网络领航员W系列设备用户手册

北控信息网络管家上网行为管理路由器用户手册产品型号：10801080W3080W

北京控股信息发展有限公司BeijingEnterprisesInformationDevelopmentLimited地址：北京市海淀区曙光花园中路11号北京农科大厦B座9层邮编:100097电话真服:400-6158968责声明本资料会进行不定期更新，本资料中的所有陈述、信息和建议不构成任何明示或暗示的担保。目录TOC\o"1-3"\u目录 3插图目录 4前言 61 设备描述 71.1产品描述 71.2环境要求 91.3电源 92 设备介绍 102.1智能网关 102.2上网行为管理 102.3流量管理 102.4安全防护 102.5身份识别 103 设备管理 113.1登录 113.2设备管理界面 113.3导航首页 133.3.1产品特性 133.3.2网络基本配置向导 133.3.3上网策略配置向导 133.3.4系统及用户状态 143.3.5技术支持 143.4系统管理 143.4.1系统配置 143.4.2系统维护 183.5网络管理 213.5.1网络配置向导 213.5.2网络模式 223.5.3网络配置 233.5.4无线配置 303.6网络安全 333.6.1NAT管理 333.6.2VPN管理 343.6.3其它安全 363.7上网行为管理 403.7.1全局策略设置 403.7.2对象设置 443.7.3上网策略配置 483.7.4高级用户策略修改 543.7.5在线用户查看 553.7.6流量管理 56插图目录TOC\ff\h\z\t"FigureDescription,1"\c"图表"图1-1产品描述 9图3-1系统登录界面 11图3-2设备管理界面 12图3-3上网策略配置向导 13图3-4手工设置时钟 15图3-5NTP时钟同步 15图3-6口令修改 16图3-7系统升级 16图3-8备份配置 17图3-9恢复出厂配置 17图3-10日志服务器 18图3-11系统状态 18图3-12系统日志 19图3-13网络工具 19图3-14数据分析 20图3-15接口状态 21图3-16DHCP状态 21图3-17网络配置向导 22图3-18运行模式 22图3-19路由模式下内网配置 23图3-20透明模式下内网配置 24图3-21外网接口列表 24图3-22PPoE拨号线路接口配置 25图3-23静态线路接口配置 26图3-24智能路由设置 27图3-25静态路由列表-1 27图3-26添加静态路由 27图3-27静态路由列表-2 28图3-28静态路由列表-3 28图3-29添加源地址路由 28图3-30DHCP服务配置-1 29图3-31DHCP服务配置-2 30图3-32无线网络基本配置 31图3-33无线网络安全配置 31图3-34客人网络 32图3-35无线网络高级配置 32图3-36无线网络客户端状态 33图3-37端口映射 33图3-38添加端口映射 34图3-39DMZ主机 34图3-40PPTP服务端设置 35图3-41PPTP用户 36图3-42添加PPTP用户 36图3-43拨入用户列表 36图3-44攻击防御 37图3-45绑定列表 37图3-46添加IPMAC绑定 37图3-47MAC黑名单 38图3-48添加MAC黑名单 38图3-49手动扫描MAC 38图3-50ARP限速 39图3-51信任设置 39图3-52信任列表 40图3-53全局默认策略 40图3-54邮件监控配置 41图3-55全局认证配置 41图3-56全局带宽配置 42图3-57电子公告配置 43图3-58全局用户连接数限制 44图3-59添加周期时间对象 44图3-60添加绝对时间对象 45图3-61网站对象 45图3-62新建用户组 46图3-63用户账户对象 46图3-64自定义业务对象 47图3-65应用对象查看 47图3-66上网策略添加 48图3-67上网策略列表 48图3-68上网策略配置向导 49图3-69应用对象策略 50图3-70网站访问策略 51图3-71高级网站策略 52图3-72自定义业务策略 52图3-73邮件策略 53图3-74关联用户配置 54图3-75配置用户组 54图3-76配置用户 55图3-77在线用户查看 56图3-78应用带宽保障 57图3-79修改带宽保障 57前言阅读对象本文档主要适用于以下阅读者：系统调测工程师【√】系统维护工程师【√】使用用户【√】约定符号约定文档中可能出现的符号定义如下所示：符号说明警告表示有中度或低度潜在危险，如果不能避免，可能导致较严重结果。