Vigor 2912 - 路由器 Draytek - 免费用户手册

用户手册 Vigor 2912 Draytek

©版權所有，翻印必究。此出版物所包含資訊受版權保證。未經版權所有人書面許可，不得對其進行拷貝、傳播、轉錄、摘錄、儲存到检索系統或轉譯或其他語言。交貨以及其他詳細資料的範圍若有變化，恕不預先通知。

商標

本手册内容使用以下商標：

• Microsoft 為微软公司註冊商標
• Windows 視窗系列，包括 Windows 95, 98, Me. NT, 2000, XP, Vista, 7, 8 以及其 Explorer 均屬微软公司商標
• Apple 以及 Mac OS 均圖蘋果電腦公司的註冊商標
• 其他產品則為各自生產廠商之註冊商標

安全說明和保障

安全說明

• 在設置前請先閱讀安裝說明
• 由於路由器是複雜的電子產品，請勿自行拆除或是維修本產品。
• 請勿自行打開或修復路由器
• 請勿把路由器置於潮濕的環境中，例如浴室。
• 請將本產品放置在足以遮風避雨之處，适合溫度在攝氏5度到40度之間。
• 請勿將本產品暴露在陽光或是其他熱源下，否則外殼以及零件可能遭到破壞。

- 論勿將 LAN 網線置於戶外，以防電擊危險

- 請將本產品放置在小孩無法觸及之處

- 若您想拿置木產品時，請遵守當地的保護環境的法律法規。

保固

自使用者購買日起二年內為保因期限(保因：原廠一年，需線上註冊加給一年合計二年)，請將您的購買收據保存二年，因為它可以證明您的購買日期。當本產品發生故障乃導因於製作及(表)零件上的錯誤，只要使用者在保固期間內出示購買證明，居易科技將採取可使產品恢復正常之修理或更換有瑕疵的产品(或零件)，且不收取任何費用。居易科技可自行決定使用全新的或是同等價值且功能相當的再製產品。

下列狀況不在本產品的保固範圍內：(1)若產品遭修改、錯誤(不當)使用、不可抗力之外力損害，或不正常的使用，而發生的故障；(2)隨附軟體或是其他供應商提供

歐盟聲明

廠商：居易科技股份有限公司

地址： 臺灣新竹工業區湖口鄉復興路26號

產品: Vigor2912 系列路由器

DrayTck 公司聲明 Vigor2912 股從以下基本要求以及其他 R&TTE 指令（1999/5/EEC）的相關規定。

產品根據 EN55022/Class B 以及 EN55024/Class B 規範，遵從電磁相容性（EMC）指令 2004/108/EEC。

產品根據 EN60951-0 規範，遼從低壓（LVD）2006/95/EC 的要求。

本產品針對 2.4 GHz 無線網路而設計，適用範圍及歐洲共同體及端上，法國地區則有部分的限制。

台灣 NCC 規定

第十二條 經型式認證合格之低功率射頻電機，非經許可，公司、商號或使用者均不得擅自變更頻率、

加大功率或變更原設計之特性及功能

第十四條 低功率射頻電機之使用不得影響飛航安全及干擾合法通信；經發現有干擾現象時，應立即停

用，並改善至無干擾時方得繼續使用。

法規資訊

聯邦通信委員會干擾聲明

此設備經測試，依照FCC規定第15章，符合B級數位器件的限制標準。這些限制是為居住環境不受有害的干擾，而提供合理的保護。若沒有按指導進行安裝和使用，此器件生成、使用以及發射出的無線電能量可能會對無線電通訊有害的干擾。然而，我們並不保證在特殊安裝下，不會產生干擾。如果此產品確實對無線電或電視接受造成了有害的干擾（可以透過開關路由器來判定），我們建議用戶按照以下的幾種方法之一來解決干擾：

• 重新調整或定位接收天線：
• 增加設備和接受器之間的間隔：
• 將設備接到一個與接受者不同的回路的出口。
• 請代理商或是有經驗的無線電/電視技術協助處理。

目錄

1

簡介....1

1.1 網頁設定按鈕說明 2

1.2 LED 指示燈與介面說明.... 3

1.2.1 Vigor2912 .... 3 1.2.1 Vigor2912n .... 5

1.3硬體安裝....7

1.4 印表機安裝 8

1.5 進入設定網頁....15

1.6 变更密码.... 16

1.7 開頁操作台(Web Console)、設定備份(Config Backup)與發出.... 18

1.8 連線狀態....20

1.8.1 IPv4 協定的實體連線 20

1.8.2 IPv6 协定的普通连接 20 1.8.3 虚控 WAN(Virtual WAN) 21

1.9 储存設定....21

2

快速設定 23

2.1 快速設定納重.... 23

3.5 如何建立一個 MyVigor 帳號 78
3.5.1 透远 Vigor 路由器来建立....78
3.5.2 透過 MyVigor 網站來建立....82
3.6 如何利用 QoS 來最佳化頻寬管理....85
3.7 宫 WAN 断線時如何使用 SMS 簡訊服務寄發通知至指定的電話號碼....90
3.8 如何限定特定電腦存取網際網路....94
3.9 用網頁內容過濾器(WCF) /URL 內容過濾器來阻擇使用者存取 Facebook 服務....98
3.10 如何在 Vigor2912 系列中搭配使用 SmartMonitor 104

進階設定....105

4.1 WAN 105

4.1.1 IP 网路的基本概念 105
4.1.2 基本設定.... 107
4.1.3 網隙網路連線控制(Internet Access).... 111
4.1.4 多重 VLAN(Multi-VLAN).... 131

4.2 區域網路(LAN).... 135

4.2.1區域網路基本概念.... 135
4.2.2 基本設定.... 137
4.2.3 固定路十(Static Route) 145
4.2.4 VLAN (虛擬區域網路) 150
4.2.6 埠口监控(LAN Port Mirror) 153
4.2.7 客製化人口網站設定(Web Portal Setup)....154

4.3 負載平衡/策略路由(Load-Balance /Route Policy) 156

4.4 NAT 162

4.7.3 IPv6 物件(IPv6 Object) 202
4.7.4 IPv6 計組(IPv6 Group) 204
4.7.5 服務類型物件(Service Type Object) 206
4.7.6 服務類型群組(Service Type Group)....208
4.7.7 關鍵字物件(Keyword Object)....209
4.7.8 關鍵字群組(Keyword Group) 211
4.7.9 副檔名物件(File Extension Object) 212
4.7.10 簡訊(SMS)/郵件服務物件(SMS/Mail Service Object) 214
4.7.11 通知物件 (Notification Object).....219

4.8數位内容安全管理(CSM)設定檔 221

4.8.1 應用程式管控設定檔(APP Enforcement Profile) 222
4.8.2 URL 内容遮濾器設定檔 (URL Content Filter Profile) 225
4.8.3 網頁內容遮濾器設定檔(Web Content Filter Profile) 229
4.8.4 DNS 過滤器(DNS Filter) 232

4.9 頻寬管理(Bandwidth Management).... 234

4.9.1 NAT 连線數限制(Sessions Limit) 234
4.9.2 頻寬限制(Bandwidth Limit).... 236
4.9.3 服務品質(QoS, Quality of Service)....238

4.10 其他應用 (Applications) 246

4.10.1 動態 DNS(Dynamic DNS) 246
4.10.2 LAN DNS 249
4.10.3 排程(Schedule) 252
4.10.4 RADIUS 254
4.10.5 Active Directory/ LDAP 255
4.10.6 UPnP 258
4.10.7 IGMP 259
4.10.8 網路喚醒(Wake on LAN) 260
4.10.9 簡訊(SMS) / 郵件警示服務(SMS / Mail Alert Service) 261
4.10.10 Bonjour 263

4.11 VPN 與遠端存取(VPN and Remote Access) 266

4.13.7 進階設定(Advanced Setting).... 309
4.13.8 WMM 設定(WMM Configuration) 311
4.13.9 無線用戶控制(Station Control) 312
4.13.10 搜尋無線基地台(AP Discovery) 314
4.13.11 無線用戶端列表(Station List) 315

4.14 USB 應用(USB Application) 316

4.14.1 USB 基本設定(USB General Settings) 316
4.14.2 USB 使用者管理(USB User Management) 317
4.14.3 档案瀏覽(File Explorer) 319
4.14.4 USB 磁碟狀態(USB Device Status) 320
4.14.5 數據機支援清單(Modem Support List) 321

4.15 系統維護(System Maintenance).... 322

4.15.1 系統狀態(System Status) 322
4.15.2 TR-069 324
4.15.3 系统管理员密码(Administrator Password) 326
4.15.4使用者密码(User Password) 328
4.15.5 登入頁面設定(Login Page Greeting) 331
4.15.6 設定備份(Configuration Backup).... 333
4.15.7 Syslog/郵件警示設定(Syslog/Mail Alert) 335
4.15.8 時間和日期(Time and Date) 338
4.15.9 SNMP 339
4.15.10 管理(Management) 341
4.15.11 重载路由器(Reboot System)....344
4.15.12 初體升級(Firmware Upgrade) 345
4.15.13 啟動(Activation) 346

4.16 自我診断工具(Diagnostics) 347

4.16.1 撥號觸發器(Dial-out Triggering).... 347
4.16.2 路白表(Routing Table) 348
4.16.3 ARP 快取表(ARP Cache Table) 349
4.16.4 IPv6 芳鄰表(IPv6 Neighbour Table) 349

5.4 檢查 ISP 的設置是否正常 369
5.5 3G/4G 網路連線相關問題.... 369
5.6 還原路由器原廠預設組態.... 370
5.7 聯絡居易....371

1

簡介

Vigor2912 系列為雙 WAN 口寬頻防火墻路由器，可連結 xDSL/纜線/VDSL2/乙太網路光纖線路，二個 WAN 埠口與 4 個 LAN 埠口讓企業辦公室與遠端工作站間的通訊更便利。

Vigor2912 系列提供負載平衡、備援系統與隨邊頻寬(Bandwidth on Demand)，同時整合IP 屬級的 QoS、NAT 連線數/頻寬管理等功能，讓使用者能以較大的頻寬進行工作調配的需要。

藉由採用硬體 VPN 平台及 AES/DES/3DS 硬體加密方式，Vigor2912 系列大大提昇了 VPN 的效用，並在 VPN 通道中提供數種協定(諸如 IPSec/PPTP/L2TP) 應用。

在 SPI (Stateful Packet Inspection)防火腦中提供的物件式設計，讓使用者能輕鬆的設定防火腦策略，數位內容安全管理(CSM, Content Security Management)讓使用者能更有效率的控制即時通訊軟體及黏對點軟體。此外，URL/網頁內容過遠器及 DoS/DDoS 防止功能強化了路由器的外部安全性管理及內部的控制。

物件式防火牆相當具有彈性，可讓您的網路更加的安全。此外，Vigor2912 系列支援 USB 介面，可供連接 USB 印表機分享列印或是 USB 儲存裝置分享檔案。

1.1 網頁設定按鈕說明

在路由器的網頁設定中，有數種常見的按鈕，其定義如下所示：

確定

儲存並套用目前的設定。

取消

取消日前設定並回復先前的設定值。

清除

捨棄目前設定值並允許使用者重新輸入。

新增

指定项目新增設定

編輯

編輯選定項目的設定。

删除

删除选定項目及相關設定。

附註:有關網頁上所出現的其他按鈕，請參考第三章。

1.2 LED 指示燈與介面說明

不同機種路由器之 LED 顯示面板以及背板連接介面有些許的差異，詳列如下：

1.2.1 Vigor2912

1.2.1 Vigor2912n

1.3 硬體安裝

設定路由器前，請先將裝置確實連接，並參考以下步驟操作。

1. 使用乙太網路線(RI-45)連接數據機/DSI. 敲據機/Media Converter 至本裝置的 WAN 連接埠。
2. 利用 RJ-45 繳線連接路由器(LAN 連接埠中選定其中一個)與您的電腦。
3. 將電源轉換器一端連接至路由器，另一端則連至牆上電源輸出孔。
4. 開啟路由器電源
5. 檢查 ACT 與 LAN 燈號是否亮燈以確保連線無誤。

(有關燈號的詳細說明，請參考1.2一節)

1.4 印表機安裝

您可以在路由器上連接印表機來分享列印功能，這樣路由器的區域網路上所有的電腦都可透過它列印檔，以下設定範例是以 Windows XP/2000 為主，如果您使用的是 Windows 98/SE/Vista，請造訪居易網站 www.draytek.com 取得您所需要的安裝資訊。

graph TD
    A["Printer"] -->|Port Name: IP_192.168.1.1| B["Router (192.168.1.1)"]
    B --> C["Internet"]
    C --> D["Computer 1"]
    C --> E["Computer 2"]
    C --> F["Computer 3"]

使用之前，請務必按照下列步驟來設定您的電腦（或無線用戶）：

1. 請透過 USB 連接埠連接印表機與路由器。

2. 開啟開始>>所有程式>>裝置和印表機。

3. 按下新增印表機。

1. 選擇“新增本機印表機”並按下一步

1. 接著請選擇“建立新的連接埠”，用下拉式選項選擇“Standard TCP/IP Port”，按下一步。

2. 在下面的對話方塊中，請在主機名稱或IP位址欄位輸入192.168.1.1(路由器的LAN IP)，再按下一步。

1. 請選擇標準，並自下拉式選項中選取 Generic Network Card，再按下一步。

1. 現在系統將會要求您選擇您安裝至路由器上的印表機名稱，這個步驟可以讓您的電腦安裝正確的驅動程式，當您完成項目選擇之後，請按下一步。

1. 輸入印表機名稱，繼續按下一步。

1. 在如下的對話盒，請按完成。

1. 新的印表機圖示已出現在印表機和傳真區域中，請按新圖示然後在按下列印伺服器內容標籤。

1. 如下頁面出現後，請按設定連接埠，編輯新增印表機的內容。

1. 在通訊協定欄位中，選擇"LPR"，佇列名稱則請輸入"p1"，按下確定鈕。

啟技術支援>>技術問答，按下USB設定連結，接著再按下Vigor router相容印表機列表？連結，即可獲得您要的內容。

注意 2: Vigor 路由器支援來自 LAN 端的列印要求，但不支援來自 WAN 端的列印要求。

1.5 進入設定網頁

1. 確保您的電腦已經和路由器正確的連接。

附註：您可以選擇直接設定電腦的網路設定為動態取得IP位址(DHCP)，或者是將IP設定為和IP分享器的預設IP位址(192.168.1.1)於同一個子網路。如需更多訊息，請參考後面的章節－疑難排解。

1. 開啟網頁瀏覽器並輸入位址 http://192.168.1.1，登入視窗將會出現。

1. 請輸入“admin/admin”，再按下登入進入路由器網頁設定畫面。

注意：如果您無法進入網頁設定畫面，請參考“疑難排解”以解決您所面臨的問題。

1. 現在、設定介面的主選單會出現。

2. 網頁將會依照您所選擇的條件開啟不同的頁面，預設值通常為自動登出，若操作者沒有進行任何動作時，網頁會在 5 分鐘後自動離開，您可以視需要改變登出的時間設定。

1.6 變更密碼

為了路由器的安全起見，建議您將先行變更密碼。

1. 開啟網頁瀏覽器並輸入位址 http://192.168.1.1，登入祝窗將會出現並要求您輸入使用者名稱與密碼。

2. 請輸入 "admin/admin" 進入管理者模式，

3. 進入系統維護(System Maintenance)頁面並選擇系統管理員密碼(Administrator Password Setup)

系統總議 >> 系統管理員密碼設定

系統管理員密碼

附註：密碼僅可包含 a-z A-z 0-9，∴，* < > * + = \ | ? @ # ^ ! ( )

注意：即使密碼已經變更，登入使用者介面的使用者名稱仍然為“admin。

1.7 網頁操作台(Web Console)、設定備份(Config Backup)與登出

1.7.1 網頁操作台(Web Console)

