北控信息網絡管家上網行為管理路由器用戶手冊產品型號：10801080W3080W

北京控股信息發展有限公司BeijingEnterprisesInformationDevelopmentLimited地址：北京市海淀區曙光花園中路11號北京農科大廈B座9層郵編:100097電話真服:400-6158968責聲明本資料會進行不定期更新，本資料中的所有陳述、信息和建議不構成任何明示或暗示的擔保。目錄TOC\o"1-3"\u目錄 3插圖目錄 4前言 61 設備描述 71.1產品描述 71.2環境要求 91.3電源 92 設備介紹 102.1智能網關 102.2上網行為管理 102.3流量管理 102.4安全防護 102.5身份識別 103 設備管理 113.1登錄 113.2設備管理界面 113.3導航首頁 133.3.1產品特性 133.3.2網絡基本配置向導 133.3.3上網策略配置向導 133.3.4系統及用戶狀態 143.3.5技術支持 143.4系統管理 143.4.1系統配置 143.4.2系統維護 183.5網絡管理 213.5.1網絡配置向導 213.5.2網絡模式 223.5.3網絡配置 233.5.4無線配置 303.6網絡安全 333.6.1NAT管理 333.6.2VPN管理 343.6.3其它安全 363.7上網行為管理 403.7.1全局策略設置 403.7.2對象設置 443.7.3上網策略配置 483.7.4高級用戶策略修改 543.7.5在線用戶查看 553.7.6流量管理 56插圖目錄TOC\ff\h\z\t"FigureDescription,1"\c"圖表"圖1-1產品描述 9圖3-1系統登錄界面 11圖3-2設備管理界面 12圖3-3上網策略配置向導 13圖3-4手工設置時鐘 15圖3-5NTP時鐘同步 15圖3-6口令修改 16圖3-7系統升級 16圖3-8備份配置 17圖3-9恢復出廠配置 17圖3-10日志服務器 18圖3-11系統狀態 18圖3-12系統日志 19圖3-13網絡工具 19圖3-14數據分析 20圖3-15接口狀態 21圖3-16DHCP狀態 21圖3-17網絡配置向導 22圖3-18運行模式 22圖3-19路由模式下內網配置 23圖3-20透明模式下內網配置 24圖3-21外網接口列表 24圖3-22PPoE撥號線路接口配置 25圖3-23靜態線路接口配置 26圖3-24智能路由設置 27圖3-25靜態路由列表-1 27圖3-26添加靜態路由 27圖3-27靜態路由列表-2 28圖3-28靜態路由列表-3 28圖3-29添加源地址路由 28圖3-30DHCP服務配置-1 29圖3-31DHCP服務配置-2 30圖3-32無線網絡基本配置 31圖3-33無線網絡安全配置 31圖3-34客人網絡 32圖3-35無線網絡高級配置 32圖3-36無線網絡客戶端狀態 33圖3-37端口映射 33圖3-38添加端口映射 34圖3-39DMZ主機 34圖3-40PPTP服務端設置 35圖3-41PPTP用戶 36圖3-42添加PPTP用戶 36圖3-43撥入用戶列表 36圖3-44攻擊防御 37圖3-45綁定列表 37圖3-46添加IPMAC綁定 37圖3-47MAC黑名單 38圖3-48添加MAC黑名單 38圖3-49手動掃描MAC 38圖3-50ARP限速 39圖3-51信任設置 39圖3-52信任列表 40圖3-53全局默認策略 40圖3-54郵件監控配置 41圖3-55全局認證配置 41圖3-56全局帶寬配置 42圖3-57電子公告配置 43圖3-58全局用戶連接數限制 44圖3-59添加周期時間對象 44圖3-60添加絕對時間對象 45圖3-61網站對象 45圖3-62新建用戶組 46圖3-63用戶賬戶對象 46圖3-64自定義業務對象 47圖3-65應用對象查看 47圖3-66上網策略添加 48圖3-67上網策略列表 48圖3-68上網策略配置向導 49圖3-69應用對象策略 50圖3-70網站訪問策略 51圖3-71高級網站策略 52圖3-72自定義業務策略 52圖3-73郵件策略 53圖3-74關聯用戶配置 54圖3-75配置用戶組 54圖3-76配置用戶 55圖3-77在線用戶查看 56圖3-78應用帶寬保障 57圖3-79修改帶寬保障 57前言閱讀對象本文檔主要適用于以下閱讀者：系統調測工程師【√】系統維護工程師【√】使用用戶【√】約定符號約定文檔中可能出現的符號定義如下所示：符號說明警告表示有中度或低度潛在危險，如果不能避免，可能導致較嚴重結果。