Routeur Draytek Vigor 2120 - Manuel et mode d'emploi
Vigor 2120 -
Routeur Draytek -
Notice d'utilisation et mode d'emploi gratuit
Retrouvez gratuitement la notice de l'appareil Vigor 2120 Draytek au format PDF.
Accueil
Draytek
Routeur
Vigor 2120
Voir la notice :
FR
ZH
?
Autre langue ?
Choisissez votre langue et indiquez votre email : nous vous enverrons une version traduite specifiquement.
Cette notice n'est pas disponible dans votre langue
Type de produit
Routeur VPN professionnel
Marque
Draytek
Modèle
Vigor 2120
Dimensions (L x P x H)
24 cm x 16 cm x 4 cm
Poids
0,8 kg
Alimentation
Adaptateur secteur 12V DC, 1,5 A
Consommation électrique
18 W max
Interfaces réseau
4 ports LAN 10/100/1000, 1 port WAN 10/100/1000
Fonctions principales
Pare-feu, VPN (IPsec, PPTP, L2TP, OpenVPN), QoS, gestion de bande passante, équilibrage de charge, routage
Protocoles VPN supportés
IPsec, PPTP, L2TP, OpenVPN
Nombre maximal de tunnels VPN
50
Gestion
Interface web, CLI, SNMP
Température de fonctionnement
0°C à 40°C
Entretien et nettoyage
Nettoyer avec un chiffon doux et sec. Ne pas utiliser de solvants.
Sécurité
Pare-feu Stateful, filtrage MAC, contrôle d'accès, détection d'intrusion (IDS)
Pièces détachées et réparabilité
Adaptateur secteur et câble Ethernet fournis. Réparation possible par centre agréé.
Informations générales
Garantie 2 ans. Fabriqué à Taïwan.
FOIRE AUX QUESTIONS - Vigor 2120 Draytek Comment réinitialiser le Draytek Vigor 2120 aux paramètres d'usine ?
Pour réinitialiser, maintenez enfoncé le bouton Reset à l'arrière de l'appareil pendant au moins 5 secondes jusqu'à ce que les LEDs clignotent. Les paramètres reviendront à la configuration d'usine.
Comment configurer un VPN sur le Vigor 2120 ?
Accédez à l'interface web via l'adresse IP par défaut (192.168.1.1). Allez dans VPN and Remote Access et choisissez le protocole souhaité (IPsec, PPTP, etc.). Suivez l'assistant de configuration.
Le Vigor 2120 prend-il en charge le Wi-Fi ?
Non, le Vigor 2120 est un routeur câblé uniquement. Il ne dispose pas de module Wi-Fi intégré. Pour une connectivité sans fil, vous devez lui connecter un point d'accès externe.
Comment mettre à jour le firmware du Vigor 2120 ?
Téléchargez le dernier firmware depuis le site Draytek. Connectez-vous à l'interface web, allez dans System Maintenance > Firmware Upgrade , sélectionnez le fichier et lancez la mise à jour. Ne coupez pas l'alimentation pendant le processus.
Quel est le mot de passe administrateur par défaut ?
Le nom d'utilisateur par défaut est admin et le mot de passe est admin . Il est fortement recommandé de le changer dès la première connexion.
Comment configurer le QoS sur le routeur ?
Dans l'interface web, allez dans Bandwidth Management > Quality of Service . Vous pouvez définir des priorités pour différents types de trafic (voix, vidéo, etc.) et limiter la bande passante par application.
Le Vigor 2120 supporte-t-il le VLAN ?
Oui, il prend en charge le VLAN (802.1Q). Vous pouvez configurer des VLANs dans LAN > VLAN Settings pour isoler le trafic réseau.
Comment vérifier l'état des connexions VPN ?
Connectez-vous à l'interface web et allez dans VPN and Remote Access > VPN Status . Vous y verrez l'état de chaque tunnel (actif, inactif, durée, etc.).
Que faire si l'accès à l'interface web est perdu ?
Effectuez une réinitialisation matérielle (bouton Reset) pour revenir aux paramètres par défaut. Vous pourrez alors accéder via 192.168.1.1. Pensez à sauvegarder votre configuration régulièrement.
Comment sauvegarder la configuration du routeur ?
Dans l'interface web, allez dans System Maintenance > Backup/Restore . Cliquez sur Backup pour télécharger un fichier .cfg. Conservez-le en lieu sûr.
Poser une nouvelle question sur cet appareil
Aucune question pour l'instant. Soyez le premier à en poser une.
Téléchargez la notice de votre Routeur au format PDF gratuitement ! Retrouvez votre notice Vigor 2120 -
Draytek et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil Vigor 2120 de la marque Draytek.
MODE D'EMPLOI Vigor 2120 Draytek The requested Web page
Please contact your system administrator for further information.
訟明:
%SIP%-来源IP,%DIP%-目地IP,%URL-%URL
%CL%- 類別,%RNAME%- 路由器名號
確定
開啓數位內容安全管理(CSM) >> 網頁內容過濾器設定檔(CSM >> Web Content Filter Profile)建立新的 WCF 設定檔,請勾選社交網路(Social Networking),動作請選擇封鎖(Block)。
在防火牆>>基本設定>>預設規則(Firewall>>General Setup>>Default Rule)這個頁面當中,請用剛剛設定的設定檔。
防火器>>基本設定
基本設定
确定
取消
下次,當用戶嘗試透過路由器進入Facebook時,網頁將被封鎖起來,系統並傳送及顯示如下訊息給您。
Please contact your system administrator for further information.
[Powered by DrayTek]
II. 透過URL內容過濾器
A. 阻擋存取 Facebook 字眼的網頁
開啓物件設定>>關鍵字物件(Object Settings>>Keyword Object),按下任一索引連結以進入設定頁面。
在內容(Contents)區域中,輸入facebook,參考下圖所示。按下確定(OK)儲存。
物件設定 開鍵字物件設定
索引编号:1
3.開啓數位內容安全管理>>URL內容過濾器設定檔(CSM>>URLContentFilter Profile),按下任一索引連結開啓設定頁面。
請按下圖所示輸入內容。
位内容安全管理 URL内容通器设定值
索引编号:1
完成上述設定之後,按下確定(OK)儲存。接著開啓防火牆>>基本設定(Firewall>>General Setup)。
選擇預設規則(Default Rule)標籤,在開啓的頁面上,於URL內容過濾器(URL Content Filter)選項中選擇剛剛設定的設定檔。按下確定(OK)儲存。
防火管>>基本設定
基本設定
現在,使川者將無法開啓任何含有 facebook 字眼的網頁。
B. 阻擋使用者使用 Facebook 的小遊戲
1.開啓物件設定>>關鍵字物件(Object Settings>>Keyword Object),按下任一索引連結以進入設定頁面。
物件設定 關鍵字物件設定
開啓數位內容安全管理>>URL內容過濾器設定檔(CSM>>URLContentFilter Profile),按下任一索引連結開啓設定頁面。
請按下圖所示輸入內容。
数位内容安全管理 URL 内容通器设定表
完成上述設定之後,按下確定儲存。接著開啓防火墻>>基本設定(Firewall>>General Setup)。
選擇預設規則(Default Rule)標籤,在開啓的頁面上,於URL內容過濾器(URL Content Filter)選項中選擇剛剛設定的設定檔。按下確定(OK)儲存,才能阻擋 apps.facebook字眼的網址。
防火管 基本設定
基本設定
3.10 如何在 Vigor2120 系列中搭配使用 SmartMonitor
在支援SmartMonitor的機種中,使用者只要將裝有SmartMonitor的電腦接到路由器的監控埠口便可以使用。但是Vigor2120系列並沒有監控埠口,因此我們必須先到Vigor2120的網頁設定畫面設定對應埠以便裝有SmartMonitor的電腦可以連接。
在路由器的網頁設定頁面中,請開啓區域網路 > LAN 場口監控(LAN > LAN Port Mirror)。
区域铜路>>埠口监控
埠口监控
监控功能:
咨用 停用
监控端口:
P2
被监控埠□:
P1
P3
P2
P4
P3
P4
附註:選定的監控埠號僅能提供除錯用途,且不可作爲區域網路的一部份。
确定
問動埠口監控(Port Mirror)功能,請選擇啓用(Enable)按鈕。
設定監控埠號和被監控埠號。被監控埠號會將所有的封包都轉送到監控埠號。以上圖爲例,若將監控埠號設定為P2,而被監控埠號為P1、P3和P4,那麼P1、P3和P4的流量都會傳送到P2。
LAN 坍號監控功能設定完成之後,只要將安裝了 SmartMonitor 的電腦接到設定為監控墜號的連接墜就可以了。
附註:必須注意的是被設定為監控埠號的連接埠將無法由Vigor2120取得IP,也就是說連接到監控埠號的電腦將無法存取Vigor2120或是網際網路,而只能當做監控電腦來使用。
進階設定
本章將導引使用者執行完整的設定操作,有關其他的應用範例,可參考第3章。
開啓電腦的網頁瀏覽器並輸入 http://192.168.1.1,螢幕將會出現使用者名稱與密碼輸入的要求對話方塊。
請輸入“admin/admin”,再按登入。
現在主要視窗出現如下,請注意左下角會告訴您目前所使用的操作模式爲何,本例中應該出現“管理者模式”。
4.1 WAN
快速安裝精靈提供使用者一個簡單的方法,以便能快速設定路由器的連線模式。如果您想要針對不同廣域網路模式調整更多的設定,請前往 WAN群組然後點選模式連結。
4.1.1 IP網路的基本概念
IP表示網際網路通訊協定,在以IP爲主的網路像是路由器、列印伺服器和主機電腦的每一種裝置,都需要一組IP位元址作爲網路上身分辨識之用。為了避免位址產生衝突,IP位址都必須於網路資訊中心(NIC)公開註冊,擁有個別IP位址對那些於真實網路分享的裝置是非常必要的,但在虛擬網路上像是路由器所掌管下的主機電腦就不是如此,因烏它們不需要讓外人從真實地區進入存取資料。因此NIC保留一些永遠不被註冊的特定位址,這些被稱之爲虛擬IP位址,範圍條列如下:
從10.0.0.0到10.255.255.255
從 172.16.0.0 到 172.31.255.255
從192.168.0.0到192.168.255.255
什麼是真實IP位址和虛擬IP位址
由於路由器扮演著管理及保護其區域網路的角色,因此它可讓主機群間互相聯繫。每台主機都有虛擬IP位址,是由路由器的DHCP伺服器所指派,路由器本身也會使用預設之虛擬IP位址192.168.1.1與本地主機達成聯繫目的,同時,Vigor路由器可藉由真實IP位址與其他的網路裝置溝通連接。當資料經過時,路由器的網路位址轉換(NAT)功能將會在真實與虛擬位址間執行轉換動作,封包將可傳送至本地網路中正確的主機電腦上,如此一來,所有的主機電腦就都可以共用一個共同的網際網路連線。
取得ISP提供的真實IP位址
在 ADSL 之部署中,PPP (Point to Point) 型態之驗證和授權是橋接用戶前端設備所需要的。PPPoE (Point to Point Protocol over Ethernet) 透過一台存取裝置連接網路上機至遠端存取集中器,此種應用讓使用者覺得操作路由器是很簡單的,同時也可依照使用者的需要提供存取控制及服務類型。
當路由器開始連接至 ISP 時,路由器將執行一系列過程以尋求連線,然後即可產生一個連線數,您的使用者識名稱和密碼由 RADIUS 驗證系統的 PAP 或 CHAP 來驗證,通常您的 IP 位址、DNS 伺服器和其他相關資訊都是由 ISP 指派的。
3G USB Modem 网路連線
由於透過基地台3G行動通訊越來越普遍,因而Vigor2925新增了3G網路通訊功能。藉著連接3GUSBModem至Vigor2120的USB埠,路由器可支援HSDPA/UMTS/EDGE/GPRS/GSM以及未來3G標準(HSUPA,etc),有了3GUSBModem的Vigor2120n可讓您隨時隨地接收3G信號,不論是在汽車上或是在戶外地區舉行活動時,都可讓多數人共用頻寬。使用者可以利用四個區域網路LAN埠連上網際網路,此外也可以透過Vigor2120n的11n無線功能存取網路資料,享受路由器強大的防火牆、頻寬管理、VPN、VoIP等功能。
在連接上路山器後,3G USB Modem 及被視爲第二個 WAN 垛,雖然如此原本的乙太網路 WAN1 仍可作爲負載不平衡之用,此外 3G USB Modem 也可被視爲備存裝置。因此當 WAN1 無法使用時,路由器將自動改用 3G USB Modem 以應需要。目前路由器支援哪些 3G USB Modem,可在居易網站上取得,歡迎造訪 www.draytek.com。
下圖為 WAN的功能項目:
WAN 基本設定
4.1.2 基本設定(General Setup)
本節介紹數種網際網路的一般設定,並詳細說明 WAN1 和 WAN2 介面。
路由器支援雙 WAN 口功能,可讓使用者存取網際網路並整合雙 WAN 口的頻寬以加速網路資料傳輸。每個 WAN 連接埠(WAN1--透過 WAN 連結埠/WAN2--透過 LAN1 連接埠)可以連接到不同的 ISP,即使 ISP 使用不同的技術提供不同的電信服務(如 DSL, Cable 數據機等等)也都沒有問題。如果任何一個 ISP 连線出了問題,全部的傳輸動作都將引導並切換至正常的 WAN 口連接埠並繼續運行。
WAN>>基本設定
基本設定
確定
可用設定說明如下:
項目 說明 啓用(Enable) 按下是(Yes)啓用此 WAN 界面設定;按下否(No)停用此 WAN 界面設定。 顯示名稱
(Display Name) 輸入此 WAN 介面的說明名稱。 實體連線模式
(Physical Mode) 顯示此 WAN 介面的實體模式。 傳送資料模式
(Physical Type) 您可以改變 WAN2 的傳送資料模式,或是選擇自動偵測(Auto negotiation)讓系統自行處理。 Auto negotiation Auto negotiation 10M half duplex 10M full duplex 100M half duplex 100M full duplex 1000M full duplex VLAN 標籤插入
(VLAN Tag insertion) 啓用(Enable) - 問動夾帶標籤的 VLAN 設定。
路由器將會加上特定的 VLAN 號碼於所有透過此 WAN 口傳出的封包上。
請輸入標籤值並指定此 WAN 口傳送的封包的優先順序。
停用(Disable) - 停止夾帶標籤的 VLAN 設定。 標籤值( \( \text{Tag value} \) )-.輸入準備作為 VLAN ID 編號的數值,可填範圍為 0 到 4095。優先權(Priority)-.輸入此 VLAN 設定的優先權限,可選範圍從 0 到 7。 啟動模式(Active Mode) 顯示此 WAN 介面目前是主動裝置或是備援裝置。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.1.3 網際網路連線控制(Internet Access)
因爲路由器支援雙 WAN 口功能,使用者得以設定不同的 WAN 設定供網際網路存取之用,又因爲 WAN1 與 WAN2 的實體連線並不同,二者的連線模式也會有些差異。
WAN>>钢际钢路途缘
钢际钢路连缘
索引編號 顯示名稱 實體連線模式 連線模式 WAN1 乙太網路 無 細節設定 IPv6 WAN2 USB 無 細節設定 IPv6 PPP0E 固定或動態IP PPTP/L2TP
可用設定說明如下:
項目 說明 索引(Index) 顯示路由器支援的 WAN 介面。 顯示名稱(Display Name) 顯示 WAN1/WAN2 於一般設定中所輸入的名稱。 實體連線模式
(Physical Mode) 按照實際網路連線狀況來顯示 WAN1 (乙太網路)/WAN2(3G USB 模式) 實體連線。 連線模式
(Access Mode) 使用下拉式清單選擇適當的網際網路連線模式,接著按右邊的細節設定以設定詳細內容。 細節設定
(Details Page) 此按鈕將依照您在 WAN1/WAN2 所選擇的連線模式展現不同的網頁內容。 IPv6 此按鈕將會開啓不同的網頁(以實體連線模式為基準),針對 WAN 介面設定 IPv6 網際網路存取模式。
如果在 WAN 介面中 IPv6 已經啟動了,那麼您可以在網頁上看到綠色的 IPv6 字樣。
4.1.3.1 WAN1中的PPPoE模式細節設定
如果想要使用 PPPoE 作爲網際網路連線的通訊協定,請自 WAN 功能項日中選擇網際網路連線,接著在 WAN1 中選擇 PPPoE 模式,下面的細節設定網頁將會出現。
剩际路速缘设定>>PPPoE
PPPoE用户端模式
附(選項功能)某些ISP需要設定此功能,如不確定請留白,因爲服務名稱若不正確,則該項連線需求將可能被拒絕。註:
確定
可用設定說明如下:
項目說明 PPPoE 連結
(PPPoE Link) 按下啓用按鈕可啟動此功能,如果您選的是停用,此項功能將會關閉,全部調整過的設定也都將立即失效。 ISP 存取設定
(ISP Access Setup) 輸入使用者名稱、密碼和驗證參數,按照 ISP 所提供給您的訊息。
使用者名稱(Username) - 在本區請輸入 ISP 提供的使用者名稱。
密碼(Password) - 在本區請輸入 ISP 提供的密碼。