透過這個功能可不必透過 DOS 提示頁面使用 Telnet 指令。使用網頁操作台所做的任何變更與透過網頁使用者介面所進行的改變是相同的。在此操作台下所玩的功能/設定修正可以同時在網頁使用者介面中呈現。

請按主頁面上方的 Web Console 圖示即可開啟如下視窗。

1.7.2 設定備份 (Config Backup)

快速儲存目前使用中的設定可以透過設定備份(Config Backup)圖示來完成，將目前的設定儲存為檔案，這個檔案後續還能利用系統維護>>設定備份來還原。

請按主頁面上方的 Config Backup 圖示即可開啟如下視窗。

本頁顯示實體連線狀態，諸如 LAN 連線狀態、WAN 連線狀態、ADSL 連線狀態等等。

1.8.1 IPv4 協定的實體連線

連線狀態

1.8.2 IPv6 協定的實體連線

線上狀態

詳細說明於後(IPv6):

WAN 7山北
中国 月/年在安徽、甘肃、黑龙江和湖北回族自治区

管理者模式 狀態：設定已儲存

預備表示系統處於預備狀態隨時可以輸入設定。

設定已儲存表示您按了完成或是確定按鈕之後，系統已儲存該設定。

快速設定

系統提供您數種設定精靈讓您能輕鬆且快速的設定路由器。

設定精靈

快速設定精靈

服务咨询和监

VPN 用户端設定相繼 VPN 保留用設定転重

VPN 同惠器设定相量

無線設走相量

• 快速設定精靈 - 用於建立網際網路連線
• 服務啟用精靈 - 用於啟動網頁內容過濾器服務機制。
• VPN 用户端設定精靈 - 用於建立 VPN 連線，路由器被視之為 VPN 用户端。
• VPN 伺服器設定精靈 - 用於建立 VPN 連線，路由器被視之為 VPN 伺服器端。
• 無線設定精靈 - 用於建立無線區域網路。

2.1 快速設定精靈

快速設定精靈主要設計目的是為了讓您能夠以簡易的步驟快速設定路由器連上網際網路。請開啟設定精靈>>快速設定精靈。

第一個畫面會要求您輸入密碼，輸入密碼之後，請按下一步(Next)。

快速設定精重

快速設定精盡

WAN 介面

WAN1/WAN2 與 WAN3 帶來的設定頁面所不同，請參考下述細部說明。

2.1.1 對於 WAN1/WAN2 介面(乙太網路)

WAN1 專用於乙太網路的實體連線模式，如果您選擇 WAN1，請先指定實體連線類型 (Physical Type)，然後按下一步 (Next)。

快速設定箱畫

WAN 介面

請依照 ISP 業者提供給您的資訊選擇適當的網際網路連線類型，舉例來說，如果 ISP 提供給您的是 PPPoE 介面，您應該選擇 PPPoE 模式，然後按下一步 (Next) 經續進行。

2.1.1.1 PPPoE

PPPoE 為 Point-to-Point Protocol over Ethernet 的縮寫，是一種利用個人電腦透過寬頻連接設備（如 xDSL、Cable、Wireless）連接至高頻寬頻網路的技術，用戶僅需在個人的電腦上加裝乙太網路卡，然後向電信線路提供者（如：中華電信）與網際網路服務提供者（ISP，如：亞太線上）申請 ADSL 服務，就可以以類似傳統撥接的方式，透過一般的電話線連上網際網路。另外，PPPoE 也同時被用來在 ADSL 網路架構上進行用戶認證、紀錄用戶連線時

快速設定精畫

連線至網膜網路

WAN 1

從下列網際網路種線方式類型中，選擇您的網路供應商所提供的服務類型，如果您不確定應該選擇何種

類型，請聯繫您的網路服務供應商以取得詳細資料。

1. 請依照您的 ISP 業者提供的資料輸入使用者名稱與密碼。輸入完畢，按下一步(Next)。

快速設定插畫

PPPoE 用户端模式

WAN 1

請輸入您的網路服務供應商所提供的使用者名稱及密碼。

服務名稱(選項設定)

使用者名稱

密碼

確認密碼

下一步(Next) 按此鈕進入下一頁面。

取消(Cancel) 按此紐放棄快速設定精靈

1. 連線摘要內容將顯示如下。

快速設定精重

請確認您的設定：

WAN 介面:

WAN1

實體連線模式：

乙太網路

網架網路通線

PPFQE

按上一步修正内容，否则随按完成储存目前设定并重新做勤路由器

1. 按完成，快速設定精靈設定完成頁面將會出現：

快速設定精靈設定完成!

1. 現在您可以遨遊網際網路了。

2.3.1.2 PPTP/L2TP

PPTP 期是 Point-to-Point Tunneling Protocol 的簡稱。有些 DSL 服務提供者採用一種特別的 DSL 數據機(例如：阿爾卡特的 DSL 數據機)。這種數據機只支援 PPTP Tunnel 方法存取 Internet。在這種情形下，您建立一個到 DSL 數據機並且帶有 PPP Session 的 PPTP Tunnel。一旦 Tunnel 建立後，這種 DSL 數據機會將 PPP Session 送往 ISP。當 PPP Session 建立後，當地的使用者共用這個 PPP Session 存取 Internet。如果您需要使用 PPPTP 連線，請先在視窗中選擇適當的模式，然後輸入相關資訊。

1. 開啟設定精靈>>快速設定精靈。輸入密碼之後，按下一步(Next)。

2. 選擇 WAN1 作為 WAN 介面，按下一步 (Next)。

3. 下圖將會出現讓您指定網際網路連線類型。選擇 PPTP/L2TP 然後按下一步 (Next)

快速設定精靈

連繹至網際網路

WAN 1

從下列網路網路運線方式類型中，選擇您的網路供應商所提供的服務類型，如果您不確定應該選擇何種類型，請聯繫您的網路服務供應商以取得詳細資料。

PPPoE

PPTP

L2TP

① 固定 IP

DHCP

<上一步 下一步> 完成 取消

1. 請依照您的 ISP 業者提供的資料輸入相關資訊，輸入完畢，按下一步(Next)。

快速設定精重

PPTP 用户端模式

可用設定說明如下：

上一步(Back) 按此鈕回到上一頁面。

下一步(Next) 按此鈕進入下一頁面。

取消(Cancel) 按此鋁放棄快速設定精靈。

1. 連線摘要內容將顯示如下。

快速設定精重

請確認您的設定：

WAN 介面:

WAN1

實體連想模式：

乙太網路

機關網路連線：

PPTP

按上一步修正内容，否则随接完成储存目前设定并重新做勤路由器

1. 按完成，快速設定精靈設定完成頁面將會出現。
2. 現在您可以遨遊網際網路了。

2.1.1.3 固定 IP

在這種應用當中，您會從 ISP 取得一個固定真實 IP 位址或一個真實子網路（多個公開 IP 位址）。通常纜線(Cable) ISP 會提供一個固定的真實 IP，而 DSL ISP 則有可能會提供一個真實子網路。如果你擁有一個真實子網路，你可以選擇一個众多的 IP 位址設定在 WAN

1. 下圖將會出現讓您指定網際網路連線類型。選擇固定 IP 然後按下一步 (Next)。

快速設定精重

連線至網際網路

WAN 1 從下列網路網路連線方式類型中，選擇您的網路供應商所提供的服務類型，如果您不確定應該選擇何種類型，請聯繫您的網路服務供應商以取得詳細資料。

PPPoE

PPTP

L2TP

① 国定 IP

DHCP

1. 請依照您的 ISP 業者提供的資料輸入相關資訊。輸入完畢，按下一步 (Next)。

快速設定精重

固定 IP 用户端模式

1. 連線摘要內容將顯示如下。

快速設定精靈

請確認您的設定：

WAN 介面

WAN1

實體連線模式：

乙太網路

網際網路連線

Static IP

按上一步修正内容，否则请按完成储存目前设定并重新激励路由器

<上一步

下一步>

完成

取消

1. 按完成，快速設定精靈設定完成頁面將會出現。

2.1.1.4 DHCP

選擇 DHCP 作為通訊協定，並在頁面上輸入 ISP 提供給您的全部訊息。

1. 開啟設定精靈>>快速設定精靈·輸入密碼之後，按下一步(Next)

2. 選擇 WAN1 作為 WAN 介面，按下一步(Next)。

3. 下圖將會出現讓您指定網際網路連線類型。選擇 DHCP 然後按下一步 (Next)

快速設定精靈

連線至綱隊綱路

WAN 1

從下列網路網路連線方式類型中，選擇您的網路供應商所提供的服務類型，如果您不確定應該選擇何種類型，請聯繫您的網路服務供應商以取得詳細資料。

DPPoF

0010

② 1279

② 要定 ID

DHCP

1. 請依照您的 ISP 業者提供的資料輸入相關資訊，輸入完畢，按下一步(Next)。

快速設定精靈

1. 連線摘要內容將顯示如下。

快速設定精靈

請確認您的設定：

WAN介面：

WAN1

實體連線模式：

乙太網路

網際網路連線：

DHCP

按上一步修正内容，否则请按完成储存目前设定并重新取勤路由器

2.1.2 對於 WAN3 介面 (USB)

如果要使用 3G/4G USB 數據機進行網路連線，請選擇 WAN3。

1. 開啟設定精靈>>快速設定精靈。輸入密碼之後，按下一步(Next)。
2. 选择 WAN3 作为 WAN 介面，按下一步 (Next)。

快速設定精靈

WAN介面

1. 在出現的頁面中，輸入 3G/4G USB 數據機所需的相關資訊，再按下一步。

快速設定精靈

連繹至鋼膜網路

1. 連線摘要內容將顯示如下。

快速設定精重

請確認您的設定：

接上一步修正内容·否则请接完成 储存目前设定并重新启动路由器

2.2 服務啟動精靈

服務啟用精靈可利用快速及簡便方式，幫助您啟用網頁內容過濾器服務機制(WCF)。

注意: WCF 並非 Vigor 路由器的內建機制，該服務是由 Commtouch 公司所提供。如果您想要使用此類服務(試用版或是正式版)，您必須先進行啟用的程序。若您想要使用正式版，請先與經銷商聯絡，獲取更多更詳細的 WCF 資訊。

服務啟用精霧是一個提供您使用試用版 WCF 的工具，有了這項工具，您可不需要進入位於 http://myvigor.drayck.com 中的伺服器(MyVigor)。關於使用網頁內容過濾器的設定檔，請參考後續網頁內容過遞一節。

現在，請參考下述步驟進行啟用 WCF 功能作業

1. 開啟設定精靈>>服務啟動精靈。

設定精重

快速設定精言

服务启动精益

VPN用户端设定相量

VPN 伺服器設定精進

無線設定精靈

1. 服務啟用精靈畫面顯示如下，請選擇其中一個項目(例如本例使用免費試用版)，按下一步。

1. 在下列頁面中，您可以同時或是分別啟動不同的 WCF 過濾服務，完成選擇後，請按下一步。

Commtouch 為一個能在全球運作的網頁內容過濾器，系統提供您 30 天的試用期，試用完畢後，您可以洽詢經銷商購買一套 Commtouch GlobalView WCF 授權書。Commtouch 以併入 Cyren，更多資訊，請參見其網頁：

http://www.prnewswire.com/news-releases/commtouch-is-now-cyren-239025151.html

BPjM 適用德國地區的用戶，對於家中有青少年的家庭來說 BPjM 可以提供更為安全的網際網路連線。

1. 請等候直到以下頁面出現。

當此頁面出現時，您可啟用或是關閉服務，視您實際情況需要而定，然後按下完成。

注意：此服務可以啟用並當成防火牆>>基本設定的預設規則。

1. 現在，網頁上將依照您的設定顯示出啟用服務的細節內容，試用版的有效時間通常為 30 天。

服務踐藝精盡

何服器已取勤！

DrayTek 服務效用表

請確認授權碼是否與特徵碼之服務供應商相符合，為了確保路由器能正常操作，建議您再次更新特徵碼。

版值所有 2009 居易科技股份有限公司

2.3 VPN 用户端設定精靈

此精靈用來設定 VPN 用户端所需的 VPN 設定，精靈將引導您一步步建立 VPN 撥出方向的 LAN-to-LAN 設定檔(從伺服器到用戶端)。

1. 開啟 VPN 與遠端存取>VPN 用戶端設定精靈(VPN and Remote Access>>VPN Client Wizard)，設定頁面如下所示：

VPN 用户端設定新畫

选择VPN建立环境

LAN-to-LAN VPN用户模式选项

路由模式▼

指選擇一组 LAN-to-LAN 設定權

[編號] [狀態] [名稱]

附註：針對典型LAN-to-LAN通道，請使用路由模式。 如果遠端網路僅供置一用戶或是IP使用，且未定為子網路由，請選擇NAT模式。 若您不確定設定的內容，請選擇路由模式。

上一页

下一页>

完成

取消

可用設定說明如下：

項目 說明

LAN-to-LAN 用户

泡蜡式漆

選擇用戶端模式。

10.1 10.2 10.3 10.4 10.5 10.6 10.7 10.8 10.9 11.0

1. 選擇好模式與設定擋選項之後，請按下一頁(Next)開啟下一個頁面。

VPN 用户端設定精重

VPN 連線設定

● 當您選擇 PPTP (None Encryption) 或 PPTP (Encryption) 時，您會看到如下頁面：

VPN 用户端設定精重

VPN 用户端 PPTP 加密設定

- 當您選擇 IPSec 您看到的頁面如下：

VPN 用户端設定精重

VPN 用户端 IPsec 設定

- 當您選擇 L2TP 您看到的頁面如下：

VPN 用户端設定插圖

VPN 用户端 LZTP 設定

- 當您選擇 L2TP over IPSec (Nice to Have) 或是 L2TP over IPSec (Must)，您看到的頁面如下：

VPN 用户端設定精重

VPN 用戶端 L2TP over IPsec (建議選項) 設定

可用設定說明如下：

1. 完成配置後，請按下一頁(Next)，確定頁面將顯示如下，如果沒有任何問題的話，您可以按下面可至不同設定頁面的按鈕，然後按完成(Finish)進行另一個VPN設定。

VPN 用户端設定精重

請確認您的設定

2.4 VPN 伺服器設定精靈

此精築用來設定 VPN 伺服器端所需的 VPN 設定，精築將引導您一步步建立 VPN 撥入方向的 LAN-to-LAN 設定稿(從用戶端到伺服器)。

1. 開啟 VPN 與遠端存取>VPN 伺服器設定精靈(VPN and Remote Access>>VPN Server Wizard)，設定頁面如下所示：

VPN 伺服器設定精重

选择VPN建立环境

允许插入類型

當你選擇了任何一個攙入使用者帳號設定檔，即可使用此

● 當您勾選了 PPTP 之後，您會看到如下頁面：

VPN 伺服器設定精重

VPN 驗線設定

<上一頁 下一頁> 完成 取消

- 當您選擇 PPTP, IPSec, L2TP 或 PPTP, IPSec 或 L2TP with Policy (建議選填/必須)，您看到的頁面如下：

VPN 伺服器設定精靈

VPN 驗盤設定

- 當您選擇 IPSec，您看到的頁面如下：

VPN 伺服器設定新靈

VPN 驗装設定

可用設定說明如下：

1. 完成配置後，請按下一步(Next)，確定頁面將顯示如下，如果沒有任何問題的話，您可以按下面可至不同設定頁面的按鈕，然後按完成進行另一個VPN設定。

VPN 伺服器設定補重

請確認您的設定

<上一頁 下一頁> 完成 取消

可用設定說明如下：

2014年

2.5 無線網路設定精靈

無線網路設定精靈允許您設定主機 AP(針對家庭用途或是公司內部運作)，以及指定客戶AP(針對任何存取網際網路的無線用戶)之相關設定。

依照下列步骤进行：

1. 開啟無線設定精靈。

1. 設定精靈頁面呈現如下，本頁針對公司或是家庭內部使用者而設定。

無線設定精重

主標 AP 設定

無線網路 2.4GHz 設定

附註：此處設定的主標 AP 主要用於家庭或是公司內網。

1. 輸人完畢必要資訊之後，按下一步(Next)。本頁的內容限制無線站台(即客戶端)登入網際網路，但無法分享區域網路(LAN)以及虛擬網路(VPN)的連線。

無線設定精重

客戶AP設定

可用設定說明如下：

1. 接著螢幕會顯示無線設定的摘要內容。

無線設定精重

設定摘要

1. 若無任何疑問，按下完成(Finish)按鈕來結束設定。

無線設定精査

無線設定精盡設定完成!

