SL1000 설명서
Asus SL1000 설명서

중국인로(으로) Asus SL1000의 사용자 설명서 이 PDF 설명서에는 167 페이지가 있습니다.

PDF 167 1.1mb

Asus SL1000 설명서 아래에서 보십시오. ManualsCat.com의 모든 설명서는 전면 무료입니다. '언어 선택' 버튼을 이용하여, 보기 원하는 설명서의 언어를 선택할 수 있습니다.

MANUALSCAT | KO

질문 및 답변

Asus SL1000에 대해 질문이 있지만 사용자 설명서에서 답을 찾을 수 없습니까? 아마도 ManualsCat.com 사용자가 귀하의 질문에 답하는 데 도움이 될 것입니다. 아래 양식을 작성하면 귀하의 질문이 Asus SL1000 설명서 아래에 나타납니다. 최대한 정확하게 Asus SL1000에 대한 어려움을 적어 주십시오. 귀하의 질문이 많을수록 다른 사용자로부터 신속하게 답변을 받을 가능성이 높아집니다. 다른 사람이 귀하의 질문에 응답한 경우 이를 알려주는 이메일이 자동으로 전송됩니다.

Asus SL1000에 대한 질문

페이지: 1
網際網路安全 路由器 使用手冊 2.0 版 2004 年 10 月
페이지: 2
ii 版權資訊 本産品所有部分,包括配件與軟體等,其所有權都歸華碩電腦公司(以下簡稱華碩)所有,未經 華碩公司許可,不得任意地仿製、拷貝、摘抄或轉譯。 本用戶手冊沒有任何形式的擔保、立場表達或其他暗示。若有任何因本用戶手冊或其所提到産品 的所有資訊,所引起直接或間接的資料流程失、利益損失或事業終止,華碩及其所屬員工恕不爲其承 擔任何責任。除此之外,本用戶手冊所提到的産品規格及資訊只能參考,內容亦會隨時升級,恕不另 行通知。本用戶手冊的所有部分,包括硬體及軟體,若有任何錯誤,華碩沒有義務爲其承擔任何責 任。 當下列兩種情況發生時,本産品將不再受到華碩公司之擔保及服務:(1)該産品曾經非華碩授權 之維修、規格更改、零件替換。(2)産品序號模糊不清或喪失。 用戶手冊中所談論到的産品名稱僅做識別之用,而這些名稱可能是屬於其他公司的注冊商標或是版 權。 産品規格或驅動程式改變,用戶手冊都會隨之更新。更新的詳細說明請您到華碩的網際網路主頁 tw.asus.com 瀏覽,或是直接與華碩公司聯絡。 版權所有,不得翻印 © 2004 華碩電腦
페이지: 3
v 3.1.4 Step 4. 開啓網際網路安全路由器、ADSL 或是 cable modem 的電源, 並打開您的個人電腦................................................................................10 3.2 第二部分 — 設定網際網路參數.........................................................................11 3.2.1 在您開始之前 ...........................................................................................11 3.2.2 Windows® XP: .......................................................................................11 3.2.3 Windows® 2000: ....................................................................................11 3.2.4 Windows® 95/ 98/ Me:...........................................................................12 3.2.5 Windows ® NT 4.0 工作站:.....................................................................12 3.2.6 手動固定 IP 位址設定...............................................................................13 3.3 Part 3 — 快速設定網際網路安全路由器............................................................14 3.3.1 設定按鈕說明 ...........................................................................................14 3.3.2 設定網際網路安全路由器 ........................................................................14 3.3.3 測試您的設定 ...........................................................................................20 3.3.4 路由器預設設定........................................................................................20 4 從設定管理器程式安裝...........................21 4.1 登入設定管理器..................................................................................................21 4.2 功能性設定..........................................................................................................22 4.2.1 建立功能表導航提示................................................................................22 4.2.2 經常用到的按鈕和圖示 ............................................................................22 4.3 設定管理器的主頁..............................................................................................23 4.4 系統設定概述......................................................................................................23 5 設定區域網路 LAN.................................25 5.1 區域網路(LAN) IP 位址..................................................................................25 5.1.1 區域網路(LAN) IP 設定參數 ...............................................................25 5.1.2 設定區域網路(LAN)的 IP 位址............................................................25 5.2 DHCP (動態主機控制協定)...........................................................................26 5.2.1 什麽是 DHCP?.........................................................................................26 5.2.2 爲什麽使用 DHCP?..................................................................................27 5.2.3 設定 DHCP 伺服器...................................................................................27 5.2.4 現有 DHCP 位址指派...............................................................................28 5.3 DNS.....................................................................................................................29
페이지: 4
vi 5.3.1 關於 DNS..................................................................................................29 5.3.2 指派 DNS 位址.........................................................................................29 5.3.3 設定 DNS 傳遞.........................................................................................29 5.4 查看 LAN 統計表 ................................................................................................30 6 設定廣域網 WAN ...................................31 6.1 廣域網(WAN)連線模式..................................................................................31 6.2 PPPoE ................................................................................................................31 6.2.1 廣域網(WAN) PPPoE 設定參數.........................................................31 6.2.2 爲廣域網(WAN)設定 PPPoE..............................................................32 6.3 動態 IP ................................................................................................................32 6.3.1 廣域網(WAN) 動態 IP 設定參數.........................................................32 6.3.2 爲廣域網(WAN)設定動態 IP...............................................................33 6.4 靜態 IP ................................................................................................................34 6.4.1 廣域網(WAN) 靜態 IP 設定參數.........................................................34 6.4.2 爲廣域網(WAN)設定靜態 IP...............................................................34 6.5 查看 WAN 統計表...............................................................................................35 7 設定路徑.................................................37 7.1 IP 路徑總覽.........................................................................................................37 7.1.1 我需要定義 IP 路徑嗎? ............................................................................37 7.2 使用 RIP(Routing Information Protocol)的動態路由 ....................................38 7.2.1 開啓/關閉 RIP...........................................................................................38 7.3 靜態路由 .............................................................................................................38 7.3.1 靜態路徑設定參數....................................................................................38 7.3.2 增加靜態路徑 ...........................................................................................39 7.3.3 刪除靜態路徑 ...........................................................................................39 7.3.4 查看靜態路由表........................................................................................40 8 設定 DDNS.............................................41 8.1 DDNS 設定參數..................................................................................................42 8.2 訪問 DDNS 設定頁面.........................................................................................43 8.3 設定 RFC-2136 DDNS 用戶端...........................................................................43
페이지: 5
