前言HIKDS-3R200[400][600]Web頁面相關(guān)的操作。格意斜[表示用“[]{x|y|...[x|y|...{x|y|...}[x|y|...]格意<帶尖括號“<>”表示按鈕名，如“單擊<確定>[帶方括號“[]”表示窗口名、菜單名和數(shù)據(jù)表，如“彈出[新建用戶] 登錄設(shè) 1快速配 1 配置 網(wǎng)絡(luò)設(shè) 3 簡 WAN配 修改多WAN策 LAN配 簡 NAT配 簡 配置NAT 配置NAT 11 簡 簡 簡 簡 簡 簡 網(wǎng)絡(luò)安 ARP攻擊防 簡 動態(tài)ARP管 MAC地址過 簡 簡 DDoS攻擊防 簡 簡 認證管 簡 簡 簡 配置Web網(wǎng)頁Portal認證頁面信 虛擬網(wǎng) IPsec 簡 L2TP服務(wù)器 簡 L2TP客戶 簡 高級選 簡 簡 簡 簡 簡 系統(tǒng)工 40 簡 簡 簡 通過Web頁面查看系統(tǒng)日 簡 簡 簡 上 刪 下 如何修改Web網(wǎng)管的登錄密碼 如何修改遠程Web訪問設(shè)備的登錄端口號 無法遠程Web訪問路由器，怎么辦 單WAN上網(wǎng)配 為什么WAN口有的時候會斷開又連上 DNS設(shè) ARP雙向綁 設(shè)備Web管理頁面對瀏覽器版本要 WAN2訪問外網(wǎng)服務(wù)器，如何配置明細路由 SmartMC簡 拓 登錄Web頁 設(shè)備實際WebGELAN運行Web（IP地址，登錄后可修改）（admin，登錄后設(shè)備支持單WANWAN兩種廣域網(wǎng)接入場景。如果用戶僅租用了一個運營商網(wǎng)絡(luò)，則選擇單根據(jù)使用場景需求，選擇“單WAN場景”或“雙WAN12”配置項處選擇要接入廣域網(wǎng)的物理接口WANx如果選擇連接模式為“PPPoEDHCPDNS1進行域名解析。如果解析失敗，則使用DNS2進行域名解析。在“NAT地址轉(zhuǎn)換”配置項處，根據(jù)實際需求選擇是否啟用該功能。局域網(wǎng)中的多臺設(shè)備共IP時需要啟用此功能。點擊<下一步>按鈕，完成WAN3G/4GModem根據(jù)使用場景需求，選擇“單WAN場景”或“雙WAN123G/4GModem對應(yīng)的Cellular在“NAT地址轉(zhuǎn)換”配置項處，根據(jù)實際需求選擇是否啟用該功能。局域網(wǎng)中的多臺設(shè)備共IP時需要啟用此功能。點擊<下一步>按鈕，完成WAN配置在“DHCP服務(wù)”配置項處，選擇“啟用”或“禁用”。如果設(shè)備需要作為DHCP服務(wù)器為IP地址，則需要選擇“啟用”。在“網(wǎng)關(guān)地址”配置項處，輸入設(shè)備為DHCP在“DNS”配置項處，輸入設(shè)備為DHCP客戶端分配的DNSIP修改多WANNetwork的數(shù)據(jù)通信網(wǎng)絡(luò)，Internet就是一個巨大的廣域網(wǎng)。設(shè)備支持單WANWAN兩種廣域網(wǎng)接入場景。如果用戶僅租用了一個運營商網(wǎng)絡(luò)，則選擇單根據(jù)使用場景需求，選擇“單WAN場景”或“多WAN選擇要接入廣域網(wǎng)的接口，該接口可以是設(shè)備上物理的WAN3G/4GModem單WAN1多WAN134”配置項處選擇多個接入WAN單擊“WAN配置”頁簽，進入WAN在線路列表中，單擊指定線路上“操作”區(qū)段的“修改”按鈕，進入修改WAN如果選擇連接模式為“PPPoEDHCPDNS1進行域名解析。如果解析失敗，則使用DNS2進行域名解析。MACMAC地址(XX-XX-XX-XX-XX-XX)”MACMAC”，則在配置項處輸入配置的MACMAC地址。在“NAT地址轉(zhuǎn)換”配置項處，根據(jù)實際需求選擇是否啟用該功能。局域網(wǎng)中的多臺設(shè)備共IP時需要啟用此功能。在“MTUMTU（MaximumTransmissionUnit，最大傳輸3G/4GModem單擊“WAN配置”頁簽，進入WAN在線路列表中，單擊指定線路上“操作”區(qū)段的“修改”按鈕，進入修改WAN在“NAT地址轉(zhuǎn)換”配置項處，根據(jù)實際需求選擇是否啟用該功能。局域網(wǎng)中的多臺設(shè)備共IP時需要啟用此功能。PIN（PersonalIdentificationNumber，個人識別密碼）SIM卡的一種安全措施，防SIM卡，可以點擊<更多配置>PIN碼配置頁面：PINPIN碼。建議開啟PIN碼認證功能，提高設(shè)備安全性。