2.6 註冊 Vigor 路由器

您已經完成快速交裝設定精靈，可隨時上網瀏覽您需要的資料與網站。現在您可以將Vigor路由器向MyVigor網站註冊登錄，以便取得更多的服務。請依下列步驟完成路由器註冊登錄作業。

1. 請登錄路由器的網頁設定介面，並在使用者名稱與密碼欄位皆輸入 admin。

1. 登入頁面出現如下圖，請輸入您先前即建立的帳號與密碼，然後按下登入。

附註：如果您尚未申請過帳號與密碼，您可以按此頁下方“現在就建立一個帳號”連結先建立個人的帳密，期間務必仔細閱讀使用者權利聲明。

1. 按下登入後，將會出現如下的畫面，請按下新增(Add)。

注意：在 Your Device List 區域下方，所有已經在 MyVigor 網站註冊的路由器都會按照順序詳列出來。

1. 當下述頁面出現時，請輸入路由器噁稱(Nickname)並選擇註冊日期(滑鼠移動至註冊日期方塊時會自動出現日曆供您選擇)，接著輸入路由器的基本訊息，最後按下提交(Submit)按鈕。

1. 下述頁面出現後，您的路由器資訊已經加入 MyVigor 的資料庫中。

1. 現在您已經完成產品註冊。

2. 按下確定(OK)，回到 My Information 網頁。看看 My Information 網頁，新增的路由器將會列在 Your Device List 清單中。

應用與練習

3.1 如何設定 IPv6 服務

面臨 IPv4 位址即將用罄的問題，各國紛紛開始推廣使用 IPv6，但為了能持續利用 IPv4 上既有的豐富資源，IPv6 和 IPv4 網路必須藉由一些互通機制使二個世界的成員互相通訊，以分階段逐步完成 IPv4->IPv6 的移轉工作。目前常見的互通機制分為三類：

- 雙堆疊(Dual Stack)

讓使用者同時可以使用 IPv4 與 IPv6 網路的技術，在原有網路層(Network Layer)上，增加一個 IPv6 堆疊，讓主機同時具備 IPv4 及 IPv6 通訊能力。

- 建立通道(Tunnel)

讓兩台 IPv6 主機透過現有 IPv4 網路環境進行通訊。將 IPv6 封包封裝在 IPv4 標頭中，使 IPv4 輸由器可以藉由判讀取 IPv4 標頭，進行封包的轉送，待抵達位於 IPv4 與 IPv6 網路之間的邊緣路由器時，將 IPv4 標頭移除，以 IPv6 位址將 IPv6 封包轉送至 IPv6 網路中的目的地。

- 轉換(Translation)

讓僅支援 IPv4 的使用者，可以與僅支援 IPv6 的使用者互相通訊。

在開始進行 Vigor2912 的設定之前，您必須知道您所申請的 IPv6 服務，是屬於哪種連線類型(Connection Type)。

注意：針對 IPv6 服務，您需要設定 WAN/LAN 才能正常使用。

1. 2017年1月1日

注意：在同一時間裡，只有一個 WAN 介面可以使用 IPv6 功能。本例我們選擇 WAN1。

1. 在此頁面中，自下拉式清單選擇您所使用的連線類型。

WAN >> 删隙网路连接

不同的連線類型可帶出不同的設定畫面，分述如下：

- PPP -雙堆疊(Dual Stack)的應用，可同時使用 IPv4 與 IPv6 網路

選擇 PPP 並輸入 IPv4 PPPoE 的相關資訊。

WAN >> 劉際網路連線

WAN >>網際網路連線

WAN 1

按下確定(OK)按鈕，開啟線上狀態(Online Status)頁面，連線成功後，即可同時獲得IPv4和IPv6位址。

Online Status

Online Status

- TSPC -通道(Tunnel)的應用，兩台 IPv6 主機透過現有 IPv4 網路環境進行通訊選擇 TSPC 類型，並輸入您所申請的 TSPC 服務資訊。

注意：使用此模式時，必須確認您的 IPv4 網路是連線的狀態。

(圖中所設定的 TSPC 資訊，是向 http://gogo6.com/ 網站申請的)

按下確定按鈕，開啟線上狀態頁面，通道成功建立顯示如下。

AICCU - 通道(Tunnel)的應用

選擇 AICCU 類型，並輸入您所申請的 AICCU 服務資訊。

注意：使用此模式時，必須確認您的 IPv4 網路是連線的狀態。

(圖中資訊是向 https://www.sixxs.net/main/網站所申請的)

WAN >> 鋼隙網路連線

按下確定按鈕，開啟線上狀態頁面，通道成功建立顯示如下。

Online Status

- DHCPv6 用户端

選擇 DHCPv6 用戶端類型和哪種身分聯結方式，並輸入 IAID(辨識聯結 ID)。

按下確定(OK)按鈕，開啟線上狀態(Online Status)頁面，通道成功建立顯示如下。

- 固定 IPv6

選擇固定 IPv6 類型，並輸入 IPv6 位址、前置號碼長度和間道位址。

按下確定(OK)按鈕，開啟連線狀態(Online Status)頁面，通道成功建立顯示如下：

Online Status

II. 進行 LAN 設定

完成 IPv6 的 WAN 設定後，接下來設定 LAN 的部份，讓路由器的用戶端，也能夠獲得 IPv6 位址。

1. 進入 Vigor2912 的網頁設定介面，開啟區域網路>>基本設定(LAN>>General Setup)，按下 IPv6 按鈕，開啟如下書面。

注意：只有 LAN1 子網支援 IPv6

區域網路>>基本設定

III. 確認 IPv6 服務可成功運作

1. 請確認您已獲得正確的 IPv6 位址，進入 MS-DOS 畫面並輸入指令 ipconfig，參考下圖：

從上圖中，我們可以看到系統偵測到的 IPv6 位址。

1. 使用 Ping 指令來檢查 IPv6 網站的 IPv6 位址，例如 www.kame.net 是一個支援 IPv4 與 IPv6 服務的網站，其 IPv6 位址會以 2001:200:dff:fff1:216:3eff:feb1:44d7 這樣的格式出現。

1. 連接到 IPv6 網站，開啟網頁瀏覽器並輸入 IPv6 的 URL 內容例如 www.kame.net，如果您的電腦乃利用 IPv6 位址來存取網站，您可再榮幕上看見一隻跳舞的小鳥莊，否則您只會看見靜止的小鳥龜。

如果您在畫面上確實看到跳舞的小烏龜，就表示 IPv6 服務已經準備妥當，可供您存取使用。

3.2 如何取得連接至 Vigor 路由器的 USB 裝置內的檔案？

1. 將 USB 裝置連接至路由器的 USB 埠口，務必確認連線狀態欄位中出現磁碟連線 (Disk Connected) 的訊息，如下所示：

USB 應用 >> USB 隔碳狀態

附註：如果USB磁盤的保護開關打開，磁盤將處於僅供讀取模式，無法覆寫資料。

1. 開啟 USB 應用>>USB 基本設定(USB Application>>USB General Settings)以檢查一般設定，按下確定(OK)。

USB 應用 >> USB 基本設定

1. 加里亚学生给否定“English”以输出原系数误差常数且接近。

2. 在 USB 應用 >>USB 使用者管理(USB Application >>USB User Management)設定一組使用 FTP 服務的使用者帳號，按下啟用以便啟動此 FTP/SMB 使用者帳號，此例我們新增一個名為 user1 的帳號，給予讀取、覆寫、清單的權限。

USB 應用 >> USB 使用者管理

設定者編號：1

附註：檔案夾名稱只能包含下述字元：A-Z a-z 0-9 \$ %' - _ @ \~ ' ! ( ) 空格。

1. 按下確定(OK)按鈕儲存設定。

2. 確認 FTP 服務可以順利運作，請開啟任一瀏覽器並鍵入 ftp://192.168.1.1。使用帳號 user1 來登入。

1. 當下列視窗出現時，即表示 FTP 服務可正常運作。

1. 回到 USB 應用>>USB 磁碟狀態(USB Application >> USB Disk Status), FTP 伺服器資訊將會顯示如下圖：

USB Application >> USB Device Status

3.3 如何在總公司與遠端分公司建立 LAN-to-LAN VPN 連線通道(透過 Main 模式)

graph LR
    A["Head Office\nWAN:218.242.133.91"] --> B["Internet"]
    C["Branch Office\nWAN: 218.242.130.19"] --> B
    D["User icon 172.17.1.0/24"] --> A
    E["User icon 192.168.1.0/24"] --> C

總公司的 Vig or 路由器設定

1. 登入路由器的使用者介面。

2. 開啟 VPN 與遠端存取>>LAN to LAN (VPN and Remote Access>>LAN to LAN) 建立一個設定檔。

1. 現在往下瀏覽設定頁面，在撥入設定(Dial-In Settings)中，勾選 PPTP、IPsec 通道以及 L2TP，勾選指定遠端 VPN 開道(Specify Remote...)，然後輸入對方 VPN 伺服器 IP 位址(例如本例使用的 218.242.130.19)，按下 IKE 預先共用金論(IKE Pre-Shared Key)按鈕設定金鈕 PSK 再勾選中級(AH)或是高級(ESP)安全防護方式。

2. 撥入設定
   

1. 繼續往下瀏覽設定頁面至 TCP/IP 網路設定(TCP/IP Network Settings)區域，設定遠端的 LAN IP 位址。

2. TCP/IP 網路設定
   

1. 隔下磁空(OK)接方。

2. 開啟 VPN 與遠端存取>>連線管理(VPN and Remote Access>>Connection Management)檢查撥入連線的狀態(資料來自分公司)。

VPN 與遠編存取 >> 連線管理

分公司的 Vigor 路由器設定

1. 登入路由器的使用者介面。

2. 開啟 VPN 與遠端存取>>LAN to LAN (VPN and Remote Access>>LAN to LAN) 建立一個設定稱。

VPN 及達端存取 >> LAN to LAN

LAN-to-LAN設定格:
回復出廠預設值

1. 按下任何一個索引編號開啟設定頁面。輸入容易辯識的檔案名稱(本例我們使用

2. 現在往下瀏覽設定頁面，在撥出設定(Dial-Out Settings)中，勾選IPsec通道(IPsec Tunnel)，然後輸入遠聯伺服器主機名稱/IP位址(例如本例使用的218.242.133.91)，按下IKE預先共用金鑰(IKE Pre-Shared Key)按鈕設定金鑰PSK再勾選中級(AH)或是高級(ESP)安全防護方式。

3. 撥出設定
   

1. 繼續往下瀏覽設定頁面至 TCP/IP 網路設定(TCP/IP Network Settings)區域，設定遠端的 LAN IP 位址。

2. TCP/IP 網路設定
   

1. 開啟 VPN 與遠端存取>>連線管理(VPN and Remote Access>>Connection Management)檢查撥入連線的狀態(資料來自總公司)。

VPN 與遠端存取 >> 連線管理

3.4 QoS 設定範例

假定電信工作人員有時在家中工作並且需要照料小孩，在工作時間，工作人員可使用家中的路由器，透過 HTTPS 或是 VPN 達接上總部的伺服器，來檢查電子郵件並存取公司內部的資料庫訊息，同時，小朋友也可以在休息室透過 VoIP 或是 Skype 彼此交談。

1. 進入頻寬管理之服務品質(Bandwidth Management>>Quality of Servic)頁面。

頻寬管理 >> 服務品質(QoS)

類宜管理 >> 服務品質(QoS)

WAN1基本設定

√ 唱用服商品质(OoS)控制功能 壁向·

注意：下載/上傳速率必須小於實際的頻寬，以確保正確計算服務品質(QoS)數值，建議以ISP業者提供的實際網路速度之80% - 85%設定頻寬值，取得最大的成效。

1. 回至上一層，按類別1的編輯連結以輸入索引類別1的名稱“E-mail”，再按確定。

類寬管理>>服務品質

1. 使用者可設定保留頻寬(例如 25%) 給予透過POP3 和SMTP通訊協定來傳送的電子郵件。參考下圖。

類宜管理 >> 服務品質(QoS)

WAN2 基本設定

启用服務品質(QoS)控制功能 雙向

1. 回至上一層，按類別2的編輯連結以輸入索引類別2的名稱“HTTPS”，再按確定。於此類別中我們可以設定保留頻寬(例如25%)給予HTTPS。

頻寬管理 >> 服務品質

確定 取消

1. 選擇WAN2的設定連結，勾選啟用UDP頻寬控制防止VoIP大量的UDP資料影響其他的應用程式。

頻寬管理 >> 服務品質(QoS)

附註：1. 在醫用QoS之前，您應經先測試實際的頻寬，如果頻寬有誤，QoS可能無法正常運作。 2. 您可進行速度測試，透過 http://speedtest.net 或與您的ISP業者聯絡，以進行速度測試程式。

確定 清除 取消

3.5 如何建立一個 MyVigor 帳號

MyVigor 網站(http://myvigor.draytek.com)提供數種有用的服務(諸如防垃圾信、網頁內容過濾、防入侵等等)來過濾網頁，以便保障您的系統的安全。

如要進入 MyVigor 取得更多的資訊，請先建立一個 MyVigor 帳號。

3.5.1 透過 Vigor 路由器來建立

1. 開放數位內容安全管理>>網頁內容過濾器設定檔(CSM>> Web Content Filter Profile)，您可見到如下頁面：

數位內容安全管理 >> 網頁內容過濾器設定檔

到頁過濾器授權碼

[状態:Not Activated]

設定搜尋伺服器

auto-selected

更多

設定測試伺服器

auto-selected

更多

網頁內容過濾器設定檢表格:

国復出席預設值

管理訊息 (最多 255 個字元)

預設訊息

快取：L1+L2快取

1. 按下啟動(Activate)連結，MyVigor 登入視窗將會自動跳出。

1. 按下 Create an account now 连结。
2. 確認您已同意畫面上的聲明並勾選同意方塊，接著按下 Accept。

5. 輸入個人資訊並按下 Continue

6. 選擇適合您的電腦的選項，再按下 Continue。

1. 請先去信箱查看郵件，是否收到標題為 New Account Confirmation Letter from myvigor.draytek.com 的信件。

1. 若已收到，請按下 Activate my Accoun 連結啟動帳號，下圖將會顯示出來，表示註冊過程已經完成，請按 Login

1. 當您看看如下頁面時，請輸人帳號與密碼(您剛剛在前述步驟中建立)。

3.5.2 透過 MyVigor 網站來建立

1. 登入 http://myvigor.draytek.com，找到 Not registered yet？這行之後，按下旁邊的 Click here! 連結進入下一個畫面。

1. 確認您已同意畫面上的聲明並勾選同意方塊，接著按下 Accept。

3. 輸入個人資訊並按下 Continue

4. 選擇適合您的電腦的選項，再按下 Continue。

1. 請先去信箱查看郵件，是否收到標題為 New Account Confirmation Letter from myvigor.draytek.com 的信件。

1. 若已收到，請按下 Activate my Accoun 連結啟動帳號，下圖將會顯示出來，表示註冊過程已經完成，請按 Login

Register

1. 當您看看如下頁面時，請輸入帳號與密碼(您剛剛在前述步驟中建立)。

3.6 如何利用 QoS 來最佳化頻寬管理

您是否有過上傳/下載檔案(聲音、影像或是電子郵件、資料等等)時受到網際網路連線的頻寬限制或頻寬過窄的問題？Vigor路由器進階版的QoS技術可幫助您依據實際需要分派不同比例的頻寬於不同的用途上。