注意表示有潛在風險，如果忽視這些文本，可能導致不可預知的結果。有用信息表示能幫助您高效率解決某些問題。備注信息表示對正文的強調和補充。通用格式約定格式說明黑體中文：1-6級標題，圖表/表格題注采用黑體Arial英文：1-6級標題，圖表/表格題注采用Arial宋體中文：正文采用宋體TimesNewRoman英文：正文采用TimesNewRoman修改記錄修訂時間修訂人審核人修訂版本2011.04.07馬希銘3.3設備描述產品描述型號特性10801080W3080W網絡管家系列——硬件性能特性產品外觀外形尺寸(寬x深x高)260x130x44260x130x44260x130x44USB接口1xUSB2.01xUSB2.01xUSB2.0業務接口5xFbE(RJ45)5xFbE(RJ45)5xFbE(RJ45)廣域網接口1-4個1-4個1-4個局域網接口4-1個4-1個4-1個可拆天線/2個2個WIFI/支持支持輸入電壓AC：100-240VAC：100-240VAC：100-240V最大功耗15W20W35W工作環境溫度：0~40°C濕度：5~85%溫度：0~40°C濕度：5~85%溫度：0~40°C濕度：5~85%存儲環境溫度：-20~75°C濕度：5~95%溫度：-20~75°C濕度：5~95%溫度：-20~75°C濕度：5~95%并發會話數400040008000推薦用戶數<50<50<80網絡管家系列——智能網關功能規格部署模式網關模式支持路由轉換部署模式網橋模式支持透明串接部署模式地址轉換動態地址轉換基于WAN接口地址動態地址轉換，基于地址池動態地址轉換端口映射基于端口映射轉換其他支持DMZ，UPnP路由策略靜態路由支持靜態路由，缺省路由接入模式支持靜態IP接入/支持PPPoE接入/DHCP客戶端網絡管家系列——行為管理功能特性上網權限管理權限開關用戶上網權限控制時間控制基于時間段控制用戶上網權限網頁行為管理關鍵字過濾過濾匹配關鍵字的搜索行為發帖管理過濾匹配關鍵字的網絡發帖行為網址分類網址黑名單常用網址歸類網頁審計網址訪問記錄，非法網址，關鍵字訪問告警用識別管理P2P應用管理迅雷、BT、電驢(ED2K/KAD)、PPLIVE、百寶、酷我音樂盒、比特彗星、酷狗、網際快車、網盤下載、QQ旋風、漢魅、比特精靈即時通信管理MSN、RTX、QQ、飛信、SKYPE、阿里旺旺、新浪UC、雅虎通、網易POPO、飛信、GoogleTalk、51彩虹、9158-IM網絡游戲管理魔獸世界、誅仙、夢幻西游、泡泡堂、勁舞團、魔域、征途、跑跑卡丁車、完美世界、VS對戰平臺、浩方對戰平臺、起凡游戲平臺、迅雷游戲平臺、新浪游戲中心、都秀視頻游戲、QQ空間、QQ游戲、聯眾世界、多多視頻游戲、QQ空間中的游戲、中國游戲中心股票證券管理招商證券、國信證券、指南針、通達信系列行情、操盤手、大智慧、同花順、錢龍、證券之星網絡電視PPTV網絡電視、皮皮免費高清影視、Cbox、風行、UUSEE、QQLIVE、PPS網絡電視、快播、九品網視、迅雷看看、暴風影音WEB視頻酷6視頻、56視頻、搜狐視頻、土豆視頻、鳳凰寬頻、中國網絡電視臺、迅雷看看、優酷視頻、芒果視頻、QQ播客、激動網視頻、樂視網視頻、6間房視頻、騰訊視頻、奇藝視頻、新浪視頻郵件行為管理郵件過濾郵件黑/白名單郵件審計網絡管家系列——流量管理功能特性流量管理功能連接數管理針對全局/用戶/用戶組連接數管理帶寬管理針對全局/用戶/用戶組帶寬管理網絡管家系列——安全防護功能特性網絡安全功能DoS攻擊防御支持sys-flood攻擊防御ARP限速支持，20～2000（包/秒）ARP信任機制支持IP+MAC綁定支持用戶IP+MAC綁定VPN支持PPTPVPN網絡管家系列——用戶認證功能特性本地認證身份識別用戶名+密碼+IP+MAC(1080/1080W不支持)認證模式支持Portal認證網絡管家系列——維護管理功能特性系統維護系統日志支持審計日志支持網絡檢測支持數據分析支持系統診斷支持系統管理固件升級支持本地web升級支持USB升級支持遠程在線升級配置管理支持配置文件上傳/備份恢復出廠設置支持軟件/硬件恢復出廠設置登陸方式支持WEB登陸管理NTP支持NTP時間同步協議配置管理支持配置文件上傳/備份登陸方式支持WEB登陸管理產品描述環境要求設備可在如下的環境下使用：溫度：0～60℃濕度：10～80％相對濕度，無凝固注意：為保證系統能長期穩定的運行，應保證電源有良好的接地措施、防塵措施、保持使用環境的空氣通暢和室溫穩定。本產品符合關于環境保護方面的設計要求，產品的安放、使用和報廢應遵照國家相關法律、法規要求進行。