PIN碼認證功能時輸入的PIN碼有誤，可以點擊<修改PIN碼>PIN碼”配置項處，輸入原有的PIN點擊<提交修改>按鈕完成PIN碼修改，點擊<返回>如果多次輸入PIN碼錯誤，需要點擊<PIN碼解鎖>PIN點擊<保存配置>按鈕，完成WAN修改多WAN只有多WAN單擊“修改多WANWAN根據(jù)實際應(yīng)用，對多WAN如果多WAN如果多WAN如果多WAN屬于不同的運營商，建議選擇“基于運營商的負載分擔”或“多鏈路高級負為了保持網(wǎng)絡(luò)的穩(wěn)定性，可以進行鏈路備份，選擇“主鏈路（請選擇作為主鏈路的WANnm保進入和離開局域網(wǎng)的報文通過同一個WAN接口轉(zhuǎn)發(fā)，需要開啟保存接口上一跳功能。本幫助介紹LAN開啟接口上的DHCP配置靜態(tài)配置LANDHCPVLAN。IP地址。DHCP支持動態(tài)及靜態(tài)地址分配機制：IP地址，時間到期或主機明確IPMAC地址進行綁定，具有永久使用IP地址的組網(wǎng)環(huán)境。LANGEIP地址，或創(chuàng)建VLANVLAN如果選擇“VLANVLANVLAN接口，還需要輸入VLANID如果還希望設(shè)備為連接到設(shè)備的客戶端（如連接到設(shè)備的計算機等）IP地址，則需要勾選“開啟DHCPDHCP服務(wù)。DHCP如果希望設(shè)備可以為連接到該接口的客戶端（如連接到設(shè)備的計算機等）IP地址，則需DHCP服務(wù)。接口上指定的地址池的地址范圍不能與設(shè)備上WANIPIPIP地址IP地址（如網(wǎng)關(guān)地址）不能分配給客戶端，就需要將其配置為排除IPDHCPIP地址DHCP參數(shù)配置。在“接口”配置項處，點擊下拉單選擇開啟DHCPMACMACPC類型的客戶端，可以在網(wǎng)卡信息中查詢到MAC地址；對于設(shè)備類型的客戶端，可以通過displayinterface命令查詢接MAC地址。需要將設(shè)備上的LANVLANVLANVLAN的主機不能直接互通。PVID（PortVLANID，端口的缺省VLAN）：當端口收到未攜帶VLANTag的報文時，即認為此報文所屬的VLAN為端口的缺省VLAN。規(guī)劃設(shè)備上LANVLANLAN接口配置頁面上，創(chuàng)建對應(yīng)的VLAN單擊待選VLAN下方的VLANVLANVLAN下方的向右方向按鈕將端口加入當前所有的待選VLAN中。單擊已選VLAN下方的VLANVLANVLAN下方的向左方向按鈕將端口從所有已加入的VLAN中移除。本幫助介紹NAT配置NAT配置NATIPIPNAT。IPIPIP地IPIP地址使用。IP去遠程訪問位于內(nèi)網(wǎng)中對外提供服務(wù)的設(shè)備。一對一映射可以在設(shè)IP地址轉(zhuǎn)換為一個公網(wǎng)IP地址。NAThairpinIPNATALG功能。單擊導(dǎo)航樹中[網(wǎng)絡(luò)配置/NAT配置]菜單項，進入NATUDP協(xié)議，TFTPUDPIP單擊導(dǎo)航樹中[網(wǎng)絡(luò)配置/NAT配置]菜單項，進入NATNAT單擊導(dǎo)航樹中[網(wǎng)絡(luò)配置/NAT配置]菜單項，進入NAT開啟NAThairpinNAT單擊導(dǎo)航樹中[網(wǎng)絡(luò)配置/NAT配置]菜單項，進入NAT啟用指定協(xié)議的NATALGIP地址的集合。每個用戶組中可以添加若干成員，成員的類型包括主機名、IPIP地址段。如果您的某些業(yè)務(wù)（例如帶寬管理）需要使用用戶組來識別用戶報例如，對名稱為test的時間組配置如下時間段：20194120194302019410121416因為網(wǎng)址過濾功能基于HTTPHTTP協(xié)議阻斷，否則將影響設(shè)備選擇協(xié)議類型：支持對HTTP和HTTPS協(xié)議類型進行網(wǎng)址控制。缺省情況下，已選擇HTTP當用戶需要對指定的網(wǎng)址進行放行或阻斷時，可通過開啟Web在“網(wǎng)址黑白名單”頁簽下，點擊<web黑名單>或<web白名單>按鈕，在網(wǎng)址關(guān)擊<自定義級別>ActiveXIP地址，并與本幫助介紹ARP動態(tài)ARP動態(tài)ARP術(shù)提供了多種ARPARPARP病毒進行防范、檢測和解決。ARP攻擊防御功能包括：動態(tài)ARP表項學(xué)習(xí)：本功能支持開啟和關(guān)閉接口的動態(tài)ARP表項學(xué)習(xí)功能，當執(zhí)行關(guān)閉接口的動態(tài)ARP表項學(xué)習(xí)功能后，該接口無法再學(xué)習(xí)新的動態(tài)ARP表項，提高了安全性。當ARP表項時，建議關(guān)閉動態(tài)ARP表項ARP表項固化為靜態(tài)ARP表項。建議（如網(wǎng)吧ARPARP表項學(xué)習(xí)功能，可以防止設(shè)備學(xué)習(xí)到錯誤的ARP表項。