假設您自 ISP 獲得的連線速度為 2MB/512Kb，家中需要用到 VoIP 網路電話、IPTV 機上盒以及一般的網路資料傳送，您希望整個頻寬中有 30% 用在 VoIP 網路電話，50% 用在 IPTV，15% 用在網路資料傳送，剩下的 5% 用作其他用途，那麼您可以參考下述的作法：

1. 開啟頻寬管理>>服務品質(Bandwidth Management>>Quality of Service)

1. 看到如下頁面之後，請按類別1的編輯(Edit)按鈕。

頻宜管理 >> 服務品質(QoS)

1. 勾選啟用(ACT)方塊，在本機地址欄位中按下編輯(Edit)按鈕。

頻寬管理>>服務品質

1. 於跳出視窗中，選擇範圍位址(Range Address)作為位址類型(Address Type)，輸入起始IP位址以及結束IP位址，最後按下確定(OK)儲存設定並離開此視窗。

1. 再次按下確定(OK)儲存設定。

頻寬管理>>服務品質

1. VoIP 類別規則已經設定完畢，按下確定(OK)回到前一個頁面。

類宜管理>>服務品質

1. 採取同樣的步驟分別再設定 IPTV 與資料/電子郵件傳輸的類別內容

頻寬管理 >> 服務品質

以及

頻寬管理 >> 服務品質

1. 假使您的網路連線有 2MB/512Kb，您可以按下 WAN1 的設定 (Setup) 連結來設定上述不同群組的個別頻寬。

頻直管理 >> 服務品質(QoS)

1. 在設定頁面上，勾選啟用服務品質控制功能(Enable the QoS Control)方塊，三個類別中分別輸入30,50與15等比例，如下圖所示。記得勾選啟用UDP頻寬控制(nable UDP Bandwidth Control)。

頻寬管理 >> 服務品質(QoS)

1. 按下確定(OK)儲存，WANI 的類別設定定義將呈現如下：

頻寬管理 >> 服務品質(QoS)

3.7 當 WAN 斷線時如何使用 SMS 簡訊服務寄發通知至指定的電話號碼

請參考下列步驟：

1. 登入路由器的網頁設定介面。

2. 先設定相關物件。首先開啟物件設定>>簡訊(SMS)/郵件服務物件(Object Settings>>SMS/Mail Server Object)頁面。

物件設定 >> 首訊(SMS) / 郵件服務物件

索引編號 1\~8 可以議使用者選取內建的 SMS 簡訊服務供應商，若您所使用的簡訊服務供應商不在內建的清單中，即可使用索引編號 9 與 10 來新增您的 SMS 簡訊服務供應商（請參考備註）。

1. 選擇任何一個索引編號(例如本例使用編號1)進行簡訊服務供應商設定，在下列開啟的頁面中，請填入您的帳號密碼，並設定此路由器可發送的簡訊則數。

物件設定 >> 简訊(SMS) / 郵件服務物件

1. 設定完畢之後，按下確定(OK)回到上頁，便完成簡訊服務供應商的設定。

物件設定 >> 首訊(SMS) / 郵件服務物件

1. 接著開啟物件設定>>通知物件(Object Settings>>Notification Object)，設定通知的事件內容。

物件設定 >> 通知物件

1. 選擇任何一個索引編號(例如本例使用編號1)進行通知發送的條件設定，在下列開啟的頁面中，輸入設定檔名稱，再勾選WAN類別中的中斷連線與重新連線

2. 設定完畢之後，按下確定(OK)回到上頁，便完成通知設定檔的設定。

物件設定>>通知物件

1. 現在，開啟其他應用>>簡訊(SMS)/郵件警告服務(Application >> SMS / Mail Alert Service)頁面。分別自下拉式清單中選擇您需要的簡訊服務供應商與通知設定檔(設定使用簡訊發送通知的事件)等設定，然後在收信人(Recipient)欄位中填入您欲接收簡訊通知的號碼。

其他應用 >> 简訊(SMS) / 郵件警示服務

删除，所有CMC显示设定建立相同的“值详细图”设定，如果他们使用相同的CMC服务提供商。

備註：如何自訂簡訊服務供應商

開啟物件設定>>簡訊(SMS)/郵件服務物件(Object Settings>>SMS/Mail Service

Object)，選取任一可自訂的索引連結(例如索引編號9或10)，在開啟的頁面中填入您的簡訊服務供應商的URL字串並填入您的帳號密碼，即可新增您所使用的簡訊服務供應商來寄發簡訊SMS通知。

物件設定 >> 简訊(SMS) / 郵件服務物件

設定檢索引編號: 9

附註：1. 在傳送間隔期間，只有一條訊息可以傳送出去。 2. 如果傳送間隔設定為0，即表示系統沒有給予任何限制。

3.8 如何限定特定電腦存取網際網路

我們可以指定某些電腦(例如 192.168.1.10 \~ 192.168.1.20)透過 Vigor 路由器登入網際網路，其他的電腦(例如 192.168.1.31 與 192.168.1.32)只能存取區域網路內的資訊。

graph TD
    A["Internet"] --> B["Router"]
    B --> C["PC 192.168.1.10"]
    B --> D["PC 192.168.1.20"]
    B --> E["PC 192.168.1.31"]
    B --> F["PC 192.168.1.32"]
    B --> G["Red X"]

使用的方法是透過防火牆設定二條規則，在防火牆>>過濾器設定(Firewall>>Filter Setup)下的規則1設定2被用來當成預設值設定，我們必須從規則2中的設定2另外建立新的規則。

1. 登入路由器的網頁設定介面

2. 開啟防火牆>>過濾器設定(Firewall>>Filter Setup)，按下組別 2(Set 2)連結。

3. 勾選啟用過濾規則(Check to enable the Filter Rule)，輸入註解內容(例如block_all)，選擇若無符合其餘規則即封鎖(Block If No Further Match)作為過濾器規則，然後按下確定(OK)。

防火墙 >> 編輯過濾器設定 >> 編輯過濾器規則

附註:在預設狀態下，路由器檢查封包的順序會以組別2，通滤器規則2開始依序檢查到規則7，如果您在此選擇了若無符合其餘規則即封鎖(Block If No Further Match)作為通滤器規則，路由器的防火盤檢查封包時將會從規則3開始直到規則7，封包不符合規則就會依照規則2的規定來處理。

1. 接著，設定另一條規則，同樣開啟防火牆>>過濾器設定(Firewall>>Filter Setup)，按下組別2(Set 2)連結並選擇過濾器規則3(Filter Rule 3)的按鈕。

2. 勾選啟用過濾規則(Check to enable the Filter Rule)，輸入註解內容(例如 open_ip)，按下來源 IP(Source IP)的編輯(Edit)按鈕。

防火器 >> 编辑通滤器設定 >> 编辑通滤器規則

1. 如下的對話盒將會跳出，請選擇位址範圍(Range Address)為位址形式(Address Type)。在起始IP(Start IP)位址區域輸入192.168.1.10，結束IP(End IP)位址區域輸入92.168.1.20，接著按下確定(OK)按鈕儲存。位於此範圍中的電腦都能登入網際網路。

1. 現在，檢查來源 IP(Source IP) 的內容是否正確，過濾器的動作/設定為立刻通過 (Pass Immediately)，接著按確定 (OK) 儲存。

防火鑑 >> 鏪帽過濾器設定 >> 鏪帽過濾器規則

過濾器組別2規則3

1. 二個過濾器規則皆已設定完成，請再次按下確定(OK)按鈕。

防火器 >> 過濾器設定 >> 編輯過濾器設定

過濾器組別2

註解: Default Data Filter

確定 清除 取消

1. 所有設定皆已完備，只要位在 192.168.1.10 - 192.168.1.20 之間的位址的電腦都可以透過路由器存取網際網路。

3.9 用網頁內容過濾器(WCF) /URL 內容過濾器來阻擋使用者存取

Facebook 服務

阻擋使用者存取 Facebook 網頁有二種方式，網頁內容過濾器(WCF)與 URL 內容過濾器。網頁內容過濾器(WCF)，

優點：簡單迅速套用至您想要阻擋的類別/網站

附註：需搭配授權碼

URL 内容過濾器，

優點：免費，對於客製化網頁具有彈性

附註：須手動調整設定（例如一個網站設定一個關鍵字等）

I. 透過網頁內容過濾器(WCF)

1. 請確認網頁內容過濾器(WCI) (由 Commtouch 提供服務)授權碼仍在有效期内。

1. 開啟數位內容安全管理(CSM) >> 網頁內容過濾器設定檔(CSM >> Web Content Filter Profile)建立新的 WCF 設定檔，請勾選社交網路(Social Networking)，動作請選擇封鎖(Block)。

1. 在防火牆>>基本設定>>預設規則(Firewall>>General Setup>>Default Rule)這個頁面當中，請用剛剛設定的設定檔。

防火器>>基本設定

基本設定

1. 下次，當用戶嘗試透過路由器進入 Facebook 時，網頁將被封鎖起來，系統並傳送及顯示如下訊息給您。

A. 阻擋存取 Facebook 字眼的網頁

1. 開啟物件設定>>關鍵字物件(Object Settings>>Keyword Object)，按下任一索引連結以進入設定頁面。

2. 在內容(Contents)區域中，輸入 facebook，參考下圖所示，按下確定(OK)儲存。

物件設定>>圖鍵字物件設定

索引編號：1

名稱

内容

Facebook

facebook

内容限制：最多3個字及63個字元

字與字間以空格來區別

您可以使用%HEX.来取代字元

范例

1. backdoor

2. virus

3. 請按下圖所示輸入內容。

数位内容安全管理 >> URL 内容过滤器设定输

1. 完成上述設定之後，按下確定(OK)儲存。接著開啟防火牆>>基本設定(Firewall>>General Setup)。

2. 選擇預設規則(Default Rule)標籤，在開啟的頁面上，於URL內容過濾器(URL Content Filter)選項中選擇剛剛設定的設定檔。按下確定(OK)儲存。

防火墙>>基本設定

B. 阻擋使用者使用 Facebook 的小遊戲

1. 開啟物件設定>>關鍵字物件(Object Settings>>Keyword Object)，按下任一索引連結以進入設定頁面。

2. 在內容(Contents)區域中，輸入apps.facebook，參考下圖所示。按下確定(OK)儲存。 物件設定 >> 圖鍵字物件設定

1. 開啟數位內容安全管理>>URL 內容過濾器設定檔(CSM>>URL Content Filter Profile)，按下任一索引連結開啟設定頁面。

2. 請按下圖所示輸入內容。

數位內容安全管理 >> URL 內容過濾器設定檔

1. 選擇預設規則(Default Rule)標籤，在開啟的頁面上，於URL內容過濾器(URL Content Filter)選項中選擇剛剛設定的設定檔。按下確定(OK)儲存，才能阻擋apps.facebook字眼的網址。

防火器>>基本設定

基本設定

3.10 如何在 Vigor2912 系列中搭配使用 SmartMonitor

在支援 SmartMonitor 的機種中，使用者只要將裝有 SmartMonitor 的電腦接到路由器的監控埠口便可以使用。但是 Vigor2912 系列並沒有監控埠口，因此我們必須先到 Vigor2912 的網頁設定畫面設定對應埠以便裝有 SmartMonitor 的電腦可以連接。

1. 在路由器的網頁設定頁面中，請開啟區域網路 > 端號監控(LAN > LAN Port Mirror)。

區域網路 >> 堰口監控

確定

1. 敕動埠號監控(Port Mirror)功能，請選擇啟用(Enable)按鈕。

2. 設定監控埠號和被監控埠號。被監控埠號會將所有的封包都轉送到監控埠號。以上圖為例，若將監控埠號設定為 P2，而被監控埠號為 P1、P3 和 P4，那麼 P1、P3 和 P4 的流量都會傳送到 P2。

LAN 埠號監控功能設定完成之後，只要將安裝了 SmartMonitor 的電腦接到設定為監控埠號的連接埠就可以了。

附註：必須注意的是被設定為監控埠號的連接埠將無法由Vigor2912取得IP，也就是說連接到監控埠號的電腦將無法存取Vigor2912或是網際網路，而只能常做監控電線來使用。

進階設定

本章將導引使用者執行完整的設定操作，有關其他的應用範例，可參考第 3 章。

1. 開啟電腦的網頁瀏覽器並輸入 http://192.168.1.1，螢幕將會出現使用者名稱與密碼輸人的要求對話方塊。

2. 請輸入“admin/admin”，再按登人。

現在主要視窗出現如下，請注意左下角會告訴您目前所使用的操作模式為何，本例中應該出現“管理者模式”。

什麼是真實 IP 位址和虛擬 IP 位址

由於路由器扮演著管理及保護其區域網路的角色，因此它可讓主機群間互相聯繫。每台主機都有虛擬IP位址，是由路由器的DHCP伺服器所指派，路由器本身也會使用預設之虛擬IP位址192.168.1.1與本地主機達成聯繫目的，同時，Vigor路由器可藉由真實IP位址與其他的網路裝置溝通連接。當資料經過時，路由器的網路位址轉換(NAT)功能將會在真實與虛擬位址間執行轉換動作，封包將可傳送至本地網路中正確的主機電腦上，如此一來，所有的主機電腦就都可以共用一個共同的網際網路連線。

取得 ISP 提供的真實 IP 位址

在 ADSL 之部署中，PPP (Point to Point) 型態之驗證和授權是橋接用戶前端設備所需要的。PPPoE (Point to Point Protocol over Ethernet) 透過一台存取裝置連接網路主題至遠端存取集中器，此種應用讓使用者覺得操作路由器是很簡單的，同時也可依照使用者的需要提供存取控制及服務類型。

當路由器開始連接至 ISP 時，路由器將執行一系列過程以尋求連線，然後即可產生一個連線數，您的使用者辨識名稱和密碼由 RADIUS 驗證系統的 PAP 或 CHAP 來驗證，通常您的 IP 位址、DNS 伺服器和其他相關資訊都是由 ISP 指派的。

3G/4G USB Modem 網路連線

由於透過基地台 3G/4G 行動通訊越來越普遍，因而 Vigor2912 新增了 3G 網路通訊功能。藉著連接 3G USB Modem 至 Vigor2912 的 USB 堅，路由器可支援 IUSDPA/UMTS/EDGE/GPRS/GSM 以及未來 3G/4G 標準(HISUPA, etc)，有了 3G USB Modem 的 Vigor2912n 可讓您繳時隨地接收 3G/4G 信號，不論是在汽車上或是在戶外地區舉行活動時，都可讓多數人共用頻寬。使用者可以利用四個區域網路 LAN 堅連上網際網路，此外也可以透過 Vigor2912n 的 11n 無線功能存取網路資料，享受路由器強大的防火牆、頻寬管理、VPN、VoIP 等功能。

WAN

基本設定

国际铁路连接

多重VLAN

4.1.2 基本設定

本節介紹數種網際網路的一般設定，並詳細說明 WAN1、WAN2 與 WAN3 介面。

路由器支援雙 WAN 口功能，可讓使用者存取網際網路並整合雙 WAN 口的頻寬以加速網路資料傳輸。每個 WAN 連接埠可以連接到不同的 ISP，即使 ISP 使用不同的技術提供不同的電信服務(如 DSL, Cable 數據機等等)也都沒有問題。如果任何一個 ISP 連線出了問題，全部的傳輸動作都將引導並切換至正常的 WAN 口連接埠並繼續運行。

本頁讓您分別設定 WAN1、WAN2 與 WAN3 介面的基本資訊，在預設值中，WAN2 是停用的，如果您想要啟用該 WAN1，點入該連結然後再選擇是(YES)即可啟用。

WAN >> 基本設定
負載平衡模式: 自動權重

附註：WAN介面的線路速度設定僅在負載平衡模式選擇依照連線速度時，始可使用。
確定

可用設定說明如下：

(Active Mode)