電源產品使用交流110V到230V電源。警告：請使用原配電源，否則可能導致本產品及USB設備損壞設備介紹北控信息網絡管家系列上網行為管理路由器是一款綜合性安全產品，支持網關/橋接模式，有效融合了多線路智能網關、行為管理、流量控制、安全防護、用戶認證等功能特性，滿足廣大中小企業用戶對網絡接入、網絡安全、網絡監管應用的需求，具備實用性、易用性、靈活性等特點。北控信息網絡管家系列上網行為管理路由器現階段包含1080、1080W、3080W共3款產品。2.1智能網關支持路由轉換和透明串接兩種部署模式，您可以在路由器和交換機之間輕松切換；支持動態地址轉換、端口映射以及DMZ；支持多wan智能路由、負載均衡路由(ecmp/wcmp)，有效利用帶寬，提高您的上網體驗；外網線路支持靜態IP和PPPoE兩種接入方式。2.2上網行為管理上網權限管理：包括用戶上網權限開關控制以及基于時間段的用戶上網權限控制；網頁行為管理；設備預置了常用網站對象分組，您可以將指定網站對象加入黑、白名單，限制上網用戶能夠訪問的網站；網絡應用軟件行為管理：設備預置了常用網絡應用軟件對象（參見圖1-1產品描述），您可以對上網用戶對這些網絡應用軟件的使用進行監控；郵件行為管理；支持郵件黑白名單、郵件過濾以及郵件內容審計。2.3流量管理流量管理是針對上網用戶、用戶組進行流量控制，達到合理利用帶寬、帶寬保障的目的。2.4安全防護Dos攻擊防御：支持syn-flood；IP+MAC綁定；支持用戶IP+MAC綁定；ARP限速：可以保護設備免受ARP泛洪攻擊；ARP信任機制：可以在路由器不綁定IP+MAC情況下有效的防止內網ARP病毒。2.5身份識別身份識別：用戶名+密碼+IP；認證模式：支持Portal認證。設備管理登錄將管理員PC與設備連接后，打開IE，訪問：htttp://，將會返回網絡管家設備管理登錄界面，輸入用戶名：admin，密碼：admin，點擊<登錄>進入設備管理界面。系統登錄界面備注信息：1.設備出廠缺省內網接口IP是：；2.設備出廠缺省設備管理賬戶是：admin/admin；3.設備管理登錄界面會顯示出該設備的具體型號。設備管理界面設備管理界面設備管理員成功登錄后將返回設備管理界面。如圖3-2所示，界面分三個顯示區域：工具欄：工具欄左側顯示“主顯示區”的頁面路徑，工具欄右側是全局功能按鈕：從當前頁面返回到導航首頁，導航首頁包含了產品的基本信息、系統基本參數查看快捷按鈕以及配置向導；重新加載當前頁面的數據；保存所有配置頁面的最新配置到設備永久存儲器，當設備重啟時，這些配置將被加載；應用所有配置頁面的最新配置到當前系統中，使得最新配置在系統中即時生效；重啟設備；退出設備管理配置界面，返回到設備管理登錄界面；有用信息：由于“保存配置”和“應用生效”會耗費一定的時間，為了提高配置效率，建議您在完成所有相關配置后再點擊“保存配置”和“應用生效”。菜單區：菜單區分為四個部分：包含系統參數設置、系統日常維護的相關配置頁面；包含網絡模式、網絡參數的相關配置頁面；包含網絡安全相關的配置面；包含上網行為管理相關配置頁面。主顯示區：所有系統參數的顯示以及配置都在主顯示區進行，點擊左側菜單區中不同的菜單項，主顯示區將顯示該菜單項對應的配置頁面。導航首頁導航首頁包含了產品的基本信息、系統基本參數查看快捷按鈕以及配置向導。有用信息：如果您是第一次配置網絡管家系列設備，建議您在“導航首頁”配置向導的引導下進行配置，配置向導可以讓您的配置過程變得輕松、快捷，讓您對網絡管家的配置流程一目了然。產品特性產品特性簡要介紹了網絡管家產品特點、性能和技術亮點。網絡基本配置向導采用向導方式引導用戶進行基本網絡配置，以簡化用戶的配置操作。包括系統的運行模式、內外網配置等。點擊“網絡基本向導配置”按鈕，可使用向導進行配置。上網策略配置向導網絡管家采用先進的“基于用戶的管理模式”，突破了傳統“基于IP的管理模式”，不但可以直接為每個用戶加載策略，而且可以直觀的了解每個用戶的上網狀態。進行上網策略配置請參考以下示意圖：上網策略配置向導上網策略是各種對象的組合，因此在配置上網策略之前需要配置各種對象，如：配置時間對象，可以點擊<step1時間對象>，將進入時間對象的配置界面，網站對象、用戶帳號對象、應用對象、自定義業務對象類似。各種對象配置完成后可以點擊<step6上網策略向導>或<馬上開始配置>進入上網策略配置向導頁面。完成配置后可以點擊<高級用戶策略修改>，對用戶策略進一步修改。對一組？對一個？系統及用戶狀態為了方便您及時了解網絡管家網絡管家的運行狀態、系統資源以及網絡運行狀態，我們提供了豐富的系統狀態報表及工具。