攻擊防御管理：包括靜態(tài)ARPARP靜態(tài)表項對應(yīng)的用戶訪問外網(wǎng)功ARP掃描、固化功能，再配置僅允許ARP靜態(tài)表項對應(yīng)的用戶訪問外網(wǎng)功能，ARPARP表項學(xué)習(xí)”頁簽，進入動態(tài)ARP在接口的“ARP學(xué)習(xí)”項，設(shè)置是否允許學(xué)習(xí)動態(tài)ARPARPARP管理”頁簽，進入動態(tài)ARP可對已有的動態(tài)ARPARP表項，點擊<刪除>按鈕，再點擊<確定>按鈕后，可以刪除對應(yīng)的動ARP表項?？蓪σ延械膭討B(tài)ARPIPIPARPIP地址。此IPIP地址處于同一網(wǎng)段。ARPIP地址也進行掃描”后，ARPIP地址和IPIPARP表項。ARP需要保證管理客戶端的ARP表項是靜態(tài)ARPARPARP表項的文件保存在本地，ARPWebARP表項文件，在該文件中批量添加靜態(tài)ARP表項后，再使用它進行導(dǎo)入操作。選擇“僅允許ARP靜態(tài)綁定的客戶訪問外網(wǎng)”，則只有靜態(tài)ARP表項對應(yīng)的客戶可以訪問ARP表項對應(yīng)的客戶無法訪問外網(wǎng)。選擇“不限制”，則靜態(tài)ARP表項和動態(tài)ARP表項對應(yīng)的客戶都能訪問外網(wǎng)?？蓪o態(tài)ARPARPIPMAC地址，點擊“確定”按鈕，靜態(tài)ARPARP表項，點擊<刪除>按鈕，再點擊<確定>按鈕后，可以刪除對應(yīng)的靜ARP表項。本幫助介紹MAC如果您希望對某些設(shè)備發(fā)送過來的報文進行限制（允許或禁止其通過MACMAC地址對其過濾。白名單：允許源MAC黑名單：禁止源MACMAC地址過濾功能，請先確保管理員的終MAC地址已添加到白名單中。MAC地址過濾的配置方式有白名單和黑名單兩種，下面以白名單為例進行配置步驟的講解，黑名打開下載好的模板，添加待過濾的源MACIP地址/IPany”IP地址。IP地址/IPany”IP地址。在“目的端口”配置項處，配置該規(guī)則所匹配報文的目的端口號，例如HTTP協(xié)議報文的目80。本幫助介紹DDoSDDoS攻擊的困擾：LandIPIPIP的TCP報文，此攻擊將耗盡目標服務(wù)器的連接資源，使其無法處設(shè)備可防御的DDoS單包攻擊：Fraggle攻擊、Land攻擊、WinNuke攻擊、TCPFlag攻擊、ICMP不可達報文攻擊、ICMP重定向報文攻擊、SmurfIP報文攻擊、帶路由記錄選項的IPICMP報文攻擊。異常流攻擊：掃描攻擊、SYNflood攻擊、UDPfloodICMPflood在“應(yīng)用接口”配置項處，選擇應(yīng)用該DDoSIP地址加入黑名單。在一定時間內(nèi)，來自掃描攻擊IP地址可在黑名單管理頁面查看。配置VLANIP地址主動發(fā)起連接的個數(shù)，達到合理分配設(shè)備處IPTCPUDP連接數(shù)目超過指定的數(shù)目，將禁止該連接建立。直到VLAN網(wǎng)絡(luò)連接限制：在指定VLANIP地址發(fā)起連接的個數(shù)限制。此方式VLAN接口收到的連接進行控制。IPIP地址所允許發(fā)起連接的總個數(shù)上限。IPIP、目的端口或報文協(xié)議不完全相同的連接均屬于不同的連接。IPTCPIP地址所允許發(fā)起的TCP連接的個數(shù)上限。TCP連接數(shù)進行單獨限制。IPUDPIPUDP連接的個數(shù)上限。UDP連接數(shù)進行單獨限制。VLAN在“VLAN接口”下拉菜單處，選擇應(yīng)用此規(guī)則的VLANIPIP地址所允許發(fā)起連接的總個數(shù)上限。IPIP、目的端口或報文協(xié)議不完全相同的連接均屬于不同的連接。IPTCPIP地址所允許發(fā)起的TCP連接的個數(shù)上限。TCP連接數(shù)進行單獨限制。IPUDPIPUDP連接的個數(shù)上限。UDP連接數(shù)進行單獨限制。MAC地址綁定，請?zhí)崆笆占摽蛻舳司W(wǎng)卡的MACMACMAC地址是否一致，如果不一致則用戶認證失敗。本幫助介紹PPPoEPPPoE寬帶撥號服務(wù)，以實現(xiàn)對撥號用戶的地址分配管理和認證管理，那么您可以通過配置PPPoE服務(wù)器來滿足上述需求。PPPoE服務(wù)器為撥號用戶提供地址分配和認證管理服務(wù)。如果您希在“應(yīng)用于”配置項處，選擇設(shè)備用于提供PPPoEIP地址，使PPPoE服務(wù)器具有為IP地址的能力。在“DNS1”配置項處，輸入用于分配給PPPoEDNSIPv4在“DNS2”配置項處，輸入用于分配給PPPoEDNSIPv4本幫助介紹Portal配置微信客戶端PortalPortal是互聯(lián)網(wǎng)接入的一種認證方式，通過對用戶進行身份認證，以達到對用戶訪問進行控制的目Portal認證后，可以訪問互聯(lián)網(wǎng)資源。