viii 9.5.3 增加 URL 篩檢程式規則...........................................................................59 9.5.4 修改 URL 篩檢程式規則...........................................................................59 9.5.5 刪除 URL 篩檢程式規則...........................................................................59 9.5.6 檢查設定的 URL 篩檢程式規則...............................................................59 9.5.7 URL 篩檢程式規則實例............................................................................59 9.6 設定高級防火牆規格 – (防火牆 Î 高級)......................................................60 9.6.1 設定自主訪問(Self Access)規則.........................................................60 9.6.1.1 自主訪問設定參數 .......................................................................61 9.6.1.2 訪問自主訪問規則設定頁面 – (防火牆 Î 高級 Î 自主訪問) ......................................................................................................61 9.6.1.3 增加自主訪問規則 .......................................................................61 9.6.1.4 修改自主訪問規則 .......................................................................62 9.6.1.5 刪除自主訪問規則 .......................................................................62 9.6.1.6 檢查設定的自主訪問規則............................................................62 9.6.2 設定服務列表 ...........................................................................................62 9.6.2.1 服務列表參數設定 .......................................................................63 9.6.2.2 訪問服務列表設定頁面 – (防火牆 Î 高級 Î 服務) .............63 9.6.2.3 增加服務選項...............................................................................63 9.6.2.4 修改服務選項...............................................................................64 9.6.2.5 刪除服務選項...............................................................................64 9.6.2.6 檢查設定的服務選項....................................................................64 9.6.3 設定 DoS ..................................................................................................64 9.6.3.1 DoS 保護設定參數.......................................................................64 9.6.3.2 訪問 DoS 設定頁面 – (防火牆 Î 高級 Î DoS)....................66 9.6.3.3 設定 DoS......................................................................................66 9.7 防火牆規則列表 – (防火牆 Î 規則列表)......................................................66 9.7.1 設定應用程式篩檢程式 ............................................................................67 9.7.1.1 應用程式篩檢程式設定參數 ........................................................67 9.7.1.2 訪問應用程式篩檢程式設定頁面 – (防火牆 Î 規則列表 Î 應 用程式篩檢程式) .......................................................................68 9.7.1.3 增加應用程式篩檢程式................................................................69 9.7.1.3.1 FTP 實例:增加 FTP 篩檢程式規則以阻止 FTP 刪除命令 .......69 9.7.1.3.2 HTTP 實例:增加 HTTP 篩檢程式規則以 阻止 JAVA Applet 以 及 Java archive 程式....................................................................71 9.7.1.4 修改應用程式篩檢程式................................................................72
페이지: 6
ix 9.7.1.5 刪除應用程式篩檢程式................................................................73 9.7.2 設定 IP 位址池..........................................................................................73 9.7.2.1 IP 位址池設定參數.......................................................................73 9.7.2.2 訪問 IP 位址池設定頁面 – (防火牆 Î 規則列表 Î IP 位址池) ......................................................................................................74 9.7.2.3 增加 IP 位址池 .............................................................................74 9.7.2.4 修改 IP 位址池..............................................................................75 9.7.2.5 刪除 IP 位址池 .............................................................................75 9.7.2.6 IP 位址池實例 ..............................................................................75 9.7.3 設定 NAT 位址池......................................................................................76 9.7.3.1 NAT 位址池設定參數...................................................................76 9.7.3.2 訪問 NAT 地址池設定頁面 – (防火牆 Î 規則列表 Î NAT 位址 池) ..............................................................................................77 9.7.3.3 增加 NAT 位址池..........................................................................78 9.7.3.4 修改 NAT 位址池..........................................................................78 9.7.3.5 刪除 NAT 位址池..........................................................................78 9.7.3.6 NAT 位址池實例 ..........................................................................79 9.7.4 設定時間範圍 ...........................................................................................80 9.7.4.1 時間範圍設定參數 .......................................................................80 9.7.4.2 訪問時間設定頁面 – (防火牆 Î 規則列表 Î 時間範圍)......81 9.7.4.3 增加時間範圍...............................................................................81 9.7.4.4 修改時間範圍...............................................................................81 9.7.4.5 刪除時間範圍...............................................................................82 9.7.4.6 在時間範圍內刪除日程表............................................................82 9.7.4.7 時間範圍實例...............................................................................82 9.8 防火牆統計表 – 防火牆 Î 統計表.....................................................................83 10 設定 VPN ...............................................85 10.1 預設的參數..........................................................................................................85 10.2 VPN 隧道設定參數.............................................................................................87 10.3 使用自動金鑰設立 VPN 連線.............................................................................90 10.3.1 使用預先共用的金鑰爲 VPN 連線增加規則............................................91 10.3.2 修改 VPN 規則 ........................................................................................92 10.3.3 刪除 VPN 規則 .........................................................................................93
페이지: 7
x 10.3.4 VPN 規則展示 ..........................................................................................93 10.4 使用手動金鑰設立 VPN 連線.............................................................................93 10.4.1 使用手動金鑰爲 VPN 連線增加規則 .......................................................93 10.4.2 修改 VPN 規則 ........................................................................................94 10.4.3 刪除 VPN 規則..........................................................................................95 10.4.4 VPN 規則展示 ..........................................................................................95 10.5 VPN 統計表 ........................................................................................................95 10.6 VPN 連線實例.....................................................................................................97 10.6.1 企業內部網際網路 腳本 – 防火牆 + VPN 以及無 NAT 的 VPN 通信 .....97 10.6.1.1 爲網際網路安全路由器 1(ISR1)設定規則..............................98 10.6.1.2 爲網際網路安全路由器 2(ISR2)設定規則............................100 10.6.1.3 建立隧道及校驗 .........................................................................101 10.6.2 外部網路 腳本 – 防火牆 + 靜態 NAT +爲 VPN 通信而設的 VPN ........101 10.6.2.1 建立網際網路安全路由器..........................................................102 10.6.2.2 爲 ISR1 設定 VPN 規則 .............................................................103 10.6.2.3 爲 ISR2 設定 VPN 規則 .............................................................105 10.6.2.4 建立隧道及校驗 .........................................................................108 11 設定遠端存取 .......................................109 11.1 遠端存取 ...........................................................................................................109 11.2 管理用戶群組以及用戶.....................................................................................109 11.2.1 用戶群組設定參數..................................................................................109 11.2.2 訪問用戶群組設定頁面 – (遠端存取 Î 用戶群組)..........................110 11.2.3 增加用戶群組與/或用戶 .........................................................................110 11.2.4 修改用戶群組或用戶..............................................................................111 11.2.5 刪除用戶群組或用戶..............................................................................111 11.2.6 用戶群組和用戶設定實例 ......................................................................112 11.3 設定群組 ACL 規則...........................................................................................112 11.3.1 群組 ACL 特殊設定參數.........................................................................112 11.3.2 訪問群組 ACL 設定頁面 – (遠端存取Î 群組 ACL).........................113 11.3.3 增加/修改/刪除群組 ACL 規則...............................................................113 11.4 遠端用戶登入步驟............................................................................................113 11.5 爲遠端存取設定防火牆.....................................................................................115
페이지: 8