我們也給您準備了一份當前所有上網用戶的信息報告！您可以看到每個上網用戶的用戶名、IP地址、連接數、上下行流量、上下行速率以及在線時間。怎么看哪？技術支持北控信息技術服務中心將為您提供專業的技術支持，您在使用過程中遇到任何問題，請在法定工作日9:00-17:00通過以下方式與我們聯系:客服電話：400-6158968統管理系統管理包含系統參數設置、系統日常維護的相關配置。系統配置包含系統時間、口令修改、系統升級、備份配置、恢復出廠配置、日志服務器。系統時間系統時間有手動設置時鐘和NTP同步時鐘兩種。手動設置時鐘：可以通過點選方式手動設定系統時鐘，也可以點擊<今天>，與管理員PC的系統時鐘進行一次同步；手工設置時鐘注意：系統重啟后，系統時間可能會還原到出廠時間(視機型不同)，如果系統能訪問互聯網，系統會自動同步時間。如果不能同步，需手工同步設置時間，可以選擇"今天"同步到當天時間。NTP時鐘同步：包含使用默認NTP服務器和自定義NTP服務器兩種方式，前者需要網絡管家設備能和互聯網連接，后者主要是用于沒有連接互聯網的情況，系統通過內網的NTP服務器進行NTP時鐘同步。NTP時鐘同步密碼修改修改您的WEB登錄密碼。口令修改密碼支持位數：最小位數3位，最大位數為32位(數字、字母、下劃線)；系統使用的默認密碼是admin，強烈建議在使用本產品時修改管理密碼，并妥善保管；如有遺忘請恢復出廠配置。系統升級選擇可用的升級文件，使設備進行軟件升級。系統升級升級本設備，須通過內網管理連接至本設備進行；新的升級包都可以得到更多的功能和更好的性能；單機連接，登錄到該設備的“系統升級”頁面，選擇正確升級包，確定升級，升級完成后重啟生效；升級大約需要花費3~4分鐘，升級過程中如果斷電將導致升級失敗。如果升級失敗，重新啟動設備，完成上面步驟。警告：升級文件請到本公司指定的網站進行下載。請不要使用非法的升級文件，可能導致設備不能啟動！備份配置備份配置此功能可以在您因為操作不當導致配置出現錯誤時，使用原先保存的配置文件恢復配置；點擊<保存配置>按鈕，將設備的所有配置保存為文件；點擊<下載>按鈕，將設備的配置文件下載到本地；點擊<瀏覽>按鈕，指定原先保存的配置文件在本地電腦中的位置，確定后，點擊“上傳”按鈕開始恢復配置，恢復成功后重啟生效。恢復出廠配置恢復出廠配置恢復出廠配置將清空現有配置，請謹慎使用該功能；恢復出廠配置大約需要花費2分鐘。請耐心等候。備注信息：恢復出廠配置將清空現有配置，內網地址將設置為，子網掩碼為，請確認您可以訪問該地址，否則將不能管理設備。日志服務器日志服務器用于設置是否將網絡管家的審計日志發送到外部syslog服務器上。怎樣收？這樣看？怎樣長期保存？日志服務器注意：審計日志只有一份，或是發送到指定服務器，或是在設備上保存并在審計日志窗口中顯示，系統日志不發送到日志服務器。系統維護包括系統狀態、系統日志、審計日志、網絡檢測、數據分析、接口狀態、DHCP狀態。系統狀態顯示系統的狀態信息，包括設備類型、系統時間、內存使用率等信息。系統狀態系統日志系統日志顯示的是您在該設備上的操作記錄。系統日志審計日志審計日志用于記錄用戶的上網行為，當啟用了日志服務器功能，審計日志將被發送至指定服務器，設備將不再保存。怎樣看？怎樣導出？自動保存嗎？能看到什么？目的地址？網絡檢測ping工具和arp掃描以進行簡單的診斷設備的網絡情況。ping命令用于驗證網絡的連接情況。ARP掃描用于查看當前ARP表。（能進行遠程檢測嗎？能為客戶分析內網的健康狀況嗎？）網絡工具數據分析數據分析配置用于抓取接口數據包,以便分析當前網絡情況。數據分析類型：是指抓包過濾的協議類型，缺省為全選，表示抓取所有協議類型的數據包，當勾選部分協議類型時，表示只抓取選中協議類型的數據包，其他協議類型的數據包將被過濾掉；源地址/端口：是指您將只抓取該源地址/端口的數據包，缺省配置為空表示抓包時對源地址/端口不做限制；目的地址/端口：是指您將只抓取該目的地址/端口的數據包，缺省配置為空表示抓包時對目的地址/端口不做限制；接口：是指您將在哪些接口上抓取數據包，您可以在設備所有網絡接口上抓包，也可以指定某個網絡接口抓包；數量：是指您本次抓包操作將要抓取的數據包數量，當設備抓取到設定數量的數據包后，將自動停止抓包操作，數量范圍為1-100，缺省配置為100；抓包結果：抓包結果將保存到設備中，您可以點擊<下載>將抓包文件下載到本地，也可以點擊<查看>，將在設備管理頁面開啟一個顯示抓包文件內容的窗口；開始抓包：當您配置好各種抓包參數后，可以點擊<開始抓包>按鈕，執行本次抓包操作；停止抓包：當設備正在抓包時，你可以中途停止設備的抓包操作，這時您可以得到部分抓包結果。