即可進行認證，用戶通過Portal認證后，可以訪問互聯(lián)網(wǎng)資源。您可以為不需要通過Portal認證即可訪問網(wǎng)絡(luò)資源的用戶設(shè)置免認證規(guī)則，免認證規(guī)則的匹配項包MAC地址、IP地址或主機名。配置Web網(wǎng)頁Portal為設(shè)備連接PortalIP將需要導(dǎo)入的背景圖片文件保存到本地。該圖片的分辨率為1440×900，大小為255K，名稱為Web認證服務(wù)”，使用Portal認證功能，必須開啟Web在“會話超時時間”配置項處，輸入Portal會話的超時時間。Portal功能的接口。IP地址。Portal為設(shè)備連接PortalIP將需要導(dǎo)入的背景圖片文件保存到本地。該圖片的分辨率為422×251，大小為47K，名稱為勾選“啟用Web認證服務(wù)”，使用Portal認證功能，必須開啟Web在“會話超時時間”配置項處，輸入Portal會話的超時時間。Portal功能的接口。IP地址。在“微信DNSMACMAC地址”頁簽，進入免認證MACIP地址/IPIP地址及IPsec本幫助介紹IPsecVPNIPsec隧道。A（AuthenicationExchange，互聯(lián)網(wǎng)密鑰交換）以及用于網(wǎng)絡(luò)認證及加密的一些算法等。其中，AHESP協(xié)議用于提供安全服務(wù)，IKE協(xié)議用于密鑰交換。設(shè)備支持兩種IPsecVPN“中心—分支”方式組網(wǎng)：企業(yè)分支機構(gòu)網(wǎng)關(guān)將主動與總部網(wǎng)關(guān)建立IPsec隧道，分支機構(gòu)IPsecIPsec隧道與中心節(jié)點通信。IPsec隧道。IPsecIPsec策略的接口。請注意，此接口需要與對端設(shè)備路由可IPsecIP地址。通常為總部網(wǎng)關(guān)或?qū)Χ朔种C構(gòu)網(wǎng)關(guān)的WAN口地址。IPsec隧道解封裝處IKE按上述方式完成IPsecIPsec隧道。建議您開啟此功能，使設(shè)備能夠IPsec隧道的可用情況。組合亦可自定義認證算法、加密算法和PFS算法。IPsec隧道的兩端所配置的認證算法、加密算法和PFSIPsec按上述方式完成IPsecIPsecPFS算法必須一致。IPsec相關(guān)參數(shù)的重新協(xié)商。IPsec相關(guān)參數(shù)的重新協(xié)商。IPsecIPsecIPsec策略的接口。請注意，此接口需要與分支節(jié)點設(shè)備路IKE按上述方式完成IPsecIPsec隧道。建議您開啟此功能，使設(shè)備能夠IPsec隧道的可用情況。組合亦可自定義認證算法、加密算法和PFS算法。IPsec隧道的兩端所配置的認證算法、加密算法和PFSIPsec按上述方式完成IPsecIPsec在“基于時間的SAIPsec重新協(xié)商的時間間隔，超過所配時IPsec相關(guān)參數(shù)的重新協(xié)商。在“基于流量的SAIPsec重新協(xié)商的流量大小，超過所配流IPsec相關(guān)參數(shù)的重新協(xié)商。L2TPPPPL2TP協(xié)議處理能力的設(shè)備，通常位于企業(yè)內(nèi)部網(wǎng)絡(luò)的邊緣。L2TPL2TP客戶端都啟用隧道驗證，且密碼一致。在“PPP認證配置”下的“PPP認證方式”配置項處，根據(jù)需要選擇認證方式為“None”、NoneAPCHAP在“PPP地址配置”下，設(shè)置PPPL2TPIP地址的能力。在“LNS用戶管理”下根據(jù)提示添加指定接入的PPPL2TP數(shù)據(jù)報文的接收與發(fā)送過程中，基于報文中攜帶的序L2TPL2TP客戶端中的任意一端啟用流量控制，在“強制本端CHAPL2TPL2TP服務(wù)器端采用CHAPCHAP認證時，PPP認證方式必須選擇為“CHAPL2TP服務(wù)器端對用戶進行強制CHAP驗證。對于不支持CHAP認證的用戶，建議禁用本功能。L2TPL2TP服務(wù)器端采用LCPLCP協(xié)商及認證，增強安全性。如果同時啟用了強制LCPCHAPLCP重協(xié)商生效。L2TP服務(wù)器端來實現(xiàn)上述需求。L2TPL2TP客戶端都啟用隧道驗證，且密碼一致。NoneAPCHAPL2TP數(shù)據(jù)報文的接收與發(fā)送過程中，基于報文中攜帶的序L2TPL2TP客戶端中的任意一端啟用流量控制，通過配置靜態(tài)路由就可以實現(xiàn)網(wǎng)絡(luò)互通。例如，當您知道網(wǎng)絡(luò)的出接口，以及網(wǎng)關(guān)的IP地址時，選擇出接口。