xi 11.6 爲遠端存取 VPN 進行的虛擬 IP 位址設定 ......................................................116 11.6.1 訪問 VPN 虛擬 IP 設定頁面 – (遠端存取 Î VPN 虛擬 IP)..............116 11.6.2 爲遠端存取用戶指派 VPN 虛擬 IP 位址................................................116 11.6.3 爲遠端存取用戶改變虛擬 IP 分配 .........................................................117 11.6.4 爲遠端存取用戶刪除虛擬 IP 位址 .........................................................117 11.7 爲遠端存取設定 VPN .......................................................................................118 11.7.1 主要模式遠端存取..................................................................................118 11.7.2 侵略(Aggressive)模式遠端存取........................................................120 12 系統管理...............................................123 12.1 設定系統服務....................................................................................................123 12.2 修改登入密碼....................................................................................................124 12.3 修改系統資訊....................................................................................................124 12.4 設定日期和時間................................................................................................125 12.4.1 檢查系統日期和時間..............................................................................126 12.5 系統設定管理....................................................................................................126 12.5.1 重新進行系統設定..................................................................................126 12.5.2 備份系統設定 .........................................................................................127 12.5.3 保存系統設定 .........................................................................................127 12.6 升級韌體 ...........................................................................................................128 12.7 重新設定網際網路安全路由器 .........................................................................129 12.8 退出設定管理器................................................................................................130 13 ALG 設定 .............................................131 14 IP 位址,網路遮罩及子網 ....................135 14.1 IP 位址 ..............................................................................................................135 14.1.1 IP 位址結構.............................................................................................135 14.2 網路等級 ...........................................................................................................135 14.3 子網路遮罩........................................................................................................136 15 解決問題...............................................139
페이지: 9
xii 15.1 使用 IP 工具診斷問題.......................................................................................140 15.1.1 ping .........................................................................................................140 15.1.2 nslookup .................................................................................................141 16 術語表 ..................................................143 17 索引......................................................149 手冊中圖的索引 圖 2.1. 前面板 LED 指示燈.......................................................................................................................................3 圖 2.2. 後面板連接埠................................................................................................................................................3 圖 3.1. 硬體連接概況............................................................................................................................................. 10 圖 3.2. 登入頁面 .................................................................................................................................................... 14 圖 3.3. 設定主頁面................................................................................................................................................. 15 圖 3.4. 密碼設定頁面............................................................................................................................................. 15 5. 出現圖 3.5 所示頁面,請在各欄位輸入相關資訊,然後點選 按鈕以保存設定。否則,按下 按鈕,直接跳到下一個設定頁面。 ................................................................................................ 16 7. 出現圖 3.7 區域網路 IP 設定頁面,請勿現在更改預設的區域網路 IP 位址,直到您完成以下設定,並確認 您的網際網路操作正常。點選 按鈕跳到下一個設定頁面。........................................................... 16 圖 3.8. DHCP 伺服器設定頁面.............................................................................................................................. 17 8. 在圖 3.8 DHCP 伺服器設定頁面,請勿修改 DHCP 伺服器預設值,直到您完成以下設定,並確認您的網 際網路操作正常。點選 按鈕跳到下一個設定頁面。...................................................................... 17 9. 圖 3.9. 是網際網路安全路由器的廣域網 WAN 設定,本項目視您的網路服務供應商 ISP 提供的連線模式 而定,您可以從圖 3.9 connection mode 下拉式功能表的三個選項中選擇一設定 :PPPoE、Dynamic 和 Static。 17 圖 3.10. WAN 動態 IP 設定頁面............................................................................................................................ 18 圖 3.11. WAN 靜態 IP 設定頁面............................................................................................................................ 19 圖 4.1. 設定管理器登入頁面 ................................................................................................................................. 21 圖 4.2. 一般設定管理器頁面 ................................................................................................................................. 22 圖 4.3. 設定主頁 .................................................................................................................................................... 23 圖 4.4. 系統資訊頁面............................................................................................................................................. 24 圖 5.1. LAN IP 位址設定頁面................................................................................................................................ 26 圖 5.2. DHCP 設定頁面......................................................................................................................................... 27
페이지: 10
xiii 圖 5.3. LAN 統計表頁面 ........................................................................................................................................ 30 圖 6.1. WAN PPPoE 設定頁面.............................................................................................................................. 31 圖 6.2. WAN 動態 IP (DHCP 用戶端) 設定頁面................................................................................................... 33 圖 6.3. WAN 靜態 IP 設定頁面.............................................................................................................................. 34 圖 6.4. WAN 統計表頁面....................................................................................................................................... 35 圖 7.1. 路由設定頁面............................................................................................................................................ 37 圖 8.1. RFC-2136 DDNS 網路撥號....................................................................................................................... 41 圖 8.2. HTTP DDNS 網路撥號.............................................................................................................................. 42 圖 8.3. RFC-2136 DDNS 設定頁面....................................................................................................................... 43 圖 8.4. HTTP DDNS 設定頁面.............................................................................................................................. 44 圖 9.1 靜態 NAT – 對應從四個私人 IP 位址到四個有效全球 IP 位址的映射...................................................... 47 圖 9.2 動態 NAT – 從四個私人 IP 位址到三個有效 IP 位址................................................................................. 47 圖 9.3 動態 NAT – PC-A 能在 PC-B 斷開後得到 NAT 連線................................................................................ 47 圖 9.4 NAPT – 對應從任何內部電腦到單一全球 IP 位址的映射......................................................................... 48 圖 9.5 反向 NAT – 對應一個全球 IP 位址到一台內部電腦.................................................................................. 48 圖 9.6 反向 NAPT – 以協定、埠數目或 IP 位址爲基礎輸入封包到內部主機..................................................... 48 圖 9.7. 入站 ACL 設定頁面.................................................................................................................................... 49 圖 9.8. 