Billion BiGuard 50G Service Manual

Billion(NanJing) BiGuard 50G 用户手册

BiGuard 50G

用户手册

V1.10（FW2.05）

Billion(NanJing) BiGuard 50G 用户手册

1. 前言 ...............................................................................................................................1

2. 概述 ...............................................................................................................................1

2.1. 主要特性............................................................................................................1

2.1.1. 全面支持虚拟专用网络 ................................................................................1

2.1.2. 高级防火墙..................................................................................................1

2.1.3. 智能带宽管理 ..............................................................................................1

2.1.4. 负载均衡和失效切换 ...................................................................................2

2.1.5. 多样化的工作模式 .......................................................................................2

2.1.6. 高级NAT功能 ..............................................................................................2

2.1.7. SIP电话和IPTV的支持.................................................................................2

3. 详细功能描述 .................................................................................................................3

3.1. 面板描述............................................................................................................3

3.1.1. 面板指示灯功能表 .......................................................................................3

3.1.2. RESET按钮设置 .........................................................................................3

3.2. 功能描述............................................................................................................3

3.2.1. 状态 ............................................................................................................3

3.2.1.1. 设备信息.........................................................................................4

3.2.1.2. 网口状态.........................................................................................4

3.2.1.3. ARP表 ............................................................................................5

3.2.1.4. 无线分配表 .....................................................................................5

3.2.1.5. 路由表 ............................................................................................6

3.2.1.6. 连接表 ............................................................................................6

3.2.1.7. DHCP表 .........................................................................................7

3.2.1.8. IPsec 状态 .....................................................................................7

3.2.1.9. PPTP状态.......................................................................................7

3.2.1.10. 系统状态.........................................................................................8

3.2.1.11. 系统日志.........................................................................................9

3.2.1.12. 流量统计.......................................................................................10

3.2.2. 快速开启 ...................................................................................................14

3.2.2.1. 快速开启WAN1.............................................................................14

3.2.2.1.1. 自动获得一个IP地址...............................................................14

3.2.2.1.2. 静态IP设置 .............................................................................15

3.2.2.1.3. PPPoE设置 ............................................................................15

3.2.2.1.4. PPTP设置 ..............................................................................16

3.2.2.1.5. Big Pond设置 .........................................................................16

3.2.2.2. 快速开启WAN2.............................................................................17

3.2.3. 配置 ..........................................................................................................17

3.2.3.1. LAN ..............................................................................................17

3.2.3.1.1. 以太网 ....................................................................................17

3.2.3.1.2. 无线........................................................................................18

3.2.3.1.3. 无线安全.................................................................................19

3.2.3.1.4. DHCP服务器 ..........................................................................21

3.2.3.1.5. LAN地址映射..........................................................................23

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.1.6. LAN NAT LAN........................................................................24

3.2.3.1.7. High Availability......................................................................25

3.2.3.2. WAN.............................................................................................26

3.2.3.2.1. ISP设置 ..................................................................................26

3.2.3.2.2. 带宽设置.................................................................................33

3.2.3.2.3. WAN IP别名 ...........................................................................34

3.2.3.3. Dual WAN ....................................................................................34

3.2.3.3.1. 一般设置.................................................................................35

3.2.3.3.2. 出站负载均衡 .........................................................................36

3.2.3.3.3. 入站负载均衡 .........................................................................37

3.2.3.3.4. 协议绑定.................................................................................40

3.2.3.4. 系统 ..............................................................................................41

3.2.3.4.1. 时区........................................................................................41

3.2.3.4.2. 远程访问.................................................................................42

3.2.3.4.3. 固件升级.................................................................................43

3.2.3.4.4. 备份/复原................................................................................43

3.2.3.4.5. 重启........................................................................................44

3.2.3.4.6. 账户........................................................................................44

3.2.3.4.7. Ping&tracert ...........................................................................45

3.2.3.5. 防火墙 ..........................................................................................45

3.2.3.5.1. IM过滤....................................................................................45

3.2.3.5.2. P2P过滤 .................................................................................46

3.2.3.5.3. 包过滤 ....................................................................................47

3.2.3.5.4. URL过滤.................................................................................50

3.2.3.5.5. 以太网MAC过滤 .....................................................................53