注意表示有潜在风险，如果忽视这些文本，可能导致不可预知的结果。有用信息表示能帮助您高效率解决某些问题。备注信息表示对正文的强调和补充。通用格式约定格式说明黑体中文：1-6级标题，图表/表格题注采用黑体Arial英文：1-6级标题，图表/表格题注采用Arial宋体中文：正文采用宋体TimesNewRoman英文：正文采用TimesNewRoman修改记录修订时间修订人审核人修订版本2011.04.07马希铭3.3设备描述产品描述型号特性10801080W3080W网络管家系列——硬件性能特性产品外观外形尺寸(宽x深x高)260x130x44260x130x44260x130x44USB接口1xUSB2.01xUSB2.01xUSB2.0业务接口5xFbE(RJ45)5xFbE(RJ45)5xFbE(RJ45)广域网接口1-4个1-4个1-4个局域网接口4-1个4-1个4-1个可拆天线/2个2个WIFI/支持支持输入电压AC：100-240VAC：100-240VAC：100-240V最大功耗15W20W35W工作环境温度：0~40°C湿度：5~85%温度：0~40°C湿度：5~85%温度：0~40°C湿度：5~85%存储环境温度：-20~75°C湿度：5~95%温度：-20~75°C湿度：5~95%温度：-20~75°C湿度：5~95%并发会话数400040008000推荐用户数<50<50<80网络管家系列——智能网关功能规格部署模式网关模式支持路由转换部署模式网桥模式支持透明串接部署模式地址转换动态地址转换基于WAN接口地址动态地址转换，基于地址池动态地址转换端口映射基于端口映射转换其他支持DMZ，UPnP路由策略静态路由支持静态路由，缺省路由接入模式支持静态IP接入/支持PPPoE接入/DHCP客户端网络管家系列——行为管理功能特性上网权限管理权限开关用户上网权限控制时间控制基于时间段控制用户上网权限网页行为管理关键字过滤过滤匹配关键字的搜索行为发帖管理过滤匹配关键字的网络发帖行为网址分类网址黑名单常用网址归类网页审计网址访问记录，非法网址，关键字访问告警用识别管理P2P应用管理迅雷、BT、电驴(ED2K/KAD)、PPLIVE、百宝、酷我音乐盒、比特彗星、酷狗、网际快车、网盘下载、QQ旋风、汉魅、比特精灵即时通信管理MSN、RTX、QQ、飞信、SKYPE、阿里旺旺、新浪UC、雅虎通、网易POPO、飞信、GoogleTalk、51彩虹、9158-IM网络游戏管理魔兽世界、诛仙、梦幻西游、泡泡堂、劲舞团、魔域、征途、跑跑卡丁车、完美世界、VS对战平台、浩方对战平台、起凡游戏平台、迅雷游戏平台、新浪游戏中心、都秀视频游戏、QQ空间、QQ游戏、联众世界、多多视频游戏、QQ空间中的游戏、中国游戏中心股票证券管理招商证券、国信证券、指南针、通达信系列行情、操盘手、大智慧、同花顺、钱龙、证券之星网络电视PPTV网络电视、皮皮免费高清影视、Cbox、风行、UUSEE、QQLIVE、PPS网络电视、快播、九品网视、迅雷看看、暴风影音WEB视频酷6视频、56视频、搜狐视频、土豆视频、凤凰宽频、中国网络电视台、迅雷看看、优酷视频、芒果视频、QQ播客、激动网视频、乐视网视频、6间房视频、腾讯视频、奇艺视频、新浪视频邮件行为管理邮件过滤邮件黑/白名单邮件审计网络管家系列——流量管理功能特性流量管理功能连接数管理针对全局/用户/用户组连接数管理带宽管理针对全局/用户/用户组带宽管理网络管家系列——安全防护功能特性网络安全功能DoS攻击防御支持sys-flood攻击防御ARP限速支持，20～2000（包/秒）ARP信任机制支持IP+MAC绑定支持用户IP+MAC绑定VPN支持PPTPVPN网络管家系列——用户认证功能特性本地认证身份识别用户名+密码+IP+MAC(1080/1080W不支持)认证模式支持Portal认证网络管家系列——维护管理功能特性系统维护系统日志支持审计日志支持网络检测支持数据分析支持系统诊断支持系统管理固件升级支持本地web升级支持USB升级支持远程在线升级配置管理支持配置文件上传/备份恢复出厂设置支持软件/硬件恢复出厂设置登陆方式支持WEB登陆管理NTP支持NTP时间同步协议配置管理支持配置文件上传/备份登陆方式支持WEB登陆管理产品描述环境要求设备可在如下的环境下使用：温度：0～60℃湿度：10～80％相对湿度，无凝固注意：为保证系统能长期稳定的运行，应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求，产品的安放、使用和报废应遵照国家相关法律、法规要求进行。