入站 ACL 設定實例.................................................................................................................................... 52 圖 9.9. 出站 ACL 設定頁面.................................................................................................................................... 54 圖 9.10. 出站 ACL 設定頁面.................................................................................................................................. 57 圖 9.11. URL 篩檢程式設定頁面........................................................................................................................... 59 圖 9.12. URL 篩檢程式規則實例........................................................................................................................... 60 圖 9.13. 自主訪問規則設定頁面............................................................................................................................ 61 圖 9.14. 服務列表設定頁面 ................................................................................................................................... 63 圖 9.15. DoS 設定頁面.......................................................................................................................................... 66 圖 9.16. 應用程式篩檢程式設定頁面.................................................................................................................... 69 圖 9.17 對 FTP 篩檢程式實例進行的網路診斷 – 阻止 FTP 刪除命令................................................................. 69 圖 9.18. FTP 篩檢程式實例 – 設定 FTP 篩檢程式規則 ....................................................................................... 70 圖 9.19 FTP 篩檢程式實例 – 防火牆設定助手..................................................................................................... 70 圖 9.20 FTP 篩檢程式實例 – 增加 FTP 篩檢程式以拒絕 FTP 刪除命令 ............................................................ 70 圖 9.21. FTP 篩檢程式實例 – 聯合 FTP 篩檢程式至 ACL 規則 .......................................................................... 71 圖 9.22. HTTP 篩檢程式實例 – 設定 HTTP 篩檢程式規則.................................................................................. 71 圖 9.23. HTTP 篩檢程式實例 – 聯合 HTTP 篩檢程式規則至 ACL 規則............................................................. 72 圖 9.24. 修改應用程式篩檢程式............................................................................................................................ 73
페이지: 11
xiv 圖 9.25 IP 位址池設定頁面 ................................................................................................................................... 74 圖 9.26.網路診斷對 IP 位址池的設定 ................................................................................................................... 75 圖 9.27. IP 位址池實例 – 增加兩個 IP 位址池 – MISgroup1 和 MISgroup2........................................................ 76 圖 9.28. IP 位址池實例 – 拒絕 QUAKE-II 與 MISgroup1 的連線......................................................................... 76 圖 9.29. NAT 位址池設定頁面 .............................................................................................................................. 78 圖 9.30. 網路診斷 NAT 位址池實例...................................................................................................................... 79 圖 9.31. NAT 位址池實例 – 建立靜態 NAT 位址池.............................................................................................. 79 圖 9.32. NAT 位址池實例 –聯合 NAT 位址池 ACL 規則...................................................................................... 80 圖 9.33. 時間範圍設定頁面 ................................................................................................................................... 81 圖 9.34. 時間範圍實例 – 建立時間範圍................................................................................................................ 82 圖 9.35. 時間範圍實例 – 爲 MISgroup1 在辦公時間內拒絕 FTP 訪問................................................................ 83 圖 9.36. 防火牆主動連線統計表............................................................................................................................ 83 圖 10.1. VPN 隧道設定頁面 – 預先共用的金鑰模式............................................................................................ 92 圖 10.2. VPN 隧道設定頁面 – 手動金鑰模式 ....................................................................................................... 94 圖 10.3. VPN 統計表頁面...................................................................................................................................... 97 圖 10.4. 典型的企業內部網際網路診斷................................................................................................................ 98 圖 10.5. 企業內部網際網路 ISR1 的 VPN 規則設定 ............................................................................................ 99 圖 10.6.企業內部網際網路 ISR2 VPN 規則設定................................................................................................ 100 圖 10.7. 典型的外部網路診斷 ............................................................................................................................. 102 圖 10.8. 外部網路實例 – ISR1 的 VPN 規則設定............................................................................................... 103 圖 10.9. 外部網路實例 – ISR1 流出 NAT 位址池設定........................................................................................ 104 圖 10.10. 外部網路實例 – ISR1 流入 NAT 位址池設定 ..................................................................................... 104 圖 10.11. 外部網路實例 – ISR1 流出 ACL 規則................................................................................................. 105 圖 10.12. 外部網路實例 – ISR1 流入 ACL 規則................................................................................................. 105 圖 10.13. 外部網路實例 – ISR2 的 VPN 規則設定............................................................................................. 106 圖 10.14. 外部網路實例 – ISR2 流出 NAT 位址池設定 ..................................................................................... 106 圖 10.15. 外部網路實例 – ISR2 流入 NAT 位址池設定 ..................................................................................... 107 圖 10.16. 外部網路實例 – ISR2 流出 ACL 規則................................................................................................. 107 圖 10.17. 外部網路實例 – ISR2 流入 ACL 規則................................................................................................. 108 圖 11.1. 用戶群組設定頁面 ................................................................................................................................. 110 圖 11.2. 用戶群組和用戶設定實例...................................................................................................................... 112 圖 11.3. 群組 ACL 設定頁面................................................................................................................................ 113 圖 11.4. 登入控制臺............................................................................................................................................. 114 圖 11.5. 登入狀況螢幕......................................................................................................................................... 114
페이지: 12
xv 圖 11.6. 對入站遠端存取進行的網路診斷 .......................................................................................................... 114 圖 11.7. 用戶與用戶群組設定實例...................................................................................................................... 115 圖 11.8. 群組 ACL 設定實例 ............................................................................................................................... 115 圖 11.9. VPN 虛擬 IP 設定頁面........................................................................................................................... 116 圖 11.10. 爲 VPN 遠端存取進行的網路診斷 ...................................................................................................... 117 圖 11.11. 主要模式遠端存取實例 – 建立用戶群組並爲群組增加兩個用戶....................................................... 118 圖 11.12. 主要模式遠端存取實例 – 設定虛擬 IP 位址 ....................................................................................... 119 圖 11.13. 主要模式遠端存取實例 – 爲“RoadWarrior”群組進行的遠端 VPN 連線設定..................................... 119 圖 11.14. 挑戰模式遠端存取實例 – 建立用戶群組並爲群組增加兩個用戶....................................................... 120 圖 11.15. 挑戰模式遠端存取實例 – 設定虛擬 IP 位址 ....................................................................................... 120 圖 11.16. 