3.2.3.5.6. 无线MAC过滤.........................................................................55

3.2.3.5.7. 阻塞WAN请求 ........................................................................55

3.2.3.5.8. 入侵侦测.................................................................................57

3.2.3.5.9. ALG开关.................................................................................58

3.2.3.6. VPN..............................................................................................59

3.2.3.6.1. IPSec .....................................................................................59

3.2.3.6.2. PPTP......................................................................................66

3.2.3.6.3. PPTP Client ...........................................................................68

3.2.3.7. 服务质量.......................................................................................68

3.2.3.7.1. WAN1.....................................................................................69

3.2.3.7.2. WAN2.....................................................................................76

3.2.3.8. 虚拟服务器 ...................................................................................76

3.2.3.8.1. 增加转发策略 .........................................................................77

3.2.3.9. 高级 ..............................................................................................79

3.2.3.9.1. 静态路由.................................................................................79

3.2.3.9.2. 动态DNS ................................................................................81

3.2.3.9.3. 设备管理.................................................................................82

3.2.3.9.4. 计划........................................................................................83

3.2.3.9.5. 网口设定.................................................................................83

3.2.4. 日志&E-mail报警.......................................................................................84

3.2.4.1. 日志配置.......................................................................................84

Billion(NanJing) BiGuard 50G 用户手册

3.2.4.2. 系统日志服务器 ............................................................................84

3.2.4.3. E-Mail报警....................................................................................85

3.2.5. 保存配置到闪存中 .....................................................................................87

3.2.5.1. Save Config（保存配置） ............................................................87

3.2.5.2. Restart（重启系统） ....................................................................87

3.2.5.3. Logout（退出系统）.....................................................................87

4. 使用说明 ......................................................................................................................87

4.1. 软件说明..........................................................................................................87

4.1.1. VPN 特性 .................................................................................................87

4.1.2. 防火墙特性................................................................................................88

4.1.3. 设备管理特性 ............................................................................................88

4.1.4. QoS特性 ...................................................................................................88

4.1.5. 网络特性 ...................................................................................................88

4.2. 硬件规格说明 ..................................................................................................89

4.2.1. 物理接口 ...................................................................................................89

4.2.2. 电源要求 ...................................................................................................89

4.2.3. 环境要求 ...................................................................................................89

5. 常见FAQ......................................................................................................................89

6. 推荐方案 ......................................................................................................................91

6.1. 出站自动线路备份 ...........................................................................................91

6.2. 出站负载均衡 ..................................................................................................93

6.3. 入站失效切换 ..................................................................................................97

6.4. DNS入站失效切换 .........................................................................................100

6.5. DNS入站负载均衡 .........................................................................................103

6.6. 动态DNS入站负载均衡 ..................................................................................106

6.7. VPN配置 .......................................................................................................109

6.8. IPSec失效切换（网关到网关） .....................................................................112

6.9. VPN HUB ......................................................................................................115

6.10. 协议绑定........................................................................................................119

6.11. 入侵侦测........................................................................................................120

6.12. PPTP（WINDOWS XP系统用户的远端连接） .............................................121

6.13. PPTP（用BiGuard远端连接） ......................................................................129

7. 缩略语........................................................................................................................131

Billion(NanJing) BiGuard 50G 用户手册

1. 前言

随着 Internet 的爆炸性增长，IP 业务的蓬勃发展，网络应用成指数级增长，同时网络安全的需求也越来越大，传统路由器的安全性已满足不了企业成长的需求，新一代的 BiGuard 50G 企业级防火墙路由器提供了强大的数据安全性和极高的可靠性、可用性，满足了当前市场的需求，适应了未来的技术发展趋势。本手册着重介绍了 BiGuard 50G 企业级防火墙路由器的技术特点、性能指标、配置细节，为广大用户和网络技术人员深入掌握产品提供帮助。

2. 概述

随着 Internet 业务量呈指数级增长，IP 已成为全球新一代网络基础设施的首选传输方式，基于 IP 协议的业务已经完全主宰服务供应商的网络，通信网络正处于深刻的变革之中。这一变革，为企业提供了数据、语音和视频等多业务的宽带网络，企业在应用这些业务的同时，也带来了诸如数据传输不安全、企业网络受攻击、语音质量不高等网络问题。企业迫切需要一种解决方案来改善这种状况，为此我们推出了这款集防火墙、路由器、IPQoS 、 IPsec VPN 于一体的企业级安全网关设备――BiGuarad 50G。

2.1.

