1、 HiPERHiPER系統管理與狀態系統管理與狀態 （基于（基于ReOS v10ReOS v10版本）版本）系統管理系統管理系統管理系統管理系統管理系統管理系統管理菜單：系統管理菜單：管理員配置管理員配置Default賬號，系統默認，系統管理權限最多能創建6個管理員帳號 只有系統管理權限的賬號允許telnet權限 包括Default在內，同時最多允許3個telnet進程 Web管理界面同時允許不同賬號登錄管理員配置管理員配置三種權限：瀏覽、執行、系統管理 瀏覽權限只能查看頁面不能配置，但系統狀態系統狀態- -上網監控上網監控頁面不允許瀏覽 執行權限可查看和修改各頁面的配置，但系統管理系統管理-

2、 -管理員配置、系統狀態管理員配置、系統狀態- -上上 網監控網監控頁面除外 系統管理權限可以任意查看和修改所有頁面的配置時鐘管理時鐘管理 建議時間設置方式中選用網絡時間同步功能，只有時區時區和時間服務器時間服務器IP地址地址配 置正確，網絡時間同步功能才能正常運行。 路由器沒有時間保存功能，斷電重啟后會恢復為出廠值 各種涉及到時間的功能（如 DDNS、行為管理等），只有當系統時間正確時才能 正常工作軟件升級軟件升級 建議在負載比較輕（用戶比較少）的情況下升級設備，升級前先到 系統管理- 配置管理 備份系統當前配置； 升級過程不能關閉設備電源，否則將會導致不可預期的錯誤甚至不可恢復的硬 件損壞

3、。 只有重啟路由器，新版本才生效配置管理配置管理 建議導入配置前先保存配置。配置管理配置管理 建議執行本操作之前，先備份當前運行配置；執行本操作之后，重啟設備。遠程管理遠程管理 遠程管理設備時，且必須用“ IP 地址：端口”的方式 （如:8081 ）登錄； 為安全起見，若非必要建議關閉設備的遠程管理功能。開啟HTTP方式將自動啟用TELNET方式SNMP方式僅在網安系列（原UTT系列）支持WEBWEB服務器服務器 可修改從路由器內網訪問路由器WebUI的登錄端口，默認為80端口 如修改為81端口，訪問方式為：http:/路由器LAN口IP地址:81重啟設備重啟

4、設備 重啟設備時，將會出現短時間的斷網，請慎用該功能。系統狀態系統狀態系統狀態系統狀態系統狀態系統狀態系統狀態菜單：系統狀態菜單： 系統狀態里面記載了設備中運行的大量狀態信息，通過查看、分析這些運行信息，對于管理員分析系統的狀況、監視設備的活動來說，是一個相當重要的部分。系統信息系統信息系統信息頁面可以查看到除系統運行時間，資源狀態之外，還有新增加的端口的狀態及速率（由之前的端口統計頁面而來）和流量動態顯示圖隨著不同型號路由器的實際端口數量而變化流量動態顯示圖系統信息系統信息需要安裝插件，動態流量圖方能正常顯示。NATNAT統計統計設備的防攻擊功能會限制用戶NAT會話的總數量，當某用戶NAT請

5、求超過最大 NAT Session數時，超過的連接將會被丟棄，并在“超限次數”中增加記錄；從Internet下載數據包最多的用戶：即上表中“下載數據包”數值最大的用戶；向Internet上傳數據包最多的用戶：即上表中“上傳數據包”數值最大的用戶；查詢目前上網最活躍的用戶：“當前連接數”數值最大的用戶；使用端口掃描軟件的用戶：“超限次數”大于100，或是“上傳數據包”數量遠 遠大于“下載數據包”數量；可能使用DoS/DDoS攻擊設備的用戶：“上傳數據包”數量很大，“下載數據包” 數量很小或者沒有。 DHCPDHCP統計統計地址池使用信息可配置DHCP綁定通過“DHCP地址池使用信息”列表，可以查