挑戰模式遠端存取實例 – 爲“RoadWarrior”群組進行的遠端 VPN 連線設定..................................... 121 圖 12.1. 系統服務設定頁面 ................................................................................................................................. 123 圖 12.2. 密碼設定頁面......................................................................................................................................... 124 圖 12.3. 系統資訊設定頁面 ................................................................................................................................. 125 圖 12.4. 日期和時間設定頁面 ............................................................................................................................. 125 圖 12.5. 預設設定的設定頁面 ............................................................................................................................. 126 圖 12.6. 備份系統設定頁面 ................................................................................................................................. 127 圖 12.7. 保存系統設定頁面 ................................................................................................................................. 128 圖 12.8. Windows 檔案瀏覽器 ............................................................................................................................ 128 圖 12.9. 韌體升級頁面......................................................................................................................................... 129 圖 12.10. 設定管理器 Reset 頁面....................................................................................................................... 129 圖 12.11. 設定管理器退出頁面 ........................................................................................................................... 130 圖 12.12. 確認退出瀏覽器(IE)........................................................................................................................ 130 圖 15.1. 使用 ping 工具 ....................................................................................................................................... 141 圖 15.2. 使用 nslookup 工具................................................................................................................................ 142 手冊中表格的索引 表 2.1. 前面板標簽和 LED 指示燈 ...........................................................................................................................3 表 2.2. 後面板標簽和 LED 指示燈 ...........................................................................................................................4 表 2.3. DoS 攻擊.......................................................................................................................................................5 表 2.4. 網際網路安全路由器 VPN 特性 ...................................................................................................................7 表 3.1. LED 指示燈................................................................................................................................................ 10 表 3.2. 預設設定摘要............................................................................................................................................. 20
페이지: 13
xvi 表 4.1. 經常用到的按鈕和圖示.............................................................................................................................. 22 表 5.1. 區域網路(LAN) IP 設定參數................................................................................................................. 25 表 5.2. DHCP 設定參數......................................................................................................................................... 28 表 5.3. DHCP 位址指派......................................................................................................................................... 28 表 6.1. WAN PPPoE 設定參數.............................................................................................................................. 31 表 6.2. WAN 動態 IP 設定參數.............................................................................................................................. 32 表 6.3. WAN 靜態 IP 設定參數.............................................................................................................................. 34 表 7.1. 靜態路由設定參數 ..................................................................................................................................... 38 表 8.1. DDNS 設定參數......................................................................................................................................... 42 表 9.1. 入站 ACL 規則設定參數............................................................................................................................ 49 表 9.2. 出站 ACL 規則設定參數............................................................................................................................ 54 表 9.3. URL 篩檢程式設定參數............................................................................................................................. 58 表 9.4. 自主訪問設定參數 ..................................................................................................................................... 61 表 9.5. 服務列表參數設定 ..................................................................................................................................... 63 表 9.6. DoS 保護設定參數..................................................................................................................................... 64 表 9.7. 應用程式篩檢程式設定參數...................................................................................................................... 67 表 9.8. IP 位址池設定參數..................................................................................................................................... 73 表 9.9. NAT 位址池設定參數................................................................................................................................. 76 表 9.10. 時間範圍設定參數 ................................................................................................................................... 80 表 10.1. 網際網路安全路由器內預設的連線......................................................................................................... 85 表 10.2. 預先設定好的路由器內的 IKE 建議 ........................................................................................................ 85 表 10.3. 預先設定的路由器 IPSec 建議................................................................................................................ 86 表 10.4. VPN 隧道設參數...................................................................................................................................... 87 表 10.5. VPN 統計表 ............................................................................................................................................. 95 表 10.6. ISR1 VPN 封包的出站未轉換的防火牆規則........................................................................................... 99 表 10.7. ISR1 VPN 封包的入站未轉換的防火牆規則........................................................................................... 99 表 10.8. ISR2 VPN 封包的出站未轉換的防火牆規則......................................................................................... 100 表 10.9. ISR2 VPN 封包的入站未轉換的防火牆規則......................................................................................... 101 表 11.1. 用戶群組設定參數 ................................................................................................................................. 109 表 11.2. 群組 ACL 特殊設定參數........................................................................................................................ 112 表 13.1. 支援的 ALG............................................................................................................................................ 131 表 14.1. IP 位址結構............................................................................................................................................ 135
페이지: 14
第一章 産品介紹 網際網路安全路由器用戶手冊 2 注意 向您提供有助於完成某項工作的訣竅或其它額外的資訊。 名詞解釋 向您闡釋多數用戶不太熟悉的術語或縮寫詞,這些術語解釋也將 在術語表中集中出現。 小心 提醒您在進行某項工作時要注意的重要資訊,包括要請您注意個 人安全和勿傷害系統完整的資訊。
페이지: 15