电源产品使用交流110V到230V电源。警告：请使用原配电源，否则可能导致本产品及USB设备损坏设备介绍北控信息网络管家系列上网行为管理路由器是一款综合性安全产品，支持网关/桥接模式，有效融合了多线路智能网关、行为管理、流量控制、安全防护、用户认证等功能特性，满足广大中小企业用户对网络接入、网络安全、网络监管应用的需求，具备实用性、易用性、灵活性等特点。北控信息网络管家系列上网行为管理路由器现阶段包含1080、1080W、3080W共3款产品。2.1智能网关支持路由转换和透明串接两种部署模式，您可以在路由器和交换机之间轻松切换；支持动态地址转换、端口映射以及DMZ；支持多wan智能路由、负载均衡路由(ecmp/wcmp)，有效利用带宽，提高您的上网体验；外网线路支持静态IP和PPPoE两种接入方式。2.2上网行为管理上网权限管理：包括用户上网权限开关控制以及基于时间段的用户上网权限控制；网页行为管理；设备预置了常用网站对象分组，您可以将指定网站对象加入黑、白名单，限制上网用户能够访问的网站；网络应用软件行为管理：设备预置了常用网络应用软件对象（参见图1-1产品描述），您可以对上网用户对这些网络应用软件的使用进行监控；邮件行为管理；支持邮件黑白名单、邮件过滤以及邮件内容审计。2.3流量管理流量管理是针对上网用户、用户组进行流量控制，达到合理利用带宽、带宽保障的目的。2.4安全防护Dos攻击防御：支持syn-flood；IP+MAC绑定；支持用户IP+MAC绑定；ARP限速：可以保护设备免受ARP泛洪攻击；ARP信任机制：可以在路由器不绑定IP+MAC情况下有效的防止内网ARP病毒。2.5身份识别身份识别：用户名+密码+IP；认证模式：支持Portal认证。设备管理登录将管理员PC与设备连接后，打开IE，访问：htttp://，将会返回网络管家设备管理登录界面，输入用户名：admin，密码：admin，点击<登录>进入设备管理界面。系统登录界面备注信息：1.设备出厂缺省内网接口IP是：；2.设备出厂缺省设备管理账户是：admin/admin；3.设备管理登录界面会显示出该设备的具体型号。设备管理界面设备管理界面设备管理员成功登录后将返回设备管理界面。如图3-2所示，界面分三个显示区域：工具栏：工具栏左侧显示“主显示区”的页面路径，工具栏右侧是全局功能按钮：从当前页面返回到导航首页，导航首页包含了产品的基本信息、系统基本参数查看快捷按钮以及配置向导；重新加载当前页面的数据；保存所有配置页面的最新配置到设备永久存储器，当设备重启时，这些配置将被加载；应用所有配置页面的最新配置到当前系统中，使得最新配置在系统中即时生效；重启设备；退出设备管理配置界面，返回到设备管理登录界面；有用信息：由于“保存配置”和“应用生效”会耗费一定的时间，为了提高配置效率，建议您在完成所有相关配置后再点击“保存配置”和“应用生效”。菜单区：菜单区分为四个部分：包含系统参数设置、系统日常维护的相关配置页面；包含网络模式、网络参数的相关配置页面；包含网络安全相关的配置面；包含上网行为管理相关配置页面。主显示区：所有系统参数的显示以及配置都在主显示区进行，点击左侧菜单区中不同的菜单项，主显示区将显示该菜单项对应的配置页面。导航首页导航首页包含了产品的基本信息、系统基本参数查看快捷按钮以及配置向导。有用信息：如果您是第一次配置网络管家系列设备，建议您在“导航首页”配置向导的引导下进行配置，配置向导可以让您的配置过程变得轻松、快捷，让您对网络管家的配置流程一目了然。产品特性产品特性简要介绍了网络管家产品特点、性能和技术亮点。网络基本配置向导采用向导方式引导用户进行基本网络配置，以简化用户的配置操作。包括系统的运行模式、内外网配置等。点击“网络基本向导配置”按钮，可使用向导进行配置。上网策略配置向导网络管家采用先进的“基于用户的管理模式”，突破了传统“基于IP的管理模式”，不但可以直接为每个用户加载策略，而且可以直观的了解每个用户的上网状态。进行上网策略配置请参考以下示意图：上网策略配置向导上网策略是各种对象的组合，因此在配置上网策略之前需要配置各种对象，如：配置时间对象，可以点击<step1时间对象>，将进入时间对象的配置界面，网站对象、用户帐号对象、应用对象、自定义业务对象类似。各种对象配置完成后可以点击<step6上网策略向导>或<马上开始配置>进入上网策略配置向导页面。完成配置后可以点击<高级用户策略修改>，对用户策略进一步修改。对一组？对一个？系统及用户状态为了方便您及时了解网络管家网络管家的运行状态、系统资源以及网络运行状态，我们提供了丰富的系统状态报表及工具。