有用信息：1.下載到本地的抓包文件packet.cap可以用Wireshark或其他抓包軟件打開；2.每次抓包都將覆蓋上次的抓包文件。可以抓包？遠程可以抓包嗎？能看出什么眉目嗎？能看出什么異常嗎？Wireshark已經下載（J：TDDOWNLOAD）接口狀態顯示設備所有網絡接口的狀態。接口狀態備注信息：通過接口狀態界面觀察已配置廣域網和局域網的連接狀態以及接口信息。其中包括：設備接口的物理地址(網卡MAC地址)，IP地址，子網掩碼，網關地址，接收/發送數據量等信息；DHCP狀態DHCP主機列表顯示當前DHCP服務器已經分配的IP地址、獲取該IP的計算機的MAC地址、獲取該IP的計算機名稱、IP地址租約到期時間。沒有客戶名稱嗎？能不能再加一個自定義顯示？DHCP狀態網絡管理主要對系統運行模式、網絡接口、路由等進行配置。網絡配置向導可在“網絡管理”或“導航首頁”中點擊<網絡基本配置向導>進入網絡基本配置向導頁面。網絡配置向導網絡基本配置向導的配置步驟：選擇運行模式；完成內網的接口相關配置；路由模式下完成外網接口相關配置；路由模式下完成智能路由的基本配置。備注信息：網絡配置向導中每個步驟的具體配置方法可以參見3.5.2和3.5.3的相關配置說明。網絡模式配置系統的運行模式：路由模式或透明模式。選擇模式后點擊<確定>即可完成配置。運行模式路由模式是以多外網口單內網口的方式工作，多外網口用于多條外網線路的接入，可以實現匯聚帶寬、帶寬疊加，單內網口可以有多個物理網口，工作于交換模式，它們共享一個IP地址；透明模式即網橋模式，設備的內網接口與外網接口被橋接到一起，相當于一臺交換機，在該模式下，只有一個接口地址；為了保證“上網行為管理”功能正常工作，透明模式下仍然有內外網的概念，當設備作為網絡接入設備時，外網口（WAN1）仍然需要連接出口線路，其余的接口可以任意作為內網交換口使用。有用信息：1.設備出廠缺省運行模式為：路由模式；2.當啟用某種模式后，菜單區將動態調整，只顯示當前模式需要的菜單項。網絡配置主要是對系統的內網、外網接口以及路由進行配置。包括內網配置、外網配置、智能路由、靜態路由、源地址路由、DHCP服務。內網配置內網配置在路由模式和透明模式下略有差異。路由模式：配置內網接口地址。該設備內網（LAN）口的IP地址即內網計算機用戶的網關地址。該地址出廠時設置為，可以根據需要改變它，修改后點擊<確定>將及時生效；“內網擴展IP”是在內網接口上開啟一個虛擬接口。路由模式下內網配置透明模式：配置網橋接口地址，可以根據需要改變它，修改后點擊<確定>將及時生效；“網關地址”是指設備上外網的出口網關地址，“上行”、“下行”是指設備的上行、下行帶寬。透明模式下內網配置外網配置外網配置頁面時顯示所以外網接口的配置狀態和接口信息，只有路由模式才會顯示外網配置頁面。外網接口列表選中一個外網接口點擊<配置>，將彈出該接口的配置窗口，外網接口類型有兩種：PPoE撥號線路、靜態線路。PPoE撥號線路：是指該接口通過PPoE撥號的方式接入Internet。PPoE撥號線路接口配置其配置方法如下：基本參數設置：選擇接口類型為“PPoE撥號線路”；輸入運營商提供的PPoE帳號和口令；選擇是否“啟用自動獲取DNS”；選擇是否“啟用NAT”；如果沒有選中“啟用自動獲取DNS”，可以手動輸入DNS服務器地址或在DNS服務器列表中選擇，列表里羅列了電信和網通的常用DNS服務器地址；備注信息：NAT是一種將私有地址轉化為合法IP地址的轉換技術，能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。管理地址設置：您可以選擇是否“通過該接口管理”設備，當您想通過該接口管理設備時，默認的管理端口是8080，您也可以修改它。備注信息：設備出廠缺省的設備管理接口是內網口，管理端口是80端口。動態域名設置：您還可以選擇是否在該接口上啟用動態域名。當選擇“啟用”時，請選擇“域名服務器”，輸入您的域名、用戶名、密碼。備注信息：動態域名可以使您擁有一個固定的域名，對應一個可變的IP地址。這樣Internet用戶就可以使用這個固定的域名，方便地來訪問您的計算機。線路設置：設置該接口的上、下行帶寬。模式設置：設置internet接入的運營商類型。靜態線路：是指運營商為您的internet接入接口提供了一個固定的IP地址和固定的網關地址。靜態線路接口配置其配置方法與PPoE撥號線路相似，不同的地方是：DNS服務器地址不能自動獲取，只能手動輸入或在列表中選取；可以手動設置MTU值。