網際網路安全路由器用戶手冊 第 2 章 認識網際網路安全路由器 3 2 認識網際網路安全路由器 2.1 零件目錄表 除本手冊之外,您的包裝盒內還應包含以下配件: 網際網路安全路由器 電源供應器 乙太網路線(straight-through) (可選)主控台(console)埠線纜(RJ-45) 2.2 前面板 請參考下圖。前面板包括數個 LED 指示燈,顯示各項操作狀態。 圖 2.1. 前面板 LED 指示燈 表 2.1. 前面板標簽和 LED 指示燈 指示燈 顔 色 功 能 POWER 綠 燈 燈亮:電源開啓 燈滅:電源關閉 ALARM 綠 燈 (僅在工廠測試使用) WAN 綠 燈 燈亮:WAN 有連線 閃爍:資料正透過 WAN 傳輸 燈滅:WAN 無連線 LAN1 – LAN4 綠 燈 燈亮:LAN 有連線 閃爍:資料正透過 LAN 傳輸 燈滅:LAN 無連線 2.3 後面板 請參考下圖。後面板包括各種連接埠。 圖 2.2. 後面板連接埠
페이지: 16
第 2 章 認識網際網路安全路由器 網際網路安全路由器用戶手冊 4 表 2.2. 後面板標簽和 LED 指示燈 標 簽 功 能 電源開關 POWER 電源插座,連接電源供應器 Reset 重置鍵 CONSOLE RJ-45 埠連線主控台 WAN RJ-45 埠連接您的 WAN 裝置,譬如 ADSL 或 cable modem P1 – P4 RJ-45 埠連接您 PC 的乙太網介面,或是連接至 區域網路(LAN)集線器/交換器等介面,請使用 本産品所附的網路線。 2.4 主要規格 2.4.1 防火牆規格 應用於路由器的防火牆提供下列規格來保護網路不受攻擊,以及確保您的網路不被用作攻擊的跳板。 位址分享及管理(Address Sharing and Management) 封包過濾(Packet Filtering) 狀態封包檢測(SPI) 防止拒絕服務攻擊(Defense against Denial of Service Attacks) 應用程式內容過濾(Application Content Filtering) 記錄與警報(Log and Alert) 遠程訪問(Remote Access) URL 過濾關鍵字(Keyword based URL Filtering) 2.4.1.1 位址分享及管理(Address Sharing and Management) 網際網路安全路由器防火牆提供 NAT(網路位址轉換)來分享單一的高速網際網路連線,以及爲您節省 區域網路(LAN)部分連線至網際網路安全路由器時的多重連線增加的額外成本。此特性隱藏了網路位址, 並阻止它們公開。它爲主機連線到 LAN 的未註冊的 IP 位址對應有效位址以接入網際網路。網際網路安全路 由器防火牆更提供反向 NAT 能力,讓 SOHO 用戶也能享有多種服務,如 e-mail、網頁瀏覽等。NAT 規則決 定著 NAT 路由器的轉換機制。網際網路安全路由器支援下列 NAT 形式: 靜態 NAT – 對應從內部主機位址到全球有效網際網路位址圖(一對一)。所有的封包用映射中包含 的資訊直接轉換。 動態 NAT – 動態對應從內部主機位址到全球有效網際網路位址圖。映射中一般包含多個內部 IP 位址 池和全球有效網際網路 IP 位址池,數量上內部 IP 位址往往多於全球有效網際網路 IP 位址。在先到 先服務的基礎上,每個內部 IP 位址與一個外部 IP 位址相連。 網路位址與埠轉換(NAPT ,Network Address and Port Translation)– 對應從多個內部主機位址到 一個全球有效網際網路位址圖。映射中一般包含多個用來轉換的網路埠。每個封包用全球有效網際網 路位址進行轉換。
페이지: 17
網際網路安全路由器用戶手冊 第 2 章 認識網際網路安全路由器 5 反向靜態 NAT – 本形式爲入站位址映射,它對應了從全球有效網際網路位址到內部主機位址圖(一 對一)。到達外部位址的所有封包均傳遞至內部位址。本形式將在主機由內部機器提供服務時發揮作 用。 反向 NAPT – 亦被稱爲入站位址映射、埠位址映射及虛擬伺服器。任何抵達路由器的封包均能傳遞至 基於協定、埠號或規則中指定的 IP 位址的內部主機。本形式將在主機由不同的內部機器提供多重服 務時發揮作用。 注意 欲知所有支援的 NAT ALG 服務的詳盡列表,請參考附錄 A “ALG 設定”。 2.4.1.2 訪問控制表(ACL,Access Control List) ACL 規則是網路安全的一個基本組成部分。防火牆監控著 ACL 規則允許範圍內的單個封包,解釋著入站 和出站通信的重要資訊,以及或是防止封包傳遞,或是允許封包傳遞某些基於來源位址、目標位址、來源 埠、目標埠、協定和其他規範等基礎之上的內容,例如過濾申請、時間變更等。 ACL 是保持子網之間獨立性的合適的措施。它可以被用作阻止某些類型的入站封包抵達受保護網路的的 第一道防線。 網際網路安全路由器防火牆的 ACL 方法支援: 基於目標和來源 IP 位址、埠號及協定的過濾 使用百搭牌來組成過濾規則 過濾規則優先次序 基於時間的篩檢程式 應用特殊的篩檢程式 遠端存取用戶群組篩檢程式 2.4.1.2 封包狀態檢查(Stateful Packet Inspection) 網際網路安全路由器防火牆利用“封包狀態檢查”工具來提取封包安全判斷需要的與狀態有關的資訊和維持 評估後續連線嘗試所需要的資訊。它允許動態連線,這樣除了需要的埠之外,其餘埠就無須打開。這提供高 度安全的解決方式和可量測性及可擴展性。 2.4.1.3 防止 DoS 攻擊(Defense against DoS Attacks) 網際網路安全路由器防火牆具有防止攻擊的引擎,可保護內部網路免于網際網路可知類型的攻擊。它提 動了防止“拒絕服務”(Denial of Service,DoS)攻擊的保護,例如 SYN flooding、IP smurfing、LAND、Ping of Death 以及所有合成型的攻擊。它能夠讓 ICMP 停止改變方向,以及停止 IP 來源路由封包。例如,網際網 路安全路由器防火牆提供防止 WinNuke——網際網路中一個廣泛應用的遠端攻擊未受保護的 Windows 的程 式——的保護。網際網路安全路由器防火牆還能夠提供防止多種多樣的普通網際網路攻擊的保護,例如 IP Spoofing、 Ping of Death、Land Attack、Reassembly 以及 SYN flooding。 網際網路安全路由器防火牆提供的攻擊保護詳見下面的表 2.3. 表 2.3. DoS 攻擊 攻擊類型 攻擊名稱 Re-assembly攻擊 Bonk, Boink, Teardrop (New Tear), Overdrop, Opentear, Syndrop, Jolt ICMP 攻擊 Ping of Death, Smurf, Twinge Flooders ICMP Flooder UDP Flooder SYN
페이지: 18
網際網路安全路由器用戶手冊 第 2 章 認識網際網路安全路由器 7 用 e-mail 向管理員發送警報 維持最小數量的日誌細節,例如封包抵達時間、防火牆運作描述及運作原因 支援 UNIX Syslog 格式 按網路管理員的日程安排發送日誌報告 e-mail,或者在日誌檔案已滿時按預設值設定發送 所有的資訊都按照 WELF 格式發送 ICMP 日誌記錄展示代碼和類型 2.4.1.8 遠端存取(Remote Access) 網際網路安全路由器防火牆允許網路管理員將用戶社區按訪問規則分割爲一個個訪問群組。用戶可以連 線上主機使用登入介面。當用戶成功透過識別之後,網際網路安全路由器防火牆動態地啟動用戶群訪問規則 設定。 接下來,這些規則將得到加強,直到用戶離開,或是直到非活動性的休息過程已經停止。 2.4.2 VPN 寬頻網際網路以可以接受的價格接入吸引了大批商業用戶的眼球。大規模地使用開放的公共網路,使得 網際網路在帶給我們極大便利的同時,亦導致了風險的産生。這些風險包括,在交換資料時,資料在傳遞時 在用戶之間缺乏機密性及真實性確認。網際網路安全路由器支援的 VPN 將爲您提供此類問題的超值解決方 案。 網際網路安全路由器支援的 VPN 具有 IPSec 適應性。透過 VPN 傳遞的封包被加密以保證私密性。被加 密的封包經由特殊通道穿過公共網路,因此,特殊通道的參與者將獲得僅有私人網路成員才有的安全和便利 的超值享受。 下表列出了網際網路安全路由器支援的 VPN 特性: 表 2.4. 網際網路安全路由器 VPN 特性 特性 用戶端程式—用戶端程式連線的轉換模式 網路—網路連線的特殊通道模式 IP 片段及重組 IPSec 支援 硬體加密規則 DES, 3DES 硬體認証規則 MD5, SHA-1 轉換形式 ESP, AH 核心管理 IKE (Pre-shared key)、手動 IKE模式設定 主要、挑戰、快速模式
페이지: 19
第 2 章 認識網際網路安全路由器 網際網路安全路由器用戶手冊 8 點對點 VPN 連線 – 點對點 VPN 連線是可選擇的 WAN 內部構造,經常被用來連接全部或部分企業網 路的辦公室分支、家庭辦公室或商業夥伴的地點。 遠端存取 VPN – 目前企業常採用 VPN 在公共網路內建立一個安全,且採取終端到終端連線的私人網 路連線方式。目前 VPN 已經成爲遠端存取連線的有效解決方案。使用遠端存取 VPN 能透過調整網際 網路安全路由器在本地的撥號設定來讓企業減少通訊方面的開支。同時,VPN 也可以讓行動電話用 戶、遠端辦公用戶及一般用戶更方便地連線至寬頻網路。
페이지: 20
網際網路安全路由器用戶手冊 第三章 快速安裝指南 9 3 快速安裝指南 本安裝指南將告訴您如何連接本産品至您的電腦及區域網路(LAN),並連線至網際網路。 第一部分提供您設定硬體的說明。 第二部分告訴您如何在您的個人電腦上設定網際網路參數。 第三部分引導您正確設定網際網路安全路由器的基本設定,將區域網路接入網際網路。 在您設定好各項設備之後,您就可以參照第 20 頁的說明來檢查本産品是否正常運作。 本快速安裝指南假定您已經透過您的網路服務供應商(ISP)安裝了 ADSL 或是 cable modem。這些說 明提供的基本設定方法都必須與您家裏或小型辦公室的網路設定一致。請參閱後面的章節來獲得更多的設定 指導。 3.1 第一部分 — 連接硬體 在第一部分,請您先將本産品連接至 ADSL 或是 cable modem(也就是連接到電話線或是線纜接頭 上)、連接電源線以及個人電腦,或是其他網路裝置。 小心 連接各項設備之前,請將所有設備電源開關關閉,包括您的電 腦、區域網路( LAN)集線器/交換器,以及網際網路安全路由 器。 圖 3.1 圖解了硬體之間的連接。請參考並按照下列步驟操作。 3.1.1 Step 1. 連接 ADSL 或 cable modem 將乙太網路線的一端連接到本産品後面板的 WAN 的連接埠,另一端連接到 ADSL 或是 cable modem 的 乙太網路埠。 3.1.2 Step 2. 連接個人電腦或區域網路(LAN) 如果您的區域網路連接的電腦不超過四台,請直接將每台電腦乙太網路線連接到本産品後面板的 LAN 連 接埠(P1—P4)即可。每一台電腦用一條乙太網路線連接到本産品後面板標示爲 P1—P4 的任意一個 LAN 連 接埠。 如果您的區域網路連線的電腦超過四台,您必須用乙太網路線一端連接一台選購的集線器/交換器(可能 是上行線連接埠,請參考該集線器/交換器用戶手冊),另一端連接至本産品後面板的 LAN 連接埠(標示爲 P1—P4)。 注意:本産品可以使用交叉的或是直的乙太網路線。 3.1.3 Step 3. 連接電源供應器 請將電源線的一端連接到本産品後面板標示爲 POWER 的電源插座,另一端請連接到牆壁上的電源插 座。
페이지: 21
第三章 快速安裝指南 網際網路安全路由器用戶手冊 10 3.1.4 Step 4. 開啓網際網路安全路由器、ADSL 或是 cable modem 的電源,並打開您 的個人電腦 請按下本産品後面板的電源開關至 ON 位置,開啓 ADSL 或是 cable modem 的電源,並打開每一台連接 到路由器上的個人電腦,打開任何 LAN 設備(如集線器/交換器)的電源。 圖 3.1. 硬體連接概況 您必須確認 LED 指示燈是否如表 3.1 所示運作正常。 表 3.1. LED 指示燈 指示燈 狀 態 POWER 亮綠燈顯示電源連接正常;倘若燈不亮,請檢查電源線是否有 連接到牆壁上的電源插座,連接至本産品後面板電源插座的電 源線是否連接妥當。 LAN1— LAN4 亮綠燈顯示本産品可以正常地與您的區域網路設備聯線;閃爍 代表本産品正在與您的區域網路設備傳送或接受資訊。 WAN 亮綠燈顯示本産品已與您的網際網路服務供應商聯線;閃爍代 表本産品正在從網際網路傳送或接收資訊。
페이지: 22
網際網路安全路由器用戶手冊 第三章 快速安裝指南 11 若指示燈如上表預期一樣運作正常,則代表本産品已妥當連接且運作正常。 3.2 第二部分 — 設定網際網路參數 第二部分告訴您如何在您的個人電腦上設定網際網路參數以與網際網路安全路由器協調工作。 3.2.1 在您開始之前 本産品預設值將會自動設定您的電腦所有必需的網路設定,您只需要讓您的電腦接受這些設定即可。 注意 在某些狀況下,您可能希望手動設定某幾台或是所有電腦的相關網 路設定參數,而不接受網際網路安全路由器的自動設定值,請參考 第 13 頁 “手動靜態 IP 位址設定”的說明。 如果您已經透過乙太網路將您的個人電腦與網際網路安全路由器相連,請參考以下不同作業系統的操 作步驟來設定您的參數。 3.2.2 Windows® XP: 1. 在 Windows 桌面任務列中點選 <開始> ,然後點選 <控制台>。 2. 雙擊 <網路連線> 圖示。 3. 在 <LAN> 或<高速 Internet> 視窗,在您的個人電腦相關的網路介面卡(NIC)圖示(通常顯示爲 <區域連線>)按下右鍵,點選 <內容>。 <區域連線 內容> 對話窗將列出一串目前已經安裝的網路選項。 4. 請確認 <Internet 協定(TCP/IP)> 左邊的選取方塊爲打勾,點選該選項,然後點選 <內容> 。 5. 在 <Internet 協定(TCP/IP)> 對話窗,點選 <自動取得 IP 位址>,再點選 <自動取得 DNS 伺服 器位址>。 6. 點選 <確定> 兩次,以保存您的設定,並關閉 <控制台>。 3.2.3 Windows® 2000: 首先請確定系統是否安裝了 Internet 協定(TCP/IP),若無則必須安裝: 1. 在 Windows 桌面任務列中點選 <開始> ,再點選 <設定>,然後點選 <控制台>。 2. 雙擊 <網路和撥號連線> 圖示。 3. 在 <網路和撥號連線> 視窗,在 <區域連線> 圖示按下右鍵,點選 <內容>。 <區域連線 內容> 對話窗將列出一串目前已經安裝的網路選項,若 Internet 協定(TCP/IP)在已安 裝的列表中,請跳至步驟 10。 4. 若 Internet 協定(TCP/IP)不在已安裝的列表中,請點選 <安裝> 。 5. 在 <選擇網路元件類型> 對話窗,請點選 <通訊協定> ,然後點選 <新增> 。 6. 在通訊協定列表中,點選 <Internet 協定(TCP/IP)>,然後點選 <確定> 。 安裝程式可能需要您將 Windows 2000 安裝光碟放入光碟機中,請依照螢幕指示操作。
페이지: 23
第三章 快速安裝指南 網際網路安全路由器用戶手冊 12 7. 在接下來的對話窗,點選 <確定>,用新的設定重新啟動電腦。 接下來,設定您的電腦以接受網際網路安全路由器的自動設定: 8. 在控制台視窗,雙擊 <網路和撥號連線> 圖示 9. 在 <網路和撥號連線> 視窗,在 <區域連線> 圖示按下右鍵,點選 <內容>。 10. 在 <區域連線 內容> 對話窗,點選 Internet 協定(TCP/IP),然後點選 <內容>。 11. 在 <Internet 協定(TCP/IP)> 對話窗,點選 <自動取得 IP 位址>,再點選 <自動取得 DNS 伺服 器位址>。 12. 點選 <確定> 兩次,以保存您的設定,並關閉 <控制台>。 3.2.4 Windows® 95/ 98/ Me: 1. 在 Windows 桌面任務列中點選 <開始> ,再點選 <設定>,然後點選 <控制台> 。 2. 雙擊 <網路> 圖示。 <網路 內容> 對話窗將列出一串目前已經安裝的網路選項,請尋找 <TCP/IP> 開頭,且字串中顯示 您的網路配置卡的選項。若 <TCP/IP> 在已安裝的列表中,請跳至步驟 9。 3. 若 <TCP/IP> 不在已安裝的列表中,請點選 <確定>。 4. 在 <選擇網路元件類型> 對話窗,請點選 <通訊協定> ,然後點選 <新增>。 5. 在製造廠商部分點選 Microsoft,在網路通訊協定中,點選 < TCP/IP>,然後點選 <確定>。 安裝程式可能需要您將 Windows 95、98 或 ME 安裝光碟放入光碟機中,請依照螢幕指示操作。 6. 在接下來的對話窗,點選 <確定>,用新的設定重新啟動電腦。 接下來,設定您的電腦以接受網際網路安全路由器的自動設定: 7. 在控制台視窗,雙擊 <網路> 圖示。 8. 在 <網路 內容>視窗,點選 <TCP/IP> 開頭,且字串中顯示您的網路配置卡的選項,然後點選 <內 容>。 倘若您有不只一個 <TCP/IP> 網路元件,請選擇屬於您的網路配置卡相關的元件。 9. 在 <TCP/IP 內容> 視窗,點選 <TCP/IP> 索引卷標,點選 <自動取得 IP 位址>。 10. 在 <TCP/IP 內容> 視窗,點選 <預設閘道> 索引卷標,在 <新的閘道> 欄位輸入 192.168.1.1,然 後點選 <新增>。 11. 點選 <確定> 兩次,以儲存您的設定,並關閉 <控制台>。 12. 如果系統要您重新開機,請點選 <是> ,重新啟動電腦。 3.2.5 Windows® NT 4.0 工作站: 首先請確定系統是否安裝了 Internet 協定(TCP/IP),若無則必須安裝:
페이지: 24
網際網路安全路由器用戶手冊 第三章 快速安裝指南 13 1. 在 Windows 桌面任務列中點選 <開始> ,再點選 <設定>,然後點選 <控制台>。 2. 在控制台視窗,雙擊 <網路> 圖示。 3. 在 <網路> 視窗,點選 <協定> 圖示。 <協定> 對話窗將列出一串目前已經安裝的網路選項,若 Internet 協定(TCP/IP)在已安裝的列表 中,請跳至步驟 9。 4. 若 Internet 協定(TCP/IP)不在已安裝的列表中,請點選 <新增>。 5. 在通訊協定列表中,點選 <Internet 協定(TCP/IP)>,然後點選 <確定>。 安裝程式可能需要您將 Windows NT 安裝光碟放入光碟機中,請依照螢幕指示操作。 當所有的檔案都安裝好後,螢幕上會跳出視窗提醒您,被稱爲 DHCP 的 TCP/IP 服務已建立來動態 分配 IP 資訊。 6. 點選 <是 > 繼續,再點選 <確定>,用新的設定重新啟動電腦。 接下來,設定您的電腦以接受網際網路安全路由器的自動設定: 7. 打開控制台視窗,雙擊 <網路> 圖示。 8. 在 <網路> 視窗,點選 <協定> 圖示。 9. 在 <協定> 對話窗,點選 Internet 協定(TCP/IP),然後點選 <內容>。 10. 在 <TCP/IP 內容> 視窗,點選 <TCP/IP> 索引卷標,點選 <從 DHCP 伺服器自動取得 IP 位址> 。 11. 點選 <確定> 兩次,以保存您的設定,並關閉 <控制台>。 3.2.6 手動固定 IP 位址設定 在某些狀況下,您可能希望手動設定某幾台或是所有電腦的相關網路設定,而不接受網際網路安全路由 器的自動設定值。在下列情況中,這種狀況是有需求的,但並非必需: 您已經獲得了一個或多個公共 IP 位址,而且您希望經常性地與某些特定的電腦聯繫(例如,您將電 腦用作公共網路服務器)。 您在區域網路(LAN)內設有子網路。 本産品預設的區域網路位址是 192.168.1.1,無論如何,第一次設定本産品時,您必須將您的電腦的 IP 位址指定在 192.168.1.0 子網路下(譬如 192.168.1.2)以建立本産品與您電腦的聯線。子網路遮罩必須輸入 255.255.255.0,預設閘道設定爲 192.168.1.1 ,這些設定可以稍後再修改以符合真實的網路環境。 對那些欲設定靜態 IP 位址的電腦,請參考第 11 到 14 頁的方法,將原本自動設定 IP 位址的部分,改成 指定 IP 位址,並輸入子網路遮罩 255.255.255.0,預設閘道 192.168.1.1 。 注意 每一台電腦都必須設定不同的 IP 位址,但都必須在 192.168.1.0 子 網路下(譬如 192.168.1.2…)。如果您要爲所有的區域網路電腦設 定 IP 資訊,您可以按照第五章的說明來相應地更改區域網路介面 IP 位址。