我们也给您准备了一份当前所有上网用户的信息报告！您可以看到每个上网用户的用户名、IP地址、连接数、上下行流量、上下行速率以及在线时间。怎么看哪？技术支持北控信息技术服务中心将为您提供专业的技术支持，您在使用过程中遇到任何问题，请在法定工作日9:00-17:00通过以下方式与我们联系:客服电话：400-6158968统管理系统管理包含系统参数设置、系统日常维护的相关配置。系统配置包含系统时间、口令修改、系统升级、备份配置、恢复出厂配置、日志服务器。系统时间系统时间有手动设置时钟和NTP同步时钟两种。手动设置时钟：可以通过点选方式手动设定系统时钟，也可以点击<今天>，与管理员PC的系统时钟进行一次同步；手工设置时钟注意：系统重启后，系统时间可能会还原到出厂时间(视机型不同)，如果系统能访问互联网，系统会自动同步时间。如果不能同步，需手工同步设置时间，可以选择"今天"同步到当天时间。NTP时钟同步：包含使用默认NTP服务器和自定义NTP服务器两种方式，前者需要网络管家设备能和互联网连接，后者主要是用于没有连接互联网的情况，系统通过内网的NTP服务器进行NTP时钟同步。NTP时钟同步密码修改修改您的WEB登录密码。口令修改密码支持位数：最小位数3位，最大位数为32位(数字、字母、下划线)；系统使用的默认密码是admin，强烈建议在使用本产品时修改管理密码，并妥善保管；如有遗忘请恢复出厂配置。系统升级选择可用的升级文件，使设备进行软件升级。系统升级升级本设备，须通过内网管理连接至本设备进行；新的升级包都可以得到更多的功能和更好的性能；单机连接，登录到该设备的“系统升级”页面，选择正确升级包，确定升级，升级完成后重启生效；升级大约需要花费3~4分钟，升级过程中如果断电将导致升级失败。如果升级失败，重新启动设备，完成上面步骤。警告：升级文件请到本公司指定的网站进行下载。请不要使用非法的升级文件，可能导致设备不能启动！备份配置备份配置此功能可以在您因为操作不当导致配置出现错误时，使用原先保存的配置文件恢复配置；点击<保存配置>按钮，将设备的所有配置保存为文件；点击<下载>按钮，将设备的配置文件下载到本地；点击<浏览>按钮，指定原先保存的配置文件在本地电脑中的位置，确定后，点击“上传”按钮开始恢复配置，恢复成功后重启生效。恢复出厂配置恢复出厂配置恢复出厂配置将清空现有配置，请谨慎使用该功能；恢复出厂配置大约需要花费2分钟。请耐心等候。备注信息：恢复出厂配置将清空现有配置，内网地址将设置为，子网掩码为，请确认您可以访问该地址，否则将不能管理设备。日志服务器日志服务器用于设置是否将网络管家的审计日志发送到外部syslog服务器上。怎样收？这样看？怎样长期保存？日志服务器注意：审计日志只有一份，或是发送到指定服务器，或是在设备上保存并在审计日志窗口中显示，系统日志不发送到日志服务器。系统维护包括系统状态、系统日志、审计日志、网络检测、数据分析、接口状态、DHCP状态。系统状态显示系统的状态信息，包括设备类型、系统时间、内存使用率等信息。系统状态系统日志系统日志显示的是您在该设备上的操作记录。系统日志审计日志审计日志用于记录用户的上网行为，当启用了日志服务器功能，审计日志将被发送至指定服务器，设备将不再保存。怎样看？怎样导出？自动保存吗？能看到什么？目的地址？网络检测ping工具和arp扫描以进行简单的诊断设备的网络情况。ping命令用于验证网络的连接情况。ARP扫描用于查看当前ARP表。（能进行远程检测吗？能为客户分析内网的健康状况吗？）网络工具数据分析数据分析配置用于抓取接口数据包,以便分析当前网络情况。数据分析类型：是指抓包过滤的协议类型，缺省为全选，表示抓取所有协议类型的数据包，当勾选部分协议类型时，表示只抓取选中协议类型的数据包，其他协议类型的数据包将被过滤掉；源地址/端口：是指您将只抓取该源地址/端口的数据包，缺省配置为空表示抓包时对源地址/端口不做限制；目的地址/端口：是指您将只抓取该目的地址/端口的数据包，缺省配置为空表示抓包时对目的地址/端口不做限制；接口：是指您将在哪些接口上抓取数据包，您可以在设备所有网络接口上抓包，也可以指定某个网络接口抓包；数量：是指您本次抓包操作将要抓取的数据包数量，当设备抓取到设定数量的数据包后，将自动停止抓包操作，数量范围为1-100，缺省配置为100；抓包结果：抓包结果将保存到设备中，您可以点击<下载>将抓包文件下载到本地，也可以点击<查看>，将在设备管理页面开启一个显示抓包文件内容的窗口；开始抓包：当您配置好各种抓包参数后，可以点击<开始抓包>按钮，执行本次抓包操作；停止抓包：当设备正在抓包时，你可以中途停止设备的抓包操作，这时您可以得到部分抓包结果。