主要特性

2.1.1. 全面支持虚拟专用网络

BiGuard 50G 支持全面的 IPsec VPN 协议，强大的数据加密和数据完整性校验为企业在多个站点之间通信的时候提供安全的隧道，保证数据传输的安全性，即使站点在 NAT 设备后面，隧道也能够透明的穿越过去，并且创新实现了 VPN 中转，即站点只需和中心站点建立隧道连接，即可与其他站点进行通信。

2.1.2. 高级防火墙

高级的防火墙保护企业内部不受外来攻击，能有效防止七类二十多种 DoS 攻击；通过状态检测机制来限制对企业内部网络的访问，以及控制企业内部员工数据外发，包括代理过滤、域名过滤、智能内容过滤等多种策略，而且在内部网络有问题的时候可以用邮件来通知管理人员。

2.1.3. 智能带宽管理

BiGuard 50G 具有粒度细致、方便灵活的带宽管理功能。采用 IPQoS 来提供可靠的带宽服务，特别是语音业务，视频业务，需要较高的时实传输性能，即使在负载很高的情况

Billion(NanJing) BiGuard 50G 用户手册

下，系统能够智能的决定为这些服务提供转发优先级和可用带宽，以保证服务质量。

2.1.4. 负载均衡和失效切换

BiGuard 50G 提供了两个 WAN 接口，使得企业宽带接入更具灵活性，并且专门为企业网络做了负载均衡和失效切换的解决方案，大大提供了企业网络的可用性和可靠性。

2.1.5. 多样化的工作模式

BiGuard 50G 支持路由模式、透明网桥模式、混合模式三种模式，以适应不同复杂情况的网络拓扑结构。透明网桥模式无须改变网络拓扑，就可以让 BiGuard 50G 和带 VLAN 功能的交换机互联；混合模式则提供透明网关的功能；

2.1.6. 高级 NAT 功能

BiGuard 50G 提供了 4K 容量的 NAT 表，对于各种报文能够智能的应用地址转换还是端口转换，不仅支持多对一的映射，还支持多对多的映射，诸如不同子网对应不同的出口地址映射。

2.1.7. SIP 电话和 IPTV 的支持

BiGuard 50G 支持 SIP 电话的穿透以及 IPTV、VOD 等组播业务；

Billion(NanJing) BiGuard 50G 用户手册

3. 详细功能描述

3.1. 面板描述

3.1.1. 面板指示灯功能表

指示灯功能

电源灯设备上电后，电源灯保持长亮，显示绿色；

状态灯设备上电后，系统未启动完毕时显示橙黄色，启用完毕后状态灯熄

灭；

LAN 1-4 端口 10/100M：端口工作在 100Mbps 时，显示绿色，工作在 10Mbps

时，指示灯不亮；

Link/Act：端口连接后，显示长亮；有流量经过时绿灯闪烁；

WAN1

WAN2

无线天线一个可以拆卸的 2.4GHz 5dbi SMA 天线

10/100M：端口工作在 100Mbps 时，显示绿色，工作在 10Mbps

时，指示灯不亮；

Link/Act：端口连接后，显示长亮；有流量经过时绿灯闪烁；

10/100M：端口工作在 100Mbps 时，显示绿色，工作在 10Mbps 时，指示灯不亮；

Link/Act：端口连接后，显示长亮；有流量经过时绿灯闪烁；

3.1.2. RESET 按钮设置

面板上的 RESET 按钮，在设备上电的情况下，按住持续 10 秒，设备能够恢复到出厂默认设置；

3.2. 功能描述

3.2.1. 状态

状态信息记录了一些系统参数列表以及统计信息、日志信息等。

Billion(NanJing) BiGuard 50G 用户手册

3.2.1.1. 设备信息

设备信息界面显示了设备的基本信息，分为三个部分：

第一部分为设备的基本信息：包括设备名称、系统启动时间、失效切换状态、私有 LAN MAC 地址、公有 WAN1 MAC 地址、公有 WAN2 MAC 地址、版本信息、Home URL；