附註：每條 WAN 介面在預設值都是啟用的。

乙太網路的 WAN1/WAN2

WAN1/WAN2 介面的實體模式固定為乙太網路。

連線速度(Linc Speed)	如果您選擇依照連線速度(According to Line Speed)作為負載平衡模式(Load Balance Mode),請您輸入連線速度以便透過 WAN 介面上傳下載資料。單位是 kbps。
VLAN 標籤插入(VLAN Tag insertion)	啟用(Enable)-啟動夾帶標籤的 VLAN 設定。路由器將會加上特定的 VLAN 號碼於所有透過此 WAN 口傳出的封包上。請輸入標籤值並指定由此 WAN 口傳送的封包的優先順序。停用(Disable)-停止夾帶標籤的 VLAN 設定。標籤值(Tag value)-輸入準備作為 VLAN ID 編號的數值,可填範圍為 0 到 4095。優先權(Priority)-輸入此 VLAN 設定的優先權限,可選範圍從 0 到 7。
啟動模式(Active Mode)	選擇永遠連線(Always On)讓 WAN 介面能永遠啟動運作。
備援連線(Backup Type)	如果您選擇備援(Backup)作為啟動模式(Active Mode),備援類型(Backup Type)選項將會出現在畫面上,請指定哪個 WAN 介面要做為備援 WAN 介面。Active Mode: Backup Load Balance:WAN 1 WAN 2 WAN 3Backup Type (Only if acting as backup for multiple WAN): When any of selected WAN disconnectWhen all of selected WAN disconnect當任何一個 WAN 介面中斷連線時(When any of selected WAN disconnect)-當任何一個主要的 WAN 介面突然中

USB的WAN3介面

如果要透過 3G/4G USB 數據機來使用 3G/4G 網路連線，請設定 WAN3 介面：

在您完成上述的設定之後，請按確定按鈕來啟動設定。

4.1.3 網際網路連線控制(Internet Access)

因為路由器支援雙 WAN 口功能，使用者得以設定不同的 WAN 設定供網際網路存取之用，又因為 WAN1 與 WAN2 的實體連線並不同，二者的連線模式也會有些差異。

WAN >> 钢隙钢路连接
网際網路連線

進階 您可在此設定 DHCP 用户端選項

4.1.3.1 WAN1/WAN2 中的 PPPoE 模式細節設定

如果想要使用 PPPoE 作為網際網路連線的通訊協定，請自 WAN 功能項目中選擇網際網路連線，接著在 WAN1 中選擇 PPPoE 模式，下面的細節設定網頁將會出現。

WAN>>网路连接

附（或需要增入）某些ISP需要相關設定內容，如果"服務名稱"輸入不正確，系統可能會拒絕連線，因此若有任何的類別，則，請左作留白。

	應用>>排程網頁中事先設定完畢,您可在此輸入該排程的索引編號。
WAN 連線檢測(WAN Connection Detection)	這個功能讓您檢查日前網路是否還在連線中。可透過 ARP 檢測或是 Ping Detect 來完成。模式 (Mode) - 選擇 ARP Detect 或 Ping Detect 執行 WAN 檢測動作。Ping IP - 如果您選擇 Ping Detect 作為檢測模式,您必須在本區輸入 IP 位址作為 Ping 檢測之用。TTL (Time to Live) - 顯示數值供您參考,TTL 数值是利用 Telnet 指令始可設定。
MTU	代表封包的最大傳輸單位。
PPP/MP 設定(PPP/MP Setup)	PPP 驗證 (PPP Authentication) - 選擇 PAP 或是 PAP 或 CHAP。如果您想要永遠連接網際網路,請勾選永遠連線。閒置逾時 (Idle Timeout) - 設定網際網路在經過一段沒有任何動作的時間後自動斷線的時間。
IP 位址指派方式 (IPCP)	通常每次的連線,ISP 會隨機指派 IP 位址給您,在某些情況下,您的 ISP 可以提供給您相同的 IP 位址,不論您何時提出要求。您只要在固定 IP 位址欄位中輸入 IP 位址就可以達成上述的目的。詳情請聯絡您的 ISP 業者。WAN IP 别名 (WAN IP Alias) - 如果您有數個真實 IP 位址且想要在 WAN 介面上使用,請使用此功能。除了目前使用的這一組之外,您還可以設定多達 8 組的真實 IP 位址。指定 MAC 位址(Specify a MAC Address) - 手動輸入路由器的 MAC 位址。

在您完成上述的設定之後，請按確定按鈕來啟動設定。

4.1.3.2 WAN1/WAN2 中的固定或動態 IP 模式細節設定

對固定 IP 模式來說，通常您會收到 DSL 或是 ISP 服務供應商提供給您的一個固定的真實 IP 位址或是真實子網路，在大多數的情形下，Cable 服務供應商將會提供一個固定的真實 IP，而 DSL 服務供應商提供的是真實子網路資料。如果您有一組真實的子網路，您可以指派一組或是多組 IP 位址至 WAN 介面。

若要使用固定或動態 IP(Static or Dynamic IP) 為網際網路的連線協定，請自 WAN 中選擇網際網路連線，接著選擇固定或動態 IP(Static or Dynamic IP)，即可出現下圖。

WAN >> 则阵制路逻辑

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.1.3.3 WAN1/WAN2 中的 PPTP/L2TP 模式細節設定

若要使用 PPTP/L2TP 為網際網路的連線協定，請選擇 PPTP/L2TP，即可出現下圖。 WAN >> 創際網路連線

WAN 1

	啟用 L2TP (Enable L2TP)- 選擇此鈕已啟用 L2TP 用户端建立通往 WAN 介面的 DSI. 數據機之通道。停用(Disable) - 選擇此鈕停用 PPTP 或 L2TP 連線通道。伺服器位址(Server Address) - 指定 PPTP/L2TP 伺服器的 IP 位址。指定閘道 IP 位址(Specify Gateway IP Address)- 針對 PTP/L2TP 伺服器指定閘道 IP 位址。
ISP 存取設定(ISP Access Setup)	使用者名稱(Username) - 輸入 ISP 業者提供給您的使用者名稱。密碼(Password) - 輸入 ISP 業者提供的密碼。索引號碼 (1-15) 於排程設定(Index (1-15) in Schedule Setup) - 您可以輸入四組時間排程設定, 所有的排程都是在時間排程設定網頁中事先設定完畢, 您可直接輸入該時間排程的號碼即可。
MTU	代表封包的最大傳輸單位, 預設值為 1460。
PPP 設定(PPP Setup)	PPP 驗證(PPP Authentication) - 選擇 PAP 或是 PAP 或 CHAP。閒置逾時(Idle Timeout) - 開置逾時表示路由器在一段時間內都沒有運作時, 就會中斷連線。
IP 位址指派方式 (IPCP)	通常每次的連線, ISP 會屬機指派 IP 位址給您, 在某些情況下, 您的 ISP 可以提供給您相同的 IP 位址, 不論您何時提出要求。您只要在固定 IP 位址欄位中輸入 IP 位址就可以達成上述的目的。詳情請聯絡您的 ISP 業者。IP 位址以便使用。固定 IP 位址(Fixed IP Address) - 論輸入固定 IP 位址。
WAN IP 網路設定(WAN IP Network Settings)	自動取得 IP 位址(Obtain an IP address automatically) - 按此鍵以自動取得 IP 位址。指定 IP 位址(Specify an IP address) - 按此新以指定 IP 位址。IP 位址(IP Address) - 輸入 IP 位址。子網路遮罩(Subnet Mask) - 輸入子網路遮罩。

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.1.3.4 WAN3 的 PPP 模式細節設定(3G/4G USB 數據機)

如果要使用 3G/4G USB 數據機 (PPP 模式) (3G/4G USB Modem (PPP mode)) 做為網際網路連線協定，請自 WAN 中選擇網際網路連線，接著在 WAN2 介面上選擇 3G/4G USB 數據機(PPP 模式)，即可出現下圖。

WAN >> 郧際網路連線

WAN 3

4.1.3.5 WAN3 的 DHCP 模式細節設定(3G/4G USB 數據機)

如果要使用 3G/4G USB 數據機 (DHCP 模式) 做為網際網路連線協定，請自 WAN 中選擇網際網路連線，接著在 WAN3 介面上選擇 3G/4G USB 數據機 (DIICP 模式) (3G/4G USB Modem (DHCP modc))，即可出現下圖。

WAN >> 郾際網路連線

WAN 3

附註：請注意，某些例子當中，USB埠口連線會被暫時中止以便啟動新的設定。

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.1.3.6 WAN1/WAN2/WAN3 的斷線模式細節設定(IPv6)

當選擇斷線(Offline)時，IPv6連線是中斷的。

WAN>>铜厚铜路连接

WAN 3

4.1.3.7 WAN1/WAN2 的 PPP 模式細節設定(IPv6)

在IP4v4 PPPoE 連線中，我們可以在開運器與Vigor路由器之間透過IPv6CP取得IPv6連線的本地位址。之後，使用DHCPv6或是Acccp5 RA來取得IPv6的前置碼位址(像是2001:B010:7300:200::/64等)，這些是由ISP所提供的。另外，在區域網路端的電腦也可以透過處理過的前置碼而擁有實際IPv6位址以便存取網線網路。

在 PPP 模式之下，不需進行任何設定。

WAN >> Internet Access

WAN>>判断判断逻辑

WAN 1

下圖顯示 PPP 模式下，成功的 IPv6 連線運作範例圖。

Online Status

4.1.3.8 WAN1/WAN2/WAN3 的 TSPC 模式細節設定(IPv6)

TSPC(Tunnel setup protocol client)是一種應用，可幫助您輕鬆連至IPv6網路。

請先確認您的 IPv4 WAN 連線是可行的，並自 hexago

(http://gogonct.gog06.com/page/frecncl6-account)此處先免費取得帳號，再來使用此連線。TSPC可連接通道代理人(tunnel broker)並依照設定檔案內的規格來要求一條通道。這個模式可以自通道代理人處取得實際IPv6 IP位址以及前置碼，然後在背景處監督整制通道的資料通輸狀況。

在您取得 IPv6 前置碼並開始 RADVD 之後，路由器後方的電腦就可以直接連接到 IPv6 並登上網際網路。

WAN >> 銅際網路連線

可用設定說明如下：

4.1.3.9 WAN1/WAN2/WAN3 的 AICCU 模式細節設定(IPv6)

WAN >> 则阵钢路连接

WAN 1

可用設定說明如下：

4.1.3.10 WAN1/WAN2 的 DHCPv6 用户端模式細節設定(IPv6)

DHCPv6 用户端模式可使用 DHCPv6 协定以便自伺服器取得 IPv6 位址。

WAN >> 閱際網路連線

WAN 1

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.1.3.11 WAN1 的固定 IPv6 模式細節設定(IPv6)

這個類型可以您針對 WAN 介面設定固定的 IPv6 位址。

WAN>>剩隙铜路连接

可用設定說明如下：

4.1.3.12 WAN1/WAN2 的 6in4 固定通道模式細節設定(IPv6)

這個類型可以您針對 WAN 介面設定 6in4 固定通道的 IPv6 位址。

此模式讓路由器透過 IPv6 網路存取 IPv4 網路。

不過，6in4 提供前置碼設定，您可以使用固定的端點而不必使用隨機端點，此模式具有較高的可靠度。

WAN >> 刺限到路连接

WAN 1

可用設定說明如下：

4.1.3.13 WAN1 的 6rd 模式細節設定(IPv6)

這個類型可以您針對 WAN 介面進行 6ird 設定。

WAN >> 则降网路连接

本頁可讓您設定 DHCP Client Option 内容，此功能若是啟用，DHCP 封包可以另外加上 option 號碼以及數據資訊作加密處理。

WAN >> 郧際網路連線

到阵到路连接

注意:一次僅有一個 WAN 可以支援 IPv6。

進階 您可在此設定 DHCP 用户端選項

按下進階(Advanced)開啟如下頁面：

WAN>>网路网络连接

DHCP 用户端选项状态

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

多重 VLAN 可讓用戶針對 WAN 介面建立設定檔與橋接連線，以便用於需要高度網路流量的應用上。

基本(General)

本頁顯示每個頻道的基本設定值。

WAN >> 多重 VLAN

多重VLAN

附註：頻道3與頻道4保留子USB WAN.

確定 取消

可用設定說明如下：

按下索引編號(8)可以看到如下頁面：

WAN >> 多重 VLAN >> 頻道8

可用設定說明如下：

WAN >> 多重 VLAN >> 頻道5

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.2 區域網路(LAN)

區域網路是由路由器所管理的一樣子網路，網路結構設計和您自 ISP 所取得之真實 IP 位址有關。

4.2.1 區域網路基本概念

Vigor 路由器最基本的功能為 NAT，可用來建立虛擬的子網路，如前所述，路由器利用真實 IP 位址與國際網路上其他的真实主機互相通訊，或是使用虛擬 IP 位址與區域網路上的主機連繫。NAT 要完成的事情就是轉換來自真實 IP 位址的封包到私有 IP 地址，以便將正確的封包傳送至正確的主機上，反之亦然。此外 Vigor 路由器還有內建的 DHCP 伺服器，可指定虛擬 IP 地址至每個區域主機上，請參考下麵的範例圖，即可獲得大略的瞭解。

graph TD
    A["NAT"] --> B["Router"]
    C["Internet"] --> B
    D["DHCP Server"] --> B
    style B fill:#f9f9f9,stroke:#333
    note right of B: Public IP Address
    note right of B: Private Subnet
    note right of B: Router IP Address: 192.168.1.1

graph TD
    A["Internet"] --> B["NAT"]
    B --> C["Router"]
    C --> D["Public Subnet"]
    D --> E["192.168.1.22"]
    D --> F["192.168.1.11"]
    D --> G["220.135.240.210"]
    D --> H["220.135.240.209"]
    C --> I["Public IP Address: 220.135.240.207"]
    C --> J["Private Subnet Router IP Address: 192.168.1.1"]

什麼是 RIP(Routing Information Protocol)

Vigor 路由器可利用 RIP 與鄰近路由器交換路由資訊，達到 IP 路山的目的。這樣可讓使用者變更路由器的資訊，例如 IP 地址，且路由器還會自動通知雙方此類訊息。

什麼是固定路由

當您的區域網路上有數個子網路時，比起其他的方法有時候對連線來說最有效也是最快進的方式就是固定路由功能，您可設定一些規則來傳送指定了網路上的資料到另一個指定的子網路上而不需要透過 RIP。

什麼是虛擬區域網路(VLAN)

您可以利用實體的連接埠將群組區域網路上的主機，然後建立虛擬區域網路，最多可達4個。為了要管理不同群組間的通訊狀況，請再虛擬區域網路功能上設定一些規則，以

4.2.2 基本設定

本頁提供您區域網路的基本設定。按區域網路(LAN)開啟區域網路設定並選擇基本設定(General Setup)。

路由器提供二個子網，讓使用者來區隔。此外，不同子網可透過 Inter-LAN 路由讓彼此互通。目前 LAN1 設定固定為 NAT 模式專用，LAN2 可用於 NAT 或是路由模式。IP 路由子網則可於路由模式下操作。

區域網路 >> 基本設定

基本設定

進階 您可以在此設定 DHCP options。

Inter-LAN路由

附註: LAN 2 僅在 VLAN 啟用時可用。

確定

可用設定說明如下：

區域網路>>基本設定

DHCP向服务器Option状态

附注：

1. 求可使用默认选项 option 44, 46 或 56 如果从指定在指定选项 option 44, 45, 56，先使用默认选项中定义为指定，由命令返回指定。
2. 求可以向 LANX3-3 系列设定自定义的 DHCP 问题修改规定，需选择指定设置于指定 option 3，正在将该列设置放入指定的 DHCP 用户页面，或将该列表中指定 option 25。 如果从指定在指定选项 option 3 取选 option 15，应在规定在指定中指定设定出给用户修改。