智能路由當用戶使用超過一條外網線路時，可以配置設備多WAN路由規則，可以設置智能路由模式或負載均衡模式，只有路由模式才會顯示智能路由配置頁面。智能路由設置智能路由模式：當接入多條外網線路時，設備根據外網線路運營商類型，智能設定路由模式；負載均衡模式：當接入多條外網線路時，設備將數據流量均衡路由到多條外網線路上，不考慮線路的運營商類型；默認線路類型：當選擇智能路由模式時，將智能路由模式不能判斷的數據綁定到您選擇的線路類型上。靜態路由靜態路由功能是為特定目標網絡地址選擇出訪的網關或者接口。靜態路由列表-1點擊<添加>將彈出靜態路由添加窗口：添加靜態路由選擇靜態路由關聯的網絡接口，輸入目的網絡、子網掩碼、默認網關，然后點擊<確定>，靜態路由添加完成。靜態路由列表-2添加成功的靜態路由將在路由列表中顯示出來，您可以點擊<修改>、<刪除>按鈕修改、刪除一條靜態路由。當您添加的靜態路由是一條無效路由時，將會在路由列表的備注中體現出來：靜態路由列表-3源地址路由源地址路由是策略路由的一種，是指讓定特定主機從特定的WAN口訪問外網。配置源地址路由只有在接入多條外網線路時才有意義。只有路由模式才會顯示源地址路由配置頁面。點擊<添加>將彈出源地址路由的添加窗口：添加源地址路由啟用：設置不啟用這條規則，您以上的配置將只會被保存，不生效；源地址：輸入您指定主機IP或網段；接口：選擇您將讓指定的主機或網段用戶從哪個外網接口訪問外網；描述：輸入您對該條源地址路由的描述信息。添加成功的源地址路由將在列表中顯示出來，您可以點擊<修改>、<刪除>按鈕修改、刪除一條源地址路由。當您添加的源地址路由是一條無效路由時，將會在路由列表的備注中體現出來：有用信息：源地址路由在配置后，需要點擊工具欄<應用生效>按鈕后才會生效；DHCP服務您可以在設備上開啟DHCP服務，內網用戶將能夠自動獲得IP地址。DHCP服務配置頁面如下：DHCP服務配置-1選擇是否啟用DHCP服務；輸入地址池起始IP地址；輸入地址池結束IP地址；輸入網關IP地址；輸入DNS服務器IP地址；輸入租約時間；選擇是否啟用IP+MAC靜態綁定列表。IP+MAC靜態地址綁定配置界面如下：DHCP服務配置-2點擊<添加>將彈出IP+MAC靜態綁定添加窗口，輸入客戶IP地址、客戶MAC地址和主機名點擊<確定>，將成功添加一條IP+MAC靜態綁定記錄，您可以修改、刪除已添加的記錄。注意：1.DHCP服務不能在內網擴展IP上啟用；2.地址池起始結束IP應該與內網主IP同一網段；3.租期應在1-720(小時)之間，如果留空，默認為12小時；如果為-1，表明無限期租約；4.如果選擇不綁定IP+MAC，則靜態地址分配列表不生效，如果希望內網某臺計算機每次都獲取DHCP服務器分配的同一IP地址，可以通過靜態地址分配來實現。無線配置配置設備的無線功能。包含基本配置、安全配置、客人網絡、高級配置、客戶端狀態。基本配置對設備無線功能的基本參數進行配置，您可以只設置SSID和無線模式，其他建議使用默認配置。無線網絡基本配置安全配置配置無線網絡的認證方式。支持配置MAC地址過濾和加密類型和密鑰的配置。無線網絡安全配置備注信息：開啟無線功能后，默認設置的加密類型為WPA2-PSK，密碼是12345678，請盡快修改密碼。客人網絡客人網絡可以使接入的無線客戶端訪問互聯網，同時限制接入的無線客戶端訪問局域網，該網絡適用于對局域網用戶權限有不同級別要求的情況。配置無線網絡是否允許訪客網絡及訪客網絡的SSID和密碼。客人網絡高級配置供有經驗的網絡管理員對你無線網絡的詳細參數進行配置。修改高級設置會影響無線信號的強度和收發性能，建議使用默認配置。無線網絡高級配置客戶端狀態 顯示無線客戶端MAC地址的詳細列表。無線網絡客戶端狀態網絡安全配置系統的網絡安全。包括NAT管理、VPN管理、IPMAC地址綁定、ARP信任機制等。NAT管理包括端口映射和DMZ主機配置。端口映射端口映射功能，可以將內網服務器主機的服務端口映射到外網，使外網用戶可以直接通過設備外網IP和端口訪問到內網服務器提供的服務。端口映射在端口映射配置頁面點擊<添加>將顯示彈出端口映射參數設置窗口：添加端口映射配置接口、協議、內外部端口，完成后點擊<確定>即可。DMZ主機DMZ主機地址配置使網關外部的訪問被直接轉發到內部的某臺主機上，該地址就是內部主機的地址，而接口則是網關出口。DMZ主機VPN管理用于配置及管理PPTP服務器。包括PPTP服務端設置、PPTP用戶、撥入用戶列表。PPTP服務端設置PPTP客戶端可以和任何一個本網關地址建立隧道；隧道建立后，本網關使用PPTP隧道內服務器端地址；客戶端從地址池中分配地址。