6、看各地址池的使用信息，包括：已分配的IP地址，與當前IP地址對應的MAC地址、剩余租期、綁定地址池名稱等。DHCPDHCP統計統計服務器統計信息通過“DHCP服務器統計信息”列表，可以查看DHCP服務器的統計信息，主要包括DHCP服務各個階段的數據包的統計信息，以及各接口DHCP地址池中的已分配的IP地址的數量。DHCPDHCP統計統計DHCP沖突信息通過“DHCP沖突信息”列表，可以查看DHCP服務器為客戶端分配地址時，檢測到的地址沖突的相關信息客戶端統計信息DHCPDHCP統計統計通過“DHCP客戶端統計信息”列表，可以查看DHCP客戶端的統計信息，主要包括DHCP服務各個階段的數據包的統

7、計信息。 中繼統計信息DHCPDHCP統計統計通過“DHCP中繼統計信息”列表，可以查看DHCP中繼的統計信息，主要包括DHCP服務各個階段的數據包的統計信息。 接口統計接口統計設備正常運行時應該具備的特征，以下描述中，廣域網接口可能是一個或者多個（多線路接入）。 1. 廣域網接口接收的數據包與局域網接口發出的數據包的數量相近； 2. 廣域網接口發出的數據包與局域網接口接收的數據包的數量相近； 3. 廣域網接口接收的數據包與局域網接口發出的數據包的字節數相近； 4. 廣域網接口發出的數據包與局域網接口接收的數據包的字節數相近； 5. 整個網絡流量比較平衡，流量緩增緩減，不會出現瞬間流量突增的情

8、況。 路由信息路由信息路由器（網關）的主要工作就是為經過路由器的每個數據包尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據路由表，供路由選擇時使用。路由表可以是由系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。 上網監控上網監控在設備中，可以根據全部記錄、內網地址、外網地址/域名、外網端口以及NAT地址/域名、各線路的“接口名稱”等條件查詢內網用戶上網情況。當內網中有主機向外發出連接請求時，設備將會在NAT表中為該請求建立一條NAT會話（

9、NAT Session）的記錄，從而將該主機內部的IP地址轉換為合法的IP地址進行通信。這種由內到外、或者由外向內的連接就是一個NAT會話。參數設定上網監控上網監控查詢實例1：查詢局域網IP地址為/24的用戶當前上網行為 上網監控上網監控查詢實例2：查詢局域網內目前訪問的用戶 上網監控上網監控查詢實例3：查詢局域網內目前使用QQ的用戶 上網監控上網監控查詢實例4：查詢局域網內目前使用WAN1口IP地址上網的信息 日志管理日志管理日志管理配置日志管理日志管理系統日志信息日志管理日志管理日志管理案例MAC New 00:22:aa:00:22:bb */該用戶變化后的MAC

10、地址MAC Old 00:22:aa:00:22:aa */該用戶變化前的MAC地址ARP SPOOF 21 */連接到HiPER的IP地址為21的用戶的MAC地址發生變化 出現該消息的可能原因：1、某內網設備安裝了雙網卡，并且使用了雙網卡捆綁軟件，將兩塊網卡綁定在同一個IP地址上以提高服務器的網絡吞吐能力，因為兩塊網卡的MAC地址不同，所以在路由器的歷史記錄里面可以看到多條該IP地址的MAC地址變化信息。（此情況無異常）2、某網絡設備更換了網卡（或者修改了MAC地址），在路由器的歷史記錄里面可以看到一條該IP地址的MAC地址變化信息。（此情況無異常）3、內網ARP欺騙攻擊，在路由器的歷史記錄里面看到多條該IP地址的MAC地址變化信息。ARP欺騙攻擊的解決辦法：IP/MAC雙向綁定、PPPoE Server功能。網頁日志網頁日志通過訪問網頁日志，可查看