确定

啟用(Enable)－啟用或是停用 DHCP 選項功能，每個 DHCP 選項都是由一個 Option Number 與資料組合而成。例如

Option number:100

资料: abcd

常此功能啟用時，即可在 DHCP 回覆封包中見到此處指定的內容。

Option Number - 輸入一組號碼

介面(Interface) - 選擇套用此功能的介面

資料類型(DataType) - 選擇儲存資料的類型(ASCII 或是十六進位)。

資料(Data) - 輸人 DHCP 選項功能必須處理的資料內容。

4.2.2.1 LAN1 - 區域網路 TCP/IP 與 DHCP 設定的細節設定

LAN1 中有二種設定頁面，一個是乙太網路 TCP/IP 與 DHCP 設定(以 IPv4 為基準)，另一個是 IPv6 設定。按下每個類型的標籤，並參考下述說明：

區域網路 >> 基本設定

確定

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.2.2.2 LAN1 - IPv6 的細節設定

LAN1 中有二種設定頁面，一個是乙太網路 TCP/IP 與 DHCP 設定(以 IPv4 為基準)，另一個是 IPv6 設定。下圖為 IPv6 的設定頁面。

區域網路 >> 基本設定

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.2.2.3 IP 路由子網的細節設定

區域網路 >> 基本設定

IP路由子網所需的TCP/IP與DHCP設定

確定

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.2.3 固定路由(Static Route)

進入區域網路(LAN)群組並選擇固定路由(Static Route)，開啟如下的畫面。

固定路由(IPv4)

區域網路 >> 固定路由設定

状态: v 一 使用中 'x 一 未使用' ? 一 空白

可用設定說明如下：

區域網路 >> 固定路由設定

索引編號1

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

固定路由(IPv6, Static Route)

按下 IPv6 標籤開啟下述頁面，您可以設定多達 40 組設定檔。

區域網路 >> 固定路由設定

状态：v --- 使用中，x --- 不使用，? --- 空白

可用設定說明如下：

項目說明
回復出廠預設值(Set to Factory Default)	清除所有設定並回到出廠的設定狀態。
檢視 IPv6 路由表格(Viewing IPv6 Routing Table)	顯示路由表格。
索引編號(Index)	索引編號下方的數字連結可讓您開啟設定頁面進行路由設定。
目標位址	顯示固定路由的目標位址。
目標 IPv6 位址 /字首長度(Destination IPv6 Address/ Prefix Len)	輸入此固定路由的 IP 位址以及字首的長度。
閘道 IPv6 位址(Gateway IPv6 Address)	輸入此固定路由的原道位址。
網路介面(Network Interface)	使用下拉式清單指定單一介面作為固定路由的通過介面。

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

增加固定路由至虛擬或真實網路上(以 IPv4 為基準)

此處為固定路由的範例，不同子網路上的使用者 A 與 B 可以透過路由器彼此溝通。假定網際網路的存取已設定完畢，路由器可以適當的運作。

• 使用主要路由器進入網際網路
  ● 利用内部的路由器 A(192.168.1.2)，建立虚拟子網路 192.168.10.0
  ● 透過內部的路由器 B(192.168.1.3)，建立真實子網路 211.100.88.0
• 已設定主要路由器 192.168.1.1 為路由器 A (192.168.1.2) 的預設閘道

在設定固定路由之前，使用者 A 無法與使用者 B 溝通，因為路由器 A 只會傳送解認出的封包至主要路由器的預設閘道。

1. 在區域網路(LAN)群組中，選擇基本設定(General Setup)。再選擇第一子網路作為RIP協定控制(RIP Protocol Control)，然後點選確定(OK)接針。

注意：有二個理由讓我們一定要在第一子網路上應用 RIP 通訊協定。第一個理由是區域網路介面可以透過第一子網路(192.168.10/24)與鄰近路由器作 RIP 封包交換，第二個，理由是國際網路處擬子網路上(例如 192.168.10/24)的主機群可以藉此路由器存取國際網路資訊，並和不同子網路持續進行 IP 路由資訊交換

1. 在區域網路(LAN)群組中，選擇固定路由(Static Route)，按索引編號1勾選啟用(Enable)方塊，請以下列數字新增一個固定路由，讓所有應前往192.168.10.0的封包都能透過192.168.1.2來轉送，接著按確定(OK)。

區域網路 >> 固定路由設定

索引編號1

1. 回到固定路由(Static Route Setup)頁面，按另一個索引編號增加另一個固定路由，設定如下圖。它可將所有指定前往211.100.88.0的封包轉送至192.168.1.3，然後按確定(OK)。

區域網路 >> 固定路由設定

索引編號2

4.2.4 VLAN (虛擬區域網路)

過 LAN 端，Vigor 路由器提供任何伺服器或是本地 PC 高速連線進行資料傳輸，在配有無線功能的機種上，每個無線 SSID 亦可分別歸類於 VLAN 之下。

以標籤為主的 VLAN(Tagged VLAN)

含標籤的 VLANs (802.1q) 可將每筆資料標示 VLAN 識別碼，此一識別碼透過乙太網路交換器運送至指定的埠口，當資料傳送到區域網路時，指定的 VLAN 用戶即可以取得此識別碼。您可以設定 LAN 端 QoS 的優先權屬性，分派每個 VLAN 至不同的 IP 子網，讓路由器能操作提供更多不同的服務，這類的功能稱之為含標籤的多重子網。

以埠口為主的 VLAN(Port-Based VLAN)

相對於以標籤(Tag)為主的 VLAN 以標籤來群組用戶，以埠口為主的 VLAN 使用的是實體的 LAN 堆口(P1-P5)來區分用戶端至不同的 VLAN 群組上。

VLAN（虛擬區域網路）的功能提供您一個方便的方式，藉由群組實體通訊埠上的連結主機達到管理的目的。請開啟區域網路>>VLAN (LAN>>VLAN)，可出現如下頁面，勾選啟用(Enable)方塊啟動 VLAN 功能。

區域網路 >> VLAN 設定
VLAN 設定

注意:至少保留一處未加標籤的 VLAN 以便在發生不預期錯誤時，還能連上路由器。

新增或移除 VLAN，請參考下述範例：

1. VLAN 0 中 P1 和 P2 組成 · VLAN1 中 P3 和 P4 組成

2. 在啟用 VLAN 功能之後，請按照下述範例頁面勾選所需的方塊。

區域網路 >> VLAN 設定

VLAN設定

進階 您可以在此設定 DHCP options。

Inter-LAN路由

附註: LAN 2 僅在 VLAN 啟用時可用。

確定

Vigor 路由器在 LAN 中最高可支援 6 個虛擬 IP 子網，每個子網可以是獨立的也可以是彼此互通的，對需要區分不同部門或是不同職業的網路應用來說是相當理想的區隔方式。

4.2.5 緩定 IP 與 MAC 位址(Bind IP to MAC)

此功能用來綁定區域網路中的電腦之 IP 與 MAC 位址，如此一來可在網路上達到更有效的控制。當此一功能啟用時，所有被綁定的 IP 與 MAC 位址的電腦都不能在變更，如果您修改了綁定 IP 或 MAC 位址，可能會造成無法存取網際網路的窄態。

按區域網路(LAN)並選擇綁定 IP 與 MAC 位址(Bind IP to MAC)開啟設定網頁。

區域網路 >> 綁定 IP 與 MAC 位址

绑定IP與MAC位址

區域網路 >> 埠口監控

埠口監控

確定

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來啟動設定。

4.2.7 客製化入口網站設定(Web Portal Setup)

本頁可讓您設定數個設定檔，利用指定URL的方式，讓無線用戶/LAN用戶在登入網際網路時連結至指定的頁面。亦即不論該用戶的目的為何，都會先被強制導入此頁所指定的網頁。換句話說，若公司行號想要為其產品對用戶進行廣告宣傳，就可利用此頁面達

介面(Interface) 顯示設定檔的套用介面。

預視(Preview) 依照本頁設定開啟預視窗。

如要設定設定檔，請按下任一索引編號連結開啟如下設定頁面：

LAN>> 容製化入口網站設定

設定檢索引編號: 1

附註：URL 重導向可能無法顯示某些網站（例如 http://www.google.com.tw 或是 http://tw.yahoo.com），因為那些網站有網路釣魚的防止功能，請先按“預視”圖示進行測試。

可用設定說明如下：

4.3 負載平衡/策略路由(Load-Balance /Route Policy)

這個功能適合用於需要制定策略方針的路由，封包若符合某條策略之規則，即可轉送至指定的介面，您可以依據不同的需要像是負載平衡、安全顧慮、路由方向等等需要制定不同的策略路由。

透過協定、IP 位址、埠號與介面設定，策略路由可以用來配置不同的路由規則，以便因應實際的需要。一般來說，策略路由可以輕鬆達成如下的目的：

- 負載平衡(Load Balance)

您可以手動建立各種策略讓網路流量能在網路介面達到平衡狀態。

- 指定介面(Specify Interface)

透過介面指定(WAN/LAN/VPN)，資料封包可以從來源IP轉往至日的IP。

位址對應(Address Mapping.)

針對內部虛擬 IP 位址或是某範圍群組內的虛擬 IP 位址，指定一個對外 WAN IP 位址。

- 優先權(Priority)

路由器可依照固定路由與策略路由規則自動決定採用哪種策略來傳送封包。

- 斷線備援/斷線回復(Failover to/Failback)

當原始介面斷線(斷線備接)後，封包將會轉送到其他介面或是依照另外的策略進行轉送，一旦原始介面回復運作提供服務(斷線回復)，系統將會自動將封包回轉由該介面傳送。

- 其他路由(Other routing)

指定路由策略决定资料傳送的方向。

附註：有關策略路由的細部資訊，參考居易網站 www.draytek.com 中的 Support >>FAO/Application Notes 内容。

負載平衡/路由策略

• 積置設定模式：以三個頁面呈現最常使用的設定
• 進階模式：一頁含全部設定

確定

可用設定說明如下：

使用精靈模式的方式如下：

1. 按下精靈模式(Wizard Mode) 選項按鈕
2. 按下索引編號1連結，開啟如下的頁面。

負載平衡/路由策略

索引編號: 1 標準

可用設定說明如下：

負載平衡/路由策略

索引编号: 1介面

可用設定說明如下：

1. 指定介面之後，按下一步(Next)開啟如下頁面。

负震平直路由策略

索引编号: 1NAT 或是路由

可用設定說明如下：

1. 若無任何錯誤，請按完成(Finish)結束設定頁面。

負載平衡路由策略

使用進階模式的方式如下：

1. 按下進階模式(Advance Mode) 選項按鈕。

2. 按下索引編號 1 連結，開啟如下的頁面。

負載平衡路由策略

4.4 NAT

通常，路由器可以 NAT 路由器提供其相關服務，NAT 是一種機制，一個或多個虛擬 IP 位址可以對應到某個單一的真實 IP 位址。真實 IP 位址習慣上是由您的 ISP 所指定的，因此您必須為此負擔費用，虛擬 IP 位址則只能在內部主機內辨識出來。

當封包之目的地位址為網路上某個伺服器時，會先送到路由器，路由器即改變其來源位址，成為真實IP位址，並透過真實通訊串傳送出去。同時，路由器在連線數表格中列出清單，以記錄位址與通訊串對應的相關資訊，當伺服器回應時，資料將直接傳到路由器的真實IP位址。

NAT的好處如下：

• 於應用真實 IP 位址上節省花費以及有效利用 IP 位址 NAT 允許本機中的 IP 位址轉成真實 IP 位址，如此一來您可以一個 IP 位址來代表本機。
• 利用隱匿的 IP 位址強化內部網路的安全性 有很多種攻擊行動都是基於 IP 位址而對受害者發動的，既然該客並不知曉任何虛擬 IP 位址，那麼 NAT 功能就可以保護內部網路不受此類攻擊。

在 NAT 頁面中，您將可看見以 RFC-1918 定義的虛擬 IP 位址，通常我們會使用 192.168.1.0/24 子網路給予路由器使用。就如前所提及的一般，NAT 功能可以對應一或多個 IP 位址和/或服務通訊埠到不同的服務上，換句能說，NAT 功能可以利用通訊埠對應方式來達成。

下圖為 NAT 功能項目：

NAT

通訊堆重等向

DMZ 主標

開放通訊埠

的號備表

4.4.1 通訊埠重導向(Port Redirection)

graph TD
    A["Internet"] --> B["NAT"]
    B --> C["DMZ 192.168.1.22"]
    B --> D["DMZ 192.168.1.11"]
    B --> E["FTP Server 192.168.1.12 Port 21"]
    B --> F["Web Server 192.168.1.13 Port 80"]
    G["Destined to 220.135.240.207 Port 213"] --> B

通訊埠重導向只能應用在流入的資料量上。

欲使用此項功能，請開啟 NAT 頁面然後選擇通訊埠重導向。通訊埠重導向提供 20 組通訊埠對應入口給予內部主機對應使用。

NAT>>通訊埠重導向

按下索引編號下的號碼連結，進入次層之設定頁面：

NAT>>通訊埠重導向

索引編號.1

附註：在“範圍”模式下，一旦輸入對外通訊埠與起始IP值後，結束IP將會自動計算出來。

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來儲存設定。

注意路由器有其內建服務(伺服器)諸如 Telnet、HTTP 和 FTP，因為這些服務(伺服器)的通訊埠號幾乎都相同，因此您可能需要重新啟動路由器以避免衝突發生。

例如，路由器的內建網頁設定給予的設定值是埠號80，它可能造成與本地網路中網頁同版器http://192.168.1.13:80產生衝突，因此您需要改變路由器的http通訊埠號，除了80以外任何一種都可以（例如8080），來防止衝突發生。請改登入管理者模式並在系統維護群中的管理設定做調整，接著您可在IP位址尾端加入8080(如http://192.168.1.1:8080而非種只通訊埠號80)來進入管理畫面。

系统推進>>管理

如同上面所提及的內容，通訊埠重導句可以將流入的 TCP/UDP 或是特定通訊埠中其他的流量，重新導向區域網路中特定主機之 IP 位址/通訊埠。不過其他的 IP 協定例如協定 50 (ESP) 和 51(AH) 是不會在固定通訊埠上行動的，Vigor 路由器提供一個很有效的工具 DMZ 主機，可以將任何協定上的需求資料對應到區域網路的單一主機上。來自用戶端的正常網頁搜尋和其他國際網路上的活動將可繼續進行，而不受到任何打擾。DMZ 主機允許內部被定義規範的使用者完全暴露在網際網路上，通常可促進某些特定應用程式如 Netmeeting 或是網路遊戲等等的進行。

graph TD
    A["Internet"] --> B["NAT"]
    B --> C["DMZ 192.168.1.22"]
    B --> D["DMZ 192.168.1.11"]
    B --> E["FTP Server 192.168.1.12 Port 21"]
    B --> F["Web Server 192.168.1.13 Port 80"]
    G["Destined to 220.135.240.207\nProtocol: Any Port: Any"] --> A

可用設定說明如下：

項目說明
	請先選擇虛擬 IP(Private IP)或是啟用真實 IP(Active True IP)。啟用真實 IP(Active True IP) 選項僅適用於 WAN1。
虛擬 IP(Private IP)	輸入 DMZ 主機的虛擬 IP 位址,或是按選擇 PC 開故另一頁面來選擇。
選擇 IP(Choose IP)	按下此鈕後,如下視窗立即跳出。此視窗包含您的區域網路中全部主機的虛擬 IP 位址清單,請自清單中選擇一個虛擬 IP 位址作為 DMZ 主機。當您已經從上面的視窗選好了虛擬 IP 位址時,該 IP 位址將會顯示在下面的螢幕上,請按確定(OK)儲存這些設定。

如果您在網際網路連線設定選擇 PPPoE/固定 IP/PPTP，並且設定 WAN 別名(WAN Alias)，您將可在此頁面發現輔助 WAN IP(Aux.WAN IP)項目。