第二部分为 LAN 的基本信息：包括 IP 地址、网络掩码、DHCP 服务器；第三部分为 WAN1 和 WAN2 的基本信息：包括 WAN 连接方式、IP 地址、网络掩码、

网关、DNS 服务器、启动时间；

3.2.1.2. 网口状态

网口状态显示了设备当前 WAN1 、WAN2 和 LAN1-4 端口的连接状态。

Billion(NanJing) BiGuard 50G 用户手册

端口：显示对应的端口号。状态：显示与端口号对应的端口的状态。断开或者连接。点击断开或连接查看详细信息。

3.2.1.3. ARP 表

ARP 表显示了设备缓存中的 ARP 记录，也就是 IP 地址与 MAC 地址的对应关系。

静态：IP 地址与 MAC 地址的对应关系有静态的，也有动态的，“yes”表明是静态的对应关系，“no”表示是动态的对应关系。静态的对应关系能有效防止 ARP 欺骗攻击。动态对应关

系系统能够自己获得。

3.2.1.4. 无线分配表

也就是无线网络中的 IP 地址与 MAC 地址的对应表。

IP 地址：无线网络中设备的 IP 地址； MAC：无线网络中设备的 MAC 地址；

Billion(NanJing) BiGuard 50G 用户手册

3.2.1.5. 路由表

下图显示了路由表条目，路由表显示出报文如何被转发的。

网关/接口：网关是报文的接收，接口表明了从哪个接口发送出去；

花费：路由好坏的一个度量指标，路由器能智能的根据开销来选择路由；

3.2.1.6. 连接表

连接表，显示了当前设备上面存在的所有连接。

Billion(NanJing) BiGuard 50G 用户手册

3.2.1.7. DHCP 表

动态主机配置列表，从这张表中可以找到哪些主机被分配了哪些 IP 地址。

3.2.1.8. IPsec 状态

IPsec 的通道状态显示，当在设备上面建立了 IPsec VPN 后，可以在这个界面查看建立的通道以及通道的状态。

启用：该通道是否被启用；状态：当处于启用状态时显示为“激活”，否则显示“未激活”；

SA：通道连接成功时显示“Phase 1 建立、Phase 2 建立”，未成功不显示；

动作：对于该通道连接可以做的两个动作，一个是断开连接，一个是发起连接；

3.2.1.9. PPTP 状态

PPTP 状态显示了远程用户拨入的情况；最大支持 4 个远程用户同时拨入；

Billion(NanJing) BiGuard 50G 用户手册

名称：PPTP 帐号的连接名称，在配置 PPTP 帐号的时候会要求输入一个连接名称来标识该帐号；启用：帐号是否有效；状态：使用该帐号拨入成功后，显示“激活”，否则显示“未激活”；类型：用户类型，主要有两种：远程访问用户和 LAN to LAN，前者不对拨入用户的网络做限制，后者会受到限制；

对端网络：只有用户类型为 LAN to LAN 的时候才会显示拨入用户的网络；

被连接：远程用户拨入时建立连接使用的 IP 地址；动作：PPTP 服务器可以断开远程用户拨入的连接；

3.2.1.10. 系统状态

系统状态显示了 BiGuard 50G 的硬件系统状态。

处理器：显示了 BiGuard 50G 的处理器芯片型号；

Billion(NanJing) BiGuard 50G 用户手册

内存总数：显示了 BiGuard 50G 的内存总数；剩余内存：显示了 BiGuard 50G 的剩余内存；虚拟硬盘：显示了 BiGuard 50G 的虚拟硬盘总数；