有用信息：1.下载到本地的抓包文件packet.cap可以用Wireshark或其他抓包软件打开；2.每次抓包都将覆盖上次的抓包文件。可以抓包？远程可以抓包吗？能看出什么眉目吗？能看出什么异常吗？Wireshark已经下载（J：TDDOWNLOAD）接口状态显示设备所有网络接口的状态。接口状态备注信息：通过接口状态界面观察已配置广域网和局域网的连接状态以及接口信息。其中包括：设备接口的物理地址(网卡MAC地址)，IP地址，子网掩码，网关地址，接收/发送数据量等信息；DHCP状态DHCP主机列表显示当前DHCP服务器已经分配的IP地址、获取该IP的计算机的MAC地址、获取该IP的计算机名称、IP地址租约到期时间。没有客户名称吗？能不能再加一个自定义显示？DHCP状态网络管理主要对系统运行模式、网络接口、路由等进行配置。网络配置向导可在“网络管理”或“导航首页”中点击<网络基本配置向导>进入网络基本配置向导页面。网络配置向导网络基本配置向导的配置步骤：选择运行模式；完成内网的接口相关配置；路由模式下完成外网接口相关配置；路由模式下完成智能路由的基本配置。备注信息：网络配置向导中每个步骤的具体配置方法可以参见3.5.2和3.5.3的相关配置说明。网络模式配置系统的运行模式：路由模式或透明模式。选择模式后点击<确定>即可完成配置。运行模式路由模式是以多外网口单内网口的方式工作，多外网口用于多条外网线路的接入，可以实现汇聚带宽、带宽叠加，单内网口可以有多个物理网口，工作于交换模式，它们共享一个IP地址；透明模式即网桥模式，设备的内网接口与外网接口被桥接到一起，相当于一台交换机，在该模式下，只有一个接口地址；为了保证“上网行为管理”功能正常工作，透明模式下仍然有内外网的概念，当设备作为网络接入设备时，外网口（WAN1）仍然需要连接出口线路，其余的接口可以任意作为内网交换口使用。有用信息：1.设备出厂缺省运行模式为：路由模式；2.当启用某种模式后，菜单区将动态调整，只显示当前模式需要的菜单项。网络配置主要是对系统的内网、外网接口以及路由进行配置。包括内网配置、外网配置、智能路由、静态路由、源地址路由、DHCP服务。内网配置内网配置在路由模式和透明模式下略有差异。路由模式：配置内网接口地址。该设备内网（LAN）口的IP地址即内网计算机用户的网关地址。该地址出厂时设置为，可以根据需要改变它，修改后点击<确定>将及时生效；“内网扩展IP”是在内网接口上开启一个虚拟接口。路由模式下内网配置透明模式：配置网桥接口地址，可以根据需要改变它，修改后点击<确定>将及时生效；“网关地址”是指设备上外网的出口网关地址，“上行”、“下行”是指设备的上行、下行带宽。透明模式下内网配置外网配置外网配置页面时显示所以外网接口的配置状态和接口信息，只有路由模式才会显示外网配置页面。外网接口列表选中一个外网接口点击<配置>，将弹出该接口的配置窗口，外网接口类型有两种：PPoE拨号线路、静态线路。PPoE拨号线路：是指该接口通过PPoE拨号的方式接入Internet。PPoE拨号线路接口配置其配置方法如下：基本参数设置：选择接口类型为“PPoE拨号线路”；输入运营商提供的PPoE帐号和口令；选择是否“启用自动获取DNS”；选择是否“启用NAT”；如果没有选中“启用自动获取DNS”，可以手动输入DNS服务器地址或在DNS服务器列表中选择，列表里罗列了电信和网通的常用DNS服务器地址；备注信息：NAT是一种将私有地址转化为合法IP地址的转换技术，能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。管理地址设置：您可以选择是否“通过该接口管理”设备，当您想通过该接口管理设备时，默认的管理端口是8080，您也可以修改它。备注信息：设备出厂缺省的设备管理接口是内网口，管理端口是80端口。动态域名设置：您还可以选择是否在该接口上启用动态域名。当选择“启用”时，请选择“域名服务器”，输入您的域名、用户名、密码。备注信息：动态域名可以使您拥有一个固定的域名，对应一个可变的IP地址。这样Internet用户就可以使用这个固定的域名，方便地来访问您的计算机。线路设置：设置该接口的上、下行带宽。模式设置：设置internet接入的运营商类型。静态线路：是指运营商为您的internet接入接口提供了一个固定的IP地址和固定的网关地址。静态线路接口配置其配置方法与PPoE拨号线路相似，不同的地方是：DNS服务器地址不能自动获取，只能手动输入或在列表中选取；可以手动设置MTU值。