選擇Null0接口作為出接口時，設(shè)備會丟棄發(fā)送到指定目的網(wǎng)絡(luò)的報文。當Null0接口，來避免攻擊和環(huán)路。IP報文的目的地址查找路由表進行轉(zhuǎn)發(fā)不同，策略路由是一種依據(jù)用戶制定的策略進”或“UDPIPIPIP地址范圍和目的動態(tài)么需要在設(shè)備上的提供Web、MailFTP等服務(wù)的WANDDNS（DynamicDomainNameSystem，動態(tài)域名系統(tǒng)）服務(wù)。使用DDNSDDNS（DDNS上注冊。在“WAN接口”配置項處，選擇設(shè)備上的提供Web、MailFTP等服務(wù)的WAN本幫助介紹SNMP配置SNMPv1配置SNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議）是互聯(lián)網(wǎng)中的一種網(wǎng)絡(luò)管理SNMP。設(shè)備支持SNMPv1SNMPv2cSNMPv3SNMPv3SNMPv1和SNMPv2cSNMPv1和SNMPv2c確定SNMPSNMPSNMPv1SNMP口令。SNMP口令包括只讀口令和讀寫口令，二者至少配單擊導(dǎo)航樹中[高級選項/SNMP]菜單項，進入SNMP選擇“SNMPv1和SNMPv2cTrapIPv4地址/IPv4地址或域名，IP地址。單擊導(dǎo)航樹中[高級選項/SNMP]菜單項，進入SNMPTrapIPv4地址/IPv4地址或域名，IP地址。本幫助介紹CWMP管理，解決了CPE設(shè)備管理困難的問題，并節(jié)約了維護成本。需要準備支持ACSACS單擊導(dǎo)航樹中[高級選項/CWMP]菜單項，進入CWMP選擇開啟CWMP在“ACSACS的URLCPEACSACSACS本地配置的用戶名和密碼一致時，ACS才會接受CPE的連接請求。Inform報文，及InformCPEACSInform報文發(fā)起連接請求，Inform報文中攜帶CPE和ACS的用戶CPEACSOperatorTelnet服務(wù)器為其提供服務(wù)。SSH：表示管理員可通過SSHTelnet方式更安全。使用該服務(wù)的管理員需要使用SSH客戶端來訪問設(shè)備，設(shè)備將作為SSH服務(wù)器為其提供服務(wù)。置該值，則表示不限制使用該賬戶在線的用戶數(shù)。需要注意的是，使用FTP服務(wù)的管理員不FTPFTPflash:/dpi。OperatorTelnet服務(wù)器為其提供服務(wù)。理員需要使用SSH客戶端來訪問設(shè)備，設(shè)備將作為SSH服務(wù)器為其提供服務(wù)。FTP服務(wù)的管理員FTPFTPflash:/dpi。IP地址等，則需通過通過Web用戶可以將日志發(fā)送到日志服務(wù)器集中管理，也可以直接在Web日志劃分為如9-10～7表9-1通過Web自動同步網(wǎng)絡(luò)日期和時間。該方式下，設(shè)備使用從NTP服務(wù)器獲取的時間作為當前的系統(tǒng)時NTP服務(wù)器的時間，以便和NTP服務(wù)器的系統(tǒng)時間保持一致。即便本設(shè)備重啟，設(shè)備也會迅速重新同步NTPNTP服24個時區(qū)，請將設(shè)備的時區(qū)配置為設(shè)備所在地理區(qū)域的時區(qū)。例(GMT+08:00)06:00)20。NTP服務(wù)器上配置的時區(qū)必須相同，否則，會導(dǎo)致設(shè)備的系統(tǒng)時間和NTP服務(wù)器的系統(tǒng)時24個時區(qū)，請將設(shè)備的時區(qū)配置為設(shè)備所在地理區(qū)域的時區(qū)。例(GMT+08:00)06:00)設(shè)備出廠時配置了NTP服務(wù)器，用戶可使用缺省的NTP服務(wù)器，也可以自行指定NTP服務(wù)器。設(shè)備會從這些服務(wù)器中選擇一臺當前可用的、時間精度最高的服務(wù)器保持同步。如果NTP服務(wù)器NTPNTP服務(wù)器的時間。配置配置配置HTTP/HTTPSHTTP、HTTPS超文本傳輸協(xié)議的兩種Web登錄方式。HTTPS登錄WebWeb界面直觀地配置和管理設(shè)備。SSH（SecureShell，安全外殼設(shè)備作為SSH服務(wù)器，提供如下幾種服務(wù)：SFTPFTP。可提供安全可靠的網(wǎng)絡(luò)文件傳輸服務(wù)，使得用戶可以安全登錄到SCP：即SecureCopy單擊Ping勾選一個發(fā)送Ping在“IPv4端口”或“IPv6Telnet服務(wù)使用的端口號。