索引號碼(1-15) 於排程設定 (Index (1-15) in Schedule Setup) - 可以輸入四組時間排程,全部的排程都是在其他應用>>排程網頁中事先設定完畢,您可在此輸入該排程的索引編號。 WAN 連線檢測
(WAN Connection Detection) 這個功能讓您檢查目前網路是否還在連線中。可透過ARP 檢測或是 Ping Detect 來完成。
模式 (Mode) - 選擇 ARP Detect 或 Ping Detect 報行
WAN 檢測動作:
Ping IP - 如果您選擇 Ping Detect 作爲檢測模式,您必須在本區輸入 IP 位址作為 Ping 檢測之用。 TTL (Time to Live) - 顯示數值供您參考, TTL 數值是利用 Telnet 指令始可設定。 MTU 代表封包的最大傳輸單位。 PPPoE 通透
(PPPoE Pass-through) 路由器提供 PPPoE 撮號連線。此外您也可以利用路由器直接從本地用戶端與 IPS 建立 PPPoE 連線,當選擇了 PPPoA 协定時,透過電腦傳輸的 PPPoE 封包將轉為 PPPoA 封包然後送往 WAN 伺服器,如此一來電腦可以利用此方向存取網際網路。
有線網路 LAN 之使用 (For Wired LAN) - 如果您勾選此選框,位於相同網路中的電腦可以使用另一組 PPPoE 連線數 (不同於主機電腦) 以登入網際網路。
無線網路 LAN 之使用 (For Wireless LAN) - 如果您勾選此選框,位於相同無線網路的電腦可以使用另一組 PPPoE 連線數 (不同於主機電腦) 以登入網際網路。 PPP/MP 設定
(PPP/MP Setup) PPP 驗證 (PPP Authentication) - 選擇 PAP 或是 PAP 或 CHAP。如果您想要永遠連接網際網路,請勾選永遠連線。
閒置逾時 (Idle Timeout) - 設定網際網路在經過一段沒有任何動作的時間後自動斷線的時間。 IP 位址指派方式 (IPCP) 通常每次的連線, ISP 會隨機指派 IP 位址給您,在某些情況下,您的 ISP 可以提供給您相同的 IP 位址,不論您何時提出要求。您只要在固定 IP 位址欄位中輸入 IP 位址就可以達成上述的目的。詳情請聯絡您的 ISP 業者。
WAN IP 别名 (WAN IP Alias) - 如果您有數個真實 IP 位址且想要在 WAN 介面上使用,請使用此功能。除了目前使用的這一組之外,您還可以設定多達 8 組的真實 IP 位址。 指定 MAC 位址(Specify a MAC Address) - 手動輸入路
山器的 MAC 位址。
在您完成上述的設定之後,請按確定按鈕來啟動設定。
4.1.3.2 WAN1中的固定或動態IP模式細節設定
對固定 IP 模式來說,通常您會收到 DSL 或是 ISP 服務供應商提供給您的一個固定的真實 IP 位址或是真實子網路,在大多數的情形下,Cable 服務供應商將會提供一個固定的真實 IP,而 DSL 服務供應商提供的是真實子網路資料。如果您有一組真實的子網路,您可以指派一組或是多組 IP 位址至 WAN 介面。
若要使用固定或動態 IP(Static or Dynamic IP)為網際網路的連線協定,請自 WAN 中選擇網際網路連線,接著選擇固定或動態 IP(Static or Dynamic IP),即可出現下圖。
網際網路連線設定>>固定或動態IP
確定
可用設定說明如下:
項目 說明 寬頻存取
(Broadband Access) 按下启用(Enable)按鈕可啟動此設定,如果您選的是停用(Disable),此項設定將會關閉,全部調整過的配置也都將立即失效。 維持 WAN 連線
(Keep WAN Connection) 正常情況下,這個功能是設計用來符合動態 IP 環境,因為某些 ISP 會在一段時間沒有任何回應時中斷連線。請勾選啓用 PING 以維持連線(Enable PING to keep alive)。
PING 到指定的 IP 位址 (PING to the IP) - 如果您啓用 此功能,請指定 IP 位址讓系統可以 PING 到該 IP 以保持連線
PING 間隔 (PING Interval)-輸入間隔時間讓系統得以執行 PING 動作。 WAN 连線檢測
(WAN Connection Detection) 這個功能讓您檢查目前網路是否還在連線中。可透過 ARP 檢測或是 Ping Detect 來完成。
模式 (Mode) - 選擇 ARP Detect 或 Ping Detect 執行 WAN 檢測動作。
Ping IP - 如果您選擇 Ping Detect 作為檢測模式,您必須在本區輸入 IP 位址作為 Ping 檢測之用。
TTL (Time to Live) - 顯示數值供您參考,TTL 數值是利用 Telnet 指令始可設定。 MTU 代表封包的最大傳輸單位。 RIP 協定 (RIP Protocol) 指名路由器是如何變更路由表格資訊,勾選此項目以啟動此功能。 WAN IP 网路設定
(WAN IP Network Settings) 這個區域允許您自動取得 IP 位址並讓您手動輸入 IP 位址。
WAN IP別名 (WAN IP Alias) - 如果您有多個真實 IP 位址,想要在 WAN 介面上利用這些 IP,請使用 WAN IP 别名。除了日前使用的 IP 外,您還可以另外設定 8 組真實 IP,要注意的是,本項設定僅針對 WAN1 有效用。
自動取得 IP 位址 (Obtain an IP address automatically) - 如果您想要使用動態 IP 模式,按此鈕以自動取得 IP 位址。
● 路由器名稱 (Router Name):輸入 ISP 的路山器名稱。
● 網域名稱 (Domain Name):輸入指定的網域功能變數名稱。
DHCP 用户端識別碼
(DHCP Client Identifier for some ISP)
● 啮用 (Enable):勾選此方塊,指定使用者名稱與密碼作為 DHCP 用户端的辨識依據。
● 使用者名稱 (Username):輸入任何名稱,最大長度不要超過 63 個字元。
● 密碼 (Password):輸入任何密碼,最大長度不要超過 62 個字元。
指定 IP 位址 (Specify an IP address) - 按此鈕指定 IP 位址讓資料通過。
● IP 位址 (IP Address):輸入 IP 位址。
● 子網路遮罩 (Subnet Mask):輸入子網路遮罩。
● 開道 IP 位址 (Gateway IP Address):輸入開道 IP 位址。
預設 MAC 位址 (Default MAC Address):按此鈕使用預設。 設的 MAC 位址。
指定 MAC 位址(Specify a MAC Address): 部分 Cable 服務供應商會指定 MAC 位址作爲存取驗證之用,此時您需要按下此鍵並在下方區域輸入 MAC 位址。 DNS 伺服器 IP 位址
(DNS Server IP Address) 若要使用固定 IP 模式,請輸入路由器的主要 IP 位址,如有必要,在將來,您也可以輸入次要 IP 位址以符合所需。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.1.3.3 WAN1中的PPTP/L2TP模式細節設定
若要使用PPTP/L2TP为網際網路的連線協定,請選擇PPTP/L2TP,即可出現下圖。
钢际路连 PPTPL2TP
PPTPL2TP用户端模式
确定
可川設定說明如下:
項目說明 PPTP/L2TP 設定
(PPTP/L2TP Link) 啓用 PPTP(Enable PPTP) - 選擇此鈕已啓用 PPTP 備戶端建立通往 WAN 介面的 DSL 數據機之通道。
啓用 L2TP (Enable L2TP)- 選擇此鈕已啓用 L2TP 用戶端建立通往 WAN 介面的 DSL 數據機之通道。
停用(Disable) - 選擇此鈕停用 PPTP 或 L2TP 連線通道。
伺服器位址(Server Address) - 指定 PPTP/L2TP 伺服器的 IP 位址。
指定闖道 IP 位址(Specify Gateway IP Address)- 針對 PTP/L2TP 伺服器指定闖道 IP 位址。 ISP存取設定
(ISP Access Setup) 使用者名稱(Username) - 輸入 ISP 業者提供給您的使用者名稱。
密碼(Password) - 輸入 ISP 業者提供的密碼。
索引號碼(1-15)於排程設定(Index (1-15) in Schedule Setup) - 您可以輸入四組時間排程設定,所有的排程都是在時間排程設定網頁中事先設定完畢,您可直接輸入該時間排程的號碼即可。 MTU 代表封包的最大傳輸單位,預設值為 1460。 PPP 設定
(PPP Setup) PPP 驗證(PPP Authentication) - 選擇 PAP 或是 PAP 或 CHAP。
閒置逾時(Idle Timeout) - 閉置逾時表示路由器在一段時間內都沒有運作時,就會中斷連線。 IP 位址指派方式 (IPCP) 通常每次的連線, ISP 會隨機指派 IP 位址給您,在某些情況下,您的 ISP 可以提供給您相同的 IP 位址,不論您何時提出要求。您只要在固定 IP 位址欄位中輸入 IP 位址就可以達成上述的目的。詳情請聯絡您的 ISP 業者。
固定 IP(Fixed IP)-通常每一次您要求連線時, ISP 會浮動指定 IP 位址給您使用,但在某些情況下, ISP 總是提供相同的 IP 位址予您,因此您可以在固定 IP 位址區域中輸入此 IP 位址,在您輸入並使用此項功能之前,請先聯絡您的 ISP 業者取得相關資訊,再選擇是並輸入固定 IP 位址以便使用。
固定 IP 位址(Fixed IP Address) - 諸輸入固定 IP 位址。 WAN IP 網路設定
(WAN IP Network Settings) 自動取得 IP 位址 Obtain an IP address automatically) - 按此鍵以自動取得 IP 位址。
指定 IP 位址(Specify an IP address) - 按此鍵以指定 IP 位址。
● IP 位址(IP Address) - 輸入 IP 位址。
● 子網路遮罩(Subnet Mask) - 輸入子網路遮罩。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.1.3.4 WAN2的PPP模式細節設定(3G/4G USB數據機)
如果要使用3G/4G USB數據機(PPP模式)(3G/4G USB Modem(PPP mode))做為網際網路連線協定,請自WAN中選擇網際網路連線,接著在WAN2介面上選擇3G/4G USB數據機(PPP模式),即可出現下圖。
WAN>>钢际钢路途缘
可用設定說明如下:
項目 說明 3G /4G USB 數據機
(PPP 模式)
(3G /4G USB Modem
(PPP mode)) 選擇啓用(Enable),開啓此功能。如果您選的是停用
(Disable),此功能將不再運作,所有設定也都會失效。 SIM PIN 確(SIM PIN code) 輸入 SIM 卡 PIN 確,以便連線網際網路。 數據機初始化字串
(Modem Initial String) 這個數值,用來初始化 USB 數據機,請使用預設值,
如果您有任何疑問,請與當地 ISP 業者聯絡。 APN 名稱
(APN Name) APN 代表接入點名稱(Access Point Name)是由您的 ISP
所提供的,必要時請輸入 ISP 提供的資料,然後按下套
用即可。 數據機初始化字串 2
(Modem Initial String2) 初始化字串1 是與 APN 搭配使用。
但在某些情況下,使用者可能會使用另外的初始化 AT
指令來限制 3G 頻寬或是其他特殊事宜。此時即可設定
第二個數據機初始化字串1。 數據機撥號字串
(Modem Dial String) 這個數值,目的是在USB模式下撥號使用,請使用預設值,如果您有任何疑問,請與當地ISP業者聯絡。 服務名稱(Service Name) 輸入指定網路服務的相關說明。 PPP使用者
(PPPUsername) 輸入PPP使用者名稱(視您實際需要而設定)。 PPP 密碼
(PPP Password) 輸入PPP 密碼(視您實際需要而設定)。 PPP 驗證
(PPP Authentication) 選擇PAP或是PAP或CHAP。 索引號碼(1-15)
(Index (1-15) in Schedule Setup) 可以輸入四組時間排程,全部的排程都是在其他應用>>排程(Application >> Schedule)網頁中事先設定完畢,您可在此輸入該排程的索引編號。 WAN 連線偵測
(WAN Connection Detection) 這個功能讓您檢查目前網路是否還在連線中。可透過ARP檢測或是Ping Detect來完成。
模式-選擇ARP Detect或Ping Detect執行 WAN檢測動作。
Ping IP - 如果您選擇Ping Detect作為檢測模式,您必須在本區輸入IP位址作為Ping檢測之用。
TTL (Time to Live) - 顯示數值供您參考,TTL數值是利用 Telnet 指令始可設定。
在您完成上述的設定之後,請按確定(OK)按钮來啟動設定。
4.1.3.5 WAN2的DHCP模式細節設定(3G/4G USB數據機)
如果要使用4G USB數據機(DHCP模式)做為網際網路連線協定,請自WAN中選擇網際網路連線,接著在WAN2介面上選擇4G USB數據機(DHCP模式)(3G/4G USB Modem (DHCP mode)),即可出現下圖。
WAN>>钢际钢路连缘
可用設定說明如下:
項目說明 3G/4G USB 數據
機 (DHCP 模式)
(3G/4G USB
Modem(DHCP
mode) 選擇啓用,開啓此功能。如果您選的是停用,此功能將不再運作,所有設定也都會失效。 SIM PIN 確
(SIM PIN code) 輸入 SIM 卡 PIN 確,以便連線網際網路。 網路連線模式
(Network Mode) 強迫路由器以此處指定的模式進行網際網路連線,如果您選擇了 4G/3G/2G 做為網路模式,路由器將會依照實際網路信號自動選擇適當的模式。 APN 名稱
(APN Name) APN 代表接入點名稱(Access Point Name)是由您的 ISP所提供的,必要時請輸入 ISP 提供的資料,然後按下套用即可。 MTU 代表封包的最大傳輸單位。 WAN 連線偵測 這個功能讓您檢查目前網路是否還在連線中。可透過ARP 檢測或是 Ping Detect 來完成。
模式 (Mode) - 選擇 ARP Detect 或 Ping Detect 報行
WAN 檢測動作。
Ping IP - 如果您選擇 Ping Detect 作為檢測模式,您必須在本區輸入 IP 位址作為 Ping 檢測之用。
TTL (Time to Live) - 顯示數值供您參考,TTL 數值是
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.1.3.6 WAN1/WAN2的斷線模式細節設定(IPv6)
當選擇斷線(Offline)時,IPv6連線是中斷的。
钢际钢路连 >>6
IPv6模式
4.1.3.7 WAN1/WAN2的TSPC模式細節設定(IPv6)
TSPC(Tunnel setup protocol client) 是一種應用,可幫助您輕鬆達至IPv6網路。
請先確認您的IPv4 WAN連線是可行的,並自hexago
(http://gogonet.gogo6.com/page/freenet6-account)此處先免費取得帳號,再來使用此連線。TSPC可連接通道代理人(tunnel broker)並依照設定檔案內的規格來要求一條通道。這個模式可以自通道代理人處取得實際IPv6IP位址以及前置碼,然後在背景處監督整個通道的資料運輸狀況。
在您取得IPv6前置碼並開始RADVD之後,路由器後方的電腦就可以直接連接到IPv6並登上網際網路。
钢路连 IPv6
IPv6模式
可用設定說明如下:
項目 說明 使用者名稱
(Username) 輸入您自通道代理人取得的名稱,建議您先進入此網站 http://gogonet.gogo6.com/page/frecenet6-account 申請一個使用者名稱以及密碼。 密碼
(Password) 請輸入搭配使用者名稱所分派的密碼。 確認密碼
(Confirm Password) 請再次輸入上述密碼。 通道代理人
(Tunnel Broker) 輸入通道代理人的的IP位址、FQDN或是選項埠號。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.1.3.8 WAN1/WAN2 的 AICCU 模式細節設定(IPv6)
際路連 IPv6
IPv6模式
可用設定說明如下:
項目 說明 永遠連線
(Always On) 勾選此方塊讓系統隨時保持連線。 使用者名稱
(Username) 輸入通道代理人提供的名稱,請先自此網站
http://www.sixxs.net/中請使用者名稱與密碼。 密碼
(Password) 請輸入搭配使用者名稱所分派的密碼。 確認密碼
(Confirm Password) 請再次輸入上述密碼。 通道代理人
(Tunnel Broker) 輸入通道代理人的的IP位址、FQDN或是選項埠號。 子網前置號碼
(Subnet Prefix) 輸入得自服務供應商所取得之前置號碼位址。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.1.3.9 WAN1的PPP模式細節設定(IPv6)
在IP4v4 PPPoE連線中,我們可以在闖道器與Vigor路由器之間透過IPv6CP取得IPv6連線的本地位址。之後,使用DHCPv6或是Accep5RA來取得IPv6的前置碼位址(像是2001:B010:7300:200::/64等),這些是由ISP所提供的。另外,在區域網路端的電腦也可以透過處理過的前置碼而擁有實際IPv6位址以便存取網際網路。
在 PPP 模式之下,不需進行任何設定。
钢路连 ^> > IP6
IPv6模式
下圖顯示 PPP 模式下,成功的 IPv6 連線運作範例圖。
Online Status
注意:目前,IPv6前置碼(IPv6 prefix)可透過某些地區例如台灣(hinet)、荷蘭、澳洲及英國提供的 PPP 模式連線來取得。
4.1.3.10 WAN1的DHCPv6用戶端模式細節設定(IPv6)
DHCPv6用户端模式可使用DHCPv6协定以便自伺服器取得IPv6位址。
钢际路连 IPv6
IPv6模式
可用設定說明如下:
項目 說明 身分聯結
(Identify Association) 選擇前置號碼授權或是非暫時位址作爲身分連結選項。 IAID 輸入號碼做爲辨識之用。
在您完成上述的設定之後,請按確定(OK)按钮來啟動設定。
4.1.3.11 WAN1的固定IPv6模式細節設定(IPv6)
這個類型可以您針對WAN介面設定固定的IPv6位址。
钢路连 IPv6
可用設定說明如下:
項目 說明 固定 IPv6位址設定
(Static IPv6 Address
configuration) IPv6位址(IPv6 Address) - 输入固定的 IPv6位址。
前置號碼長度(Prefix Length) -輸入前置號碼長度固定值。
新增(Add) -按下此鍵新增位址。
刪除(DDelete) - 按下此鍵删除現存的位址。 目前 IPv6位址表格
(Current IPv6 Address
Table) 顯示目前 IPv6位址的介面。
在您完成上述的設定之後,請按確定(OK)按钮來啟動設定。
4.1.3.12 WAN1的6in4固定通道模式細節設定(IPv6)
這個類型可以急針對WAN介面設定6in4固定通道的IPv6位址。
此模式讓路由器透過IPv6網路存取IPv4網路。
不過,6in4提供前置碼設定,您可以使用固定的端點而不必使用隨機端點,此模式具有較高的可靠度。
钢际铜路连 IPv6
IPv6模式
可用設定說明如下:
項目 說明 遠端終點 IPv4 位址
(Remote Endpoint IPv4 Address) 輸入遠端伺服器的固定 IPv4 位址。 6in4 IPv6 位址
(6in4 IPv6 Address) 輸入 IPv4 通道所需的固定 IPv6 位址,以及前置碼長度值。 LAN 路由前置碼
(LAN Routed Prefix) 輸入 LAN 路由所需的固定 IPv6 位址,以及前置碼長度值。 通道 TTL
(Tunnel TTL) 輸入通道中資料存活時間數。
在您完成上述的設定之後,請按確定(OK)按钮來啟動設定。
4.1.3.13 WAN1的6rd模式細節設定(IPv6)
這個類型可以急針對WAN介面進行6ird設定。
钢路连 IPv6
IPv6模式
可用設定說明如下:
項目說明 6rd 模式
(6rd Mode) 自動 6rd (Auto 6rd) - 自動從 6rd 服務供應商處取得 6rd 前置碼,IPv4 的 WAN 介面請先設定為 DHCP。
固定 6rd (Static 6rd)-手動輸入 6rd 選項資料。 IPv4 Border 中繼
(IPv4 Border Relay) 針對給定的 6rd �網域,輸入 6rd Border 中繼所需的 IPv4 位址。 IPv4 遮罩長度
(IPv4 Mask Length) 針對給定的 6rd �網域,輸入所有 IPv4 地址皆可跨越的高
位元數值。
可用數值介於 0 和 32 之間。 6rd 前置代碼
(6rd Prefix) 輸入 IPv6 位址。 6rd 前置代碼長度
(6rd Prefix Length) 輸入 6rd 所需的長度值。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.1.4 多重 VLAN (Multi-VLAN)
多重 VLAN 可讓用戶針對 WAN 介面建立設定檔與橋接連線,以便用於需要高度網路流量的應用上。
本頁顯示每個頻道的基本設定值。
WAN>>多重VLAN
多重VLAN