CPU 状态：显示了 BiGuard 50G 的处理器使用率；

3.2.1.11. 系统日志

系统日志显示了设备在运行过程中产生的事件，包括受到外来攻击的事件。

可以通过选择“显示”下拉列表的事件种类来显示关心的内容，可供选择的事件种类有以下 11 种：

1. 所有日志：同时显示所有种类的事件；

2. 系统维护事件：需要在日志&E-mail 报警->日志配置里面启用记录该事件；

3. 系统错误事件：同样需要在日志&E-mail 报警->日志配置里面启用记录该事件；

4. 访问控制事件：该事件包含了防火墙所有事件，同样需要在日志&E-mail 报警-> 日志配置里面启用记录该事件；

5. 包过滤事件：需要在防火墙->包过滤和日志&E-mail 报警->日志配置里面同时启用记录该事件；

6. LAN MAC 过滤事件：需要在防火墙->LAN MAC 过滤和日志&E-mail 报警->日志配置里面同时启用记录该事件；

7. 入侵侦测事件：需要在防火墙->入侵侦测和日志&E-mail 报警->日志配置里面同时启用记录该事件；

8. 调用数据记录事件；

9. 点对点连接事件：包括 PPPoe 和 PPTP 连接事件，需要日志&E-mail 报警->日志配置里面启用记录该事件；

10. 远程访问事件：需要日志&E-mail 报警->日志配置里面启用记录该事件；

Billion(NanJing) BiGuard 50G 用户手册

11. IPsec VPN 事件：需要日志&E-mail 报警->日志配置里面启用记录该事件；

12. IM：需要日志&E-mail 报警->日志配置里面启用记录该事件；

13. P2P：需要日志&E-mail 报警->日志配置里面启用记录该事件；

同时提供三个按钮来处理日志记录： “刷新”、“清除日志”、“发送日志”；

3.2.1.12. 流量统计

流量统计包括了 WAN 流量统计，LAN 流量统计和管制流量统计，并且配以图表显示时实流量变化；

WAN 流量统计

在 WAN1 和 WAN2 接口上面做如下统计：

Rx 字节：接收字节总数； Rx 包：接收报文总数； Tx 字节：发送字节总数； Tx 包：发送报文总数；

可以通过选择以上四个统计参数，查看以图表形式展现的时实流量变化；

Billion(NanJing) BiGuard 50G 用户手册

LAN 流量统计

连接限制：当用户在 LAN 流量统计中发现问题时可以点击入侵侦测进行策略调整。

IP 阻塞：当用户在 LAN 流量统计中发现问题时可以点击包过滤进行策略调整。 IP 地址：内部主机的 IP 地址。

字节/秒：数据流量的大小。 %：显示每个连接的数据流量的百分比。

1.点击入侵检测，配置入侵检测

入侵检测系统 (IDS) 用来检测来自 Internet 的黑客攻击和入侵行为。如果已启用防火墙的

IDS 功能，将对所有入站数据包进行过滤，并根据是否被检测为可能的黑客攻击、入侵行

Billion(NanJing) BiGuard 50G 用户手册

为或其他路由器认为可疑的连接进行阻塞。

2.点击包过滤配置包过滤

ID：显示包过滤条目的 ID。方向：显示包的流动方向，出战或者入站。源 IP:显示包的源 IP 地址。目的 IP：显示包的目的 IP 地址。

点击创建，增加包过滤规则

源地址/目的地址：用来允许或阻塞发送/接收来自特定 IP 地址的流量的地址过滤。选择您想要允许或阻塞的 IP 地址的子网掩码；将 IP 地址和子网掩码设置为 0.0.0.0，以禁用地