페이지: 25
第三章 快速安裝指南 網際網路安全路由器用戶手冊 14 3.3 Part 3 — 快速設定網際網路安全路由器 第三部分將帶您登入網際網路安全路由器設定管理程式,進行相關的基本設定。您的網路服務供應商已 經提供了一些相關資訊可以完成本基本設定。本快速安裝僅提供基本設定指南,詳細的設定及高級功能請參 考相應章節。 3.3.1 設定按鈕說明 本産品提供一個預先安裝的設定管理程式(Configuration Manager),可以讓您透過瀏覽器設定您的網 際網路安全路由器。設定精靈將帶領您一步一步的完成設定,以下是您在設定過程中將會遇到的按鈕說明。 按鈕 功 能 點選此按鈕跳到下一個設定步驟,倘若該頁設定不需任何修改,可以直 接按下此按鈕,跳到下一個步驟。 點選此按紐跳回上一個設定步驟。 3.3.2 設定網際網路安全路由器 請參考下列步驟: 1. 在登入本産品設定頁面之前,請您務必關閉 HTTP 代理伺服器。點選 IE 瀏覽器的工具 Î 網路選項 Î 連線 Î 區域網路設定,將爲 LAN 使用代理伺服器核取方塊取消。 2. 在任何一台連接本産品的網路電腦上,請打開網路瀏覽器輸入以下網址,然後按下 <Enter>: http://192.168.1.1 這是預先定義好設在互聯網安全路由器 LAN 埠的 IP 位址 。 將會出現如圖 3.2 登入頁面: 圖 3.2. 登入頁面 倘若您無法連線到網際網路安全路由器,未出現登入頁面,您必須確認該電腦是否已接受網際網路安 全路由器自動設定的 IP 位址,另一個方法是手動設定該電腦的 IP 位址在 192.168.1.0 的子網路下, 譬如將 IP 位址設定爲 192.168.1.2。
페이지: 26
網際網路安全路由器用戶手冊 第三章 快速安裝指南 15 3. 第一次登入時,請在上圖登入頁面輸入以下預設的姓名及密碼,然後點選 。登入之後您 可以自行修改密碼。 User Name 預設值: admin Password 預設值: admin 注意 您可以隨時更改密碼(請參考第 124 頁 12.2 更改登入密碼) 登入之後將出現以下設定主頁面 (請參看第 15 頁圖 3.3)。 圖 3.3. 設定主頁面 圖 3.4. 密碼設定頁面 4. 點選 按鈕進入圖 3.4 密碼設定頁面,若不想修改密碼,請按下 按鈕。 改變密碼前,首先要在 login password 欄位輸入目前的密碼,在 New Password 及 Confirm New Password 欄位輸入新的密碼,然後點選 按鈕以保存設定。
페이지: 27
第三章 快速安裝指南 網際網路安全路由器用戶手冊 16 5. 出現圖 3.5 所示頁面,請在各欄位輸入相關資訊,然後點選 按鈕以保存設定。否則,按下 按鈕,直接跳到下一個設定頁面。 圖 3.5. 系統資訊設定頁面 圖 3.6. 日期 / 時間設定頁面 6. 在圖 3.6 頁面,請在 Time Zone 欄位右邊按下拉式選單選取本産品所在時區,然後點選 按 鈕以保存設定。點選 按鈕跳到下一個設定頁面。 本産品內部並無時鐘,系統的日期 / 時間是透過外部的網路服務器管理,因此不需要在此處設定日期 / 時間,除非您無法進入外部的網路服務器,或是您想透過網際網路安全路由器來管理日期 / 時間。 7. 出現圖 3.7 區域網路 IP 設定頁面,請勿現在更改預設的區域網路 IP 位址,直到您完成以下設定, 並確認您的網際網路操作正常。點選 按鈕跳到下一個設定頁面。 Time Zone drop-down list
페이지: 28
網際網路安全路由器用戶手冊 第三章 快速安裝指南 17 圖 3.7. 區域網路 IP 設定頁面 圖 3.8. DHCP 伺服器設定頁面 8. 在圖 3.8 DHCP 伺服器設定頁面,請勿修改 DHCP 伺服器預設值,直到您完成以下設定,並確認 您的網際網路操作正常。點選 按鈕跳到下一個設定頁面。 9. 圖 3.9. 是網際網路安全路由器的廣域網 WAN 設定,本項目視您的網路服務供應商 ISP 提供的連線 模式而定,您可以從圖 3.9 connection mode 下拉式功能表的三個選項中選擇一設定 :PPPoE、 Dynamic 和 Static。
페이지: 29
第三章 快速安裝指南 網際網路安全路由器用戶手冊 20 • 在 primary DNS IP 欄位輸入您的 ISP 提供的 IP 位址,Secondary DNS IP 非必要,若您的 ISP 有提供再填。 • 點選 按鈕以保存固定的 IP 設定。 您已經完成本産品的基本設定。請參考以下部分確定您是否已經連入網際網路。 3.3.3 測試您的設定 您已經完成本産品的基本設定,連接在本産品的區域網路上的電腦可以透過網際網路安全路由器所連接 的 ADSL 或是 cable modem 連線到網際網路。 打開您區域網路上電腦的網路瀏覽器,輸入任何一個外部網站(譬如 http://www.asus.com),標示爲 WAN 的指示燈將會快速閃爍,等到連上之後就會保持亮燈狀態,您將可以看到網頁頁面。 倘若指示燈並未閃爍或亮燈網頁也未出現,請參考附錄 15 “解決問題” 章節內容中更爲詳盡的說明。 3.3.4 路由器預設設定 除了控制 DSL 連線到 ISP 上之外,網際網路安全路由器還能爲您提供多種多樣的網路服務。您的路由器 已經預設好了適合典型家庭和小型辦公室網路應用的預設設定。 表 3.2 列出了一些最重要的預設設定。這些設定和其他一些規格將在下面的章節中詳盡介紹。如果您熟 悉您的網路預設設定,請查看表 3.2 中的設定來確定它們是否符合您網路的要求。如需要,請根據說明來更 改設定。如果您對設定不太熟悉,那麽請勿更改設定,或者請聯絡您的網路供應商 ISP 尋求幫助。 在您更改任何設定之前,請參考第 4 章獲取連線和使用 Configuration Manager program(設定管理器程 式)的綜合資訊。我們強烈推薦您在更改預設設定之前聯絡您的網路供應商! 表 3.2. 預設設定摘要 選 項 預設設定 解釋 / 說明 DHCP (主機動態 設定協定) DHCP 伺服器在以下位址起作用: 192.168.1.10 透過 192.168.1.108 網際網路安全路由器爲您的區域網路 (LAN)中的電腦提供一些私人 IP 位址的 動態分配。要享受此項功能帶來的好處, 您必須按照“快速安裝指南” 第二部分中描 述的那樣設定您的電腦,以便能夠動態地 接收 IP 資訊。請參看第 5.2 節中關於 DHCP 伺服器的說明。 LAN 埠 IP 位址 靜態 IP 位址:192.168.1. 1 子網路遮罩:255.255.255.0 這是 LAN 埠在網際網路安全路由器上的 IP 位址。LAN 埠將您的電腦接入乙太網 路。一般來說,您並不需要改變這個位 址。請參考第 5.1 節中區域網路(LAN) 位址的說明。
페이지: 30
網際網路安全路由器用戶手冊 第四章 從設定管理器程式安裝 21 4 從設定管理器程式安裝 網際網路安全路由器已經預先安裝了一個名爲 設定管理器 的程式,這個程式提供本産品已安裝好的軟體 介面。它能讓您設定本産品來符合您網路的要求。您可以從任何以 LAN 或 WAN 接入網際網路安全路由器的 PC 上的網頁瀏覽器接入。 本章將幫助您使用設定管理器來安裝。 4.1 登入設定管理器 設定管理器程式已經預先安裝在網際網路安全路由器上。要進入該程式,您需要: 接入網際網路安全路由器 LAN 或 WAN 埠的電腦設定請參考第 3 章“快速安裝指南”。 在電腦上安裝網頁瀏覽器。您必須具備網頁瀏覽器 Internet Explorer 軟體,版本在 5.5 以上,或者 Netscape 瀏覽器,版本在 7.0.2 以上。 您可以從任何透過 LAN 或 WAN 埠連接網際網路安全路由器的電腦進入該程式。但是,我們在這裏提供 的說明僅針對透過 LAN 埠連接網際網路的電腦。 1. 將電腦接入 LAN,打開網頁瀏覽器,輸入下面的網址,按 <Enter>鍵: http://192.168.1.1 這是預先定義好的網際網路安全路由器 LAN 埠的 IP 位址。登入頁面將如圖 4.1 所示: 圖 4.1. 設定管理器登入頁面 2. 輸入您的 user name 和 password,然後點選 。 在您第一次進入程式時,請選擇下列預設值: Default User Name: admin Default Password: admin
페이지: 31
第四章 從設定管理器程式安裝 網際網路安全路由器用戶手冊 22 注意 您可以在任何時候更改 password(請參看第 124 頁 12.2 節 ) 當您每次登入程式時,設定頁都會出現。(請參看第 23 頁圖 4.3) 4.2 功能性設定 一般來說,設定管理器頁面包括兩個獨立的頁面,如圖 4.2 所示,左邊的頁面包括所有的設備設定。功 能表將會用圖示 提示您,相關的功能表將分類標出,例如 LAN、WAN 等等。基於功能表中是否有子資料 夾,分別以不同的資料夾圖示 或 標出。您可以點選任意的功能表來進入特定的設定頁。 圖 4.2. 一般設定管理器頁面 每個功能表都會顯示右邊頁面中的獨立頁面。例如,圖 4.2 中的設定頁面表示 DHCP 設定。 4.2.1 建立功能表導航提示 要擴展到一系列相關的功能表:點選 + ,然後點選相應資料夾的圖示 。 要縮短顯示的相關功能表:點選 – ,然後點選打開的資料夾圖示 。 要打開特定的設定頁,點選資料圖示 ,然後進入您的目標選項。 4.2.2 經常用到的按鈕和圖示 下面的按鈕和圖示將在很多地方用到。下表列出了每個按鈕和圖示的功能。 表 4.1. 經常用到的按鈕和圖示 按鈕/圖示 功 能 隨時保存您在當前頁面上所做的任何更改。 將現有的設定保存至系統,例如,靜態路由線路或防火牆 ACL Configuration Frame Setup Menu Frame
페이지: 32
網際網路安全路由器用戶手冊 第四章 從設定管理器程式安裝 23 按鈕/圖示 功 能 規則等等。 更改系統現有的設定,例如,靜態路由線路或防火牆 ACL 規則 等等。 刪除已選的選項,例如靜態路由線路或防火牆 ACL 規則等等。 在獨立的瀏覽器視窗中開啓爲現有主題設定的在線幫助。任何主 要主題的幫助頁面均可用。 重新顯示現有頁面更新後的統計表或設定。 選擇要編輯的選項。 刪除已選的選項。 4.3 設定管理器的主頁 當您第一次登入設定管理器時,設定主頁的頁面將會出現。 圖 4.3. 設定主頁 4.4 系統設定概述 要概覽整個系統設定,請以管理員身份登入設定管理器,然後點選系統資訊功能表。 圖 4.4 顯示了系統 資訊頁面的一些資訊。
페이지: 33
第四章 從設定管理器程式安裝 網際網路安全路由器用戶手冊 24 圖 4.4. 系統資訊頁面
페이지: 34
網際網路安全路由器用戶手冊 第五章 設定區域網路 LAN 27 5.2.2 爲什麽使用 DHCP? DHCP 允許您透過網際網路安全路由器管理和分配 IP 位址。如果沒有 DHCP,您就得逐一爲每台電腦設 定 IP 位址和相關的資訊了。DHCP 常被用於大型網路和頻繁擴張或更新的網路。 5.2.3 設定 DHCP 伺服器 注意 網際網路安全路由器已經被預設定義爲 LAN 領域的 DHCP 伺服 器,其預先定義的 IP 位址爲透過 192.168.1.42(子網路遮罩 255.255.255.0)的 192.168.1.10。要改變位址域,請按照本節中 說明的程式進行。 首先,您必須設定您的 PC 以接收 DHCP 伺服器指派的 DHCP 資訊: 1. 以管理員身份登入設定管理器,點選區域網路(LAN)功能表,然後點選 DHCP 子功能表。DHCP 頁面設定將如圖 5.2 所示: 圖 5.2. DHCP 設定頁面 2. 請輸入如下資訊:IP 位址位址池(開始/結束的位址)、子網路遮罩、租用的時間 以及預設的閘道 IP 位址,領域;其他的例如 Primary/Secondary DNS 伺服器 IP 位址 和 Primary/Secondary WINS 伺服器 IP 位址(可選)。然而,我們推薦您在提供的空間中輸入 Primary DNS 伺服器 IP 位址。 您可以在 Primary DNS 伺服器 IP 位址領域輸入區域網路(LAN)的 IP 或者您網路供應商的 DNS IP。
페이지: 35
第五章 設定區域網路 LAN 網際網路安全路由器用戶手冊 28 3. 表 5.2 將向您詳細說明 DHCP 設定參數。 表 5.2. DHCP 設定參數 選項 說明 IP 開始/結束的位址池 指定了 DHCP 位址池中開始和結束的位址 。 子網路遮罩 輸入 DHCP 位址池使用的子網路遮罩。 租用的時間 指派位址租用的時間將被連接到 LAN 的設備使用。 預設的閘道 IP 位址 接收 IP 位址的電腦閘道的預設位址在本領域。預設的閘道是 DHCP 用戶端 最先連線到網際網路的設備。一般來說,將會是網際網路安全路由器的區域 網路(LAN)埠的 IP 位址。 Primary/Secondary DNS 服務器 IP 位址 網域名稱系統 伺服器的 IP 位址將被從本領域接收 IP 位址的電腦使用。DNS 伺服器會把您輸入網頁瀏覽器的普通網際網路名稱轉換爲相同意義的 IP 位 址。一般來說,伺服器由您的網路供應商設定,然而,您可以輸入網際網路 安全路由器區域網路(LAN)的 IP 位址,因爲它是 LAN 電腦的 DNS 代理, 並且促使 DNS 指令從 LAN 傳遞至 DNS 伺服器,以及把結果傳回 LAN 電 腦。請注意,Primary 和 secondary DNS 伺服器均爲可選選項。 Primary/Secondary WINS 伺服器 IP 位址 (可選) 從 DHCP 伺服器的 IP 位址域接收 IP 位址的電腦將使用 IP WINS 伺服器的位 址。直到您的網路擁有 WINS 伺服器後,您才需要輸入此資訊。 4. 點選 以保存 DHCP 伺服器設定。 5.2.4 現有 DHCP 位址指派 當網際網路安全路由器爲了維護您的 LAN 而擔負了 DHCP 的運作時,它保存了租借給您電腦的任何位址 的記錄。想要查看所有現有 IP 位址指派的圖表,您只要去 DHCP 伺服器設定頁面就行了。頁面與圖 5.2 所示 的頁面十分類似,頁面的下半部分向您顯示了現有指派的 DHCP 位址。 DHCP 伺服器位址表列出了現有 LAN 設備租用的所有 IP 位址。對於每個租用的位址,表中列出了如下 資訊: 表 5.3. DHCP 位址指派 選項 說明 MAC 位址 從 DHCP 伺服器中租用 IP 位址的設備的硬體 ID。 指派 IP 位址 從位址池中租用的位址。 IP 位址終止時間 租用位址即將結束的時間。
페이지: 36
網際網路安全路由器用戶手冊 第六章 設定廣域網 WAN 31 6 設定廣域網 WAN 本章將向您說明如何爲與網路供應商連線的網際網路安全路由器 WAN 介面設定 WAN。您可以從中學會 爲您的 WAN 設定 IP 位址、DHCP 和 DNS 伺服器。 6.1 廣域網(WAN)連線模式 網際網路安全路由器支援 WAN 的三種模式 – PPPoE、 動態 IP 和靜態 IP。您可從連線模式表中選擇一 種您的網路供應商支援的模式,參考圖 6.1。 圖 6.1. WAN PPPoE 設定頁面 6.2 PPPoE 6.2.1 廣域網(WAN) PPPoE 設定參數 表 6.1說明了PPPoE 連線模式需要的設定參數。 表 6.1. WAN PPPoE 設定參數 Connection Mode drop- down list
페이지: 37
第六章 設定廣域網 WAN 網際網路安全路由器用戶手冊 32 設定 說明 主機名稱 主機名稱可選,但某些 ISP 可能有特定要求。 User Name 和 Password 輸入您登入 ISP 的 Username 和 Password 。(注意:這和您登入設定管理 器的資訊不相同。) Primary/ Secondary DNS Primary 和/或 Secondary DNS 的 IP 位址可選,並且 PPPoE 將自動偵測您的 ISP 設定的 DNS IP 位址。然而,如果您使用了其他的 DNS 服務器,請輸入 空間提供的 IP 位址。 連線選項 本選項的預設值爲“Disable”。若需要,您亦能選擇 Dial-On-Demand 或 Keep-Alive 。 Dial-On-Demand 輸入當無通信量時您想要的斷開路由器的非活動時間點。非活動時間點的最 小值爲 30 秒。如果啓動 RIP 和 SNTP 服務的話,可能會干擾此項功能。請 確保系統日期與時間的內部設定(在系統管理 / 日期 / 時間設定的頁面 – 請 參考第 12.4 節 )大於非活動時間點。 Keep Alive 如果您想保持您網際網路連線的活動狀態,即便在無通信量時,也請啓動本 選項。輸入您想要路由器階段性地輸出某些資料給 ISP 的“回應間隔”值。預 設的“回應間隔”值爲 60 秒。 6.2.2 爲廣域網(WAN)設定 PPPoE 請按照下列步驟來設定 PPPoE: 1. 從如圖 6.1 所示的連線模式列表中選擇 PPPoE。 2. (可選)若 ISP 要求,請輸入空間提供的主機名稱。 3. 如果您使用 PPPoE 連線網際網路,除非您想使用喜愛的 DNS 伺服器,可能您必須在 PPPoE 設定 頁面中輸入 User Name 和 Password,如圖 6.1 所示。 4. (可選)如果您希望使用您喜愛的 DNS 伺服器,請輸入 Primary 和 Secondary DNS 伺服器 IP 位 址;否則,跳過此步驟。 5. 選擇連線選項,如需要,輸入合適的設定。預設值爲“Disable”。 6. 當您完成設定後,點選 以保存 PPPoE 設定。您將在設定頁面的下半頁看到 WAN 設定的 摘要。注意:若預設閘道位址沒有立即顯示,請點選 WAN 功能表再次打開 WAN 設定頁面。 6.3 動態 IP 6.3.1 廣域網(WAN) 動態 IP 設定參數 表 6.2 說明了動態IP連線模式的可選設定參數。 表 6.2. WAN 動態 IP 設定參數