基本 频道 启用 WAN類型 VLAN標籤 埠號稱接 1 是 乙太網路(WAN1) 無 3. WAN3 否 乙太網路(WAN1) 無 □启用 □P1 □P2 □P3 □P4 4. WAN4 否 乙太網路(WAN1) 無 □启用 □P1 □P2 □P3 □P4 5. WAN5 否 乙太網路(WAN1) 無 □启用 □P1 □P2 □P3 □P4 6. 否 乙太網路(WAN1) 無 □启用 □P1 □P2 □P3 □P4 7. 否 乙太網路(WAN1) 無 □启用 □P1 □P2 □P3 □P4 8. 否 乙太網路(WAN1) 無 □启用 □P1 □P2 □P3 □P4
附註:頻道2保留予USBWAN
可用設定說明如下:
項目 說明 頻道(Channel) 顯示每個頻道的編號。 頻道1與2專屬於網際網路使用者介面,因此在此處是不可以修訂的。
頻道3到8是可以設定調整的。 启用(Enable) 顯示此頻道的設定是启用(Yes 是)還是停用(No 否)。 WAN 類型
(WAN Type) 顯示頻道使用者的實體介面類型。 VLAN 標籤
(VLAN Tag) 顯示用於此頻道封包傳輸攜帶的 VLAN 標籤值。 埠號橋接
(Port-based Bridge) 系統可透過個別 VLAN 標籤值來辨識每個頻道網路流量,不同頻道即使利用相同 WAN 介面,也不可採用相同的 VLAN 標籤值。
启用(Enable) - 勾選此方塊以便启用該頻道的埠號橋接功能。
P1~P4 - 選需要的埠號以便建立區域網路端的橋接連線。
按下索引編號(6~8)可以看到如下頁面:
WAN>>多重VLAN>>频道6
可用設定說明如下:
項目說明 多重 VLAN 頁道 (6~8)
(Multi-VLAN Channel
(6~8)) 启用(Enable) - 選擇此項启用此頻道設定。
停用(Disable) - 選擇此項停止使用此頻道設定。 WAN 類型
(WAN Type) 每個頻道連線與介面都可透過選擇一個特定的 WAN 類型來建立。在多重 VLAN 應用中,只有乙太網路 WAN 類型可以使用,使用者可選擇實體 WAN 介面。 基本設定
(General Settings) VLAN 標籤(VLAN Tag) - 輸入 VLAN ID 號碼,可設定範圍自 1 到 4095,系統可透過 VLAN 標籤來辨識每個頻道,使用相同 WAN 類型的頻道不可設定相同的 VLAN 標籤值。
優先權(Priority) - 選擇一個號碼來決定此 VLAN 封包的優先權為何,可設定範圍自 0 到 7。 橋接模式
(Bridge mode) 启用(Enable) - 選擇此項启用此頻道設定的橋接模式。
實體連線成員(Physical Members) - 勾選您想要群組的埠號,使其套用橋接模式連線。
另外,3~5的WAN連結主要用於路由器的應用,例如TR-069。這邊的設定值必須取自ISP業者,且只能套用在該ISP業者。如果有特殊需要,請與您的ISP業者聯絡,然後再至此設定此兩個頻道。
可用設定說明如下:
項目說明 多重 VLAN 頁道(3~5)
(Multi-VLAN Channel
(3~5)) 启用(Enable) - 選擇此項啓川此頻道設定。
停用(Disable)- 選擇此項停止使用此頻道設定。 WAN 類型
(WAN Type) 每個頻道連線與介面都可透過選擇一個特定的 WAN 類型來建立。在多重 VLAN 應用中,只有乙太網路 WAN 類型可以使用,使用者可選擇實體 WAN 介面。 基本設定
(General Settings) VLAN 標籤(VLAN Tag) - 輸入 VLAN ID 號碼,可設定範圍自 1 到 4095,系統可透過 VLAN 標籤來辨識每個頻道,使用相同 WAN 類型的頻道不可設定相同的 VLAN 標籤值。
優先權(Priority) - 選擇一個號碼來決定此 VLAN 封包的優先權為何,可設定範圍自 0 到 7。 開啓本頻道的埠號橋接連線
(Open Port-based Bridge Connection for this .此處設定將會在 LAN 堵口間與 WAN 口建立橋接連線,橋接連線建立在選定的 WAN 介面並使用 VLAN 標籤值。
實體連線成員(Physical Members) - 勾選您想要群組的 Channel) 埠號,使其套用橋接模式連線。 針對此頻道開啓 WAN介面
(Open WAN Interface for this Channel) 勾選選框启用相關功能。
WAN 應用 - 管理(WAN for Router-borne Application - Management)可指定為一班管理之川(網頁設定 /telnet/TR069),如果您選擇此項,此 VLAN 設定將僅對網頁設定/telnet/TR069 產生作用。
WAN 應用 - IPTV - 允許 WAN 介面傳送IGMP封包到 IPTV 伺服器。
WAN 設定(WAN Setup) - 選擇 PPPoE/PPPoA或是固定或動態IP設定(Dynamic IP),以便決定哪個 WAN介面需要設定。 ISP 存取設定、WAN IP �網路設定等等
(ISP Access Setup, IP Address From ISP, WAN IP Network Settings, DNS Server IP Address) WAN1 有關其他設定,請參考 WAN1 底下 PPPoE/固定 IP 或動態 IP 的細部設定(Details Page for PPPoE / Static or Dynamic IP in WAN1.)。
在您完成上述的設定之後,請按確定(OK)按钮來啟動設定。
4.2 增城網路(LAN)
區域網路是由路由器所管理的一樣子網路,網路結構設計和您自ISP所取得之真實IP位址有關。
区域路
基本設定
固定路由
VLAN
绑定IP与MAC位址
堵口监控
容製化入口網站設定
4.2.1區域網路基本概念
Vigor 路由器最基本的功能為 NAT,可用來建立虛擬的子網路,如前所述,路由器利用真實 IP 位址與網際網路上其他的真实主機互相通訊,或是使用虛擬 IP 位址與區域網路上的主機連繫。NAT 要完成的事情就是轉換來自真實 IP 位址的封包到私有 IP 地址,以便將正確的封包傳送至正確的主機上,反之亦然。此外 Vigor 路由器還有內建的 DHCP 伺服器,可指定虛擬 IP 地址至每個區域主機上,請參考下麵的範例圖,即可獲得大略的瞭解。
在某些特殊的情形當中,您可能會有 ISP 提供給您的真實 IP 子網路像是
220.135.240.0/24,這表示您可以設定一個真實子網路,或是使用配備有真實IP位址之主機的第二組子網路,作爲真實子網路的一部份,Vigor路由器將會提供IP路由服務,幫助真實地區了網路上的主機能與其他真實主機/外部伺服器溝通連繫,因此路由器必須設定為真實主機的通訊闊道才行。
Vigor 路由器可利用 RIP 與鄰近路由器交换路由資訊,達到 IP 路由的目的。這樣可讓使用者變更路由器的資訊,例如 IP 地址,且路由器還會自動通知雙方此類訊息。
什麼是固定路由
當您的區域網路上有數個子網路時,比起其他的方法有時候對連線來說最有效也是最快速的方式就是固定路由功能,您可設定一些規則來傳送指定子網路上的資料到另一個指定的子網路上而不需要透過 RIP。
什麼是虛擬區域網路(VLAN)
您可以利用實體的連接埠將群組區域網路上的主機,然後建立虛擬區域網路,最多可達4個。為了要管理不同群組間的通訊狀況,請再虛擬區域網路功能上設定一些規則,以及每個網路的傳送速率。
4.2.2 基本設定(General Setup)
本頁提供您區域網路的基本設定。按區域網路(LAN)開啓區域網路設定並選擇基本設定 (General Setup)。
路由器提供二個子網,讓使用者來區隔,此外,不同子網可透過Inter-LAN路由讓彼此互通。目前LAN1設定固定為NAT模式專用,LAN2可用於NAT或是路由模式。IP路由子網則可於路由模式下操作。
區域網路>>基本設定
索引編號 狀態 DHCP IP位址 LAN 1 V V 192.168.1.1 細節設定 IPv6 LAN 2 192.168.2.1 細節設定 IP路由子網 192.168.0.1 細節設定
進階您可以在此設定DHCPoptions·Inter-LAN路由
子铜路 LAN 1 LAN 2 LAN1 ✓ ☐ LAN2 ☐ ☑
確定
可用設定說明如下:
項目 說明 基本設定
(General Setup) 允許針對個別子網設定不同內容。
索引編號(Index) - 顯示全部的 LAN 項目。
狀態(Status) - 基本上 LAN1 �狀態於預設時是啓用的,
LAN2 之後與 IP 路由子網只有在狀態欄位已勾選時,始可查閱。
DHCP(DHCP)- 預設狀態下, LAN1 設定為 DHCP 模式, 如果有必要,請針對每個 LAN 勾選此方塊。
IP 位址 (IP Address)- 顯示每個 LAN 的 IP 位址。
細節設定(Details Page)- 按下此鉛可進入設定頁面,每條 LAN都可以有不同的設定內容,也勾可以設定在不同的子網下。
IPv6- 按下此鉛進入 IPv6 設定頁面。 進階 (Advanced) DHCP 封包可以利用新增選項號碼與資訊做額外處理。 Inter-LAN 路由
(Inter-LAN Routing) 勾選方塊來連結二個或是多個不同的子網(LAN 與 LAN 間)。 DHCP伺服器Option狀態 Options 清單 使用 介面 送項 模型 資料 启用: 介面: 全部 LAN1 LAN2 IP 路由子网 Option 結號: 資料種型: * ASCII 字元 (例如: Option: 18, 資料:/path)
十六進位数字 (例如: Option: 19, 資料:2f70517468)
控制語句 (例如: Option: 44, 資料:172.16.2.10,172.16.2.20...) 资料: 新管 更新 删除 註: 1.您可使用“neutron” toinet指定此設定 option 44, 46與 56。
如果您选择在此設定 option 44, 45, 65, 先前使用 toinet 指令所完成的設定, 也将会同步收減。
2.您也可以在 LAN1 > 基本設定页面的 DHCP 伺服器設定, 通知 IP 位地址中設定 option 3, 並在漏洞腳賊登入設定的 DHCP 用户端頁面, 根據各個設位中設定 option 15。
如果您选择在此設定 option 3或是 option 15, 在路由器設定頁面中相關設定也將會同步收減。
為定 启用(Enable) - 問川或是停川 DHCP 選項功能, 每個 DHCP 選項都是由一個 Option Number 與資料組合而成。例如
Option number: 100
資料: abcd
當此功能啟用時, 即可在 DHCP 口覆封包中見到此處指定的內容。
Option Number - 輸入一組號碼。
介面(Interface) - 選擇套用此功能的介面。
資料類型(DataType) - 選擇儲存資料的類型(ASCII 或是十六進位)。
資料(Data) - 輸入 DHCP 選項功能必須處理的資料內容。 Inter-LAN 路由
(Inter-LAN Routing) 勾選方塊來連結二個或是多個不同的子網(LAN 與 LAN 間)。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
4.2.2.1 LAN1·區域網路TCP/IP與DHCP設定的細節設定
LAN1 中有二種設定頁面,一個是乙太網路 TCP/IP 與 DHCP 設定(以 IPv4 為基準),另一個是 IPv6 設定。按下每個類型的標籤,並參考下述說明:
区域網路 基本設定
確定
可用設定說明如下:
項目說明 網路設定
(Network Configuration) 供 NAT 使用
IP 位址 (IP Address) - 請輸入虛擬 IP 位址以便連接區域虛擬網路 (預設值為 192.168.1.1)。
子網路遮罩 (Subnet Mask) - 請輸入決定網路大小的位址代碼 (預設值為 255.255.255.0/24)。
RIP 協定控制 (RIP Protocol Control),
停用 (Disable) - 關閉 RIP 協定,可讓不同路由器之間資訊交換暫停 (此為預設值)。
啓用 (Enable) - 問動此協定。 DHCP 伺服器組態
(DHCP Server Configuration) DHCP 是 Dynamic Host Configuration Protocol 的縮寫,路由器的出廠預設值可以作為您的網路的 DHCP 伺服器,所以它可自動分派相關的 IP 設定給區域的使用者,將該使用者設定成為 DHCP 的用戶端。如果您的網路上並沒有任何的 DHCP 伺服器存在,建議您讓路由器以 DHCP 伺服器的型態來運作。
如果您想要使用網路上另外的 DHCP 伺服器,而非路由器的伺服器,您可以利用中繼代理來幫助您重新引導 DHCP 需求到指定的位置上。
啓用伺服器 (Enable Server) - 輝路由器指定 IP 地址到區域網路上的每個主機上。
停用 (Disable Server) - 讓您手動指定 IP 地址到區域網路上的每個主機上。
啓用中繼代理位址 (Enable Relay Agent) - 指定某個 DHCP 伺服器所在的子網路讓中繼代理重新引導 DHCP 需求至該處。
中繼代理程式 IP 位址(DHCP Server IP Address)-當您
勾選了啟動中繼代理位址之後,即可見到此項目,設定
您準備使用的伺服器 IP 位址讓中繼代理幫忙轉送 DHCP
需求至 DHCP 伺服器上。
起始 IP 位址(Start IP Address)-輸入 DHCP 伺服器的IP
位址配置的數值作爲指定 IP 位址的起始點,如果路由器
的第一個 IP 位址為 192.168.1.1,起始 IP 位址可以是
192.168.1.2 或是更高一些,但比 192.168.1.254 小。
IP 配置數量(IP Pool Counts)-輸入您想要 DHCP 伺服器
指定 IP 地址的最大數量,預設值為 50,最大值為 253。
闖道 IP 位址(Gateway IP Address)-輸入 DHCP 伺服器所
需的闖道 IP 位址,這項數值通常與路由器的第一組 IP
位址相同,表示路由器為預設的闖道。
租約時間(Lease Time)-輸入 DHCP 伺服器可以使來
分派 IP 位址的時間長度。
定期清除不活躍的用戶的 DHCP 租用時間-當 DHCP
用戶從 LAN DHCP 伺服器請求 IP 位址時,伺服器會釋
放一組 IP 給予該用戶端一段時間(例如一天)。然而,即
使該用戶僅使用該 IP 五分鐘,伺服器仍然保留該 IP 給
用戶,因為 DHCP 伺服器僅有限定數量的 IP 數可提供給
DHCP 用戶,很快的所有的 IP 都會被用器,然後就再也
沒人可以從此伺服器取得 IP 位址。因此這個功能可將不
再活動的用戶(例如不使用 IP 但伺服器仍然為其保留該
IP)取回 IP。 DNS伺服器 IP 位址
(DNS Server IP Address) DNS 是 Domain Name System 的縮寫,每個網際網路的
主機都必須擁有獨特的 IP 位址,也必須有人性化且容易
記住的名稱諸如 www.yahoo.com 一般,DNS 伺服器可轉
換此名稱至相對應的 IP 地址上。
主要 IP 位址 (Primary IP Address) - 您必須在此指定 DNS
伺服器的 IP 位址,因爲通常您的 ISP 應該會提供一個以
上的 DNS 伺服器,如果您的 ISP 並未提供,路由器會自
動採用預設的 DNS 伺服器 IP 地址 194.109.6.66,放在此
區域。
次要 IP 位址 (Secondary IP Address) - 您可以在此指定
第二組 DNS 伺服器 IP 位址,因爲 ISP 業者會提供一個
以上的 DNS 伺服器。如果您的 ISP 並未提供,路由器會
自動採用預設的第二組 DNS 伺服器,其 IP 位址為
194.98.0.1,放在此區域。
預設 DNS 伺服器 IP 位址可在線上狀態上查看:
Online Status
Physical Connection
System Uptime: 22:22:45
IPv6
LAN Status Primary DNS: 8.8.8.8 Secondary DNS: 8.8.4.4
IP Address TX Packets RX Packets
192.168.1.1 0 4:1533
如果主要和次要 IP 地址區都是空白的,路由器將會指定 其本身的 IP 位址給予本地使用者作爲 DNS 代理伺服器並且仍保有 DNS$快速緩衝貯存區。
如果網域名稱的 IP 位址已經在 DNS$速緩衝貯存區內,路由器將立即處理網域名稱。否則路由器會藉著建立 WAN (例如 DSL/Cable)連線時,傳送 DNS 疑問封包至外部 DNS 伺服器。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
LAN1-IPv6的細節設定
LAN1 中有二種設定頁面,一個是乙太網路 TCP/IP 與 DHCP 設定(以 IPv4 為基準),另一個是 IPv6 設定。下圖為 IPv6 的設定頁面。
區域網路>>基本設定
確定
本頁面提供二種LAN端IPv6位址設定,一種為RADVD,另一種為DHCPv6伺服器(DHCPv6 Server)。
可用設定說明如下:
項目 說明 路由器廣播伺服器
(Router Advertisement Server) 启用(Enable) - 問動 RADVD 伺服器,路由器 RADVD 定期傳送 RFC2461 指定的訊息至本地乙太網路 LAN 端,這些訊息乃是因應 IPv6 無狀態自動設定的需求。
停用(Disable) - 停用 RADVD 伺服器的運作。
廣播有效時間(Advertisement Lifetime) - 預設路由器的 有效時間以秒計算,用來控制前置號碼的有效期間,最大值可對應至18.2小時。數值設定為0表示路由器並非預設的路由器,且也不會出現在預設路由器的清單內。 DHCPv6 伺服器(DHCPv6 Server Configuration) 啓用伺服器(Enable Server) - 問動 DHCPv6 伺服器,DHCPv6 伺服器可以依照起始/結束IP位址設定來分派IPv6位址至電腦上。
停用 (Disable Server) - 停用 DHCPv6 伺服器的運作。
起始 IPv6 位址 / 結束 IPv6 位址 (Start IPv6 Address / End IPv6 Address) - 分別輸入起始以及結束的IP位址。 DNS 伺服器 IPv6 位址(DNS Server IPv6 Address) 主要 DNS 伺服器 (Primary DNS Sever) - 输入主要DNS伺服器的IPv6位址。
次要 DNS 伺服器 (Secondary DNS Server) - 输入次要DNS伺服器的IPv6位址。 固定 IPv6 位址設定 (Static IPv6 Address configuration) IPv6 位址(IPv6 Address) - 輸入區域網路所需的固定IPv6位址。
前置號碼長度(Prefix Length) - .輸入前置號碼固定的長度值。
新增 (Add) - 新增新的位址資料並顯示在位址表格中。
刪除 (Delete) - 删除位址表格中選定的位址資料。 目前 IPv6 位址表格(Current IPv6 Address Table) 顯示目前使用的 IPv6 位址。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
IP 路由子網的細節設定
区域網路>>基本設定
IP路由子所需的TCP/IP与DHCP设定
可用設定說明如下:
項目說明 網路設定 啓用/停用 - 選擇啓用來啟動此設定,按下停用則關閉此設定。
IP 位址 - 請輸入虛擬 IP 位址以便連接區域虛擬網路(預設值為 192.168.1.1)。
子網路遮罩 - 請輸入決定網路大小的位址代碼(預設值為 255.255.255.0/24)。
RIP 協定控制,
● 停用 - 關閉 RIP 協定,可讓不同路由器之間資訊交换暫停(此為預設值)。
● 問用 - 問動此協定。 DHCP 伺服器設定 DHCP 是 Dynamic Host Configuration Protocol 的縮寫,路由器的出廠預設值可以作為您的網路的 DHCP 伺服器,所以它可自動分派相關的 IP 設定給區域的使用者,將該使用者設定成為 DHCP 的用戶端。如果您的網路上並沒有任何的 DHCP 伺服器存在,建議您讓路由器以 DHCP 伺服器的型態來運作。
起始 IP 位址 - 輸入 DHCP 伺服器的 IP 位址配置的數值作為指定 IP 位址的起始點,如果第路由器的第一個 IP 位址為 192.168.1.1,起始 IP 位址可以是 192.168.1.2 或是更高一些,但比 192.168.1.254 小。
IP 配置數量 - 輸入您想要 DHCP 伺服器指定 IP 地址的最大數量。
租約時間 - 輸入 DHCP 伺服器可以使用來分派 IP 位址 的時間長度。
使用LAN埠-指定一個IP位址供IP路由子網使用,如果啓用此埠,DHCP伺服器將會自動指派一個IP位址給予P1與/或P2的用戶。請勾選準備使用的LAN埠口(P1與/或P2)。
使用MAC位址-.勾選此方框可指定MAC位址。
MAC位址輸入輸入主機的MAC位址然後按下方的新增按鈕,建立伺服器分派位址的主機清單,也可以刪除或編輯清單內容。
新增-在上方MAC位址框中輸入位址內容,按下此鍵之後即可新增。
刪除-刪除上方選定的MAC位址。
編輯-編輯上方選定的MAC位址。
取消-取消新增、編輯以及刪除等運作。
在您完成上述的設定之後,請按確定按鈕來啟動設定。
4.2.3 固定路由(Static Route)
進入區域網路(LAN)群組並選擇固定路由(Static Route),開啓如下的畫面。
固定路由(IPv4)
區域網路>>固定路由設定
IPv4 IPv6 目復出廠預設值 檢視路由表 索引編號 目的位址 狀態 索引編號 目的位址 狀態 1. ??? ? 6. ??? ? 2. ??? ? 7. ??? ? 3. ??? ? 8. ??? ? 4. ??? ? 9. ??? ? 5. ??? ? 10. ??? ?