址过滤规则。

协议：应用使用的包协议类型，可以选择 TCP 或 UDP，也可两者都选。

Billion(NanJing) BiGuard 50G 用户手册

源端口范围：定义允许被远程/WAN 用来连接到应用程序的端口或端口范围。默认设置范围

是：0 ~ 65535。建议高级用户配置此项。

目的地端口范围：定义应用的端口或端口范围。

管制流量统计

ID：显示包过滤条目的 ID。方向：显示包的流动方向，出战或者入站。源 IP:显示包的源 IP 地址。目的 IP：显示包的目的 IP 地址。

Billion(NanJing) BiGuard 50G 用户手册

3.2.2. 快速开启

快速开启旨在指导用户进行简单的配置，即可融入用户网络；

3.2.2.1. 快速开启 WAN1

快速开启 WAN1 的配置，能够迅速完成与用户现有网络的融合；

WAN1 接口的连接方式有以下 5 种：

1. 自动获得一个 IP 地址；

2. 静态 IP 设置；

3. PPPoE 设置；

4. PPTP 设置；

5. Big Pond 设置；

3.2.2.1.1. 自动获得一个 IP 地址

Billion(NanJing) BiGuard 50G 用户手册

3.2.2.1.2. 静态 IP 设置

3.2.2.1.3. PPPoE 设置

连接的两种方式：

1. 总是连接：一旦 PPPoE 连接建立后，连接总是存在，当“连接”选择该种方式时，“空闲时间”无需配置；

2. 按需触发：连接并不总是存在，但可以由用户流量来触发连接的重建，此时需要配置“空闲时间”；

空闲时间：表示连接空闲一段时间后自动断开连接，可以通过下拉列表来选择空闲的时

间；

Billion(NanJing) BiGuard 50G 用户手册

3.2.2.1.4. PPTP 设置

PPTP 客户 IP：PPTP 客户端 IP 地址，主要是为了能够与 PPTP 服务器建立连接； PPTP 客户 IP 网络掩码：子网掩码；

PPTP 客户 IP 网关：PPTP 客户端网关； PPTP 服务器 IP：ISP 提供的 PPTP 服务器的 IP 地址；

连接的两种方式：

3. 总是连接：一旦 PPTP 连接建立后，连接总是存在，当“连接”选择该种方式时，“空闲时间”无需配置；

4. 按需触发：连接并不总是存在，但可以由用户流量来触发连接的重建，此时需要配置“空闲时间”；

空闲时间：表示连接空闲一段时间后自动断开连接，可以通过下拉列表来选择空闲的时间；

3.2.2.1.5. Big Pond 设置

Billion(NanJing) BiGuard 50G 用户手册

连接方式：连接方式选择“Big Pond Settings”，该种方式目前只有澳大利亚的 ISP 支持；

3.2.2.2. 快速开启 WAN2

对 WAN2 接口进行配置，请参考快速开始 WAN1 配置；

3.2.3. 配置

BiGuard 50G 包含了相当丰富的功能，有宽带接入、无线接入、负载均衡、链路备份、策略路由、防火墙、服务质量保证、IPsec VPN、PPTP VPN、DDNS 等等非常强大的功能，以满足用户各种应用，下面就这些功能做详细的配置说明。

3.2.3.1. LAN

LAN 配置主要为 LAN 侧主机提供网关服务以及动态地址分配。

3.2.3.1.1. 以太网

默认的 LAN 网段为 192.168.1.0/24，但可以通过配置->LAN->LAN 地址映射章节的配置说明来增加其他网段。

IP 地址：LAN 侧 IP 地址，通常被 LAN 侧主机设置为它的网关；

子网掩码：与 IP 地址一起作用来决定 LAN 侧所属的网段；

RIP：路由信息协议，一种动态路由选择协议，LAN 侧接口如果连接一台路由器，那么

1. 禁用：不发送路由更新信息，丢弃接收到路由器发出的更新信息；

2. 发送：只发送路由更新信息，丢弃接收的路由更新信息；

3. 接收：只接收路由更新信息，不发送路由更新信息；

4. 兼有：接收同时发送路由更新信息；

5. RIP-2B：RIP-2 指示采用路由信息协议第二个版本，并以广播方式发送路由更新信

息；

6. RIP-2M：以组播方式发送路由更新信息；

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.1.2. 无线

此表显示无线网络的配置参数。

由静态 IP 设置连接：启用和禁用；

无线的模式：有三种，一般默认是 802.11b+g，如果不是很清楚无线的模式，选择默认的；

1．802.11b； 2．802.11g； 3．802.11b+g； ESSID：无线网络的名称，区别于其他无线接入的名称，无线网络名称的设置不能超过 32

个字符；无线接入的客户端与设备必须有相同的无线网络的名称，才能确保连通性；

隐藏 ESSID：启用和禁用；是否允许任何人连接设备还是允许与设备相同的无线网络名称

的客户端连接设备；无线区域：有 7 个无线区域，选择无线区域的不同，信道的设置也不相同；

WDS 服务：启用和禁用；对等的 WDS MAC 地址：与无线接入点的 MAC 地址有关系，无线接入点必须包括对端的

MAC 地址，这样才能够连接互相通信；

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.1.3. 无线安全

此项显示无线安全三种模式下的配置。

无线安全的模式一共有 4 种：

1．禁用：不启用无线安全； 2． WPA 预共享密钥； 3． WEP； 4． WPA2 预共享密钥；

当安全模式是 WPA 预共享密钥，WPA 的算法有 2 种：TKIP 和 AES。 WPA 共享密钥：是为网络鉴定提供的，是以字符的形式表示出来，并且最小 8 个字符，