PPTP服務器配置包括設置PPTP最大連接數、配置PPTP服務器地址、配置PPTP為客戶端分配的地址池。PPTP服務端設置備注信息：PPTP地址池配置：1.一行一個網段或單個IP地址；2.網段地址格式：-55；3.單個IP地址格式：；4.客戶端與服務器端地址前三位相同。PPTP用戶創建和修改PPTP用戶名和密碼。PPTP用戶點擊<添加用戶>顯示下面的界面，配置用戶名、密碼和描述，完成后點擊<確定>即可。添加PPTP用戶撥入用戶列表顯示已撥入用戶的情況。用戶撥入網絡管家上的PPTP服務器時，自動從PPTP客戶端地址池中，為用戶分配可用地址。撥入用戶列表其它安全用于配置其它的網絡安全策略。包括攻擊防御、IPMAC綁定、ARP信任機制。攻擊防御設置syn-flood攻擊防御。攻擊防御設置相關過慮，可以確保網絡的安全；啟用syn-flood需要設置每秒允許通過包的個數(50~5000)。IPMAC綁定配置需要綁定的IP和MAC地址，包括綁定列表、MAC黑名單、手動掃描MAC。綁定列表顯示當前已綁定的IP/MAC白名單信息。如果在白名單中添加或修改了一條黑名單中存在的mac地址的綁定記錄，則黑名單中的那條記錄將成為無效綁定，反之亦然。綁定列表 點擊<添加新綁定>顯示下面的界面，配置IP、MAC和描述，完成后點擊<確定>即可。添加IPMAC綁定備注信息：1.主機IP與MAC只能一一對應，可以有效避免綁定的IP+MAC配對信息遭受網上惡意ARP攻擊，保護網關設備與綁定主機的網絡通信；2.綁定列表顯示當前已綁定的受保護IP+MAC信息；3.如果添加或修改綁定條目失敗，請檢查該MAC地址是否存在于黑名單中。MAC黑名單顯示當前已綁定的IP/MAC黑名單信息。如果在黑名單中添加或修改了一條白名單中存在的mac地址的綁定記錄，則白名單中的那條記錄將成為無效綁定，反之亦然。MAC黑名單點擊<添加新綁定>顯示下面的界面，配置MAC和描述，完成后點擊<確定>即可以。添加MAC黑名單備注信息：1.黑名單中MAC地址將被此網關設備拒絕；2.MAC地址加入黑名單之后需要1-2分鐘時間才能生效(ARP失效需要1-2分鐘)3.如果添加或修改黑名單條目失敗，請檢查該MAC地址是否存在于綁定列表中。手動掃描MAC顯示所有路由器學習到的動態ARP信息。用戶可以一鍵將所有動態ARP信息增加到綁定列表。也可以對每一條動態ARP信息進行綁定或者刪除操作。如果禁用了IP/MAC綁定功能，那么就不能綁定動態ARP信息。手動掃描MAC點擊<掃描MAC>，將顯示掃描的內網的MAC地址，顯示在該界面上，然后點擊<添加所 有項目到綁定列表>即可完成綁定。ARP限速啟用限速機制可以保護設備免受ARP泛洪攻擊，設備將會丟棄發送間隔過快的ARP包，限制速度范圍為（50-2000）包/秒。ARP限速ARP信任機制配置ARP信任機制。包括ARP信任設置和ARP信任列表。信任設置信任設置啟用ARP信任功能，網關設備將會自動學習并記錄內網主機的IP+MAC信息，可以在網關設備不添加IP+MAC到綁定列表的情況下有效的防止內網ARP病毒攻擊；超時時間為0表示信任列表條目不超時，永遠有效，直到禁用信任機制，或其他手工操作；開啟信任機制將影響單網卡配置多IP地址用戶上網或管理網關設備(可將用于上網或管理此網關設備的IP+MAC添加到綁定列表來解決)；超時時間最小值為0，最大值為1440。信任列表顯示路由器自動學習到的，可信任的內網主機的ARP信息。信任列表上網行為管理配置和管理用戶的上網行為。包括全局策略設置、對象設置、上網策略設置、高級用戶修改、在線用戶查看和流量管理。全局策略設置包括全局默認策略、郵件監控配置、全局認證配置、電子公告配置、全局用戶連接數設置。備注信息：1080、1080W沒有郵件監控配置、全局認證配置、電子公告配置功能全局默認策略全局默認策略全局默認策略用于配置所有上網用戶的默認行為;當用戶沒有配置策略時，采用全局默認策略。郵件監控配置配置將監控信息通過郵箱發送到指定的接收郵箱。但是原本就是要發給接收郵箱的，那么這封郵件是不會被監控的。郵件監控配置監控郵件接收郵箱格式如：test2@163.com，該郵箱會收到并保存經本設備記錄的郵件；發送郵箱格式如：test1@163.com；SMTP服務器地址可以填寫SMTP服務器的域名或IP地址；SMTP用戶和密碼是指發送郵箱的用戶名和密碼；全局認證配置配置網絡管家全局認證狀態。包括設置全局缺省認證類型和口令。