状态:V一使用中,×一未使用,?一空白
可用設定說明如下:
項目說明 回復出廠預設值
(Set to Factory Default) 清除所有設定並回到出廠的設定狀態。 檢視路由表
(View Routing Table) 開啓如下畫面檢視目前的路由狀況。
Diagnostics >> View Routing Table Current Running Routing Table IPv6 Routing Table | Refrash | Key: C = connected, S = static, R = RIP, * = default, - = private
C- 192.168.1.0/ 233.233.233.0 directly connectesten | LNI | 索引編號
(Index) 索引編號下方的號碼(1到10)允許您開啓下一層頁面以設定固定路由。 目的位址
(Destination Address) 顯示固定路由的目標位址。 狀態
(Status) 顯示固定路山的狀態。
按下任一索引編號開啓如下頁面:
索引编第1
可用設定說明如下:
項目 說明 启用(Enable) 勾選此方塊以啟動此設定檔。 目的 IP 位址
(Destination IP Address) 輸入此固定路由作爲目的需求的 IP 位址。 子網路遮罩
(Subnet Mask) 輸入此固定路由的子網遮罩。 闖道 IP 位址
(Gateway IP Address) 輸入此固定路由的闖道 IP 位址。 網路介面
(Network Interface) 使用下拉式清單指定單一介面作爲固定路由的通過介面。
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
固定路由(IPv6)
按下IPv6標籤開啓下述頁面,您可以設定多達40組設定檔。
区域網路 固定路由設定
IPv4 IPv6 目復出廢預設值 檢視IPv6路由表格 索引編號 目的位址 狀態 索引編號 目的位址 狀態 1. ::/0 x 11. ::/0 x 2. ::/0 x 12. ::/0 x 3. ::/0 x 13. ::/0 x 4. ::/0 x 14. ::/0 x 5. ::/0 x 15. ::/0 x 6. ::/0 x 16. ::/0 x 7. ::/0 x 17. ::/0 x 8. ::/0 x 18. ::/0 x 9. ::/0 x 19. ::/0 x 10. ::/0 x 20. ::/0 x
状态:v--使用中,x--不使用,?-空白
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除所有設定並回到出廠的設定狀態。 檢視 IPv6 路由表格
(Viewing IPv6 Routing Table) 顯示路由表格。 索引編號
(Index) 索引編號下方的數字連結可讓您開啓設定頁面進行路山設定。 目的位址
(Destination Address) 顯示固定路山的目標位址。 狀態(Status) 顯示固定路山的狀態。
按下任一索引編號開啓如下頁面:
區域網路>>固定路由設定
□啓用
目的IPv6位址/前置號碼長度 :: /0 開道IPv6位址 LAN 網路介面 確定 取消 刪除
可用設定說明如下:
項目說明 啓用(Enable) 勾選此方塊以啟動此設定檔。 目標 IPv6 位址 / 前置號碼長度 (Destination IPv6 Address / Prefix Len) 輸入此固定路由的 IP 位址以及字首的長度。 闖道 IPv6 位址 (Gateway IPv6 Address) 輸入此固定路由的闖道位址。 網路介面 (Network Interface) 使用下拉式清單指定單一介面作爲固定路山的通過介 面。 LAN LAN WAN1
在您完成上述的設定之後,請按確定(OK)按鈕來啟動設定。
增加固定路由至虛擬或真實網路上(以IPv4為基準)
此處爲固定路由的範例,不同子網路上的使用者A與B可以透過路由器彼此溝通。假定網際網路的存取已設定完畢,路由器可以適當的運作。
使用主要路由器進入網際網路
已設定主要路山器 192.168.1.1 為路山器 A(192.168.1.2)的預設闋道
在設定固定路山之前,使用者A無法與使用者B溝通,因爲路山器A只會傳送辨認出的封包至主要路由器的預設闊道。
在區域網路(LAN)群組中,選擇基本設定(General Setup)。內選擇第一子網路作為 RIP 協定控制(RIP Protocol Control),然後點選確定(OK)按鈕。
注意:有二個理由讓我們一定要在第一子網路上應用RIP通訊協定。第一個理由是區域網路介面可以透過第一子網路(192.168.1.0/24)與鄰近路由器作RIP封包交換,第二個,理由是網際網路虛擬子網路上(例如192.168.10.0/24)的主機群可以藉此路山器存取網際網路資訊,並和不同子網路持續進行IP路山資訊交換。
在區域網路(LAN)群組中,選擇固定路山(Static Route),按索引編號1勾選启用(Enable)方塊,請以下列數字新增一個固定路由,讓所有應前往192.168.10.0的封包都能透過192.168.1.2來轉送,接著按確定(OK)。
區域網路>>固定路由設定
索引编号1
回到固定路由(Static Route Setup)頁面,按另一個索引編號增加另一個固定路由,設定如下圖。它可將所有指定前往211.100.88.0的封包轉送至192.168.1.3,然後按確定(OK)。
區域網路>>固定路由設定
索引编号2
按自我診斷工具(Diagnostics)中的路由表(Routing Table)檢查目前的路由表格。
自我诊断工具>>检视路由表
4.2.4 VLAN(虛擬區域網路)
過LAN端,Vigor路由器提供任何伺服器或是本地PC高速連線進行資料傳輸,在配有無線功能的機種上,每個無線SSID亦可分別歸類於VLAN之下。
以標籤爲主的 VLAN(Tagged VLAN)
含標籤的 VLANs (802.1q)可將每筆資料標示 VLAN 識別碼,此一識別碼透過乙太網路交換器運送至指定的埠口,當資料傳送到區域網路時,指定的 VLAN 用戶即可以取得此識別碼。您可以設定 LAN 端 QoS 的優先權屬性,分派每個 VLAN 至不同的 IP 子網,讓路由器能操作提供更多不同的服務,這類的功能稱之為含標籤的多重子網。
以埠口爲主的 VLAN Port-Based VLAN)
相對於以標籤(Tag)為主的 VLAN 以標籤來群組用戶,以埠口為主的 VLAN 使用的是實體的 LAN 場口(P1~P5)來區分用戶端至不同的 VLAN 群組上。
VLAN(虛擬區域網路)的功能提供您一個方便的方式,藉由群組實體通訊墜上的連結主機達到管理的目的。請開啓區域網路>>VLAN(LAN>>VLAN),可出現如下頁面,勾選啓用(Enable)方塊啟動 VLAN 功能。
區域網路>>VLAN設定
VLAN 設定
啓用
P1 P2 P3 P4 SSID1 SSID2 SSID3 SSID4 SSID1 SSID2 SSID3 SSID4 子網路
LAN0 □ □ □ □ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ ▢ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ ▀ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▲ □ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▿ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▽ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 △ □ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LANI ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ ▫ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ ▫ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LANI ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ ▫ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ ▫ □ □ □ ▫ □ □ □ ▫ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ ▫ □ □ □ ▫ □ □ □ ▫ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ ▢ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ ▫ □ □ □ ▫ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ ▫ □ □ □ ▫ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ ▭ □ □ □ ▫ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LANI ▼ □ □ ▫ □ □ □ ▫ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ ▫ □ □ ▫ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▼ □ □ □ □ □ □ LAN1 ▲ 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 6 8 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 8 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 7 9 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 5 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 1 2 4 8 9 9 1 2 4 8 9 9 1 2 4 8 9 9 1 2 4 8 9 9 1 2 4 8 9 9 1 2 4 8 9 9 1 2 4 8 9 9 1 2 4 8 9 9 1 2 4 8 9 9 9 1 2 4 8 9 9 9 1 2 4 8 9 9 9 1 2 4 8 9 9 9 1 2 4 8 9 9 9 1 2 4 8 9 9 9 1 2 4 8 9 9 9 1 2 4 8 9 100
1.針對每個VLAN行列來說,如果勾選了启用VLAN標籤,那麼相應VID設定將會套用到有線LAN的流量上。
注意:本頁設定僅能套川於 LAN 埘口而非 WAN 埤口。
可川設定說明如下:
項目說明 启用(Enable) 勾選此框启用 VLAN 設定。 LAN P1 - P4 - 勾選準備納入此 VALN 群組下的 LAN 垛口。 無線區域網路(2.4GHz)
(Wireless LAN (2.4GHz)) SSID1 -SSID4 - 勾選準備納入此 VLAN 群組下的SSID方框。 無線區域網路(5GHz)
(Wireless LAN (5GHz)) SSID1 -SSID4 - 勾選準備納入此 VLAN 構組下的SSID方框。 子網路 選擇其中一個埠口讓選定的 VLAN 僅對應至此。例如,LAN1 指定為 VLAN0,就表示在 VLAN0 底下的電腦可透過此子網來取得 IP 位址。
LAN1
LAN1
LAN2 VLAN 標籤
(VLAN Tag) 启用(Enable) - 勾選此框啓用 VLAN 標籤功能。
區域網路中向外傳送的封包,路由器將指定 VLAN 號碼至全部封包上。
請輸入標籤值並指定其優先權。
VID - 輸入 VLAN ID 號碼值,範圍是 0 到 4095。
優先權(Priority) - 選擇此 VLAN 的優先權,範圍是 0 到 7。
注意:至少保留一處未加標籤的 VLAN 以便在發生不預期錯誤時,還能連上路由器。
新增或移除 VLAN,請參考下述範例:
VLAN0由P1和P2組成,VLAN1由P3和P4組成。
在启用VLAN功能之後,請按照下述範例頁面勾選所需的方塊。
区域網路>>VLAN設定
VLAN设定
启用
LAN 無線區域網路(2.4GHz) 無線區域網路(5GHz) 子網路 VLAN 标籤 P1 P2 P3 P4 SSID1 SSID2 SSID3 SSID4 SSID1 SSID2 SSID3 SSID4 启用 VID 優先種 VLAN0 ✓ ✓ ☐ ☐ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ LAN1 ☐ 0 0 VLAN1 ☐ ☐ ✓ ✓ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ LAN1 ☐ 0 0 VLAN2 ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ LAN1 ☐ 0 0 VLAN3 ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ LAN1 ☐ 0 0 VLAN4 ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ LAN1 ☐ 0 0 VLAN5 ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ LAN1 ☐ 0 0 VLAN6 ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ LAN1 ☐ 0 0 VLAN7 ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ LAN1 ☐ 0 0
1.針對每個VLAN行列來說,如果勾選了启用VLAN標籤,那麼相應VID設定將會套用到有線LAN的流量上。
3.如要移除某條VLAN,請將該條VLAN的選定框全部移除,然後按確定(OK)即可。
4.2.5 纽定IP與MAC位址(Bind IP to MAC)
此功能用來綁定區域網路中的電腦之IP與MAC位址,如此一來可在網路上達到更有效的控制。當此一功能啓用時,所有被綁定的IP與MAC位址的電腦都不能在變更,如果您修改了綁定IP或MAC位址,可能會造成無法存取網際網路的窘態。
按區域網路(LAN)並選擇綁定IP與MAC位址(Bind IP to MAC)開啓設定網頁。
区域路 绑定IP与MAC位址
绑定IP舆MAC位址
確定
備份 IP網定清單: 備份 自檔案上傳: 選擇檔案 未選擇任何檔案 還原
可用設定說明如下:
項目 說明 啓用(Enable) 按此鈕啓用此功能,不過未列在 IP 絑定清單中的 IP/MAC 位址以可以連上網際網路。 停用(Disable) 按此鈕關閉此功能,頁面上全部的設定都將會失效。 限制綁定(Strict Bind) 按此鈕封鎖未列在 IP 絑定清單中的 IP/MAC 位址連線。 ARP 表(ARP Table) 此表格為路由器的區域網路 ARP 表,IP 和 MAC 資訊將顯示於本區。列於 ARP 表中的每組 IP 和 MAC 位址都可以為使用者挑選並透過新增按鈕加到 IP 絑定清單上。 全選(Select All) 按此連結選擇表格內全部內容。 排序(Sort) 按此連結將表格內容按照 IP 位元址重新排序。 更新頁面(Refresh) 用來更新 ARP 表格,當新的電腦增加到區域網路上時,您可以按此連結取得最新的 ARP 表格資訊。 新增或是更新
(Add or Update) IP 位址 - 輸入 IP 位址以作爲指定 MAC 位址之用。
MAC 位址 - 輸入 MAC 位址以便與指定的 IP 位址綁在一起。 IP 絑定清單
(IP Bind List) 顯示綁定 IP 至 MAC 資訊清單。 新增 (Add) 允許您將 ARP 表格中所挑選的或是在新增和編輯上所輸入的 IP/MAC 位址新增至 IP 絑定清單上。 更新 (Update) 允許您編輯或修正先前所建立的 IP 位址和 MAC 位址。 刪除 (Delete) 您可以刪除 IP 絑定清單上任何一個項目,選擇您想刪除的項目然後按刪除按鈕,選定的項目將由 IP 絑定清單上刪除。 備份(Backup)將設定檔儲存成檔案。 還原(Restore)將原先已存之設定檔套用至本頁。
附註:在您選擇限制綁定(Strict Bind)前,您必須為一台電腦設定一組IP/MAC位址,若無設定的話,沒有一台電腦可以連上網際網路,路由器的網頁組態設定也無法進入了。
4.2.6 場口監控(LAN Port Mirror)
LAN埠口監控可以套用於區域網路上的所有使用者,此功能可從一個或是多個指定的埠口複製傳輸流量至目標埠口。這項機制可幫助追蹤網路錯誤或是不正常封包傳輸,但卻不會影響一般網路資料存取。也就是說,使用者可以套用此功能來監控需要監督之使用者所有的傳輸資料。
這項功能還有一些優點,首先對於沒有其他偵測設備的人來說,它是相當經濟實用的;其次,它可以同時檢視 VLAN 群組中一個以上埠口的資料傳輸;第三它可將監控的資料到監控埠口端的分析人員處;最後是它很方便也很容易設定。
区域铜路>>垣口监控
堵口监控
確定
可用設定說明如下:
項目 說明 監控功能
(Port Mirror) 按下啟用可啟動此功能,或是按下停用停止此功能。 監控埠口
(Mirror Port) 選擇任一埠口來檢視來自受控埠口的流量。 被監控埠口
(Mirrored port) .選擇必須受到監控的埠口,可多選。
在您完成上述的設定之後,請按確定(OK)按鍵來啟動設定。
4.2.7 客製化入口網站設定(Web Portal Setup)
本頁可讓您設定數個設定檔,利用指定URL的方式,讓無線用戶/LAN用戶在登入網際網路時連結至指定的頁面。亦即不論該用戶的目的為何,都會先被強制導入此頁所指定的網頁。換句話說,若公司行號想要為其產品對用戶進行廣告宣傳,就可利用此頁面達到不錯的效果。
LAN>>容製化入口網站設定
容製化入口網站清單:
設定值 狀態 介面 1. 停用 無 預覺 2. 停用 無 預覺 3. 停用 無 預覺 4. 停用 無 預覺
附註:在網頁重導向運作之前,路由器必須先連上網際網路。
每個項目說明如下:
項目 說明 設定檔 (Profile) 顯示可讓您開啓頁面設定內容的數字連結。 狀態 (Status) 顯示設定檔的內容 (停用、URL 重新導向或是訊息)。 介面 (Interface) 顯示設定檔的套用介面。 預覽 (Preview) 依照本頁設定開啓預視窗。
如要設定設定檔,請按下任一索引編號連結開啓如下設定頁面:
設定索引編號:1
可用設定說明如下:
項目 說明 停用(Disable) 按下此鍵關閉此功能。 URL 重新導向 (URL Redirect) 任何想要透過此路由器存取網際網路時,都會被導引至此指定的 URL 頁面上,對於打廣告的目的來說可輕易達成效果。例如,強迫旅館內的無線用戶進入旅館業者希望住戶造訪的網頁。 訊息 (Message) 在此輸入字句,此處所輸入的訊息將會在無線用戶登入網際網路時,顯示在其使用的螢幕上數秒鐘。 套用介面 (Applied Interfaces) 勾選需要的介方塊以變套用此設定檔內容。
優點是每個 LAN (1/2/3/4/5) 介面與/或每個無線網路的 SSID (1/2/3/4) 都可分別套用不同的入口網站設定。
在您完成上述的設定之後,請按確定(OK)按钮來啟動設定。
4.3 NAT
通常,路由器可以NAT路由器提供其相關服務,NAT是一種機制,一個或多個虛擬IP位址可以對應到某個單一的真實IP位址。真實IP位址習慣上是由您的ISP所指定的,因此您必須為此負擔費用,虛擬IP位址則只能在內部主機內辨識出來。
當封包之日的地位址爲網路上某個伺服器時,會先送到路由器,路由器即改變其來源位址,成爲真實IP位址,並透過真實通訊埠傳送出去。同時,路由器在連線數表格中列出清單,以記錄位址與通訊埠對應的相關資訊,當伺服器回應時,資料將直接傳回路由器的真實IP位址。
NAT的好處如下:
於應用真實IP位址上節省花費以及有效利用IP位址NAT允許本機中的IP位址轉成真實IP位址,如此一來您可以一個IP位址來代表本機。
利用隱匿的IP位址強化內部網路的安全性 有很多種攻擊行動都是基於IP位址而對受害者發動的,既然駭客並不知曉任何虛擬IP位址,那麼NAT功能就可以保護內部網路不受此類攻擊。
在NAT頁面中,您將可看見以RFC-1918定義的虛擬IP位址,通常我們會使用192.168.1.0/24子網路給予路由器使用。就如前所提及的一般,NAT功能可以對應一或多個IP位址和/或服務通訊埠到不同的服務上,換句話說,NAT功能可以利用通訊埠對應方式來達成。
下圖為NAT功能項目:
NAT
通訊墜重導向
4.3.1 通讯埠重導向(Port Redirect)
通訊埠重導向通常是爲了本地區域網路中的網頁伺服器、FTP伺服器、E-mail伺服器等相關服務而設定,大部分的情形是您需要給每個伺服器一個真實IP位址,此一真實IP位址/網域名稱可以爲所有使用者所辨識。既然此伺服器實際坐落於區域網路內,因此網路可以受到路由器之NAT的詳密保護,且可由虛擬IP位址/通訊埠來辨認。通訊埠重導向表的功能是傳送所有來自外部使用者對真實IP位址之存取需求,以對應至伺服器的虛擬IP位址/通訊埠。
通訊埠重導向只能應用在流入的資料量上。
欲使用此項功能,請開啓NAT頁面然後選擇通訊埠重導向。通訊埠重導向提供20組通訊埠對應入口給予內部主機對應使用。
NAT>>通讯堆重导向
索引編號 服務名稱 WAN介面 協定 對外通訊埠 虚擬IP 狀態 1. 全部 × 2. 全部 × 3. 全部 × 4. 全部 × 5. 全部 × 6. 全部 × 7. 全部 × 8. 全部 × 9. 全部 × 10. 全部 ×
附註:設定緯號管理與SSLVPN網頁介面用於路由器,並不會傳送至此處所定義的本機電腦
可用設定說明如下:
項目 說明 索引編號(Index) 顯示設定檔的編號。 服務名稱(Service Name) 顯示網路服務的說明。 WAN 介面(WAN Interface) 顯示設定檔使用的 WAN IP 位址。 協定(Protocol) 顯示使用的協定類別(TCP或是UDP)。 對外通訊埠(Public Port) 顯示將被導引至指定的內部主機的虛擬IP及埠口的埠號。 虛擬IP(Private IP) 顯示提供此服務之內主機的IP位址。 狀態(Status) 顯示設定檔目前是啓用(v)或是停用(x)。
按下索引編號下的號碼連結,進入次層之設定頁面:
NAT>>通訊堆重等向
索引编号:1
可用設定說明如下:
項目 說明 啓用(Enable) 勾選此方塊 啓用此通訊埠重導向設定。 模式 (Mode) 有二種模式可以供使用者選擇,如欲設定範圍給予指定服務,請選擇範圍 (Range)。在“範圍”模式下,若 IP 位元址與第一個對外通訊埠號皆填入之後,系統將自動計算並顯示第二個對外通訊埠值。 服務名稱 (Service Name) 輸入特定網路服務的名稱。 通訊協定 (Protocol) 選擇傳送層級的通訊協定 (TCP 或 UDP)。 WAN IP 選擇通訊埠重導向的 WAN IP 位址,有 8 組 WAN IP 别名可以選擇。預設值是全部,表示從任何一個通訊埠進入的資料都會重新導引至指定的 IP 位址及通訊埠。 對外通訊埠 (Public Port) 指定哪一個通訊埠可以重新導向至內部主機特定的虛擬 IP 通訊埠上。如果您選擇範圍 (Range) 作爲重導向模式,您將會在此看見二個方塊,請在第一個方塊輸入需要的數值,系統將會自動指定數值予第二個方塊。 虛擬 IP (Private IP) 指定提供服務的主機之 IP 位址,如果您選擇範圍作爲重導向模式,您將會在此看見二個方塊,請在第一個方塊輸入完整的 IP 位址 (作爲起點),在第二個方塊輸入四位數字 (作爲終點)。 虛擬通訊埠 (Private Port) 指定內部主機提供服務之虛擬通訊埠號。
在您完成上述的設定之後,請按確定(OK)按钮來儲存設定。
注意路由器有其內建服務(伺服器)諸如 Telnet、HTTP 和 FTP,因爲這些服務(伺服器)的通訊埠號幾乎都相同,因此您可能需要重新啟動路由器以避免衝突發生。
例如,路由器的內建網頁設定給予的設定值是埠號80,它可能造成與本地網路中網頁伺服器http://192.168.1.13:80產生衝突,因此您需要改變路由器的http通訊埠號,除了80以外任何一種都可以(例如8080),來防止衝突發生。請改登入管理者模式並在系統維護群中的管理設定做調整,接著您可在IP位址尾端加入8080(如http://192.168.1.1:8080而非僅只通訊埠號80)來進入管理畫面。
IPv4 管理設定 IPv6 管理設定 路由器名稱 預設值:停用自動登出 管理通訊墜設定 網際網路連線控制
允许從網際網路管理
允许之網域名稱
FTP 通訊墜
HTTP 通訊墜
HTTPS 通訊墜
Telnet 通訊墜
TR-069伺服器
SSH 通訊墜
停用來自外部網際網路的PING 使用者定義通訊墜預設通訊墜 Telnet 通訊墜23 (預設值:23) HTTP 通訊墜80 (預設值:80) HTTPS 通訊墜443 (預設值:443) FTP 通訊墜21 (預設值:21) TR-069 場號8069 (預設值:8069) SSH 通訊墜22 (預設值:22) TLS/SSL 加密設定 启用 SSL 3.0 來自網際網路的連線清單
清單 IP 子網路速罩
1 子網路速罩 裝置管理
回應給外接裝置 2 子網路速罩 3 子網路速罩
确定
4.3.2 DMZ主機設定(DMZ Host)
如同上面所提及的內容,通訊埠重導向可以將流入的TCP/UDP或是特定通訊埠中其他的流量,重新導向區域網路中特定主機之IP位址/通訊埠。不過其他的IP協定例如協定50(ESP)和51(AH)是不會在固定通訊埠上行動的,Vigor路由器提供一個很有效的工具DMZ主機,可以將任何協定上的需求資料對應到區域網路的單一主機上。來自用戶端的正常網頁搜尋和其他網際網路上的活動將可繼續進行,而不受到任何打擾。DMZ主機允許內部被定義規範的使川者完全暴露在網際網路上,通常可促進某些特定應川程式如Netmeeting或是網路遊戲等等的進行。
注意:NAT固有的安全性屬性在您設定DMZ主機時稍微被忽略了,建議您另外新增額外的過濾器規則或是第二組防火墻。
請按DMZ主機設定開啓下述頁面,WAN.您可以針對每個WAN界面設定不同的DMZ主機,按下WAN標籤即可切換到各個不同WAN設定頁面。
NAT>>DMZ主標設定
DMZ主機設定
確定
可用設定說明如下:
項目說明 WAN 1
無
無
虛擬 IP
启用真實IP
了 請先選擇虛擬 IP(Private IP)或是真實 IP(Avive True IP)。真實 IP 選項僅適用於 WAN1。 虛擬 IP
(Private IP) 輸入 DMZ 主機的虛擬 IP 位址,或是按選擇 IP 開啓另一頁面來選擇。 選擇 IP
(Choose IP) 按下此鈕後,如下視窗立即跳出。此視窗包含您的區域網路中全部主機的虛擬 IP 位址清單,請勿清單中選擇一個虛擬 IP 位址作為 DMZ 主機。
http://19...19
192.168.1.10
192.168.1.18
當您已經從上面的視窗選好了虛擬 IP 位址時,該 IP 位址將會顯示在下面的螢幕上,請按確定(OK)儲存這些設定。
NAT >> DMZ Host Setup
DMZ Host Setup
WAN1 WAN2 WAN3
WAN 1
Private IP
Private IP
MAC Address of the True IP DMZ Host
192.168.1.43
192.168.1.43
Choose PC
00:00:00:00
00:00:00:00
Note: When a True-IP DMZ host is turned on, it will force the router's WAN connection to be always on.