最大 63 个字符；组密钥更新：在无线客户端和接入点间间隔时间自动更新的安全密码；

Billion(NanJing) BiGuard 50G 用户手册

WEP 鉴定：有 3 种模式：

1．开放系统； 2．共享密钥； 3．兼有；

当密钥产生作用是无需输入密钥 1、密钥 2、密钥 3、密钥 4。密钥的作用是加密无线数据，增加无线数据传输的安全性；

WPA2 算法有 2 种：TKIP 和 AES。WPA2 共享密钥与组密钥更新（请参考 WPA1 预共

享密钥）

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.1.4. DHCP 服务器

DHCP 服务器主要为 LAN 侧主机分配动态 IP 地址。

3.2.3.1.4.1. DHCP 服务器参数

IP 池范围开始：规定一个 IP 地址范围用于分配给 LAN 侧主机使用，该参数指定起始 IP

地址；

IP 池范围结束：该参数指定 IP 地址范围的结束 IP 地址；

3.2.3.1.4.2. 主机绑定

通过建立主机 MAC 地址和 IP 地址的对应关系，来指派给主机固定的 IP 地址，下图是关系表：

建立一个主机 MAC 地址和 IP 地址的对应关系，这样的对应关系在 ARP 表里面显示为静态关系。

Billion(NanJing) BiGuard 50G 用户手册

名称：该对应关系的名称；激活：该对应关系是否处于有效状态；

1. 启用：启用该对应关系；

2. 禁用：禁用该对应关系；

IP 地址：指派 IP 地址给主机； MAC 地址：主机的 MAC 地址；

增加：把该对应关系添加到下面列表框内；取消：取消输入的字符；侯选：提供了主机 MAC 地址和 IP 地址的对应关系，如果该侯选表中存在某个主机的 MAC 地址和 IP 地址的对应关系，可以直接选择来应用，无需手工输入 IP 地址和 MAC 地址；侯选表的形式如下图：

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.1.5. LAN 地址映射

LAN 地址映射，主要有两个应用目的：

① 在 LAN 侧添加新的子网，只要是除了 192.168.1.0/24 网段的子网都可以添

加；

② 为新的子网指派报文的 WAN 侧出接口，可以是 WAN1 接口，也可以是

WAN2 接口；

IP 地址：必须是子网的网关地址，该地址是被配置在系统上的； WAN IP：被指派的 WAN 侧出接口；

点击后面的“创建”，进入规则配置界面：

名称：该规则的名称，或者说新增子网的名称；

IP 地址：必须是子网的网关地址，与下面的子网掩码相结合在系统上产生一个新的网段，

LAN 侧主机需要把该地址配置为它的网关地址；

WAN IP 地址：WAN1 接口或者 WAN2 接口的 IP 地址，只能通过“候选”来选择，如下图所示，图中的“名称”和“IP 地址”由 WAN IP 别名配置而来，具体配置请参照配置->WAN- >WAN IP 别名章节的配置说明；

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.1.6. LAN NAT LAN

通过 NAT 功能，指定 LAN 口的某个特定 IP 的设备以指定 WAN IP 去访问网络。

名称：子网的名称。

IP 地址：子网的 IP 地址。 WAN IP 地址：WAN 端的 IP 地址。

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.1.7. High Availability

VRRP：启用或禁用虚拟路由冗余协议（VRRP）。 VRID：VRRP 路由器唯一的标识。 Priority：优先权。 Preempt mode:真或假。

Billion(NanJing) BiGuard 50G 用户手册

3.2.3.2. WAN

WAN 配置包含 ISP 参数配置和接口带宽配置。

3.2.3.2.1. ISP 设置

WAN 服务表：显示了 WAN 接口的与 ISP 网络的连接方式，比如 DHCP、PPPoE、静

态 IP 等；编辑：进入 WAN 接口的连接方式的配置界面；如下图显示了 WAN1 接口的配置界面：

连接方式：可选项有：

1. 自动获得一个 IP 地址，也就是 DHCP 方式；

2. 静态 IP 地址；

3. PPPoE 设置；

4. PPTP 设置；

5. Big Pond 设置；

+ 106 hidden pages