智能路由当用户使用超过一条外网线路时，可以配置设备多WAN路由规则，可以设置智能路由模式或负载均衡模式，只有路由模式才会显示智能路由配置页面。智能路由设置智能路由模式：当接入多条外网线路时，设备根据外网线路运营商类型，智能设定路由模式；负载均衡模式：当接入多条外网线路时，设备将数据流量均衡路由到多条外网线路上，不考虑线路的运营商类型；默认线路类型：当选择智能路由模式时，将智能路由模式不能判断的数据绑定到您选择的线路类型上。静态路由静态路由功能是为特定目标网络地址选择出访的网关或者接口。静态路由列表-1点击<添加>将弹出静态路由添加窗口：添加静态路由选择静态路由关联的网络接口，输入目的网络、子网掩码、默认网关，然后点击<确定>，静态路由添加完成。静态路由列表-2添加成功的静态路由将在路由列表中显示出来，您可以点击<修改>、<删除>按钮修改、删除一条静态路由。当您添加的静态路由是一条无效路由时，将会在路由列表的备注中体现出来：静态路由列表-3源地址路由源地址路由是策略路由的一种，是指让定特定主机从特定的WAN口访问外网。配置源地址路由只有在接入多条外网线路时才有意义。只有路由模式才会显示源地址路由配置页面。点击<添加>将弹出源地址路由的添加窗口：添加源地址路由启用：设置不启用这条规则，您以上的配置将只会被保存，不生效；源地址：输入您指定主机IP或网段；接口：选择您将让指定的主机或网段用户从哪个外网接口访问外网；描述：输入您对该条源地址路由的描述信息。添加成功的源地址路由将在列表中显示出来，您可以点击<修改>、<删除>按钮修改、删除一条源地址路由。当您添加的源地址路由是一条无效路由时，将会在路由列表的备注中体现出来：有用信息：源地址路由在配置后，需要点击工具栏<应用生效>按钮后才会生效；DHCP服务您可以在设备上开启DHCP服务，内网用户将能够自动获得IP地址。DHCP服务配置页面如下：DHCP服务配置-1选择是否启用DHCP服务；输入地址池起始IP地址；输入地址池结束IP地址；输入网关IP地址；输入DNS服务器IP地址；输入租约时间；选择是否启用IP+MAC静态绑定列表。IP+MAC静态地址绑定配置界面如下：DHCP服务配置-2点击<添加>将弹出IP+MAC静态绑定添加窗口，输入客户IP地址、客户MAC地址和主机名点击<确定>，将成功添加一条IP+MAC静态绑定记录，您可以修改、删除已添加的记录。注意：1.DHCP服务不能在内网扩展IP上启用；2.地址池起始结束IP应该与内网主IP同一网段；3.租期应在1-720(小时)之间，如果留空，默认为12小时；如果为-1，表明无限期租约；4.如果选择不绑定IP+MAC，则静态地址分配列表不生效，如果希望内网某台计算机每次都获取DHCP服务器分配的同一IP地址，可以通过静态地址分配来实现。无线配置配置设备的无线功能。包含基本配置、安全配置、客人网络、高级配置、客户端状态。基本配置对设备无线功能的基本参数进行配置，您可以只设置SSID和无线模式，其他建议使用默认配置。无线网络基本配置安全配置配置无线网络的认证方式。支持配置MAC地址过滤和加密类型和密钥的配置。无线网络安全配置备注信息：开启无线功能后，默认设置的加密类型为WPA2-PSK，密码是12345678，请尽快修改密码。客人网络客人网络可以使接入的无线客户端访问互联网，同时限制接入的无线客户端访问局域网，该网络适用于对局域网用户权限有不同级别要求的情况。配置无线网络是否允许访客网络及访客网络的SSID和密码。客人网络高级配置供有经验的网络管理员对你无线网络的详细参数进行配置。修改高级设置会影响无线信号的强度和收发性能，建议使用默认配置。无线网络高级配置客户端状态 显示无线客户端MAC地址的详细列表。无线网络客户端状态网络安全配置系统的网络安全。包括NAT管理、VPN管理、IPMAC地址绑定、ARP信任机制等。NAT管理包括端口映射和DMZ主机配置。端口映射端口映射功能，可以将内网服务器主机的服务端口映射到外网，使外网用户可以直接通过设备外网IP和端口访问到内网服务器提供的服务。端口映射在端口映射配置页面点击<添加>将显示弹出端口映射参数设置窗口：添加端口映射配置接口、协议、内外部端口，完成后点击<确定>即可。DMZ主机DMZ主机地址配置使网关外部的访问被直接转发到内部的某台主机上，该地址就是内部主机的地址，而接口则是网关出口。DMZ主机VPN管理用于配置及管理PPTP服务器。包括PPTP服务端设置、PPTP用户、拨入用户列表。PPTP服务端设置PPTP客户端可以和任何一个本网关地址建立隧道；隧道建立后，本网关使用PPTP隧道内服务器端地址；客户端从地址池中分配地址。