OK
如果您在網際網路連線設定選擇PPPoE/固定IP/PPTP,並且設定WAN別名(WAN Alias),您將可在此頁面發現輔助WAN IP(Aux.WAN IP)項目。
NAT>>DMZ主機設定
可用設定說明如下:
項目 說明 启用(Enable) 勾選此項以啟動DMZ主機功能。 輔助 WAN IP
(Aux. WAN IP) 顯示輔助WAN IP的位址。 虛擬IP
Private IP 輸入DMZ主機的虛擬IP位址,或是按選擇IP開啓另一頁面來選擇。 選擇IP
(Choose IP) 按下此鍵後,如下視窗立即跳出。此視窗包含您的區域網路中全部主機的虛擬IP位址清單,請自清單中選擇一個虛擬IP位址作為DMZ主機。 當您已經從上面的視窗選好了虛擬IP位址時,該IP位址將會顯示在下面的螢幕上,請按確定(OK)儲存這些設定。
MAT>>DMZ Host Setup DMZ Host Setup WANT WAN 1
Index Enable Aux. WAN IP Private IP
1. □ 172.16.3.130 00:00
2. □ 172.16.3.149 192.166.1.10 00:00
在您完成上述的設定之後,請按確定(OK)按鈕來儲存設定。
4.3.3 開放通訊埠(OpenPorts)
開放通訊墜允許您開啓一段範圍內的通訊墜,供特定應用程式使用。
常見的應用程式包含有P2P應用程式(如BT、KaZaA、Gnutella、WinMX、eMule和其他)、Internet Camera 等等,您需要先確定應用程式包含最新的資料,以免成爲安全事件的受害者。
按開放通訊埠(OpenPorts)連結開啓下面的網頁。
NAT>>開放通訊堆
索引編號 註解 WAN介面 輔助WAN IP 內部IP位址 狀態 1. × 2. × 3. × 4. × 5. × 6. × 7. × 8. × 9. × 10. ×
附註:設定埠號管理與SSLVPN網頁介面用於路由器,並不會傳送至此處所定義的本機電腦
可用設定說明如下:
項目 說明 索引編號 (Index) 表示本地主機中您想要提供之服務,其特定內容網頁之相關號碼,您應該選擇適當的索引號碼以編輯或是清除相關的內容。 註解(Comment) 指定特定網路服務的名稱。 WAN 介面
(WAN Interface) 顯示此埠號設定檔使用的 WAN 介面。 輔助 WAN IP
(Aux. WAN IP) 此欄位僅在您已設定輔助 WAN IP 後才會顯示出來。 內部 IP 位址
(Local IP Address) 顯示提供此項服務之本地主機的 IP 位址。 狀態
(Status) 顯示每項設定的狀態,X 或 V 表示關閉或是启用狀態。
如果要新增或是編輯通訊埠設定,請按索引下方的號碼按鈕。該索引號碼入口設定頁面隨即出現,在每個輸入頁面中,您可以指定10組通訊埠範圍給予不同的服務。
索引编号1
可用設定說明如下:
項目 說明 啓用開放通訊埠
(Enable Open Ports) 勾選此項以啟動此功能。 說明
(Comment) 請爲所定義的網路應用/服務命名。 WAN 介面
(WAN Interface) 指定該項設定之 WAN 介面。 WAN IP 如果您在網際網路連線設定選擇 PPPoE/固定 IP/PPTP,並且設定 WAN 别名,您將可在此頁面發現 WAN IP 項目。請門下拉式選項中選擇需要的 IP 位址。 虛擬 IP
(Private IP) 選擇電腦 - 按此鈕後另一個視窗即自動跳出並提供本機的虛擬IP位址之清單資料,請自清單中選収最適宜的IP 位址。 通訊協定
(Protocol) 指定傳送層級的通訊協定,有 TCP、UDP 和 ---- (none)等幾種選擇。 起始通訊埠
(Start Port) 指定本機所提供之服務的開始通訊埠號。 結束通訊埠
(End Port) 指定本機所提供之服務的結束通訊埠號。
在您完成上述的設定之後,請按確定(OK)按鈕來儲存設定。
4.3.4 位址對應(Address Mapping)
位址對應可針對NAT子網內指定的虛擬IP或是虛擬IP範圍對應到特定的WAN IP(或是WAN IP別名),參考下圖範例:
假設路由器的 WAN端設定如下:
WAN1: 202.211.100.10, WAN1 别名: 202.211.100.11
WAN2: 203.98.200.10
在沒有位址對應功能之前,當NAT主機含有某個IP位址,假設是192.168.1.10傳送一組封包到WAN端(或是網際網路),NAT主機的來源IP位址不是被對應到202.211.100.10就是被對應到203.98.200.10(其IP或是對應功能是由內部負載平衡演算等方式來決定的)。
透過位址對應功能,您可以手動設定任何一台主機對應到任何 WAN介面以符合您實際的需要。在上述的圖例中,您可以設定 NAT 主機 1 永遠對應到 202.211.100.10 (WAN1);主機 2 则永遠對應到 202.211.100.11 (WAN1 則名 alias);主機 3 则是永遠對應到 203.98.200.10 (WAN2)以及群組 1 永遠對應到 202.211.100.10 (WAN1)。
NAT>>位址封
位址對應設定 目復出廠預設值 索引編號 協定 真實IP 虛擬IP 遺罩 狀態 1. 全部 --- /32 × 2. 全部 --- /32 × 3. 全部 --- /32 × 4. 全部 --- /32 × 5. 全部 --- /32 ×
可川設定說明如下:
項目 說明 索引編號(Index) 指示您想要設定的設定檔號碼,您可以按索引編號連結進行編輯相關設定。 協定(Protocol) 顯示此位址對應使用的協定。 真實 IP(Public IP) 顯示此設定檔的真實 IP 位址。 虛擬 IP(Private IP) 顯示此設定檔的虛擬 IP 位址。 遮罩(Mask) 顯示此設定檔的子網遮罩。 狀態(Status) 顯示此設定檔是否啟用或是停用。
按索引連結號碼開啓如下的設定頁面。
NAT>>位址封
索引编号1
可用設定說明如下:
項目 說明 啓用(Enable) 按此啟動此 設定檔。 協定(Protocol) 指定傳送暨及協定。 ALL
ALL
TCP
UDP WAN 介面
(WAN Interface) 選擇設定檔的 WAN 介面。 WAN IP 此為 WAN 端擲取封包的來源 IP,由虛擬 IP 指定的 NAT 主機發送。下拉式清單含 WAN 介面 IP 與 WAN 别名 IP。 虛擬 IP
(Private IP) 此為 NAT 主機的來源 IP,用來傳送封包至 WAN 端。 子網遮罩
(Subnet Mask) 選擇適合虛擬 IP 位址的子網遮罩值。
在您完成上述的設定之後,請按確定(OK)按钮來儲存設定。
4.3.5 堰號觸發(Port Triggering)
埠號觸發式開放通訊埠的變更版。二者最主要的差異是:
TCP: 86400秒
UDP:180秒
IGMP: 10秒
TCP WWW: 60秒
TCP SYN: 60秒
NAT>>通訊址
索引編號 說明 摘發協定 摘發通訊埠 輸入協定 輸入通訊埠 狀態 1. × 2. × 3. × 4. × 5. × 6. × 7. × 8. × 9. × 10. ×
可用設定說明如下:
項目 說明 說明(Comment) 顯示與此規則相關的說明內容。 觸發協定(Triggering Protocol) 顯示觸發封包使用的協定。 觸發通訊埠(Triggering Port) 顯示觸發封包使用的埠號。 輸入協定(Incoming Protocol) 顯示觸發設定檔輸入資料使用的協定。 輸入通訊埠(Incoming Port) 顯示觸發設定檔輸入資料使用的埠號。 狀態(Status) 顯示此規則目前是啓用狀態還是停用狀態。
按下任一索引連結開啓設定頁面:
項目 說明 启用(Enable) 勾選方框啓 用此設定檔。 服務(Service) 您可以選擇事先定義的服務套用到此觸發設定檔。
User Defined
User Defined
Real Player
QuickTime
WMP
IRC
AIM Talk
ICQ
PaTalk
BitTorrent 說明(Comment)輸入此設定檔需要特別說明的內容。 觸發協定
(Triggering Protocol) 針對此觸發設定檔選擇適當的協定(如 TCP,UDP 或 TCP/UDP)。
...
TCP
UDP
TCP/UDP 觸發通訊埠
(Triggering Port) 輸入觸發設定檔的埠號或是埠號範圍。 輸入協定
(Incoming Protocol) 常收到觸發封包時,輸入封包將會利用此處所選擇的協定來處理。
...
TCP
UDP
TCP/UDP 輸入通訊埠輸入封包的埠號或是埠號範圍。
在您完成上述的設定之後,請按確定(OK)按鈕來儲存設定。
4.4 防火牆(Firewall)
4.4.1 防火墻基本常識
當寬頻使用者需要更多的頻寬以使用於多媒體、應用程式或是遠程學習時,安全性總是最受到重視的一環。Vigor路由器的防火墻可以協助保護您本地網路免受外在人物的攻擊,同時它可限制本地網路的使用者存取網際網路。此外它還可以過濾一些由觸發路由器所建立的連線特定封包。
防火牆工具
區域網路上的使用者可以下述的防火墻工具,接受良好的安全防護:
用户設定IP過濾器(呼叫過濾器/資料過濾器)
IP過濾器
依照現有網際網路連線的需求,廣域網路連接狀態(開啓或關閉)的情形,IP過濾器結構可將資料流量分成二大類:呼叫過濾器和資料過濾器。
呼叫過濾器 - 當目前沒有任何網際網路連線時,呼叫過濾器可應用在所有的資料運輸流量上,所有的運輸應該是往外送出。系統會按照過濾器規則檢查封包,如果是合法的,該封包即可通過,然後路由器將啟動一次呼叫來建立網際網路連線,再將該封包傳送往網際網路。
資料過濾器 - 網際網路正處於連線狀態時,資料過濾器可應用在流入與流出的資料傳輸上,系統會按照過濾器規則檢查封包,如果是合法的,該封包即可通過。
以下圖表解釋流入(傳入)與流出(對外)之資料傳輸程式。
封包狀態檢測(SPI)
在網路層級上,封包狀態檢測是一種防火墻結構,它會建立一個封包狀態機器來追蹤防火墻於所有介面的連線狀況,並確保這些連線都是有效的。此類型防火墻並不只是檢查封包標頭資訊,它同時也監視著連線的狀態。
DoS 攻擊防禦 (DoS Defense)
DoS 攻擊防禦功能協助用戶檢測並減輕 DoS 攻擊,這類攻擊通常可分成二大類 - flood 類型攻擊和弱點攻擊。flood 類型攻擊嘗試耗盡您的系統資源,而弱點攻擊則是利用通訊協定或是操作系統的弱點嘗試癱瘓系統。
DoS 攻擊防禦功能的引發是以 Vigor 路由器的攻擊特徵值資料庫為基礎,執行每一個封包的檢查,任何可能重複產生以癱瘓主機之惡意封包,在安全的區域網路中都將嚴格阻擋,如果您有設定系統紀錄伺服器,那麼系統紀錄訊息也會傳送警告資訊給您。
Vigor 載由器也可以監視資料流量,任何違反事先定義的參數的不正常資料流(例如臨界值的數字),都會被視為是一種攻擊行為,Vigor 載由器將啟動防衛機制,及時阻擋減輕災害。
下列表格顯示出 DoS 攻擊防禦功能所能檢測出的攻擊類型。
1.SYNflood攻擊
下圖爲防火墻的功能項目:
防火岩
基本設定
4.4.2 基本設定(General Setup)
基本設定(General Setup)允許您調整IP過濾器和一般選項的設定內容,在此頁面您可以啟動或是關閉呼叫過濾器(Call Filter)或資料過濾器(Data Filter)。在某些情況下,您的過濾器可利用連結的方式執行一系列過濾工作,因此在這裡,您只要指定開始過濾器組別(Apply IP filter to VPN incoming packets)即可。當然,您也可以調整紀錄模式設定以及勾選接受流入的 UDP Fragment 封包(Accept incoming fragmented UDP packets)。
4.4.2.1 基本設定頁面
這個頁面可讓您啟用/停用呼叫過濾器與資料過濾器,決定過濾進出資料的一般規則。
防火器>>基本設定
基本設定
可用設定說明如下:
項目說明 呼叫過濾器(Call Filter) 選擇啓用(Enable)以啓動呼叫過濾器功能,並指定開始過濾器組別。 資料過濾器(Data Filter) 選擇啓用(Enable)以啓動資料過濾器功能,並指定開始過濾器組別。 接受流入的大量 UDP 或是 ICMP Fragment 封包(Accept large incoming...) 一些線上遊戲都會使用很多的片段 UDP 封包來傳送遊戲資料,出於安全防火墻的本能直覺,Vigor 路由器會將這些片段封包給退回,以避免攻擊發生,除非您啟動接受流入的大量 UDP 或是 ICMP Fragment 封包(Accept large incoming fragmented UDP or ICMP Packets)勾選此方塊後,您就可以在這些線上遊戲上悠遊。如果安全利害關係具有較高的重要性,您就不要啟動接受流入的大量 UDP 或是 ICMP Fragment 封包(Accept large incoming fragmented UDP or ICMP Packets)功能。 啟動嚴格安全防火墻策略(Enable Strict Security Firewall) 為了安全起見,路由器將會執行嚴格的資料傳輸安全性檢驗動作。
此功能在預設狀態下是啟用的,所有透過路由器傳送的封包都會經過防火墻過濾一番。如果防火墻系統(例如內容過濾伺服器)並未有任何回應(通過或是封鎖),那麼路由器防火墻會直接封鎖所有的封包。 封鎖來自WAN端的路由封包(Block routing packet from WAN) 通常,由 WAN 至 LAN 的 IPv6 网路連線數/流量是允許。
IPv6 - 勾選此方塊讓路由器得以封鎖透過 IPv6 傳送過來的封包(自 WAN 到 LAN),這個功能對於封鎖路由封包有效用,但是對於 NAT 過來的封包就沒有作用。
IPv4 - 勾選此方塊讓路由器得以封鎖透過 IPv4 傳送過來的封包(自 WAN 到 LAN),這個功能對於封鎖路由封包有效用,但是對於 NAT 過來的封包就沒有作用。
4.4.2.2 預設規則頁面(Default Rule)
本頁讓您選擇過濾設定檔包含 QoS、策略路由、WCF、應用程式管控、URL 内容過濾以便透過路由器進行資料傳輸。
可用設定說明如下:
項目 說明 過濾器(Filter) 本頁可是定預設規則. 通過(Pass) - 所有的封包都可通過路由器,不需考慮防火墻>>過濾器的設定內容。
封鎖(Block) - 所有的封包都不許通過路由器,且不需考慮防火墻>>過濾器的設定內容。 連線數控制
(Sessions Control) 此處輸入的值為全部的封包連線數,預設值為 60000。 服務品質
(Quality of Service) 選擇一組 QoS 規則作為防火墻規則,設定 QoS 細節資訊部分,請參考稍後的相關章節。 無
無
類別1
類別2
類別3
其他 應用程式管控
(APP Enforcement) 選擇應用程式管控設定檔來封鎖 IM/P2P 之類的應用,如果沒有任何設定檔可供選擇時,請從下拉式清單中選擇建立新設定([Create New])來建立一個新的設定檔。所有區域網路中的主機必須依循應用程式管控設定檔內的標準。有關詳細資訊,請參考數位安全管理>>應用程式管控設定檔(CSM>>APP Enforcement)章節。
因應疑難排解的需要,您可勾選 IM/P2P 紀錄方塊以便將資 訊息錄起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/郵件警告(Syslog/Mail Alert)章節。 URL內容過濾器
(URL Content Filter) 選擇一個 URL內容過濾器設定檔(在數位內容安全管理(CSM) >> URL內容過濾器(CSM) >> URL Content Filter)中所建立),請務必先在數位內容安全管理(CSM) > URL內 容過濾器中設定一個設定檔,或是從下拉式選單中選擇[建立新檔]產生新的設定檔。因應疑難排解的需要,您可勾選紀錄方塊以便將資訊記錄起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/郵件警告(Syslog/Mail Alert)章 節。 網頁內容過濾器
(Web Content Filter) 選擇一個網頁內容過濾器設定檔(在數位內容安全管理(CSM) >> 網頁內容過濾器中所建立),請務必先在數位內 容安全管理(CSM) >> 網頁內容過濾器中設定一個設定 檔,或是從下拉式選單中選擇[建立新檔]產生新的設定檔。 因應疑難排解的需要,您可勾選紀錄方塊以便將資訊記錄 起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/
郵件警告(Syslog/Mail Alert)章節 DNS 過濾器
(DNS Filter) 選擇一組 DNS 過濾器設定檔(於數位內容安全管理>>DNS 過濾器頁面中建立),在數位內容安全管理>>網頁內容過濾 器設定檔(CSM) >> Web Content Filter)頁面中至少要先建 立一個設定檔案以供選擇,或是從下拉式清單中選擇 DNS 過濾器連結以重新建立新的設定檔。 進階設定
(Advance Setting) 按編輯(Edit)按鈕開啓下述視窗,不過,在此強烈建議您使 用預設值為佳。
http://hm-Google Chrome
pfgenadv.htm
防火器>>基本設定
進階設定
選擇編碼語系 ANSI(1252)-拉丁文!