IP協(xié)議對應(yīng)的端口類型：IPv4Telnet登錄設(shè)備時，使用的端口號需要與本配置項指定的端口號IPv6Telnet登錄設(shè)備時，使用的端口號需要與本配置項指定的端口號IPIPv4地址用于遠程管理設(shè)備。在“Telnet”列表IP地址遠程登錄設(shè)備。在“HTTPHTTP10000以IPv4地址，并在“HTTP/HTTPS”列表下勾選“允許遠程登錄”選擇框，表IP地址以HTTP/HTTPS方式登錄設(shè)備。IPv4地址，并在“HTTP/HTTPS”列表下不勾選“允許遠程登錄”選擇框，IPHTTP/HTTPS方式登錄設(shè)備。IPv4地址，并在“HTTP/HTTPS”列表下勾選“允許遠程登錄”選擇框，表IP地址以HTTP/HTTPS方式登錄設(shè)備。如何修改WebWeb管理頁面的導(dǎo)航欄中選擇“系統(tǒng)工具>Web網(wǎng)管的登錄密碼。如何修改遠程WebWeb>HTTP/HTTPS”HTTPHTTPS10000以上的端口號。修改完成后，Telnet無法遠程Web確認遠程訪問Web管理頁面的格式是否正確。HTTP80，HTTPS登錄43310000以上的端口號。當?shù)卿浂丝跒槿笔≈禃r，正確的格式為：http://xxx.xxx.xxx.xxxhttps://xxx.xxx.xxx.xxx，例如https://xxx.xxx.xxx.xxx:port0:12222。確認遠程訪問的用戶數(shù)量是否達到最大值，查看當前登錄Wb管理頁面的用戶的方法如下：letlaybuser添加添加在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“系統(tǒng)工具>RESET按鈕，可通過按下RESETTelnet到設(shè)備，在用戶視圖下執(zhí)行“restorefactory-default”命令，確認執(zhí)行該命令后，設(shè)備將恢復(fù)到出廠設(shè)置并重新啟動。SYS或者PWR不亮。為什么WANWAN口指示燈是否正常，如果指示燈熄滅，則說明鏈路連接有問題，建議WAN口的網(wǎng)線觀察。PPPoE撥號方式，請輸出正確的賬號和密碼并進行WANPPPoE撥號，每次掉線時間間隔比較固定，自定義網(wǎng)址分類步驟如下：在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“上網(wǎng)行為管理>上網(wǎng)行Web管理頁面的導(dǎo)航欄中選擇“上網(wǎng)行為管理>完成上述設(shè)置后，開始創(chuàng)建上網(wǎng)行為管理策略，具體配置步驟如下：在設(shè)備Web管理頁面的通過開啟Web黑名單或白名單功能，使得局域網(wǎng)內(nèi)的主機僅能或不能訪問指定的網(wǎng)站，具體配置步驟如下：在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“上網(wǎng)行為管理>上網(wǎng)行為管理”，單擊“網(wǎng)站黑白名單”頁簽，點擊<web黑名單>或<web白名單>按鈕，在網(wǎng)址關(guān)鍵web黑名單或白名單的配置。網(wǎng)絡(luò)管理員可以定期下載更新特征庫，具體配置步驟如下：在設(shè)備Web管理頁面的導(dǎo)航欄中創(chuàng)建上網(wǎng)行為管理策略的配置步驟如下：在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“上網(wǎng)行為管1：在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)安全>ARPARP靜態(tài)綁定的客戶訪問外網(wǎng)”選項，將客戶端ARP綁定為靜態(tài)表項，不在ARP靜態(tài)綁定表中的客戶端將無法訪問外網(wǎng)。2：在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“上網(wǎng)行為管理>IP應(yīng)用此上網(wǎng)行為管理策略，再將網(wǎng)址控制動作設(shè)置為阻斷，點擊ARPARPPCPingPC能PingPCPing不通網(wǎng)關(guān)地址，但能PingPC或者服務(wù)器。Ping網(wǎng)關(guān)或者登錄網(wǎng)關(guān)，以此來判定是內(nèi)網(wǎng)問題還是外網(wǎng)攻擊問題引起。確認ARPWeb>ARPARP靜態(tài)綁定的客戶訪問外網(wǎng)”ARPPCARP確認WAN口運營商側(cè)的網(wǎng)關(guān)ARP是否已靜態(tài)綁定：在設(shè)備Web管理頁面的導(dǎo)航欄中選ARP管理”頁簽，點擊<固化>按鈕將WAN口運營商側(cè)的網(wǎng)關(guān)ARP進行靜態(tài)綁定。