NAT >>DMZ 主機設定

DMZ 主機設定

可用設定說明如下：

項目 說明
開啟(Enable)	勾選此項以啟動DMZ主機功能。
輔助 WAN IP(Aux. WAN IP)	顯示輔助 WAN IP的位址。
虛擬 IPPrivate IP)	輸入DMZ主機的虛擬IP位址,或是按選擇PC開啟另一頁面來選擇。
選擇 IP(Choose IP)	按下此鈕後,如下視窗立即跳出。此視窗包含您的區域網路中全部主機的虛擬 IP位址清單,請自清單中選擇一個虛擬IP位址作為DMZ主機。

4.4.3 開放通訊埠(Open Ports)

開放通訊埠允許您開啟一段範圍內的通訊埠，供特定應用程式使用。

常見的應用程式包含有 P2P 應用程式(如 BT、KaZAA、Gnutella、WinMX、eMule 和其他)、Internet Camera 等等，您需要先確定應用程式包含最新的資料，以免成為安全事件的受害者。

按開放通訊埠(Open Ports)連結開啟下面的網頁。

NAT>>開放通訊埠

附註:設定球號管理 網頁介面用於路由器，並不會傳送至此處所定義的本機電腦

可用設定說明如下：

註解(Comment) 指定特定網路服務的名稱。

NAT >>開放通訊埠 >> 編輯開放通訊埠

索引編號1

可用設定說明如下：

4.4.4 埠號觸發(Port Triggering)

埠號觸發式開放通訊埠的變更版。二者最主要的差異是：

• 一旦按下確定按鈕，設定檔即開始生效，開放通訊埠下的埠口永遠呈現開啟狀態。
• 一旦按下確定按鈕，設定檔即開始生效，埠號觸發會在觸發條件符合時嘗試開啟相關埠口。
• 所有埠口的持續開放的時間端賴使用的通訊協定而定，預設時間顯示如下，相關數據可以利用 telnet 指令進行變更。

TCP: 86400 秒

UDP: 180 秒

IGMP: 10 秒

TCP WWW: 60 秒

TCP SYN: 60 秒

NAT>>通訊埠屬發

<< 1-10 | 11-20 >>
下一頁>>

NAT>>埠號觸發

编號.1

可用設定說明如下：

項目說明
啟用(Enable)勾違方框啟用此設定檔。
服務(Service)	您可以選擇事先定義的服務要用到此觸發設定檔。
說明(Comment)輸入此設定檔需要特別說明的內容。
觸發協定(Triggering Protocol)	針對此觸發設定檔選擇通常的協定(如 TCP, UDP 或 TCP/UDP)。

觸發通訊埠 | 輸入觸發設定檔的埠號或是埠號範圍。

常寬頻使用者需要更多的頻寬以便用於多媒體、應用模式或是遠程學習時，安全性總是最受到重視的一環。Vigor路由器的防火牆可以協助保護您本地網路免受外在人物的攻擊，同時它可限制本地網路的使用者存取網條網路。此外它還可以過濾一些由觸發路由器所建立的連線特定封包。

防火牆工具

區域網路上的使用者可以下述的防火牆工具，接受良好的安全防護：

• 用户設定 IP 過濾器(呼叫過濾器/資料過濾器)
• Stateful Packet Inspection (SPI): 追蹤封包並阻擋未經要求而流人的資料
• Selectable Denial of Service (DoS) /Distributed DoS (DDoS)攻擊防禦

IP 過濾器

依照現有網際網路連線的需求、廣域網路連接狀態(開啟或關閉)的情形，IP 運濾器結構可將資料流量分成二大類：呼叫過濾器和資料過濾器。

• 呼叫過濾器 - 單目前沒有任何網際網路連線時，呼叫過濾器可應用在所有的資料運輸流量上，所有的運輸應該是往外送出。系統會按照過濾器規則檢查到包，如果是合法的，該封包即可通過，然後路由器將啟動一次呼叫來建立網際網路連線，再將該封包傳送往網際網路。
• 資料過濾器 - 網際網路正處於連線狀態時，資料過濾器可應用在流入與流出的資料傳輸上，系統會按照過濾器規則檢查封包，如果是合法的，該封包即可通過。

以下圖表解釋流入(傳入)與流出(對外)之資料傳輸程式。

graph TD
    A["外部信号"] --> B["WAN 連結"]
    B --> C["呼叫过滤器"]
    C --> D["启動呼叫"]
    C --> E["封鎖"]
    E --> C
    C --> F["通過"]
    F --> G["下"]

封包狀態檢測(SPI)

在網路層級上，封包狀態檢測是一種防火牆結構，它會建立一個封包狀態機器來追蹤防火牆於所有介面的連線狀況，並確保這些連線都是有效的。此刻型防火牆並不只是檢查封包標頭資訊，它同時也監視著連線的狀態。

DoS 攻擊防禦 (DoS Defense)

DoS 攻擊防禦功能協助用戶檢測並減輕 DoS 攻擊，這類攻擊通常可分成二大類 - flood 類型攻擊和弱點攻擊。flood 類型攻擊嘗試耗盡您的系統資源，而弱點攻擊則是利用通訊協定或是操作系統的弱點嘗試癱瘓系統。

DoS 攻擊防禦功能的引發是以 Vigor 路由器的攻擊特徵值資料庫為基礎，執行每一個封包的檢查，任何可能重複產生以癱瘓主機之惡意封包，在安全的區域網路中都將嚴格阻擔，如果您有設定系統紀錄伺服器，那麼系統紀錄訊息也會傳送警告資訊給您。

Vigor 路由器也可以監視資料流量，任何違反事先定義的參數的不正常資料流(例如臨界值的數字)，都會被視為是一種攻擊行為，Vigor 路由器將啟動防衛機制，及時阻擋減輕災害。

下列表格顯示出 DoS 攻擊防禦功能所能檢測出的攻擊類型。

下圖為防火牆的功能項目：

4.5.2 基本設定(General Setup)

基本設定(General Setup)允許您調整 IP 過濾器和一般選項的設定內容，在此頁面您可以啟動或是關閉呼叫過濾器(Call Filter)或資料過濾器(Data Filter)。在某些情況下，您的過濾器可利用連結的方式執行一系列過濾工作，因此在這裡，您只要指定開始過濾器組別(Apply IP filter to VPN incoming packets)即可。當然，您也可以調整紀錄模式設定以及勾選接受流入的 UDP Fragment 封包(Accept incoming fragmented UDP packets)。

4.5.2.1 基本設定頁面

這個頁面可讓您啟用/停用呼叫過濾器與資料過濾器，決定過濾進出資料的一般規則。

防火墙>>基本設定

基本設定

4.5.2.2 預設規則頁面(Default Rule)

本頁讓您選擇通過設定檔包含 QoS、策略路由、WCF、應用程式管控、URL 內容過過以便透過路由器進行資料傳輸。

防火器>>基本設定

基本設定

	防火牆>>過濾器的設定內容。
連線數控制(Sessions Control)	此處輸入的值為全部的封包連線數,預設值為60000。
服務品質(Quality of Service)	選擇一組QoS規則作為防火牆規則,設定QoS細節資訊部分,請參考稍後的相關章節。
負載平衡原則(Load-Balance Policy)	選擇適用的WAN介面。
使用者管理	本項目僅在使用者管理>>基本設定(User Management>>General Setup)中選擇規則模式(Rule-Based)時可用,一般防火牆規則將套用在使用者/使用者群組/全部使用者上。注意:當沒有任何使用者設定檔或是使用者群組可供選擇時,系統會出現建立新使用者或是建立新的群組選項供您建立新的設定檔。
應用程式管控(APP Enforcement)	選擇應用程式管控設定檔來封鎖IM/P2P之類的應用,如果沒有任何設定檔可供選擇時,請從下拉式清單中選擇建立新設定([Create New])來建立一個新的設定檔。所有區域網路中的主機必須依循應用程式管控設定檔內的標準。有關詳細資訊,請參考數位內容安全管理>>應用程式管控設定起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/郵件警告(Syslog/Mail Alert)章節
DNS 過濾器	選擇一組 DNS 過濾器設定檔(於數位內容安全管理>>DNS 過濾器頁面中建立),在數位內容安全管理>>網頁內容過濾器設定檔頁面中至少要先建立一個設定檔案以供選擇,或是從下拉式清單中選擇 DNS 過濾器連結以重新建立新的設定檔。
進階設定(Advance Setting)	按編輯(Edit)按鈕開啟下述視窗,不過,在此強烈建議您使用預設值為佳。防火鑑>>基本設定選擇編碼語系(Codepage)-此功能用來比較不同語言之間的字元數,選擇正確的 codepage 可以幫助系統從 URL 解碼資料後能取得正確的 ASCII 碼,並強化 URL 內容過濾器的正確性。預設值為 ANSI 1252 Latin,如果您未選擇任何的 codepage,URL 解碼動作也不會執行,請自下拉式清單中選擇一個 codepage。如果您不知道要如何選擇適宜的編碼語系,請開啟 Syslog 從 Setup 對話盒中的編碼語系(codepage)資訊,您將會看到系統建議的 codepage 内容。

4.5.3 過濾器設定(Filter Setup)

按防火牆(Firewall)並選擇過濾器設定(Filter Setup)以開啟如下的設定網頁。

防火器>> 過濾器設定

如果要新增一個過濾器，請按組別下方的數字按鈕以便編輯個別設定。如下的頁面將立即出現，每一個過濾器都含有7組規則，請按規則按鈕編輯每個規則，勾選做用(Active)則可啟動該項規則。

下一個過濾器組別 無

確定 清除 取消

防火器 >> 编辑通滤器设定 >> 编辑通滤器规则

過濾器組別1規則1

可用設定說明如下：

欲手動設定 IP 位址，請選擇任何位址/單一位址/範圍位址/子網位址(Any Address/Single Address/Range

Address/Subnet Address)作為位址類型，並在此對話方塊輸入相關內容。此外，如果您想要在定義的群組或物件上使用IP範圍，請勾選群組及物件(Group and Objects)。

從 IP 群組(IP Group)下拉式清單中，選擇您需要應用的群組，或是使用 IP 物件(IP Object)下拉式清單，選擇您所需要的物件。

	(=)-當起始埠號與結束埠號與的數值相同時,此符號表示一個通訊埠。當起始埠號與結束埠號的數值不同時,即表示設定檔所適用的通訊埠範圍。(!=)-當起始埠號與結束的數值相同時,此符號表示除了這裡所指明的通訊埠以外,全都適用於此設定檔。當起始埠號與結束埠號數值不同時,即除了此處所設定的範圍以外,所有的通訊埠都適用於此設定檔。(>)-大於此數值的通訊埠號皆可使用。(<)-小於此數值的通訊埠號皆可使用。服務群組/物件(Service Group/Object)-使用下拉式選項選擇所需的項目。
片段(Fragments)指定片段封包的執行動作,這個項目也是僅針對資料過濾器忽略(Don't care)-不論是怎樣的片端封包,系統皆不採取行動無片段(Unfragmented)-應用規則至無片段之封包上。片段(Fragmente)-應用規則至片段之封包上,太短了(Too Short)-只有過短無法包含完整封包頭之封包,可應用此規則。
過濾器(Filter)指定系統對對符合規則之封包所採取的行動立刻通過(Pass Immediately)-符合規則之封包可立即通過立刻封鎖(Block Immediately)-系統封鎖符合規則之封包,若無符合其於規則即通過(Pass If No Further Match)-符合限定規則且並未符合其他規則之封包可立即通過,若無符合其於規則即封鎖(Block If No Further Match)-系統封鎖符合規則,則符合其他規則之封包
負載平衡原則	選擇套用策略路由的 WAN 介面。
使用者管理	本項目僅在使用者管理>>基本設定中選擇規則模式時可用,一般防火墊規則將套用在使用者/使用者群組/全部使用者上。注意:常沒有任何使用者設定檔或是使用者群組可供選擇時,系統會出現建立新使用者或是建立新的群組選項供您建立新的設定檔。
應用程式管控(APP Enforcement)	選擇應用程式管控設定檔來封鎖 IM/P2P 之類的應用,如果沒有任何設定檔可供選擇時,請從下拉式清單中選擇建立新設定([Create New])來建立一個新的設定檔。所有區域網路中的主機必須依循應用程式管控設定檔內的標準。有關詳細資訊,請參考數位內容安全管理>>應用程式管控設定檔(CSM>>APP Enforcement)章節。因應疑難排解的需要,您可勾選 IM/P2P 紀錄方塊以便將資訊記錄起來,這些紀錄會傳送到 Syslog 伺服器,詳情請參考 Syslog/郵件警告(Syslog/Mail Alert)章節。是從下拉式清單中選擇 DNS 過濾器連結以重新建立新的設定檔。
進階設定(Advance Setting)	按編輯(Edit)按钮開啟下述視窗,不通,在此強烈建議您使用預設值為佳。防火盤>>設定過濾器>>編輯過濾器規則選擇編碼語系(Codepage)- 此功能用來比較不同語言之間的字元數,選擇正確的 codepage 可以幫助系統從 URL 解碼資料後能取得正確的 ASCII 碼,並強化 URL 內容過濾器的正確性。預設值為 ANSI 1252 Latin,如果您未選擇任何的 codepage,URL 解碼動作也不會執行,請自下拉式清單中選擇一個 codepage。如果您不知道妥如何選擇適宜的編碼語系,請開啟 Syslog。從 Setup 對話含中的編碼語系(codepage)資訊,您將會看到系統建議的 codepage 内容。

嚴格安全檢測(Strict Security Checking) - 為安全起見，您可能會想讓路由器針對資料傳輸進行較為嚴格的安全性檢測，不過您若進行此項檢測有可能對路由器的成效造成一定的影響。

應用程式管控(APP Enforcement) - 勾選方塊以透過IM/P2P嚴格檢查所有傳輸檔案。

範例

如上所言，全部的資料傳輸都將以二種IP過濾器（呼叫過濾器或是資料過濾器）來分開執行，您可以設定12組呼叫過濾器和資料過濾器，每種過濾器設定由7種過濾器規則組合而成，這些規則都是事前定義完成。然後在基本設定中，您可以指定一組規則予呼叫過濾器與資料過濾器使用。

Finswall > General Setup

4.5.4 DoS 攻擊防禦功能設定(DoS Defense Setup)

這是 IP 過濾程式/防火牆的次功能選項，有 15 種檢測/防禦功能類型，DoS 攻擊防禦功能的預設值是關閉的。

按防火牆(Firewall)並選擇 DoS 攻擊防禦功能(DoS Defense)開啟設定網頁。

防火器 >> DoS 攻撃防禦功能設定

DoS 攻撃防禦功能設定

可用設定說明如下：

所有與 DoS 攻擊有關的警告訊息都將傳送與使用者，使用者可以重新檢查其內容，在訊息中尋找關鍵字，所遭受的任何攻擊之名稱即可立即檢測出來。

4.6 使用者管理(User Management)

使用者管理這項功能具有安全性檢測的效果，除非特定主機提供正確使用者名稱以及密碼，否則它不允許來自該主機任何資料流量(除了DHCP相關封包以外)。使用者管理功能可以透過使用者帳號，而非利用IP位址/MAC位址來管理主機。網路管理者可以針對不同主機透過不同使用者管理帳號，提供不同的防火墻策略或是規則。不只提供基本國際網路存取檢測，還能提供額外的防火墻規則諸知數位內容安全管理來保護管理下的各式主機。

注意：防火牆中過濾器規則通常只會套用再主機上(亦即路由器安裝的那台)，有了

4.6.1 基本設定(General Setup)

基本設定可以決定使用者管理準備運用在使用者上的標準為規則模式還是使用者模式。此處所選擇的模式將會影響套用於每個使用者上的過遍器規則內涵。

使用者管理 >> 基本設定

基本設定

模式选项:

- 規則模式 乃為基於IP位址的管理方式，管理者可設定不同的防火牆規則因應不同的 IP位址之需。 - 使用者模式 是基於使用者設定檔的管理方式，管理者可以設定不同的防火牆規則以便因應不同的使用者。