PPTP服务器配置包括设置PPTP最大连接数、配置PPTP服务器地址、配置PPTP为客户端分配的地址池。PPTP服务端设置备注信息：PPTP地址池配置：1.一行一个网段或单个IP地址；2.网段地址格式：-55；3.单个IP地址格式：；4.客户端与服务器端地址前三位相同。PPTP用户创建和修改PPTP用户名和密码。PPTP用户点击<添加用户>显示下面的界面，配置用户名、密码和描述，完成后点击<确定>即可。添加PPTP用户拨入用户列表显示已拨入用户的情况。用户拨入网络管家上的PPTP服务器时，自动从PPTP客户端地址池中，为用户分配可用地址。拨入用户列表其它安全用于配置其它的网络安全策略。包括攻击防御、IPMAC绑定、ARP信任机制。攻击防御设置syn-flood攻击防御。攻击防御设置相关过虑，可以确保网络的安全；启用syn-flood需要设置每秒允许通过包的个数(50~5000)。IPMAC绑定配置需要绑定的IP和MAC地址，包括绑定列表、MAC黑名单、手动扫描MAC。绑定列表显示当前已绑定的IP/MAC白名单信息。如果在白名单中添加或修改了一条黑名单中存在的mac地址的绑定记录，则黑名单中的那条记录将成为无效绑定，反之亦然。绑定列表 点击<添加新绑定>显示下面的界面，配置IP、MAC和描述，完成后点击<确定>即可。添加IPMAC绑定备注信息：1.主机IP与MAC只能一一对应，可以有效避免绑定的IP+MAC配对信息遭受网上恶意ARP攻击，保护网关设备与绑定主机的网络通信；2.绑定列表显示当前已绑定的受保护IP+MAC信息；3.如果添加或修改绑定条目失败，请检查该MAC地址是否存在于黑名单中。MAC黑名单显示当前已绑定的IP/MAC黑名单信息。如果在黑名单中添加或修改了一条白名单中存在的mac地址的绑定记录，则白名单中的那条记录将成为无效绑定，反之亦然。MAC黑名单点击<添加新绑定>显示下面的界面，配置MAC和描述，完成后点击<确定>即可以。添加MAC黑名单备注信息：1.黑名单中MAC地址将被此网关设备拒绝；2.MAC地址加入黑名单之后需要1-2分钟时间才能生效(ARP失效需要1-2分钟)3.如果添加或修改黑名单条目失败，请检查该MAC地址是否存在于绑定列表中。手动扫描MAC显示所有路由器学习到的动态ARP信息。用户可以一键将所有动态ARP信息增加到绑定列表。也可以对每一条动态ARP信息进行绑定或者删除操作。如果禁用了IP/MAC绑定功能，那么就不能绑定动态ARP信息。手动扫描MAC点击<扫描MAC>，将显示扫描的内网的MAC地址，显示在该界面上，然后点击<添加所 有项目到绑定列表>即可完成绑定。ARP限速启用限速机制可以保护设备免受ARP泛洪攻击，设备将会丢弃发送间隔过快的ARP包，限制速度范围为（50-2000）包/秒。ARP限速ARP信任机制配置ARP信任机制。包括ARP信任设置和ARP信任列表。信任设置信任设置启用ARP信任功能，网关设备将会自动学习并记录内网主机的IP+MAC信息，可以在网关设备不添加IP+MAC到绑定列表的情况下有效的防止内网ARP病毒攻击；超时时间为0表示信任列表条目不超时，永远有效，直到禁用信任机制，或其他手工操作；开启信任机制将影响单网卡配置多IP地址用户上网或管理网关设备(可将用于上网或管理此网关设备的IP+MAC添加到绑定列表来解决)；超时时间最小值为0，最大值为1440。信任列表显示路由器自动学习到的，可信任的内网主机的ARP信息。信任列表上网行为管理配置和管理用户的上网行为。包括全局策略设置、对象设置、上网策略设置、高级用户修改、在线用户查看和流量管理。全局策略设置包括全局默认策略、邮件监控配置、全局认证配置、电子公告配置、全局用户连接数设置。备注信息：1080、1080W没有邮件监控配置、全局认证配置、电子公告配置功能全局默认策略全局默认策略全局默认策略用于配置所有上网用户的默认行为;当用户没有配置策略时，采用全局默认策略。邮件监控配置配置将监控信息通过邮箱发送到指定的接收邮箱。但是原本就是要发给接收邮箱的，那么这封邮件是不会被监控的。邮件监控配置监控邮件接收邮箱格式如：test2@163.com，该邮箱会收到并保存经本设备记录的邮件；发送邮箱格式如：test1@163.com；SMTP服务器地址可以填写SMTP服务器的域名或IP地址；SMTP用户和密码是指发送邮箱的用户名和密码；全局认证配置配置网络管家全局认证状态。包括设置全局缺省认证类型和口令。