如果WANARP已靜態(tài)綁定，請聯(lián)系運營商協(xié)助解決。PC依然無法Pingc.PC上選擇“開始菜單→運行”，輸入“CMD”，在彈出窗口中適用“arp–d”命令清除掉當前ARParp–s命令重新綁定網(wǎng)關(guān)的ARP。例如：arp–s00-23-89-32-35-67（MACLANMAC）。d.確認設(shè)備ARP綁定設(shè)置是否綁定了內(nèi)網(wǎng)各主機的ARP信息。如果未綁定，則需要在設(shè)備添加ARP表項。常見的現(xiàn)象：PCPingPingPC或者服務(wù)器。PCping–tPingPC相連的各級交換機上各個端口的指示燈PCInternet，請觀察主交換機上各個端口指示燈的狀態(tài)，重點關(guān)注連接路交換機；若主交換機端口指示燈正常閃爍，則可能是配置問題，需通過Web網(wǎng)管頁面檢查配PCping–t命令PingLAN端口指示LAN口，再觀察指示燈的狀態(tài)，如果依然是常亮，且PCPingPC直接連到路由器上，如果能正常上網(wǎng)，則PCping–tPingPCPingPC出現(xiàn)異常導(dǎo)致。PC是否在帶寬策略所選的用戶組內(nèi)。1000～2000PCPC仍然不能正常訪問，絡(luò)安全>DDOSIP地址加入黑名單”選項。CCC的PCCDNSPingDNS和外網(wǎng)地址也不較少人使用的DNS地址，具體步驟如下：PC上運行“開始→控制面板→網(wǎng)絡(luò)與共享中心”，打開本地連接對話框，點擊<屬性>按PCPC仍然DHCPIPIPDHCP服務(wù)器。如果內(nèi)網(wǎng)的交換機支持DHCPSnooping功能，可以在交換機上開DHCPSnooping功能，拒絕非法的DHCP報文，即可解決該問題；如果內(nèi)網(wǎng)的交換機不支持DHCPSnoopingDHCP服務(wù)器，然Web管理頁面的導(dǎo)航欄中選擇“上網(wǎng)行為管理>WAN口是否啟用了帶寬限速，并確認限速值是否合理。若限速值不合理，建議將帶寬策略的流量分配方式設(shè)置為共享式，即分配的上傳或者下載帶寬為總帶寬，由所有用戶共同使用。設(shè)置帶寬策略時，先選定接口和適用該策略的用戶組，再設(shè)置流量限制。流量限制中的WAWA口計算不同的限速值予以限制，最終主機獲得的帶寬為雙W帶寬限速總和。具體限速值計算方法請參見“如何設(shè)置帶寬限速和網(wǎng)絡(luò)連接數(shù)限制，以及查看基于端口或者基于I的流量？”IP的流量？”WAN的情況下，出現(xiàn)訪問部分門戶網(wǎng)站慢或者玩部分游戲卡的現(xiàn)象，則可能是WAN所屬運營商的情況，可選擇不同的模式：WAN屬于同一運營商，且各鏈路的帶寬不一致時，需選擇“帶寬比例負載分擔”模式，WANWANWAN屬于不同運營商時，且多WAN鏈路的帶寬不一致時，需選擇“多鏈路高級負載分WAN且屬于不同運營商的情況下，出現(xiàn)訪問部分門戶網(wǎng)站慢或者玩部分游戲卡則需要在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“高級選項>靜態(tài)路由”，然后添加一條靜態(tài)路由，使到達目的網(wǎng)站的路由下一跳改為電信線路的WAN口即可解決此問題。若用戶使用多在慢或者卡的問題，Telnet到路由器上，通過displayiprouting-table命令查看路由器的路由PC上選擇“開始菜單→運行”，輸入“CMD”，在彈出窗口輸入PingpingIP地。WebCPU利用率和如果CPU利用率很高，則可能是內(nèi)/如果CPU利用率正常，則可能是內(nèi)網(wǎng)的問題，查看下接交換機是否負荷太重或者網(wǎng)線干擾、服務(wù)器地址或者游戲服務(wù)器地址，出現(xiàn)延時大或者丟包的現(xiàn)象，使用路由器自帶的維護工具PingIP根據(jù)二八理論（80%20%的人占用）來計算，而且占用的帶寬大多為下行帶寬，上行2/3左右。10Mbps100PC，80%8Mbps，20%20個人，那么8Mbps*1000=8000kbps（實際上應(yīng)該乘以10241000），8000kbps/20=400kbpsIP400kbps200～300kbps，當然ADSL寬帶類型客戶，則上行100kbps，且不推薦“共享式”流量分配方式。如果企業(yè)、酒店等環(huán)境，平時使用600kbps來提高客戶網(wǎng)速的體驗，保證游戲和視頻的正常工作。網(wǎng)吧一般建議每IP限速下行800kbps，上500kbpsIPWAN設(shè)備需要針對不同的WAN口計算不同的限速值予以限制，最終主機獲得的帶寬為雙WAN帶寬限速總和。Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)安全>置開啟網(wǎng)絡(luò)連接限制數(shù)，并添加規(guī)則（IP1000-2000。WebWAN端口流量；通過“用戶狀態(tài)”圖表可以查看局域網(wǎng)內(nèi)各在線主機通過WAN口的流量。配置準備：使用DDNSDDNS服務(wù)器（即DDNS服務(wù)提供商，如花生殼網(wǎng)站）DDNSWANIP地址。DNS新建動態(tài)DNS策略頁面。根據(jù)實際情況配置完成后，點擊<確定>按鈕，啟動動態(tài)DNS服務(wù)。PC之間訪問正常。Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)設(shè)置>NAT驗證方法：選擇將外部端口更換為其它端口（8099PC遠程訪問內(nèi)網(wǎng)時，格式為：在WsC應(yīng)用PC是否能夠遠程登錄內(nèi)網(wǎng)PCPC之間訪問正常，一對一NAT問題現(xiàn)象：設(shè)備的防火墻、MAC過濾等規(guī)則中添加了過濾規(guī)則，阻止了映射端口或者映射服務(wù)器ARP路由器端ARPWeb管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)安全>ARP點擊<添加>ARP綁定為靜態(tài)表項。在主機上選擇“開始”菜單，在運行輸入框中輸入“cmdCMD窗口中，設(shè)備WebWAN2IP地在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“高級選項><添加>IP地址設(shè)2的出接口，點擊<確定>按鈕即可完成配置。無管理Switch

有管理Switch

GE2

GE3

AVLAN2的地址，SwitchBVLAN（VLAN3:/24，在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)設(shè)置>LAN配置”，分別添加如下三個在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)設(shè)置>LAN配置”，單擊“VLAN劃分”頁簽，在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)設(shè)置>LAN配置”，單擊“VLAN劃分”頁簽，GE3端口對應(yīng)的操作列修改圖標，進入詳細端口配置頁面。SwitchA和SwitchB上都VLAN3和VLAN4選擇到已選VLAN中。如果有管理交換機下存在更多的VLAN，則只需添加到允許通過的VLAN中即可。中選擇“網(wǎng)絡(luò)設(shè)置>LAN配置”，為各個VLANDHCP地址池。配置VLAN3VLAN4網(wǎng)關(guān)不能互訪，在設(shè)備防火墻功能的出站通信策略中增加安全規(guī)則，-54訪問目的地址范圍為-54的所有服務(wù)。在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)安全>Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)絡(luò)設(shè)置>LANLAN頁面。根據(jù)需要修改地址池起始在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“系統(tǒng)工具>系統(tǒng)升級”，點擊<升級系統(tǒng)軟件>按鈕，選擇下載好的.ipe（.ipe文件表10-1綠色快閃黃色快閃至少成功建立了一個IPSecVPN無IPSecVPNMicroSDMicroSD沒有插入MicroSD系統(tǒng)指示燈（SYS燈）不插網(wǎng)線各端口鏈路狀態(tài)指示燈（Link/Act燈）WAN、LAN口鏈路狀態(tài)指示燈（Link/Act燈）請檢查網(wǎng)線與路由器的WAN、LANLAN接口上，兩個接口對應(yīng)請檢查端口的連接速率和雙工模式配置是否有誤：在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“網(wǎng)100M（推薦將上行口、下行交換機端口均配置為自適應(yīng)，即Auto模式）。在設(shè)備Web管理頁面的導(dǎo)航欄中選擇“系統(tǒng)工具>GE2GE2PVIDVLAN2GE口也連接無管理設(shè)備來實現(xiàn)類似功能，可參考此步驟進行配置。簡單介紹如何使用Wireshark1.4.2打開Wireshark抓包工具，鍵盤上按下Ctrl+I，打開選擇抓包網(wǎng)卡頁面，點擊Start按鈕開始Ctrl+E選擇終止抓包，按下Ctrl+S保存剛才抓取到的數(shù)據(jù)報文到本地，注意抓包Ctrl+E又開始抓包，如遇