)出廠設(shè)置；在本設(shè)備后面板的console□使用出「所配的串口線，和普通電

腦相聯(lián)。用超級終端進(jìn)行聯(lián)接，速率選115200,不要選硬件加速，進(jìn)去后輸入兩次default,

即可恢復(fù)出廠設(shè)置；07年下半年出廠設(shè)備可直接按復(fù)位健恢復(fù)出廠設(shè)置。

5.在局域網(wǎng)內(nèi)的客戶端軟件：因?yàn)榫钟蚓W(wǎng)網(wǎng)關(guān)的NAT轉(zhuǎn)換可能無法正確處理IPSEC包，或被網(wǎng)關(guān)

設(shè)備禁止了協(xié)議，請檢查網(wǎng)關(guān)設(shè)備的設(shè)置。

附錄B安裝客戶端軟件

PPTPVPN客戶端配置（適用于WinVistaWin2008Win7）

以Win7為例，在需要連接的電腦上，打開“控制面板”（圖一）t“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”（圖二）

T”設(shè)置新的連接或網(wǎng)絡(luò)"（圖三）T“連接到工作區(qū)”（圖四）t"使用我的Internet連接（VPN）"

（圖五）t"Internet地址填VPN服務(wù)器端綁定的域名；目標(biāo)名稱隨便填；注意現(xiàn)在不連接前打上J

“（圖六）T”填入VPN服務(wù)器端設(shè)定的用戶名及密碼；注意記住密碼打上J；然后點(diǎn)擊創(chuàng)建，點(diǎn)擊關(guān)

閉”（圖七，圖八）T重新回到“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)“點(diǎn)擊更改適配器設(shè)矍（圖九）T打開剛才創(chuàng)建

的VPN連接的”屬性“下安全選項(xiàng)下的把質(zhì)詢握手身份協(xié)議CHAP的J去掉（圖十）T網(wǎng)絡(luò)選項(xiàng)TCP/IP4

高級里去掉默認(rèn)網(wǎng)關(guān)的J（圖十一，圖十二，圖十三），這樣全部設(shè)置完了T點(diǎn)擊桌面右下角的電腦小

圖標(biāo)里的"VPN連接“進(jìn)行VPN撥號聯(lián)機(jī)就可以遠(yuǎn)程辦公了（圖十四）

調(diào)整計算機(jī)的設(shè)置

系統(tǒng)和安全

查看您的計算

昔份您的計算機(jī)

查找并解決向墨

Internet

/硬件和聲音

1查看設(shè)蓄和打印機(jī)

潦力破普

mj?

豆費(fèi)程序

圖一圖二

膿醺港選擇一個連接選項(xiàng)

W)

Internet

▼SU.左帶或—.逢蚓Internet.

rX,稔麻網(wǎng)電

b二直并右署三盤笠記可點(diǎn),

演到噓新鰻到無裝有發(fā)技會VPN網(wǎng)更睡，

M林遁哄地！

夕更初拷5?/JInternet

祠位于鼬網(wǎng)酣算肚蚊mm,或更建享造

團(tuán)疑喊管

一瞬并修飄翦龔，秀融雌德..

I-f(N)I

圖三圖四

則雎接?

InternetM0):

目施樹E)：

匚雌能豐§)