全局认证配置全局用户认证开关用于打开和关闭上网用户的认证功能；自动离线时间是指用户长时间不使用网络，超过此时间以后就需要重新认证；用户认证开启时，可以在“用户帐号对象”处关闭单个用户的认证功能；密码支持位数：最小位数3位，最大位数为32位(数字、字母、下划线)。全局带宽配置全局带宽和上网用户关联，新建上网用户时默认使用该带宽配置。如需修改用户的带宽配置，请在“高级用户策略修改”进行修改。全局带宽配置限制带宽时带宽的取值范围是4~12500KBps；不限制带宽时用户可以使用的带宽就是接口带宽；带宽是否共享针对绑定网段的用户，该选项用于指定网段内每一个IP的带宽分配策略；带宽可借时，如果带宽有剩余,用户可使用更多带宽。相反则仅能使用设定的带宽。电子公告配置用户配置上网用户认证通过后的跳转页面。可以设置是指定的网站、内置公告模板页面和完全自定义HTML格式页面。电子公告配置启用电子公告功能，需开启全局认证功能；当指定网站时，您可以输入域名或IP地址；当选择自定义公告内容时，您可以使用系统预定义的模板，此时只需输入纯文本即可。也可以自己定义公告样式，可以直接将HTML文件的内容粘贴到文本框中；不启用电子公告功能，上网用户认证成功后认证页面将自动跳转到用户认证前欲访问的页面。全局用户连接数限制配置每个上网用户默认最大连接数，如需进行用户单独的网络连接数限制，请进入“高级用户策略修改”进行配置。全局用户连接数限制连接数限制主要限制上网用户（某一IP地址或网段）可以同时发起的连接数；连接数为0时将采用系统默认最大连接数；对象设置对象设置包括时间对象、网站对象、用户账号对象、自定义业务对象设置和应用对象查看等。这些对象在上网策略配置中会使用到。时间对象时间对象是用于和上网策略、用户关联的，可以用户设定指定在指定时间对指定用户实施特定的上网策略。时间对象分为周期时间对象和绝对时间对象两种。周期时间对象：由一条或多条周期时间组成，周期时间是对一周的时间进行配置，您可以在周期时间对象中添加删除任意条周期时间，其配置页面如下：添加周期时间对象绝对时间对象：由一条或多条绝对时间组成，绝对时间是绝对时间段，您可以在绝对时间对象中添加删除任意条绝对时间，其配置页面如下：添加绝对时间对象网站对象系统已经预设了一部分网站对象您还可以添加自定义组对象和成员对象，在“所有网站类型”中“新增网站类型”，在组对象中新增下级是添加网站对象。网站对象有用信息：网址支持通配符的格式，如www.example.*用户账户对象用于配置和管理用户组和用户，如果要对用户上网情况进行更详细的配置，可以到“高级用户策略修改”中进行配置。点击<新增一级组>可以新建一个用户组，输入名称，点击<确定>。新建用户组在刚才新建的用户组名称后面点击<新增用户>，将弹出用户帐号对象设置对话框：用户账户对象选择是否启用该用户，如果不启用该用户，则用户配置将保存，但不会生效；选择用户是否需要认证，只有在开启全局认证功能后，才能设置用户是否认证；选择绑定类型，可以选择“绑定IP”、“不绑定IP”、“绑定网段”；如果绑定IP则需要输入绑定的IP地址，如果绑定网段则需要输入网络地址和掩码。自定义业务对象配置自定义的应用的特征。自定义业务端口范围请按实际情况输入，如果覆盖正常应用端口，将导致正常应用策略失效。比如50-100的端口范围，将把http应用覆盖（80端口）。自定义业务对象应用对象查看显示系统预定义的能识别应用，并对应用进行了分组。应用对象查看上网策略配置上网策略配置包括应用对象策略配置、网站策略配置、自定义业务策略配置、邮件策略配置以及关联用户和时间对象配置。配置完成后，需要点击<应用生效>，策略才会生效。上网策略配置基本操作上网策略配置基本操作有：添加策略、策略设置、修改策略名称、删除一个策略、上网策略配置向导（通过向导方式添加策略）。添加策略：在上网策略配置页面的工具栏中点击<添加>，将弹出上网策略添加窗口。上网策略添加输入名称、备注，点击<确定>即可完成一条上网策略的添加。添加的策略将显示在上网策略列表中，如我们刚才添加的策略P2在是列表中第三条记录。上网策略列表备注信息：被添加的上网策略各配置项都是缺省配置，需要进行“策略设置”，才能配置出特定的上网策略。策略设置：在上网策略列表里选中一条上网策略，点击<策略设置>，将弹显示策略设置页面，您可以对该上网策略的各个配置项进行一一设置。修改策略名称：在上网策略列表里选中一条上网策略，点击<修改名称>，将能够修改该策略的名称和备注信息。删除策略：在上网策略列表里选中一条上网策略，点击<删除>，将删除该策略。上网策略配置向导可以有多种方式启动上网策略配置向导：在“上网策略配置”页面点击<上网策略配置向导>；在“导航