親密大小: 65535
連線數通時: 1440
確定 問開 選擇編碼語系(Codepage) - 此功能用來比較不同語言之間的字元數,選擇正確的 codepage 可以幫助系統從 URL 解碼 資料後能取得正確的 ASCII 確點,並強化 URL 內容過濾器的 正確性。預設值為 ANSI 1252 Latin,如果您未選擇任何的 codepage,URL 解碼動作也不會執行,請自下拉式清單中選擇一個 codepage。
如果您不知道要如何選擇適宜的編碼語系,請開啓 Syslog。
從 Setup 對話盒中的編碼語系(Codepage)資訊,您將會看到 系統建議的 codepage 内容。
視窗大小(Windowsize)-決定TCP協定的大小
(0~65535),數值越大,成效越佳,不過網路會較爲不穩定,小的數值比較適合穩定網路。
連線數適時(Session timeout) - 設定連線數適時時間可讓網路資源獲得較佳的運用,但是連續暫停僅適用於 TCP 协定,連線數適時主要是針對符合防火強規則的資料流量而設定
在您完成上述的設定之後,請按確定(OK)按钮來儲存設定。
4.4.3 過濾器設定(Filter Setup)
按防火牆(Firewall)並選擇過濾器設定(Filter Setup)以開啓如下的設定網頁。
如果要新增一個過濾器,請按組別下方的數字按鈕以便編輯個別設定。如下的頁面將立即出現,每一個過濾器都含有7組規則,請按規則按鈕編輯每個規則,勾選啟用(Active)則可啟動該項規則。
防火器>>避道器設定>>編輯避道器設定
避器组别1
註解: Default Call Filter
可用設定說明如下:
項目 說明 過濾器規則
(Filter Rule) 請按號碼按鈕(1~7)編輯過濾器的規則,按下此鈕可以開啓
過濾器規則網頁,有關詳細的資訊,請參考稍後的說明。 启用(Active)啟動或是關閉此項過濾規則。 註解(Comment) 輸入過濾規則註解說明,最大長度可以達到23個字元。 上移/下移
(Move Up/Down) 使用上下連結來移動過濾器規則的順序。 下一個過濾器組別
(Next Filter Set) 設定前往下一個執行的過濾器連結,請勿讓多個過濾器設定形成一個迴路。
欲編輯過濾器規則(Filter Rule),請按過濾器規則索引按鈕以便進入過濾器規則設定網頁。
過濾器組別1規則1
可用設定說明如下:
項目說明 啓用過濾規則
(Check to enable the Filter Rule) 勾選此項目以啟動過濾規則。 註解(Comments) 輸入過濾器設定註解說明,最大長度為14個字元。 索引號碼(1-15)
(Index(1-15)) 設定區域網路上的電腦工作的時間間隔,您可以輸入四組時間排程,所有的排程都可在應用-排程網頁上事先設定完畢,然後在此輸入該排程的對應索引號碼即可。 啓用排程時,清除連線數
(Clear sessions when schedule ON) 勾選此方框可依據上述排程設定期間清除連線數資料。 方向(Direction) 設定封包流向的方向,此項設定僅適用資料過濾器,對於呼叫過濾器而言,這項設定是不適用的。
LAN/DMZ/RT/VPN->WAN
LAN/DMZ/RT/VPN->WAN
WAN->LAN/DMZ/RT/VPN
LAN/DMZ/RT/VPN->LAN/DMZ/RT/VPN
注意:RT表示第二個子網的路由網域或是其他LAN。 來源/目的IP
(Source/Destination IP) 按下編輯(Edit)進入如下的畫面,選擇來源/目標IP或是IP範圍。
欲手動設定 IP 位址,請選擇任何位址/單一位址/範圍位址/子網位址(Any Address/Single Address/Range
Address/Subnet Address)作爲位址類型,並在此對話方塊輸入相關內容。此外,如果您想要在定義的群組或物件上使用IP範圍,請勾選群組及物件(Group and Objects)。
從IP群組(IP Group)下拉式清單中,選擇您需要應用的群組,或是使用IP物件(IP Object)下拉式清單,選擇您所需要的物件。
服務類型
(Service Type)
按編輯(Edit)進入如下的畫面,以選擇適合之服務類型。
欲手動設定服務類型,請選擇使用者自訂(User defined)做為服務類型,並輸入相關的設定資料,此外如果您想要使用群組或是物件中所定義的服務類型,請選擇群組與物件作為服務類型。
User defined
User defined
Group and Objects
協定(Protocol) -指定本過濾器規則套用的協定。
來源/目標通訊埠(Source/Destination Port) -
(=)-當起始埠號與結束埠號與的數值相同時,此符號表示一個通訊埠。當起始埠號與結束埠號的數值不同時,即表示設定檔所適用的通訊埠範圍。
(!=)-當起始埠號與結束的數值相同時,此符號表示除了這裡所指明的通訊埠以外,全都適用於此設定檔。當起始埠號與結束埠號數值不同時,即除了此處所設定的範圍以外,所有的通訊埠都適用於此設定檔。
(>)-大於此數值的通訊埠號皆可使用。
(<)-小於此數值的通訊埠號皆可使用。
服務群組/物件(Service Group/Object)-使用下拉式選項選擇所需的項目。 片段(Fragments)指定片段 段封包的執行動作,這個項日也是僅針對資料過濾器。
忽略(Don't care)-不論是怎樣的片端封包,系統皆不採取行動。
無片段(Unfragmented)-應用規則至無片段之封包上。
片段(Fragment)-應用規則至片段之封包上。
太短了(Too Short)-只有過短無法包含完整封包頭之封包,可應用此規則。 過濾器(Filter)指定系統 針對符合規則之封包所採取的行動。
立刻通過(Pass Immediately)-符合規則之封包可立即通過。
立刻封鎖(Block Immediately)-系統封鎖符合規則之封包。
若無符合其於規則即通過(Pass If No Further Match)-符合限定規則且並未符合其他規則之封包可立即通過。
若無符合其於規則即封鎖(Block If No Further Match)-系統封鎖符合限定規則且並未符合其他規則之封包。
基於疑難排除的需要,您可指定記錄過濾器資訊,只要勾選Syslog方框即可。 分至其他過濾器設定(Branch to other Filter Set) 封包符合過濾器規則,下一個過濾器規則將分至指定之過濾器設定。請自下拉式選項中選擇下一個過濾器規則以便做分支動作,要注意路由器將會採用指定之過濾器規則,且絕對不會回到先前所設定之過濾器規則。 連線數控制(Sessions Control) 此處輸入的值為全部的封包連線數,預設值為60000。 IP與MAC綁定(MAC Bind IP) 嚴格的(Strict)-讓IP物件中設定來源IP與目標IP中的MAC位址與IP位址設定完全綁定,並用於此過濾器規則。 不嚴格的(No-Strict)-.此指完全沒有限制。 服務品質
(Quality of Service) 選擇一組 QoS 規則作爲防火墻規則,設定 QoS 細節資訊部分,請參考稍後的相關章節。
None
Class 1
Class 2
Class 3
Other 應用程式管控
(APP Enforcement) 選擇應用程式管控設定檔來封鎖 IM/P2P 之類的應用,如果沒有任何設定檔可供選擇時,請從下拉式清單中選擇建立新設定([Create New])來建立一個新的設定檔。所有區域網路中的主機必須依循應用程式管控設定檔內的標準。有關詳細資訊,請參考數位內容安全管理>>應用程式管控設定檔(CSM>>APP Enforcement)章節。
因應疑難排解的需要,您可勾選 IM/P2P 紀錄方塊以便將資訊記錄起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/郵件警告(Syslog/Mail Alert)章節。 URL 内容過濾器
(URL Content Filter) 選擇一個 URL 内容過濾器設定檔(在數位內容安全管理(CSM)>URL 内容過濾器中所建立),請務必先在數位內容安全管理(CSM)>URL 内容過濾器中設定一個設定檔,或是從下拉式選單中選擇[建立新檔]產生新的設定檔。因應疑難排解的需要,您可勾選紀錄方塊以便將資訊記錄起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/郵件警告(Syslog/Mail Alert)章節。 網頁內容過濾器
(Web Content Filter) 選擇一個網頁內容過濾器設定檔(在數位內容安全管理(CSM)>網頁內容過濾器中所建立),請務必先在數位內容安全管理(CSM)>網頁內容過濾器中設定一個設定檔,或是從下拉式選單中選擇[建立新檔]產生新的設定檔。因應疑難排解的需要,您可勾選紀錄方塊以便將資訊記錄起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/郵件警告(Syslog/Mail Alert)章節。 DNS 過濾器
(DNS Filter) 選擇一組 DNS 過濾器設定檔(於數位內容安全管理>>DNS過濾器頁面中建立),在數位內容安全管理>>網頁內容過濾器設定檔(CSM>>DNS Filter)頁面中至少要先建立一個設定檔案以供選擇,或是從下拉式清單中選擇 DNS 過濾器連結以重新建立新的設定檔。 進階設定
(Advance Setting) 按編輯(Edit)按鈕開啓下述視窗,不過,在此強烈建議您使用預設值爲佳。
選擇編碼語系(Codepage)-此功能川來比較不同語言之間的字元數,選擇正確的codepage可以幫助系統從URL解碼資料後能取得正確的ASCII碼,並強化URL內容過濾器的正確性。預設值為ANSI1252Latin,如果您未選擇任何的codepage,URL解碼動作也不會執行,請自下拉式清單中選擇一個codepage。
如果您不知道要如何選擇適宜的編碼語系,請開啓 Syslog。從 Setup 對話盒中的編碼語系(codepage)資訊,您將會看到系統建議的 codepage 内容。
視窗大小 (Window size) - 決定 TCP 協定的大小 (0~65535),數值越大,成效越佳,不過網路會較爲不穩定,小的數值比較適合穩定網路。
連線數適時(Session timeout) - 設定連線數適時時間可讓網路資源獲得較佳的運用,但是連續暫停僅適用於 TCP 協定,連線數適時主要是針對符合防火強規則的資料流量而設定。
DrayTek 横幅(DrayTek Banner) - 請勿勾選此方框,下述畫面就不會出現在無法取用的網頁上,預設值是勾選的。
The requested Web page has been blocked by Web Content Filter.
Please contact your system administrator for further information.
[Powered by Draytek]
嚴格安全檢測(Strict Security Checking) - 爲安全起見,您可能會想讓路由器針對資料傳輸進行較為嚴格的安全性檢測,不過您若進行此項檢測有可能對路由器的成效造成一定的影響。
應用程式管控(APP Enforcement) - 勾選方塊以透過IM/P2P嚴格檢查所有傳輸檔案。
範例
如上所言,全部的資料傳輸都將以二種IP過濾器(呼叫過濾器或是資料過濾器)來分開執行,您可以設定12組呼叫過濾器和資料過濾器,每種過濾器設定由7種過濾器規則組合而成,這些規則都是事前定義完成。然後在基本設定中,您可以指定一組規則予呼叫過濾器與資料過濾器使用。
4.4.4 DoS 攻擊防禦功能設定 (DoS Defense Setup)
這是IP過濾程式/防火墻的次功能選項,有15種檢測/防禦功能類型,DoS攻擊防禦功能的預設值是關閉的。
按防火牆(Firewall)並選擇DoS攻擊防禦功能(DoS Defense)開啓設定網頁。
防火書>>DoS攻爭防擊功能設定
DoS 攻擊防擊功能設定
可用設定說明如下:
項目 說明 啓用 DoS 防禦功能
(Enable Dos Defense) 勾選此項以啟動 DoS 攻擊防禦功能。 選擇全部
(Select All) 按下此鈕選擇下列全部項目。 啓用 SYN flood 攻擊防禦功能
(Enable SYN flood defense) 勾選此項以啟動 SYN 攻擊防禦功能,一旦檢查到 TCP SYN 封包的臨界值超過定義數值,Vigor 路由器在所設定之逾時期間即開始捨棄其後之 TCP SYN 封包,這項功能的目的是防止 TCP SYN 封包嘗試耗盡路由器有限的資源。臨界值和逾時的預設值分別為每秒 2000 個封包和 10 秒。 啓用 UDP flood 攻擊防禦功能
(Enable UDP flood defense) 勾選此項以啟動 UDP 攻擊防禦功能,一旦檢查到 UDP 封包臨界值超過定義數值,Vigor 路由器在所設定之逾時期間即開始捨棄其後之 UDP 封包。臨界值和逾時的預設值分別為每秒 2000 個封包和 10 秒。
注意:勾選此項之後,若有大量流量進出,機制啟動時,設備會無法上網,但內網仍可順利連到管理介面。 啓用 ICMP Fragment
封包 勾選此項以啟動 ICMP Fragment 封包,與 UDP 攻擊防禦功能相同的是,一旦檢查到 ICMP 封包臨界值超過定義數值, (Enable ICMP flood defense) 路由器便會於所設定之逾時期間,不再回應來自網際網路的 ICMP 需求。臨界值和逾時的預設值分別為每秒 250 個封包和 10 秒。 启用防禦通訊埠掃瞄偵測功能
(Enable PortScan detection) 通訊埠掃瞄載由傳送大量封包到數個通訊埠,以嘗試找出未知服務所回應之內容來攻擊Vigor 路山器。勾選此方塊啟動通訊埠掃瞄檢測功能,當利用通訊埠掃瞄臨界值速率而檢測出惡意探測之行為時,Vigor 路由器將傳送警告訊息出去。臨界值的預設值為每秒 2000 個封包。 封鎖 IP 選項
(Block IP options) 勾選此項以啟動阻擋 IP options 功能,Vigor 路由器將會忽略資料封包頭中(含 IP 選項區)的 IP 封包。限制的原因是 IP option 的出現是區域網路安全性中的弱點,因烏它攜帶令人注意的資訊像是安全性、TCC (封閉使川者群組)參數、網際網路位址、路由訊息等等,讓外部的竄聽者有機會取得您虛擬網路的細節內容。 封鎖 Land 攻擊
(Block Land) 勾選此項以強迫 Vigor 路由器防護 Land 攻擊,Land 攻擊結合含 IP spoofing 的 SYN 攻擊技術,當駭客傳送 spoofed SYN 封包(連同相同來源和目的位元址),以及通訊埠號至受害一方時,Land 攻擊即由此發生。 封鎖 Smurf 攻擊
(Block Smurf) 勾選此項以啟動封鎖 Smurf 攻擊功能,Vigor 路山器將忽略任何一次的播送 ICMP 回應需求。 封鎖路由追蹤
(Block trace route) 勾選此項以強迫 Vigor 路由器不轉送任何路由封包的行蹤。 封鎖 SYN Fragment 封包
(Block SYN fragment) 勾選此項以啟動封鎖 SYN Fragment 的封包功能。Vigor 路山器將會停止任何具有 SYN 旗幟及更多的區段設定之封包傳送作業。 封鎖 Fraggle 攻擊
(Block Fraggle Attack) 勾選此項以啟動封鎖 Fraggle 攻擊功能,任何播送來自網際網路的 UDP 封包都會被封鎖起來。
啟動 DoS/DDoS 防禦功能可能會阻擋一些合法的封包,例如當您啟動 fraggle 攻擊防禦時,所有來自網際網路的 UDP 封包播送都會被阻擋在外,因此得自網際網路的 RIP 封包全都會被阻擋掉。 封鎖 TCP Flags scan
(Block TCP flag scan) 勾選此項以啟動阻擋 TCP Flags 扫描功能,任何具有異常TCP 封包的設定都會被捨棄掉,這些掃描行動包含有 no flag scan, FIN without ACK scan, SYN FINscan, Xmas scan 以及 full Xmas scan 等等。 封鎖 Tear Drop 攻擊
(Block Tear Drop) 勾選此項以啟動封鎖 Tear Drop 攻擊功能,很多機器在接收到超過最大值得 ICMP 資料段(封包)時,系統就會當機。為了避免這類型的攻擊行為,Vigor 路由器便被設計成具有捨棄片段 ICMP (超過 1024 位元紛)封包的能力。 封鎖 Ping of Death 攻擊
(Block Ping of Death) 勾選此項以啟動封鎖 Ping of Death 攻擊功能,這項攻擊意味著犯罪者傳送重疊封包至目的主機,這些目的主機一旦重新建構封包時就會造成當機現象,Vigor 路由器將會阻擋此種攻擊活動的封包進入。 封鎖 ICMP 封包片段
攻擊
(Block ICMP Fragment) 勾選此項以啟動封鎖 ICMP 封包片段功能,任何含有多個
片段的 ICMP 封包都會被捨棄阻擋。 封鎖不明封包協定封包
(Block Unassigned
Numbers) 勾選此項以啟動封鎖不明封包協定封包功能,個別IP封包
在資料段封包頭中都擁有一個協定區域,指名該協定於上
層運作的類型。 警告訊息
(Warning Messages) 我們提供使用者系統記錄功能以便檢視路由器發出的訊
息。作爲系統紀錄伺服器,使用者可接收來自路由器(系統
紀錄用戶端)傳送之報告。
所有與DoS攻擊有關的警告訊息都將傳送與使用者,使用
者可以重新檢查其內容,在訊息中尋找關鍵字,所遭受的
任何攻擊之名稱即可立即檢測出來。
系統描述>>Syslog/郵件警示設定 Syslog/郵件警示設定 Syslog 存取設定
● 留用
Syslog 備存至:
● Syslog 伺服器
● USB 頄读
路由表名無
伺服器 IP 位址
目的地達點
●事件 Syslog
●暂时 Syslog 披露:
●防火墻防盜
●VPN 設備
●使用者私有存取紀錄
●WAN 設備
●路由表/DSL 警报 事件警示功能設定
● 留用
SMTP 伺服器
SMTP 備就
收件人
因信地址
● 使用 SSL
● 警惕
使用者名稱
● DoS 攻擊
● IM-P2P
● VPN LOG
在您完成上述的設定之後,請按確定(OK)按鈕來儲存設定。
4.5物件設定(Object Settings)
對某些範圍內的 IP 和伺服於特定區域的服務通訊墜,通常可以套用於路由器網頁設定中。因此我們可以將他們定義成為物件,並結合成群組以便後續能方便的應用。之後,我們可以選擇該物件/群組來套用,比方說,相同部門內所有的 IP 可定義成為一個 IP 物件(意即 IP 位址範圍)。
物件設定
IP物件設定值
IP群組設定值
IPv6物件
IPv6群组
服荷類型物件
服務類型群組
圈键字物件
圈键字群组
副翁名物件
商讯(SMS)郵件服務物件
通知物件
4.5.1 IP物件設定檔(IP Object)
您可設定192組不同條件的IP物件。
物件設定 IP物件設定值
索引編號 名稱 索引編號 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引(Index) 顯示您可以設定的設定檔索引編號。 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如#1)進入設定頁面。
物件設定 >> IP 物件
設定输索引:1
可用設定說明如下:
項目 說明 名稱(Name) 請輸入本設定檔的名稱,最多可以輸入15個字元。 介面
(Interface) 請選擇適當的介面。
任何一種
任何一種
LAN/RTVPN
WAN
例如,編輯過濾器規則(Edit Filter Rule)中的方向(Direction)設定會要求您針對 WAN或LAN/DMZ/RT/VPN介面或是任何IP位址,指定一個IP或是IP範圍,或是任何的IP位址,如果您選擇LAN/DMZ/RT/VPN作爲介面,並選擇LAN/DMZ/RT/VPN作爲編輯過濾器規則中的方向設定,那麼所有的LAN/DMZ/RT/VPN介面的IP位址通過都會開放予您在編輯過濾器規則頁面上選擇。 位址類型
(Address Type) 決定 IP位址的位址類型。
如果物件僅包含IP位址的話,請選擇單一位址(Single Address)。
如果物件包含某個範圍內數個IP位址的話,請選擇範圍位址(Range Address)。
如果物件包含IP位址的子網路的話,請選擇子網路位址(Subnet Address)。
如果物件包含任何一種IP位址的話請選擇任何位址(Any Address)。
如果物件包含任何一種MAC位址的話請選擇MAC位址(Mac Address)。 MAC 位址
(MAC Address) 如果選擇的是 MAC 位址類型,請輸入網卡的 MAC 位址。 起始 IP 位址
(Start IP Address) 輸入單一位址類型所需的起始 IP 位址。 結束 IP 位址
(End IP Address) 如果選擇的是範圍位址類型,請輸入結束 IP 位址。 子網路遮罩
(Subnet Mask) 如果選擇的是子網路位址(Subnet Address)類型,請輸入子網路遮罩位址。 反向選擇
(Invert Selection) 如果勾選此項的話,除了上面所提及的以外,其他的 IP 位址將會在被選擇之後全部套用上設定內容。
完成設定之後,按下確定(OK)按鈕儲存相關設定,下表爲IP物件設定的範例之一。
物件設定 IP物件設定着
IP物件設定號: 目復出度預設值 索引編號 名稱 索引編號 名稱 1. RD Department 17. 2. 18. 3. 19.