驗證頁面:

網頁驗證： HTTPS HTTP 顯示出成功登入後，跳出之對話盒的 IP位址。

指定首頁:

(最多 255 個字元)

预览 回复出库预览值 确定 清除 取消

可用設定說明如下：

4.6.2 使用者設定檔(User Profile)

本功能可讓您設定客製化使用者設定檔(最多可設定200個)，這些設定檔將會套用於使用者管理之下的使用者帳號。開啟使用者管理>>使用者設定檔即可見到如下頁面。

使用者管理 >> 使用者設定檔

<< 1-32 | 33-64 | 65-96 | 97-100 >>
下一頁 >>

欲設定使用者設定檔，請點選任何一的設定檔編號連結，不過要注意的是連結 1(admin) 與連結 2(System Reservation)這二個都是預設值。請按連結 3。

使用者管理 >>使用者設定指
索引編號3

確定 更新頁面 清除 取消

可用設定說明如下：

項目說明
啟動此帳號(Enable this account)	勾選此方塊啟用此設定檔。
使用者名稱(User Name)	請輸入此使用者設定檔的名稱(例如 LAN_User_Group_1, WLAN_User_Group_A, WLAN_User_Group_B 等等),當使用者嘗試利用本路由器登入網際網路時,必須先通過驗證步驟。使用者必須輸入此處所設定的使用者名稱才能通過驗證,一旦通過驗證,使用者即可利用此路由器享受網際網路。不過,在操作網際網路時會受到此設定檔所做的限制。
密碼 (Password)	請輸入此使用者設定檔的密碼(例如 lug123, wug123, wug456 等等),當使用者嘗試利用本路由器登入網際網路時,必須先通過驗證步驟。使用者必須輸入此處所設定的密碼才能通過驗證,一旦通過驗證,使用者即可利用此路由器享受網際網路。不過,在操作網際網路時會受到此設定檔所做的限制。
確認密碼(Confirm Password)	再次輸入密碼以確認。
閒置逾時(Idle Timeout)	如果使用者有一段時間沒有任何動作,網路連線將會自動中斷,預設值為 10 分鐘。
最多登入使用者數目(Max User Login)	此設定檔可以讓很多使用者使用,您可以設定最多登入網際網路的使用者總數。預設值為 0,這表示沒有人數上的限制。
外部伺服器驗證(External Service Authentication)	路由器將透過外部服務例如 LDAP 伺服器或是 RADIUS 伺服器或是自身對撥入使用者進行驗證。如果您在此選擇了 LDAP 伺服器或是 RADIUS 伺服器,上述的密碼設定都可以省略不必設定。
記錄(Log)	登入登出的時間,封鎖/放行使用者等內容都可傳送並且顯示在 Syslog 上,請選擇任何一個項目以便紀錄與該使用者相關的內容。
快顯瀏覽器追蹤視窗(Pop Browser Tracking Window)	如果啟用此功能,且設定了閒置逾時的功能,那麼含有倒數計時的視窗即會跳出告訴您還剩下多少時間,不過系統會定期更新時間讓連線維持不斷,如此依來,閒置逾時就不會中斷網路連線了。
驗證(Authentication)	任何使用者(不管是LAN端或是WAN端)嘗試透過路由器連結網際網路,都必須通過路由器的驗證,有三種方式可讓使用者挑選使用:網頁(Web)-如果選擇此項,使用者可在任何瀏覽器上輸入路由器的URL,登入視窗將會跳出並要求使用者輸入使用者名稱與密碼。如果通過驗證了,歡迎訊息視窗(可於使用者管理>>基本設定(User Management >> General Setup)中設定)會顯示在螢幕上,驗證之後,路由器也會自動導引至目的URL(若使用者有需要的話)。警告工具(Alert Tool)-如果選擇此項,使用者必須打開警告工具(Alert Tool)並輸入使用者名稱及密碼進行驗證,通過驗證後,系統會出現小視窗告知使用者剩餘多少時間可以使用網路,接著,使用者可利用任何一個瀏覽器登入網際網路。Telnet-如果選擇此項,使用者可透過Telnet指令來進行驗證作業。
指定首頁(Landing Page)	當使用者利用帳號及密碼登入路由器的使用者介面時,將會被引導至使用者管理>>基本設定(User Management>>General Setup)中所設定的指定首頁。勾選此方塊可開啟此項功能。
索引號碼(1-15)於排程設定(Index (1-15) in Schedule Setup)	您可以在此輸入四組時間排程,所有的排程都可在其他應用>>排程(Application >> Schedule)頁面事先設定,在本頁您只要將排程的索引編號輸入即可。
啟用時間額度(Enable Time Quota)	時間額度表示路由器針對本設定檔的使用者所允許的全部連線時間,勾選此方塊啟用此功能。+ - 按下此方塊可增加此設定檔的時間額度,單位是分鐘,請在後方空格輸入數值。- - 按下此方塊可減少此設定檔的時間額度,單位是分鐘,請在後方空格輸入數值。注意:常使用者成功透過路由器登入網際網路之後,下述對話盒會跳出通知使用者還有多少時間可以使用網路。時間一旦到達,所有連線工作包括網路、IM、社交媒體、臉書等等都會暫停。
啟用資料額度(Enable Data Quota)	資料額度表示給予使用者的全部資料傳輸量。+ - 按下此方塊可增加此設定檔的資料額度,單位是MB,請在後方空格輸入數值。- - 按下此方塊可減少此設定檔的資料額度,單位是MB,請在後方空格輸入數值。
當時間排程到期時,重新設定額度為預設值(Reset quota to default when scheduling time expired)	設定此檔的預設時間額度與資料額度。當排程時間已到,路由器將會自動使用預設的額度設定。啟用(Enable)- 勾選此方框使用預設的時間與資料額度值。預設時間額度(Default Time Quota)- 輸入時間額度數值預設資料額度(Default Data Quota)- 輸入資料額度數值。

在您完成上述的設定之後，請按確定(OK)按鈕來儲存設定。

本頁可讓您將數個使用者設定檔歸類成一個使用者群組，這裡所設定的群組也會在防火牆>>基本設定(Firewall>>General Setup)中當成過濾器規則來應用。

使用者管理 >> 使用者群组

可用設定說明如下：

在您完成上述的設定之後，請按確定(OK)按鈕來儲存設定。

4.6.4 使用者線上狀態(User Online Status)

本頁呈現連接至路由器的使用者，且在固定的間隔時間會自動更新頁面。

使用者管理 >> 使用者線上狀態

附註：請按下“IP位址”以檢視所有的線上使用者。

總數：1

可用設定說明如下：

4.7 物件設定(Objects Settings)

對某些範圍內的 IP 和侷限於特定區域的服務通訊埠，通常可以套用於路由器網頁設定中。因此我們可以將他們定義成為物件，並結合成群組以便後續能方便的應用。之後，我們可以選擇該物件/群組來套用，比方說，相同部門內所有的 IP 可定義成為一個 IP 物件(意即 IP 位址範圍)。

物件設定

IP 物件設定檔

IP 群組設定槍

IPv6 物件

IPv6 群組

服務類型物件

服務類型群組

圖鍵字物件

圈鍵字群組

副榆名物件

簡訊(SMS)/郵件服務物件

通知物件

4.7.1 IP 物件設定檔(IP Object)

您可設定 192 組不同條件的 IP 物件。

物件設定 >> IP 物件設定着

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。
2. 設定網頁顯示如下：

物件設定 >> IP 物件

設定檔索引：1

可用設定說明如下：

項目說明
名稱(Name)	請輸入本設定檔的名稱,最多可以輸入15個字元。
介面(Interface)	請選擇適當的介面。例如,編輯過濾器規則(Edit Filter Rule)中的方向(Direction)設定會要求您針對 WAN或LAN/DMZ/RT/VPN介面或是任何IP位址,指定一個IP或是IP範圍,或是任何的IP位址,如果您選擇LAN/DMZ/RT/VPN作為介面,並選擇LAN/DMZ/RT/VPN作為編輯過濾器規則中的方向設定,那麼所有的LAN/DMZ/RT/VPN介面的IP位址通通都會開放予您在編輯過濾器規則頁面上選擇。
位址類型(Address Type)	決定 IP位址的位址類型。如果物件僅包含IP位址的話,請選擇單一位址(Single Address)。如果物件包含某個範圍內數個 IP位址的話,請選擇範圍位址(Range Address)。如果物件包含 IP位址的子網路的話,請選擇子網路位址(Subnet Address)。如果物件包含任何一種 IP位址的話請選擇任何位址(Any Address)。如果物件包含任何一種 MAC位址的話請選擇MAC位址(Mac Address)。
MAC位址	如果選擇的是MAC位址類型,請輸入網卡的MAC位
(MAC Address)	址。
起始 IP 位址(Start IP Address)	輸入單一位址類型所需的起始 IP 位址。
結束 IP 位址(End IP Address)	如果選擇的是範圍位址類型,請輸入結束 IP 位址。
子網路遮罩(Subnet Mask)	如果選擇的是子網路位址(Subnet Address)類型,請輸入子網路遮罩位址。
反向選擇(Invert Selection)	如果勾選此項的話,除了上面所提及的以外,其他的 IP 位址將會在被選擇之後全部套用上設定內容。

1. 完成設定之後，按下確定(OK)按鈕儲存相關設定，下表為 IP 物件設定的範例之一。

物件設定>>IP 物件設定者

<< 1-32 | 33-64 | 65-96 | 97-128 | 129-160 | 161-192 >>

下一頁 >>

4.7.2 IP 群組(IP Group)

本頁可讓您綁定數個 IP 物件成為一個 IP 群組。

物件設定 >> IP 群組設定箱

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。

2. 設定網頁顯示如下：

物件設定 >> IP 群組

設定檢索引號碼：1

可用設定說明如下：

1. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

4.7.3 IPv6 物件(IPv6 Object)

您可設定 64 組不同條件的 IPv6 物件。

物件設定 >> IPv6 物件

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。
2. 設定網頁顯示如下：

物件設定 >> IPv6 物件

索引編號：1

可用設定說明如下：

1. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

4.7.4 IPv6 群組(IPv6 Group)

本頁可讓您綁定數個 IPv6 物件成為一個 IPv6 群組。

物件設定 >> IPv6 群組

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。
2. 設定網頁顯示如下：

物件設定 >> IPv6 群組

索引編號：1

可用設定說明如下：

1. 完成設定之後，按下確定按鈕儲存相關設定。

4.7.5 服務類型物件(Service Type Object)

您可設定 96 組不同條件的服務類型物件。

物件設定>>服務類型物件設定檔

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。

2. 設定網頁顯示如下：

物件設定 >> 服務類型物件設定
設定檢索引：1

可用設定說明如下：

1. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

4.7.6 服務類型群組(Service Type Group)

本頁可讓您綁定數個服務類型物件成為一個群組。

物件設定 >> 服務類型群組設定着

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。

2. 設定網頁顯示如下：

物件設定>>服務類型群組設定檔

設定檔索引號碼：1

可用設定說明如下：

3. 完成設定之後，按下確定按鈕儲存相關設定。

4.7.7 關鍵字物件(Keyword Object)

您有 200 組關鍵字物件設定可供您在數位內容安全管理(CSM)>>URL 網頁內容過濾器設定檔(CSM >>URL Web Content Filter Profile)中選擇作為黑白名單之用。

物件設定>>圖鍵字物件

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。
2. 設定網頁顯示如下：

索引編號：1

可用設定說明如下：

1. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

4.7.8 關鍵字群組(Keyword Group)

您可以將數個關鍵字物件組合成一個群組，此關鍵字群組可供您在 CSM>>URL 網頁內容過濾器設定檔(CSM >>URL/Web Content Filter Profile)中選擇作為黑白名單之用。

物件設定 >> 關鍵字群組

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。

2. 設定網頁顯示如下：

物件設定 >> 關鍵字群組設定

可用設定說明如下：

3. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

4.7.9 副檔名物件(File Extension Object)

本頁允許您設定 8 組設定檔，這些設定檔將應用在數位內容安全管理(CSM)>>URL 內容過濾器(CSM>>URL Content Filter)中。設定檔中指定之所有含附檔名稱的檔案都可按照所選擇的動作來處理。

物件設定>>副檔名物件

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 按下索引欄位下方的任一編號連結(例如 #1) 進入設定頁面。
2. 設定網頁顯示如下：

可用設定說明如下：

1. 輸入設定檔名稱並勾選路由器會處理的副檔名項目，然後按確定(OK)儲存本頁的設定。

4.7.10 簡訊(SMS)/郵件服務物件(SMS/Mail Service Object)

簡訊服務(SMS)供應商

本頁讓您設定 10 組設定檔，後續將運用在應用>>簡訊/郵件警示服務

(Application>>SMS/Mail Alert Service)中。

物件設定 >> 简訊(SMS) / 郵件服務物件

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 選擇簡訊供應商標籤欄，然後按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。

物件設定 >> 简訊(SMS) / 郵件服務物件

2. 設定網頁顯示如下：

物件設定 >> 簡訊(SMS) / 郵件服務物件

設定檢索引編號: 1

可用設定說明如下：

3. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

物件設定 >> 简訊(SMS) / 郵件服務物件

客製化簡訊服務(Customized SMS Service)

路由器提供數種簡訊服務供應商的名稱來供應簡訊服務，然而，如果您的服務供應商不在清單上，您可以透過索引編號9與10自行設定簡訊服務供應商的相關資料。編號9與10的設定檔名稱是固定無法改變的。

物件設定 >> 簡訊(SMS) / 郵件服務物件

按下索引編號 9 與 10 開啟設定頁面：

物件設定 >> 简訊(SMS) / 郵件服務物件

設定檢索引編號: 9

可用設定說明如下：

完成設定之後，按下確定(OK)按鈕儲存相關設定。

郵件服務物件(Mail Service Object)

本頁讓您設定 10 組設定檔，後續將運用在應用>>簡訊/郵件警示服務 (Application>>SMS/Mail Alert Service) 中。

物件設定 >> 简訊(SMS) / 郵件服務物件

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 選擇郵件伺服器標籤欄，然後按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。

物件設定 >> 简訊(SMS) / 郵件服務物件

1. 設定網頁顯示如下

物件設定 >> 简訊(SMS) / 郵件服務物件
設定檢索引編號: 1

可用設定說明如下：

1. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

物件設定 >> 简訊(SMS) / 郵件服務物件

4.7.11 通知物件(Notification Object)

本頁讓您設定 10 組設定檔，後續將運用在應用>>簡訊/郵件警示服務 (Application>>SMS/Mail Alert Service) 中。

每個物件可以設定不同的監控條件。

物件設定 >> 通知物件

可用設定說明如下：

如欲建立新的設定檔，請依下述步驟進行：

1. 開啟物件設定>>通知物件(Object Setting>>Notification Object)，然後按下索引欄位下方的任一編號連結(例如 #1)進入設定頁面。

物件設定 >> 通知物件

1. 設定網頁顯示如下：

物件設定>>通知物件
設定檔索引編號: 1

可用設定說明如下：

1. 完成設定之後，按下確定(OK)按鈕儲存相關設定。

物件設定>>通知物件

4.8 數位內容安全管理(CSM)設定檔

數位內容安全管理(CSM, Content Security Management)主要是用來控制即時通訊、點對點應用、過濾網頁內容以及過濾URL內容，以便達成安全管理的效果。

應用程式管控設定檔(APP Enforcement Filter)

由於即時通訊應用程式蓬勃的發展，人與人間的通訊變得越來越容易。然而一些企業利用此種程式作為與客戶通訊的有力工具時，部分公司對此可能還是抱持保留態度，這是因為他們想要減少員工在上班時間誤用此程式或是防止未知的安全漏洞發生。對於準備應用點對點程式的公司來說，情況也是相同的，因為檔案分享可以很方便但是同時也很危險。為了應付這些需求，我們提供了CSM阻擋功能。