페이지: 38
第六章 設定廣域網 WAN 網際網路安全路由器用戶手冊 34 6.4 靜態 IP 6.4.1 廣域網(WAN) 靜態 IP 設定參數 表 6.3說明了靜態IP連線模式的可選設定參數。 表 6.3. WAN 靜態 IP 設定參數 設定 說明 IP 位址 WAN 的 IP 位址由您的 ISP 提供。 子網路遮罩 WAN 的子網路遮罩由您的 ISP 提供。一般來說,設定爲 255.255.255.0。 閘道位址 閘道 IP 位址由您的 ISP 提供。它必須與路由器處於相同的子網路中。 Primary/ Secondary DNS 您必須至少要輸入 Primary DNS 伺服器的 IP 位址。Secondary DNS 可選。 6.4.2 爲廣域網(WAN)設定靜態 IP 圖 6.3. WAN 靜態 IP 設定頁面 請按照下列步驟來設定靜態 IP: 1. 從圖 6.3 所示的連線模式列表中選擇靜態。 2. 在 IP 位址欄中輸入 WAN IP 位址。位址資訊應由您的 ISP 提供。 3. 輸入 WAN 的子網路遮罩。遮罩由您的 ISP 提供。一般來說,設定爲 255.255.255.0。 Connection Mode drop- down list
페이지: 39
網際網路安全路由器用戶手冊 第七章 設定路徑 37 7 設定路徑 您可利用設定管理器來爲您的網際網路和網路資料通訊定義特別的路徑。本章將向您說明基礎的路由概 念以及指導您建立路由路徑。 注意:大多數的用戶並不需要定義路徑。 7.1 IP 路徑總覽 路由器遇到的核心挑戰是:當它接收到有特定傳輸目標的資料時,何者爲它應該把資料傳遞過去的下一 個設備呢?當您定義了 IP 路徑,您就提供了網際網路安全路由器做出決定的規則。 7.1.1 我需要定義 IP 路徑嗎? 大多數用戶並不需要定義 IP 路徑。在典型的小型家庭或辦公室局域網內,現有的路徑爲您區域網路和網 際網路安全路由器的電腦設立了預設的閘道,也將爲您所有的網際網路通信量提供最合適的路徑。 在區域網路電腦內,預設的閘道指導著所有的網際網路通信量流向路由器的區域網路埠。如果當您修 改區域網路電腦的 TCP/IP 屬性時您已經給它們指派了閘道,或者如果無論它們何時接入網際網路, 您都已經設定它們動態地從伺服器接收資訊,那麽區域網路電腦就知道它們的預設閘道了。(每個過 程都已在“快速安裝指南”的第二部分中說明,請參考。) 對於網際網路安全路由器自身,預設的閘道已被定義來指導所有要出去的網際網路通信量流向網路供 應商的路由器。無論設備何時協商與網際網路連線,預設的閘道由網路供應商自動指派。(增加預設 路徑的過程在第 7.3.2 節 中詳細說明。) 如果您的家裏需要兩個或更多的網路或子網路,如果您與兩個或更多的供應商連線,或者如果您與遠端 企業區域網路相連線,那麽您可能需要定義路徑。 圖 7.1. 路由設定頁面
페이지: 40
第七章 設定路徑 網際網路安全路由器用戶手冊 38 7.2 使用 RIP(Routing Information Protocol)的動態路由 RIP(路由資訊協定)讓路由器之間産生路由資訊交換。因此,路徑會在不需要人類干預的情況下自動更 新。我們推薦您在系統服務設定頁面啓動 RIP,如圖 12.1 所示。 7.2.1 開啓/關閉 RIP 請按照下列步驟來開啓或關閉 RIP: 1. 在系統服務頁面(如圖 12.1 所示),根據您想開啓或關閉 RIP,點選“Enable” 或 “Disable” 按鈕。 2. 點選 來開啓或關閉 RIP。 7.3 靜態路由 7.3.1 靜態路徑設定參數 下表定義了靜態路徑設定可供選擇的參數。 表 7.1. 靜態路由設定參數 選項 說明 目的地 IP 位址 指派目的地電腦或者整個目標網路的 IP 位址。它亦能全被指派爲零以顯示此 路徑應被用來達到其他路徑無定義的目的地(這就是建立預設閘道的路 徑)。請注意,IP 目的地必須是網路 ID。預設路徑使用的目的地 IP 爲 0.0.0.0。請參考附錄 13 關於網路 ID 的解釋。 目的地網路遮罩 指出哪部分目的地位址涉及網路,哪部分涉及網路中的電腦。請參考附錄 13 關於網路遮罩的解釋。網路遮罩預設的路徑爲 0.0.0.0. 閘道 IP 位址 閘道 IP 位址
페이지: 41
網際網路安全路由器用戶手冊 第七章 設定路徑 39 7.3.2 增加靜態路徑 請按照下列步驟來增加靜態路徑至路徑表: 1. 在靜態路徑設定頁面內(如圖 7.1 所示),輸入相應選項的靜態路由資訊,例如目的地 IP 位址、 目的地網路遮罩以及閘道 IP 位址。 請參考表 7.1. 的詳細說明。 想爲您的區域網路建立定義預設閘道的路徑,在目的地 IP 位址和目的地網路遮罩選項中均輸入 0.0.0.0 。 2. 點選 增加新的路徑。 7.3.3 刪除靜態路徑 請按照下列步驟來刪除路徑表中的靜態路徑: 1. 在靜態路徑設定頁面(如圖 7.1 所示)的服務下拉表中選擇路徑,或者點選 靜態路徑表中要刪 除的路徑圖示。 2. 點選 以刪除選擇的路徑。 小心 除非您明確了動作的目的,否則不要移除預設閘道的路徑。移除 預設的路徑將導致斷開互聯網。
페이지: 42
第七章 設定路徑 網際網路安全路由器用戶手冊 40 7.3.4 查看靜態路由表 所有開啓 IP 功能的電腦和路由器都保存了用戶通常接入的 IP 位址表。對於每個目的地 IP 位址,表中列 出了資料採取的第一次跳躍的 IP 位址。此表又被稱爲設備的路徑表。 想要查看路由器路徑表,請點選路徑功能表。靜態路徑表在靜態路徑頁面的下半頁,如圖 7.1 所示: 靜態路徑表中的一行顯示了每個現有的路徑,路徑中包含了目的地網路的 IP 位址、目的地網路的子網路 遮罩以及閘道 IP 位址。此表只顯示用戶增加的路徑。
페이지: 43
網際網路安全路由器用戶手冊 第八章 設定 DDNS 41 8 設定 DDNS 動態 DNS 是一種允許電腦使用相同網域名稱的服務。此項服務甚至在 IP 位址時刻改變時也能提供。 (在重啓或當 ISP 的 DHCP 伺服器重啓 IP 租用)。無論 WAN 的 IP 位址是否改變,路由器都連線至動態 DNS 伺服器。它支援建立網頁服務,例如使用網域名稱替代 IP 位址的網頁伺服器、FTP 伺服器。動態 DNS 支援 DDNS 用戶端的下列規格: 當外部介面出現時,刷新 DNS 記錄(增加的) 促使 DNS 刷新 動態 DNS 支援兩種模式,即 RFC-2136 DDNS 用戶端 和 HTTP DDNS 用戶端。 RFC-2136 DDNS 用戶端 domain.com ISR Windows 2000 DNS Server sl1000.domain.com 圖 8.1. RFC-2136 DDNS 網路撥號 任何外部介面狀況的改變都會給 DNS 伺服器送出 DDNS 的更新資訊。當連線 Primary DNS 伺服器的舉 動失敗時,路由器會更新 Secondary DNS 伺服器。當管理員迫使 DNS 更新時,更新資訊被傳送到所有活動 的外部伺服器。 HTTP 動態 DNS 用戶端 HTTP DDNS 用戶端利用流行的 DDNS 服務提供商提供的機制來動態地更新 DNS 記錄。既然這樣,那麽 服務提供商就可以更新 DNS 中的 DNS 記錄了。路由器運用 HTTP 來促進此種更新。 路由器支援下列服務供應商的 HTTP DDNS 更新: www.dyndns.org www.zoneedit.com www.dns-tokyo.jp
페이지: 44
第八章 設定 DDNS 網際網路安全路由器用戶手冊 44 4. 在 DDNS 設定頁面,選擇“Enable” 的 DDNS 狀態和 “RFC-2136 DDNS” 的 DDNS 類型。RFC- 2136 DDNS 設定頁面如圖 8.3 所示。 5. 在 DNS Zone Name 選項欄輸入網域名稱。 6. 無須改變 Primary 和 Secondary DNS 伺服器的 IP 位址。因爲這個位址從 WAN 設定頁面得到。除 非您想改變 WAN 的設定,否則請保留不變。 7. 點選 按鈕向 Primary DNS 和 Secondary DNS 選項指派的 DNS 伺服器發送更新 DNS 的 要求。注意,無論 WAN 埠狀況是否改變,更新 DNS 的要求同樣也會自動送給 DNS 伺服器 。 8.4 設定 HTTP DDNS 用戶端 圖 8.4. HTTP DDNS 設定頁面 請按照下列步驟來設定 HTTP DDNS: 1. 首先,您應該已經向 DDNS 服務供應商註冊了網域名稱。如果您還沒有註冊,請訪問 www.dns- tokyo.jp 或 www.dyndns.org 以獲得更多資訊。 2. 請確認您擁有爲路由器設定的主機名稱;若沒有,請至系統資訊設定頁面(系統管理Î系統認證) 進行設定。 3. 打開 DDNS 設定頁面(參考第 8.2 節 訪問)。 4. 在 DDNS 設定頁面,選擇“Enable” 的 DDNS 狀態和 “HTTP DDNS” 的 DDNS 類型。HTTP DDNS 設定頁面如圖 8.4 所示。 5. 在 DNS Zone Name 選項欄輸入網域名稱。 6. 從 DDNS 服務下拉表中選擇 DDNS 服務。 7. 輸入 DDNS 服務供應商提供的 Username 和 Password。 8. 點選 按鈕向 DDNS 服務供應商發送更新 DNS 的要求。注意,無論 WAN 埠狀況是否改 變,更新 DNS 的要求同樣也會自動送給 DDNS 服務供應商。
페이지: 45
第九章 設定防火牆/NAT 網際網路安全路由器用戶手冊 46 9.1.3.2 追蹤連線狀態 防火牆的靜態檢查引擎持續追蹤網路連線的狀態進展。透過在狀態表中存儲所有的連線資訊,網際網路 安全路由器能快速判斷流經防火牆的封包是否屬於已建立的連線形式。若是,封包就直接流經防火牆而無須 透過 ACL 規則評判。 例如,ACL 規則允許出站的從 192.168.1.1 到 192.168.2.1 的 ICMP 封包。當 192.168.1.1 送出 ICMP 請 求至 192.168.2.1 時,192.168.2.1 將送出 ICMP 回應給 192.168.1.1。在網際網路安全路由器中,您無須建立 另外的 ACL 規則,因爲靜態封包檢查引擎將記住連線狀況,並允許 ICMP 回應透過防火牆。 9.1.4 預設的 ACL 規則 網際網路安全路由器支援三種預設的訪問規則: 入站訪問規則:目的爲控制入站局域網電腦的訪問。 出站訪問規則:目的爲控制出站區域網路主機至外部網路的訪問。 自身訪問規則:目的爲控制對路由器自身的訪問。 預設的入站訪問規則 無已設定的預設入站訪問規則。也就是說,所有從外部主機到內部主機的流通均被拒絕。 預設的出站訪問規則 預設的出站訪問規則允許所有來自區域網路的資訊流通到外部使用 NAT 的網路。 WARNING 您無需把預設的 ACL 規則從 ACL 規則表中移除!建立優先權高於 預設 ACL 規則的更佳。 9.2 NAT 總覽 網路位址轉換允許使用單一設備,例如網際網路安全路由器,扮演網際網路(公共網路)與本地網路之 間的代理人。這意味著 NAT 的 IP 位址對外能代表整個電腦群體。NAT 是一種在大型網路中保存已註冊的 IP 位址和使 IP 位址管理簡單化的機制。因爲 IP 位址的轉換,NAT 還把您真正的 IP 位址從別人眼前隱藏起來, 並提供某種程度的本地網路保護。 NAT 模式支援靜態 NAT、動態 NAT、NAPT、反向靜態 NAT 以及反向 NAPT。 9.2.1 靜態 (一對一)NAT 靜態 NAT 對應了從內部主機位址到有效全球網際網路位址(一對一)。而每個封包的 IP 位址都會被直接轉 換成為一個有效的全球網際網路位址。圖 9.1 闡明了四個私人 IP 位址與四個有效全球 IP 位址之間的映射關 係。請注意,這種映射是靜態的,例如除非管理員手動更改,映射並不隨著時間而改變。這意味著主機將對 其所有的出站資訊一直使用相同的有效全球 IP 位址。
페이지: 46
網際網路安全路由器用戶手冊 第九章 設定防火牆/NAT 47 圖 9.1 靜態 NAT – 對應從四個私人 IP 位址到四個有效全球 IP 位址 9.2.2 動態 NAT 動態 NAT 動態地對應從內部主機到有效全球網際網路位址(m 到 n)。映射常常包含一些內部 IP 位址池 (m)和有效全球網際網路 IP 位址(n),且 m 常常大於 n。每個內部 IP 位址都在“先來先服務”的基礎上與 一個外部 IP 位址相連。圖 9.2 顯示,PC B、C 和 D 都分別與一個有效全球 IP 位址連線,而 PC A 並不與任 何有效全球 IP 位址連線。如果 PC A 想要接入網際網路,它必須等到一個有效全球 IP 位址可用時才行。例 如,在圖 9.3 中,PC B 必須先從網際網路斷開,然後 PC A 才能接入網際網路。 圖 9.2 動態 NAT – 從四個私人 IP 位址到三個有效 IP 位址 圖 9.3 動態 NAT – PC-A 能在 PC-B 斷開後得到 NAT 連線
페이지: 47
第九章 設定防火牆/NAT 網際網路安全路由器用戶手冊 48 9.2.3 NAPT (Network Address and Port Translation,網路位址和埠轉換)或 PAT (Port Address Translation,埠位址轉換) 這個特性對應了許多從內部主機到一個有效全球 IP 位址。映射包含被用來轉換的一些埠。每個封包都隨 著有效全球網際網路位址轉換,而埠數目則隨著一個未用的網路埠轉換。圖 9.4 顯示,所有的本地網路主機 都透過網路埠位址池對應外部有效的 IP 位址和不同的埠號來達到連接網際網路的目的。 圖 9.4 NAPT – 對應從任何內部電腦到單一全球 IP 位址 圖 9.5 反向 NAT – 對應一個全球 IP 位址到一台內 部電腦 圖 9.6 反向 NAPT – 以協定、埠號或 IP 位址爲基 礎轉送封包到內部主機
페이지: 48
網際網路安全路由器用戶手冊 第九章 設定防火牆/NAT 49 9.2.4 反向靜態 NAT 反向靜態 NAT 爲入站資訊對應了從有效全球 IP 位址到內部主機位址映射。所有流向有效全球 IP 位址的 封包都傳遞到網際網路位址上。這在當內部主機提供應用服務時十分有用。圖 9.5 顯示了從四個有效全球 IP 位址到四個內部網路主機的映射,而且每個都可用作爲入站資訊的主機服務,例如 FTP 伺服器。 9.2.5 反向 NAPT / 虛擬伺服器 反向 NAPT 又被稱爲入站映射、埠對應或虛擬伺服器。任何傳送到路由器的封包都能被傳遞到基於協 定、埠號和/或在 ACL 規則內指派 IP 位址的內部主機上。這在當不同的內部主機提供多種服務時十分有用。 圖 9.6 顯示了網頁伺服器(TCP/80)連在 PC A 上,遠端網路服務器(TCP/23)在 PC B 上,DNS 伺服器 (UDP/53)在 PC C 上,FTP 伺服器(TCP/21)在 PC D 上。這意味著這四台伺服器入站的資訊將被直接傳 導至各自的服務主機。 9.3 設定入站 ACL 規則 在入站ACL設定頁面建立ACL規則,如圖 9.7所示,您可控制對您區域網路電腦的訪問(允許或拒絕)。 本設定頁面的選項有: 增加規則,並設定參數 修改現有的規則 刪除現有的規則 檢查設定的 ACL 規則 圖 9.7. 入站 ACL 設定頁面 9.3.1 入站 ACL 規則設定參數 表 9.1 說明了防火牆入站ACL規則可供選擇的設定參數。 表 9.1. 入站 ACL 規則設定參數
페이지: 49
第九章 設定防火牆/NAT 網際網路安全路由器用戶手冊 50 選項 說明 ID Add New 點選本選項以增加新的“基本”防火牆規則。 Rule Number 從列表中選擇規則,修改屬性。 Action Allow 按此按鈕以設定允許的規則。 當限制爲防火牆時,此規則將允許匹配的封包透過。 Deny 按此按鈕以設定拒絕的規則。 當限制爲防火牆時,此規則將不允許匹配的封包透過。 Move to 本專案允許您設立規則的優先順序。路由器防火牆在優先順序規則基礎上作用于封包。請以它在規 則表的位置的指定序號爲基礎設立優先順序: 1 (First) 此序號表示最高優先權: Other numbers 選擇其他的數位以說明您想要指定的優先順序。 Source IP 本選項允許您設定規則必須應用的來源網路。請從下表中選擇選項: Any 本選項允許您將本規則應用到所有來源網路的電腦上,例如那些接入網際 網路的電腦。 IP Address 本選項允許您指定規則應用的IP位址。 IP Address 指定合適的網路位址。 Subnet 本選項允許將所有連線到同一IP子網路遮罩的電腦都包括進來。當選擇了本 選項時,下列欄目可選: Address 輸入合適的IP位址。 Mask 輸入相應的子網路遮罩。 Range 本選項允許將範圍內的IP位址都包括進應用規則。當選擇了本選項時,下列 欄目可選: Begin 輸入範圍起始的IP位址。 End 輸入範圍結束的IP位址。 IP 位址池 本選項允許您將預先設定好的IP域與規則挂鈎。您可在下表中選擇IP域。 Destination IP 本選項允許您設定能應用本規則的目標網路。請在下表的選項中選擇: Any 本選項允許您將規則應用到本地網路所有的電腦上。 IP Address Subnet 請按照上文Source IP部分的說明選擇任一選項,並輸入詳細資訊。
페이지: 50
第九章 設定防火牆/NAT 網際網路安全路由器用戶手冊 52 選項 說明 Time Ranges 選擇預先設定好的規則起作用的時間範圍。選擇“Always”來使規則一直起作用。 Application Filtering 本選項允許您選擇下拉表中預先設定好的FTP, HTTP, RPC 和/或 SMTP 應用程式篩檢程式。 Log 點選 “Enable” 或 “Disable” 按鈕以開啓或關閉ACL規則logging功能。 VPN 若您想要資訊流經VPN,請點選 “Enable” 按鈕;否則,點選 “Disable” 按鈕。 9.3.2 訪問入站 ACL 規則設定頁面 – (防火牆 Î 入站 ACL) 以管理員身份登入設定管理器,點選 Firewall 功能表,然後點選 Inbound ACL 子功能表。防火牆入站 ACL 規則設定頁面將如圖 9.7 所示。 注意,當您打開入站 ACL 規則設定頁面時,現有的 ACL 規則同時在設定頁面的下半頁出現,如圖 9.8 所 示。 圖 9.8. 入站 ACL 設定實例 9.3.3 增加入站 ACL 規則 想要增加入站 ACL 規則,請參考下列步驟: 1. 打開入站 ACL 規則設定頁面(請參考第 9.3.2 節 訪問入站 ACL)。 2. 在“ID”表中選擇 “Add New” 。 3. 從“Action”表中設定期望的動作(允許或拒絕)。
브랜드:
Asus
제품:
라우터
모델/이름:
SL1000
파일 형식:
PDF
사용 가능한 언어:
중국인