4.5.2 IP群組設定檔(IP Group)
本頁可讓您綁定數個IP物件成爲一個IP群組。
物件設定 IP群組設定值
索引編號 名稱 索引編號 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可川設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號(Index) 顯示您可以設定的設定档索引編號。 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。
物件設定 IP群组
可用設定說明如下:
項目 說明 名稱(Name) 請輸入本設定檔的名稱,最多可以輸入15個字元。 介面
(Interface) 請選擇適當的介面(WAN, LAN或是任何一種)以顯示所有指定介面內的 IP物件。 可用之 IP物件
(Available IP Objects) 所有選定之指定介面中可用的IP物件全都會顯示在此方塊中。 選定 IP物件
(Selected IP Objects) 按下 >> 按鈕來新增選定IP物件並呈現在此方塊內。
完成設定之後,按下確定(OK)按鈕儲存相關設定。
4.5.3 IPv6 物件(IPv6 Object)
您可設定64組不同條件的IPv6物件。
物件設定>>IPv6物件
IPv6物件設定值:
索引编号 名称 索引编号 名称 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
<<1.32 33.64>>
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號(Index) 顯示您可以設定的設定檔索引編號。 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。
物件設定 IPv6物件
索引编号:1
确定
潘除
取消
可用設定說明如下:
項目說明 名稱(Name)輸入設定檔名稱。 位址類型(Address Type) 決定 IPv6 的位址類型。
如果此物件僅含一組 IPv6 位址,請選擇單一位址(Single Address)。
如果此物件包含數個 IPv6 位址,請選擇範圍位址(Range Address)。
如果此物件包含一個 IPv6 子網路位址,請選擇子網路位址(Subnet Address)。
如果此物件包含任何一個 IPv6 位址,請選擇任一位址(Any Address)。
如果此物件包含 MAC 位址,請選擇 MAC 位址(Mac Address)。
Range Address
Any Address
Single Address
Range Address
Subnet Address
Mac Address MAC 位址(Mac Address) 輸入網卡的 MAC 位址。 起始 IP 位址(Start IP Address) 輸入單一位址/範圍位址的起始 IP 位址。 結束 IP 位址(End IP Address) 如果選擇範圍位址,請在此輸入結束 IP 位址。 前置號碼長度(Prefix Len) 輸入 IPv6 位址的前置號碼長度值(例如 64)。 反向選擇(Invert Selection) 若勾選此項,除了上述以外,全部的 IPv6 位址都將套用此物件規則。
完成設定之後,按下確定(OK)按鈕儲存相關設定。
4.5.4 IPv6 群組(IPv6 Group)
本頁可讓您綁定數個IPv6物件成爲一個IPv6群組。
物件設定 >> IPv6群组
IPv6群組表格: 索引編號 名稱 索引編號 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可用設定說明如下:
物件设定 6 群组
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料並回復出廠預設值。 索引編號(Index) 顯示您可以設定的設定檔索引編號 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如#1)進入設定頁面。
确定
清除
取消
可用設定說明如下:
項目 說明 名稱(Name) 請輸入本設定檔的名稱,最多可以輸入15個字元。 可用的 IPv6物件
(Available IPv6 Objects) 所有可用的 IPv6物件全都會顯示在此方塊中。 選定的 IPv6物件
(Selected IPv6 Objects) 按下 >> 按鈕來新增選定 IPv6物件並呈現在此方塊內。
完成設定之後,按下確定按鈕儲存相關設定。
4.5.5 服務類型物件(Service Type Object)
您可設定 96組不同條件的服務類型物件。
物件設定 服務類型物件設定書
索引編號 名稱 索引編號 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號(Index) 顯示您可以設定的設定檔索引編號。 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如#1)進入設定頁面。
物件設定 >> 服務類型物件設定
可用設定說明如下:
項目說明 名稱(Name)輸入此設 定檔的名稱。 通訊協定(Protocol) 請選擇此設定檔所要套用的適當介面。 来源/目的通訊埠
(Source/Destination Port) 來源通訊埠與目標通訊埠欄位皆為TCP/UDP可用之通訊埠,如果是其他的通訊協定,這些欄位即可省略,過濾器規則將可過濾任何一種通訊埠號。
(=)-當第一與最後的數值相同時,此符號表示一個通訊埠。當第一與最後的數值不同時,此符號表示此設定檔所適用的通訊埠號範圍。
(!)=-當第一與最後的數值相同時,此符號表示除了這裡所指明的通訊埠以外,全都適用於此設定檔。當第一與最後的數值不同時,此符號表示所有的通訊埠除了此處所設定的範圍以外,全都適用於此設定檔。
(>)-大於此數值的通訊埠號皆可使用。
(<)-小於此數值的通訊埠號皆可使用。
完成設定之後,按下確定(OK)按鈕儲存相關設定。
4.5.6 服務類型群組(Service Type Group)
本頁可讓您綁定數個服務類型物件成爲一個群組。
物件設定>>服務類型群組設定書
服務類型群組設定值:
群组 名稱 群組 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引(Index) 顯示您可以設定的設定檔索引編號。 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如#1)進入設定頁面。
物件設定 服務類型群組設定書
可用設定說明如下:
項目 說明 名稱(Name)輸入此設定檔的名稱。 可用之服務類型物件
(Available Service Type Objects) 您可以從 IP 物件頁面中先新增一些服務類型,所有可用的服務類型將會顯示在此區域中。 選定之服務類型物件
(Selected Service Type Objects) 按下 >> 按鈕來新增選定服務類型並呈現在此方塊內。
3. 完成設定之後,按下確定按鈕儲存相關設定。
4.5.7 關鍵字物件(Keyword Object)
您有200紛關鍵字物件設定可供您在數位內容安全管理(CSM)>>URL網頁內容過濾器設定檔(CSM>>URLWebContentFilterProfile)中選擇作爲黑白名單之用。
物件設定 阅键物件
索引編號 名稱 索引編號 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號(Index) 顯示您可以設定的設定档索引編號。 名稱(Name) 顯示物件設定档的档名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如#1)進入設定頁面。
設定網頁顯示如下:
索引编号:1
確定
清除
取消
可用設定說明如下:
項目 說明 名稱(Name)輸入此設定檔的名稱。 內容(Contents) 輸入此設定檔的實際內容,例如可輸入 gambling。當您瀏覽網頁時,含有 gambling (賭博)等訊息之頁面就會被砍掉,並依照防火牆對此的設定放行/封鎖。
完成設定之後,按下確定(OK)按鈕儲存相關設定。
4.5.8關鍵字群組(Keyword Group)
您可以將數個關鍵字物件組合成一個群組,此關鍵字群組可供您在 CSM>>URL 網頁內容過濾器設定檔 (CSM >>URL/Web Content Filter Profile) 中選擇作爲黑白名單之用。
物件設定 阅键字群组
索引編號 名稱 索引編號 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號(Index) 顯示您可以設定的設定檔索引編號。 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如#1)進入設定頁面。
設定網頁顯示如下:
可川設定說明如下:
項目 說明 名稱(Name)輸入此設定檔的名稱。 可用之關鍵字物件
(Available Keyword Objects) 您可組合關鍵字物件成為一個關鍵字群組,所有可用的關鍵字物件都會顯示在本方塊區中。 選定關鍵字物件
(Selected Keyword Objects) 按▶ 按鈕增加選定之關鍵字物件於本方塊區中。
3. 完成設定之後,按下確定(OK)按鈕儲存相關設定。
4.5.9副檔名物件(File Extension Object)
本頁允許您設定8組設定檔,這些設定檔將應用在數位內容安全管理(CSM)>>URL內容過濾器(CSM>>URLContentFilter)中。設定檔中指定之所有含附檔名稱的檔案都可按照所選擇的動作來處理。
物件設定 副書名物件
副審名物件設定输: 回復出應預設值 設定输 名稱 設定输 名稱 1. 5. 2. 6. 3. 7. 4. 8.
可川設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 設定檔(Index) 顯示您可以設定的設定檔索引編號。 名稱(Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。
2. 設定網頁顯示如下:
物件設定 副標名物件設定
索引编号:1 設定檔名稱: 類別 副審名 影像 選擇全部 ☐.bmp ☐.dib ☐.gif ☐.jpeg ☐.jpg ☐. jpg2 ☐.jp2 ☐.pct ☐.px ☐.pic ☐. pict ☐.png ☐.tif ☐.tiff 清除全部 影音 ☐.asf ☐.avi ☐.mov ☐.mpe ☐.mpeg ☐.mpg ☐.mp4 選擇全部 ☐.qt ☐.rm ☐.wmv ☐.3gp ☐.3gpp ☐.3gpp2 ☐.3g2 清除全部 ☐.flv 聲音 ☐.aac ☐.aiff ☐.au ☐.mp3 ☐.m4a ☐.m4p ☐.ogg 選擇全部 ☐.ra ☐.ram ☐.vox ☐.wav ☐.wma 清除全部 Java ☐.class ☐.jad ☐.jar ☐.jav ☐.java ☐.jcm ☐.js 選擇全部 ☐.jse ☐.jsp ☐.jpg
可用設定說明如下:
項目 說明 設定檔名稱(Profile Name) 請輸入此設定檔名稱。
3.輸入設定檔名稱並勾選路由器會處理的副檔名項目,然後按確定(OK)儲存本頁的設定。
4.5.10 簡訊(SMS)/郵件服務物件(SMS/Mail Service Object)
簡訊服務(SMS)供應商
本頁讓您設定10組設定檔,後續將運用在應用>>簡訊/郵件警示服務(Application>>SMS/Mail Alert Service)中。
物件設定 曾訊(SMS)/郵件服務物件
簡訊服務(SMS)供應商 郵件伺服器 目復出度預設值 索引編號 設定檔名稱 簡訊服務(SMS)供應商 1. kotsms.com.tw (TW) 2. kotsms.com.tw (TW) 3. kotsms.com.tw (TW) 4. kotsms.com.tw (TW) 5. kotsms.com.tw (TW) 6. kotsms.com.tw (TW) 7. kotsms.com.tw (TW) 8. kotsms.com.tw (TW) 9. Custom 1 10. Custom 2
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號
(Index) 顯示您可以設定的設定檔索引編號。 設定檔名稱
(Profile) 顯示物件設定檔的檔名。 簡訊服務(SMS)供應商
(SMS Provider) 顯示提供簡訊服務的供應商名稱。
如欲建立新的設定檔,請依下述步驟進行:
選擇簡訊服務供應商標籤欄,然後按下索引編號欄位下方的任一編號連結(例如 #1)進入設定頁面。
2. 設定網頁顯示如下:
物件設定>>曾訊(SMS)/郵件服務物件
設定索引編號:1
可用設定說明如下:
項目 說明 設定檔名稱
(Profile Name) 請輸入此設定檔名稱。 服務供應商
(Service Provider) 使用下拉式清單選擇提供簡訊服務的服務供應商。 使用者名稱
(Username) 輸入發簡訊人員用來註冊選擇簡訊服務供應商所需的名稱。
使用者名稱長度不可超過 31 個字元。 密碼
(Password) 輸入發簡訊人員用來註冊選擇簡訊服務供應商所需的密碼。
密碼長度不可超過 31 個字元。 簡訊則數
(Quota) 輸入您自服務供應商所購得的簡訊則數。
注意,每則簡訊等於標準路由中所註記的簡訊文字訊息。 寄送間隔時間
(Sending Interval) 為了防止發信額度太早川罄,請輸入傳送簡訊所需的間隔時間。
3. 完成設定之後,按下確定(OK)按鈕儲存相關設定。
物件設定>>曾訊(SMS)/郵件服務物件
客製化簡訊服務(Customized SMS Service)
路由器提供數種簡訊服務供應商的名稱來供應簡訊服務,然而,如果您的服務供應商不在清單上,您可以透過索引編號9與10自行設定簡訊服務供應商的相關資料。編號9與10的設定檔名稱是固定無法改變的。
物件設定 >> 曾訊(SMS) / 電件服務物件
曾訊服務(SMS)供應商 郵件伺服器 | 国達出度預設值 | 索引編號 設定給名稱 曾訊服務(SMS)供應商 1. kotsms.com.tw (TW) 2. kotsms.com.tw (TW) 3. kotsms.com.tw (TW) 4. kotsms.com.tw (TW) 5. kotsms.com.tw (TW) 6. kotsms.com.tw (TW) 7. kotsms.com.tw (TW) 8. kotsms.com.tw (TW) 9. Custom 1 10. Custom 2
按下索引編號9與10開啓設定頁面:
物件設定 >> 曾訊(SMS)/郵件服務物件
設定索引編號:9
确定 清除 取消
可用設定說明如下:
項目 說明 設定檔名稱
(Profile Name) 顯示設定檔名稱。 服務供應商
(Service Provider) 輸入服務供應商的網址。
在此項目的下方區域塊中輸入 URL,您必須先與簡訊服務供應商聯絡以便獲得正確的 URL 字串。 使用者名稱
(Username) 輸入發簡訊人員用來註冊選擇簡訊服務供應商所需的名稱。
使用者名稱長度不可超過 31 個字元。 密碼
(Password) 輸入發簡訊人員用來註冊選擇簡訊服務供應商所需的密碼。
密碼長度不可超過 31 個字元。 簡訊則數
(Quota) 輸入您自服務供應商所購得的簡訊則數。
注意,每則簡訊等於標準路山中所註記的簡訊文字訊息。 傳送間隔
(Sending Interval) 為了防止發信額度太早用聲,請輸入傳送簡訊所需的間隔時間。
完成設定之後,按下確定(OK)按鈕儲存相關設定。
邮件服務物件(Mail Service Object)
本頁讓您設定10組設定檔,後續將運用在應用>>簡訊/郵件警示服務 (Application>>SMS/Mail Alert Service)中。
物件設定 简訊(SMS)/郵件服務物件
索引編號 設定檔名稱 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號(Index) 顯示您可以設定的設定檔索引編號。 設定檔名稱
(Profile Name) 顯示物件設定檔的檔名。
如欲建立新的設定檔,請依下述步驟進行:
選擇郵件伺服器標籤欄,然後按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。
物件設定>>曾訊(SMS)/郵件服務物件
設定網頁顯示如下
物件設定>>曾訊(SMS)/郵件服務物件
設定索引編號:1 設定檔名稱 Mail_Notify SMTP伺服器 192.168.1.98 SMTP 堵號 465 寄件人位址 carrie_ni@draytek.com 使用 SSL
驗證使用者名稱
密碼
傳送間隔 john
......
0 (秒)
附註:1.在傳送間隔期間,只有一封郵件可以傳送出去。
可用設定說明如下:
項目 說明 設定檔名稱
(Profile Name) 請輸入此設定檔名稱。 SMTP伺服器
(SMTP Server) 輸入郵件伺服器的 IP 位址。 SMTP埠號
(SMTP Port) 輸入 SMTP伺服器需要的埠號。 寄件人位址
(Sender Address) 輸入寄件人的電子郵件位址。 使用 SSL
(Use SSL) 勾選此方框啓用此功能。 驗證
(Authentication) 郵件伺服器必須透過正確的使用者名稱與密碼來進行驗證,才有權利傳送訊息,請勾選方框啓用此功能。
使用者名稱(Username) - 請自訂驗證所需的使用者名 稱。
密碼(Password) - 請白訂驗證所需的密碼。 傳送間隔
(Sending Interval) 請輸入傳送簡訊所需的間隔時間。
完成設定之後,按下確定(OK)按鈕儲存相關設定。
物件設定>>曾訊(SMS)/郵件服務物件
索引編號 設定給名稱 1. Mail_Notify 2. 3. 4.
4.5.11 通知物件(Notification Object)
本頁讓您設定10組設定檔,後續將運用在應用>>簡訊/郵件警示服務(Application>>SMS/Mail Alert Service)中。
每個物件可以設定不同的監控條件。
物件設定>>通知物件
索引編號 設定給名稱 設定 1. 2. 3. 4. 5. 6. 7. 8.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 索引編號(Index) 顯示您可以设定的設定檔索引編號。 設定檔名稱
(Profile Name) 顯示物件設定檔的檔名。 設定(Settings) 顯示物件設定檔的内容。
如欲建立新的設定檔,請依下述步驟進行:
開啓物件設定>>通知物件(Object Setting>>Notification Object),然後按下索引欄位下方的任一編號連結(例如#1)進入設定頁面。
物件設定 通知物件
設定網頁顯示如下:
物件設定 通知物件
設定索引編號:1
設定檔名稱 Notify_attack 類別 狀態 WAN 中断連線 重新連線 VPN通道 中断連線 重新連線
确定 清除 取消
可用設定說明如下:
項目 說明 設定檔名稱
(Profile Name) 請輸入此設定檔名稱。 類型
(Category) 顯示被監控的類型。 狀態
(Status) 顯示類型的狀態,您可以勾選想要監控的類型狀態方塊。
完成設定之後,按下確定(OK)按鈕儲存相關設定。
物件設定 通知物件
索引編號 設定名稱 設定 1. Notify_attack 2. 3. 4. 5. 6. 7. 8.