全局認證配置全局用戶認證開關用于打開和關閉上網用戶的認證功能；自動離線時間是指用戶長時間不使用網絡，超過此時間以后就需要重新認證；用戶認證開啟時，可以在“用戶帳號對象”處關閉單個用戶的認證功能；密碼支持位數：最小位數3位，最大位數為32位(數字、字母、下劃線)。全局帶寬配置全局帶寬和上網用戶關聯，新建上網用戶時默認使用該帶寬配置。如需修改用戶的帶寬配置，請在“高級用戶策略修改”進行修改。全局帶寬配置限制帶寬時帶寬的取值范圍是4~12500KBps；不限制帶寬時用戶可以使用的帶寬就是接口帶寬；帶寬是否共享針對綁定網段的用戶，該選項用于指定網段內每一個IP的帶寬分配策略；帶寬可借時，如果帶寬有剩余,用戶可使用更多帶寬。相反則僅能使用設定的帶寬。電子公告配置用戶配置上網用戶認證通過后的跳轉頁面。可以設置是指定的網站、內置公告模板頁面和完全自定義HTML格式頁面。電子公告配置啟用電子公告功能，需開啟全局認證功能；當指定網站時，您可以輸入域名或IP地址；當選擇自定義公告內容時，您可以使用系統預定義的模板，此時只需輸入純文本即可。也可以自己定義公告樣式，可以直接將HTML文件的內容粘貼到文本框中；不啟用電子公告功能，上網用戶認證成功后認證頁面將自動跳轉到用戶認證前欲訪問的頁面。全局用戶連接數限制配置每個上網用戶默認最大連接數，如需進行用戶單獨的網絡連接數限制，請進入“高級用戶策略修改”進行配置。全局用戶連接數限制連接數限制主要限制上網用戶（某一IP地址或網段）可以同時發起的連接數；連接數為0時將采用系統默認最大連接數；對象設置對象設置包括時間對象、網站對象、用戶賬號對象、自定義業務對象設置和應用對象查看等。這些對象在上網策略配置中會使用到。時間對象時間對象是用于和上網策略、用戶關聯的，可以用戶設定指定在指定時間對指定用戶實施特定的上網策略。時間對象分為周期時間對象和絕對時間對象兩種。周期時間對象：由一條或多條周期時間組成，周期時間是對一周的時間進行配置，您可以在周期時間對象中添加刪除任意條周期時間，其配置頁面如下：添加周期時間對象絕對時間對象：由一條或多條絕對時間組成，絕對時間是絕對時間段，您可以在絕對時間對象中添加刪除任意條絕對時間，其配置頁面如下：添加絕對時間對象網站對象系統已經預設了一部分網站對象您還可以添加自定義組對象和成員對象，在“所有網站類型”中“新增網站類型”，在組對象中新增下級是添加網站對象。網站對象有用信息：網址支持通配符的格式，如www.example.*用戶賬戶對象用于配置和管理用戶組和用戶，如果要對用戶上網情況進行更詳細的配置，可以到“高級用戶策略修改”中進行配置。點擊<新增一級組>可以新建一個用戶組，輸入名稱，點擊<確定>。新建用戶組在剛才新建的用戶組名稱后面點擊<新增用戶>，將彈出用戶帳號對象設置對話框：用戶賬戶對象選擇是否啟用該用戶，如果不啟用該用戶，則用戶配置將保存，但不會生效；選擇用戶是否需要認證，只有在開啟全局認證功能后，才能設置用戶是否認證；選擇綁定類型，可以選擇“綁定IP”、“不綁定IP”、“綁定網段”；如果綁定IP則需要輸入綁定的IP地址，如果綁定網段則需要輸入網絡地址和掩碼。自定義業務對象配置自定義的應用的特征。自定義業務端口范圍請按實際情況輸入，如果覆蓋正常應用端口，將導致正常應用策略失效。比如50-100的端口范圍，將把http應用覆蓋（80端口）。自定義業務對象應用對象查看顯示系統預定義的能識別應用，并對應用進行了分組。應用對象查看上網策略配置上網策略配置包括應用對象策略配置、網站策略配置、自定義業務策略配置、郵件策略配置以及關聯用戶和時間對象配置。配置完成后，需要點擊<應用生效>，策略才會生效。上網策略配置基本操作上網策略配置基本操作有：添加策略、策略設置、修改策略名稱、刪除一個策略、上網策略配置向導（通過向導方式添加策略）。添加策略：在上網策略配置頁面的工具欄中點擊<添加>，將彈出上網策略添加窗口。上網策略添加輸入名稱、備注，點擊<確定>即可完成一條上網策略的添加。添加的策略將顯示在上網策略列表中，如我們剛才添加的策略P2在是列表中第三條記錄。上網策略列表備注信息：被添加的上網策略各配置項都是缺省配置，需要進行“策略設置”，才能配置出特定的上網策略。策略設置：在上網策略列表里選中一條上網策略，點擊<策略設置>，將彈顯示策略設置頁面，您可以對該上網策略的各個配置項進行一一設置。修改策略名稱：在上網策略列表里選中一條上網策略，點擊<修改名稱>，將能夠修改該策略的名稱和備注信息。刪除策略：在上網策略列表里選中一條上網策略，點擊<刪除>，將刪除該策略。上網策略配置向導可以有多種方式啟動上網策略配置向導：在“上網策略配置”頁面點擊<上網策略配置向導>；在“導航