4.6數位內容安全管理(CSM)設定檔
數位內容安全管理(CSM, Content Security Management)主要是用來控制即時通訊、點對點應用、過濾網頁內容以及過濾URL內容,以便達成安全管理的效果。
應用程式管控設定檔(APP Enforcement Filter)
由於即時通訊應用程式蓬勃的發展,人與人間的通訊變得越來越容易。然而一些企業利用此種程式作爲與客戶通訊的有力工具時,部分公司對此可能還是抱持保留態度,這是因爲他們想要減少員工在上班時間誤用此程式或是防止未知的安全漏洞發生。對於準備應用點對點程式的公司來說,情況也是相同的,因爲檔案分享可以很方便但是同時也很危險。爲了應付這些需求,我們提供了 CSM 阻擋功能。
URL內容過濾器(URLContentFilter)
為了提供一個適當的網路空間給予使用者,Vigor路由器配有URL內容過濾器,可限制一些不合法的資料於網站上進出,同時也禁止隱藏惡意碼的網路特徵於路由器內出入。
一旦使用者輸入關鍵字連結,URL關鍵字阻擋工具將會拒絕該網頁之HTTP需求,如此一來使用者即無法存收該網站。您可以這樣想像一下,URL內容過濾器為一個訓練有素的便利商店櫃員,絕對不販售成人雜誌給予未成年的小孩子。在辦公室內,URL內容過濾器也可以提供與工作相關的環境,由此來增加員工的工作效率。URL內容過濾器為什麼可以比傳統防火牆在過濾方面提供更好的服務呢?那是因爲它能夠檢查URL字串或是一些隱藏在TCP封包負載的HTTP資料,而一般防火牆僅能以TCP/IP封包標頭來檢測封包。
換言之,Vigor路由器可以防止使用者意外自網頁下載惡意的程式碼。惡意碼隱藏在執行物件當中是一件很普遍的事情,像是ActiveX、Java Applet、壓縮檔和其他執行檔案。一旦用戶下載這些類型的檔案,用戶便會有這些可能為系統帶來威脅的風險,例如一個ActiveX控制物件通常用於提供網頁人機通信交換功能,萬一裡面隱藏惡意的程式碼的話,該程式碼就可能會佔據使用者的系統。
網頁內容過濾器(WebContentFilter)
我們都知道網際網路上的內容,有時候可能並不太合宜,作爲一個負責任的父母或是雇主,您應該保護那些您信賴的人免受危險的侵擾。藉由Vigor路由器的網頁過濾服務,您可以保護您的商業機密不受一般常見威脅;對於父母來說,您可以保護您的孩童不致誤闌成人網站或是成人聊天室。
一旦您啟動了網頁內容過濾服務,也選擇一些您想要限制存取的網站目錄,每個URL位址需求(例www.bbc.co.uk)將在由SurfControl所運作的伺服器資料庫中先接受檢測。資料庫涵蓋70種語言和200個國家,超過1億個網頁,區分成40種容易瞭解的日錄。此資料庫每一天都由網際網路的國際研究團隊不斷更新,伺服器將查閱URL然後傳回其類別給路由器,您的Vigor路由器即可按照您所選擇的分類項目來決定是否允許用戶存取該網站,因爲每一個多路負載不平衡資料庫伺服器一次可以管理數百萬的分類需求。
注意:URL內容過濾器的優先權高於網頁內容過濾器。
数位内容安全管理(CSM)
應用程式管控設定書
URL內容過濾器設定檔
網頁內容過濾器設定當
DNS 過道器設定
4.6.1 應用程式管控設定檔(APP Enforcement Profile)
您可針對即時通訊/點對點/通訊協定/其他應用定義不同的策略檔案,以通訊及應用之需要,此處所建立的設定檔可以運用在防火牆>>基本設定的預設規則中,做爲主機依循的標準。
微位内容安全管理>>應用程式管控設定書
設定檔 名稱 設定檔 名稱 1. 17. 2. 18. 3. 19. 4. 20. 5. 21. 6. 22. 7. 23. 8. 24. 9. 25. 10. 26. 11. 27. 12. 28. 13. 29. 14. 30. 15. 31. 16. 32.
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 設定檔
(Profile) 顯示索引編號連結讓您點選進入設定頁面。 名稱(Name) 顯示應用程式管控的設定檔名稱。
按索引下方的號碼連結開啓如下視窗進行細節設定。頁面中呈現四種不同的標籤,IM、P2P、協定與其他。下圖顯示協定標籤下的設定內容:
位内容安全管理>>应用程式管控设定值
設定編號:1 設定檔名稱:
PROTOCOL 启用 APP名稱 版本 附註 DB2 DB2 is a relational database management system (RDBMS) offered by IBM. DNS Domain Name System (DNS) protocol is used to translate easily memorized domain names to numerical IP addresses needed for the purpose of locating computer services and devices worldwide. FTP File Transfer Protocol (FTP) is used to transfer files from one host to another host over networks. HTTP 1.1 Hypertext Transfer Protocol (HTTP) is the data communication protocol for the World Wide Web. IMAP 4.1 Internet message access protocol (IMAP) is a protocol for e-mail retrieval. IRC 2.4.0 Internet Relay Chat (IRC) is a protocol for live interactive Internet text messaging (chat), synchronous conferencing and file sharing. Informix Informix is a relational database management system
可用設定說明如下:
項目 說明 設定檔名稱
(Profile Name) 請輸入此設定檔名稱。 選擇全部
(Select All) 按此選擇本頁中全部的設定項目。 清除全部
(Clear All) 按此捨棄選擇的項目。
4.6.2 URL內容過濾器設定檔(URLContentFilterProfile)
為了提供一個適當的網路空間給予使用者,Vigor 路由器配有 URL 內容過濾器,可限制一些不合法的資料於網站上進出,同時也禁止隱藏惡意碼的網路特徵於路由器內出入。
一旦使用者輸入關鍵字連結,URL關鍵字阻擋工具將會拒絕該網頁之HTTP需求,如此一來使用者即無法存取該網站。您可以這樣想像一下,URL內容過濾器為一個訓練有素的便利商店櫃員,絕對不販售成人雜誌給予未成年的小孩子。在辦公室內,URL內容過濾器也可以提供與工作相關的環境,由此來增加員工的工作效率。URL內容過濾器為什麼可以比傳統防火墻在過濾方面提供更好的服務呢?那是因爲它能夠檢查URL字串或是一些隱藏在TCP封包負載的HTTP資料,而一般防火墻僅能以TCP/IP封包標頭來檢測封包。
換言之,Vigor路由器可以防止使用者意外自網頁下載惡意的程式碼。惡意碼隱藏在執行物件當中是一件很普遍的事情,像是ActiveX、Java Applet、壓縮檔和其他執行檔案。一旦用戶下載這些類型的檔案,用戶便會有這些可能為系統帶來威脅的風險,例如一個
ActiveX 控制物件通常用於提供網頁人機通信交換功能,萬一裡面隱藏惡意的程式碼的話,該程式碼就可能會佔據使用者的系統。
例如,假設您新增關鍵字是“sex(性)”,路由器即會限制進入某些網頁或是網站存取的功能,比方 www_sex.com、www.backdoor.net/images/sex/p_386.html,或者您也可以指定URL全名或部分的名稱如www_sex.com或是sex.com來加以限制。
此外,Vigor路由器也會捨棄任何嘗試取回這些惡意程式碼的需求。
請至數位內容安全管理(CSM)>>URL內容過濾器設定檔,下圖將會出現在簽幕上。
数位内容安全管理 URL 内容通通器设定表
URL內容通器設定表表格:
設定輸 名稱 設定輸 名稱 1. 5. 2. 6. 3. 7. 4. 8.
The requested Web page has been blocked by URL Content Filter.
Please contact your system administrator for further information.
確定
可用設定說明如下:
項目 說明 回復出廠預設值
(Set to Factory Default) 清除全部的設定資料。 設定檔
(Profile) 顯示索引編號連結讓您點選進入設定頁面。 名稱
(Name) 顯示設定檔名稱。 管理訊息
(Administration Message) 您可以是您的需要輸入所需的訊息。
預設訊息內容(Default Message) - 您可以手動輸入訊息或是按下此按鈕取得預設的訊息,並顯示在管理訊息(Administration Message)方框內。
您可設定8組URL內容過濾器設定檔,請按索引編號連結,開啓如下頁面。
索引编号:1
可用設定說明如下:
項目說明 設定檔名稱
(Profile Name) 請輸入此設定檔名稱。 優先權
(Priority) 決定路由器採用的動作順序。
二者皆選:通過(Both: Pass)-路由器讓符合URL存取控制與網頁特徵所指定條件的封包放行通過,當您選擇此項設定時,本頁針對URL存取控制與網頁特徵所設定的限制都將暫停作用。
二者皆選:封鎮(Both: Block)-路山器封鎮住任何符合URL存取控制與網頁特徵所指定條件的封包,當您選擇此項設定時,本頁針對URL存取控制與網頁特徵所設定的限制都將暫停作用。
二者擇一:URL存取控制優先(Either: URL Access Control First)-當所有封包皆符合URL存取控制與網頁特徵之設定條件時,此功能可以決定先執行的動作為何。針對此項,路由器將先處理符合URL存取控制設定條件下的封包,然後再處理符合網頁特徵條件的封包。
二者擇一:網頁特徵優先(Either: Web Feature First)-當所有封包皆符合URL存取控制與網頁內容之設定條件時,此功能可以決定先執行的動作為何。針對此項,路由器將先處理符合網頁特徵條件下的封包,然後再處理符合URL存取控制設定條件的封包。 紀錄(Log) 無(None)-沒有任何關於此設定檔的紀錄保留下來。
通過(Pass)-只有通過動作會記錄在Syslog中。
封鎮(Block)-只有封鎖動作會記錄在Syslog中。
全部(All)-所有的動作(包含通過與封鎖)都會記錄在Syslog中。 URL存取控制
(URL Access Control) 启用URL存取控制(Enable URL Access Control)-勾選此方塊啟動URL存取控制設定,請注意URL存取控制
(URL Access Control)優先權原本就高於網頁特徴
(Restrict Web Feature),如果網頁內容符合URL存取控制中的設定,路山器將先執行此區所指定的動作,而忽略網頁特徴中所指定的動作。
防止透過IP位址對網站進行存取(Prevent web access from IP address)-勾選此方塊拒絕任何使用IP位址例如
http://202.6.3.2來要求存取資料的活動,這個項目可以防止他人躲避URL存取控制的監控,您必須先清除瀏覽器的快取資料,讓URL內容過濾器工具能夠在您所造訪的網頁上適當的操作。
動作(Action)-此功能僅在您選擇了二擇一:URL存取控制優先(Either:URL Access Control First)或二擇一:網頁特徴優先(Either:Web Feature First)時才能使用。
通過(Pass)-允許進入含有關鍵字清單中之關鍵字的網頁。
封鎖(Block)-不允許進入含有關鍵字清單中之關鍵字的網頁。若網頁並不符合此處所設定的關鍵字清單設定,該網頁將以相反動作來處理。
Action:
Block
Pass
Block 群組/物件選擇(Group/Object Selections)-Vigor路由器提供數種方框讓您定義關鍵字,每個方框都支援數個關鍵字。關鍵字可以是一個名詞、數字、部分名稱或是完整的URL字串,方框內多數關鍵字可以空白、逗號或是分號來區隔。另外,每個方框最大的長度為32個字元。指定完關鍵字後,Vigor路由器將婉拒符合任何使用者定義的關鍵字之網頁的URL連線需求。注意,封鎖的關鍵字寫得越簡化Vigor路由器執行起來也會更加有效率。 物件/群組編輯 關鍵字物件
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
或關鍵字群组
確定 關閉 網頁特徵 启用限制網頁特徵(Enable Restrict Web Feature)-勾選此 (Web Feature) 方塊讓關鍵字被封鎖或是放行。
動作(Action) - 此功能僅在您選擇了二者選一: URL存取控制優先(Either: URL Access Control First)或二者選一: 網頁特徵優先(Either: Web Feature First)時才能使用。
通過(Pass) - 允許進入含有關鍵字清單中之關鍵字的網頁。
封鎖(Block) - 不允許進入含有關鍵字清單中之關鍵字的網頁。若網頁並不符合此處所設定的關鍵字清單設定,該網頁將以相反動作來處理。
Cookie - 勾選此方塊從內部到外部過濾 cookie 傳輸資料以保護本地用戶的隱私。
Proxy - 勾選此方塊退回任何的伺服器傳輸要求。想要有效控制頻寬,讓封鎖機制過濾從網站下載的多媒體檔案是最有價值的事情。
副檔名設定檔(File Extension Profile) - 請白物件設定>>副檔名物件(Object Setting>> File Extension Objects)中選擇一個事先設定完成的設定檔,並決定其對檔案下載採取封鎖或是放行的動作。
完成設定之後,按下確定(OK)按钮儲存相關設定。
4.6.3 網頁內容過濾器設定檔(Web Content Filter Profile)
有數種方式可以啟動路由器的網頁內容過濾器(WCF)-透過服務啟動精靈(Service Activation Wizard)、數位內容安全管理>>網頁內容過濾器設定檔(CSM>>Web Content Filter Profile)或是系統維護>>開啓授權碼(System Maintenance>>Activation)。
服務啟動精靈讓您使用試用版 WCF 授權碼,無需登入 http://myvigor.draytek.com 的伺服器 (MyVigor)。
不過,如果您使用網頁內容過濾器設定檔來啟動 WCF 功能,您必須登入 (MyVigor) 伺服器,因此,您得先上伺服器註冊一組帳號才能使用相關的服務,請參考如何建立 MyVigor 帳號相關章節。
注意:如果您已經使用服務啟動精靈來啟動 WCF 服務,您可以跳過此節。
WCF採取特定服務供應商開發的機制來進行,不論是啟動WCF功能或是取得新的授權碼,您都必須按下啟動才能達成要求,要注意的是符合目前Vigor路由器需求的服務供應商提供的是短期的試用版,如果您想要購買正式版本,請與通路商或是經銷商聯絡。
按下數位內容安全管理(CSM)然後選擇網頁內容過濾器設定檔(WebContentFilter Profile)開啓設定頁面,其中,設定搜尋伺服器/設定測試伺服器都是自動選定的,您可以按下更多(Find more)連結開啓另一視窗然後選擇需要的伺服器。
鋼頁過濾器授权標
[状态:Not Activated]
動
設定搜尋伺服器 auto-selected 更多 設定測試伺服器 auto-selected 更多
網頁內容通過器設定審表格:
設定输 名稱 設定输 名稱 1. Default 5. 2. 6. 3. 7. 4. 8.
管理讯息 (最多255個字元)
預設訊息
快取:L1+L2快取
The requested Web page
Please contact your system administrator for further information.
說明:
%SIP%-来源IP,%DIP%-目地IP,%URL%-URL
%CL%-類別,%RNAME%-路由器名稱
確定
可用設定說明如下:
項目說明 啟動(Activate) 按下此鈕登入 MyVigor 以便啟動 WCF 服務。 設定搜尋伺服器
(Setup Query Server) 建議您使用預設的設定,當您以 WCF 設定檔為基準,在瀏覽器上輸入 URL時,您需要指定伺服器來歸類搜尋的內容。 設定測試伺服器
(Setup Test Server) 建議您使用預設的設定。 更多(Find more) 按下此鈕開啓畫面選擇另外的伺服器。 回復出廠預設值
(Set to Factory Default) 按下此連結回復出廠預設值。 預設訊息
(Default Message) 您可以手動輸入訊息或是按下此按鈕取得預設的訊息,並顯示在管理訊息(Administration Message)方框內。輸入 快取
(Cache) 無-路由器將會透過 WCF 機制檢查使用者想要登入的 URL,處理的速度為一般,這個選項可提供最準確的 URL 過濾作業。
L1-路由器將會透過 WCF 機制檢查使用者想要登入的 URL,如果該 URL 早先已經存取過,系統會將此資料在路由器內儲存非常短暫的時間(大約 1秒),讓必要時可以快速登入。此選項可以提供速度較快的 URL 過濾作業。
L2-路由器將會透過 WCF 機制檢查使用者想要登入的 URL,如果該 URL 早先已經存取過,系統會將其 IP 位址在路由器內儲存非常短暫的時間(大約 1秒),當使用者想要再 次登入相同的IP時,路由器會將其與儲存的內容做比對,如果符合,該頁面就會迅速取回並呈現出來。此選項可以提供速度最快的URL過濾作業。
L1+L2快取(L1+L2 Cache)-路由器將會以L1加上L2的功能快速檢查URL。
您可設定8組網頁內容過濾器設定檔,請按索引編號連結,開啓如下頁面。分類中的項目依照不同的服務供應商而有所改變,如果您已經且啟動了另一個網頁內容過濾器授權碼,相關的分類項目也會隨之變更。所有WCF所做的設定都會被刪除,因此在您變更網頁內容過濾器授權碼之前,請先備份資料。
位内容安全管理>> 頁内容通器设定
可用設定說明如下:
項目 說明 設定檔名稱
(Profile Name) 輸入網頁內容過濾器設定檔的名稱。 黑/白名單
(Black/White List) 启用(Enable) - 勾選此方塊啓用過濾機制,利用黑白名單的內文來決定。請按編輯按鈕開啓關鍵字物件/群組視窗,並自其中選擇一個您需要的項目,然後針對此項目再選擇要執行的動作為何。
動作,通過(Pass - allow) - 網頁內交符合本區所選定的關鍵字物件/群組內容,於經過路由器時可通行無阻。
動作,封鎖(Block - restrict) - 網頁內交符合本區所選定的關鍵字物件/群組內容,於經過路由器時會被阻擋下來。 動作(Action) 通過(Pass)-允許進入勾選的方塊等相關類型頁面。
封鎮(Block)-限制進入勾選的方塊等相關類型頁面。如果網頁未符合此處所設定的内容,系統將以反向做為處理該網頁。 Log(紀錄) 無(None)-沒有任何關於此設定檔的紀錄保留下來。
通過(Pass)-只有通過動作會記錄在 Syslog 中。
封鎮(Block)-只有封鎖動作會記錄在 Syslog 中。
全部(All)-所有的動作(包含通過與封鎖)都會記錄在 Syslog 中。
Block
None
Pass
Block
All
完成設定之後,按下確定(OK)按鈕儲存相關設定。
4.6.4 DNS 過濾器(DNS Filter)
DNS 過濾器監控 DNS 的諮詢,並將相關資訊傳送至 WCF,以便歸類 HTTPS URL。注意:因為 DNS 過濾器必須使用 WCF 服務來過濾封包,因此 WCF 授權碼必須事先啟動才行。否則,DNS 過濾器無法對封包產生任何效用。
数位内容安全管理 DNS 道滤器
DNS過濾器設定檔表 設定檔 名稱 設定檔 名稱 1. 5. 2. 6. 3. 7. 4. 8.
DNS過濾器本地設定
DNS 運濾器 □ 敢用 Syslog 無 WCF 無 UCF 無 敢用封鎖頁面 □ 敢用
管理訊息 (最多255個字元)
預設訊息
The requested Web page
Please contact your system administrator for further information.
