cisco SRP 530W User Guide
Cisco Small Business Pro
SRP 530W 千兆智能路由器
用户手册
CCDE、 CCSI、 CCENT、 Cisco Eos、 Cisco HealthPresence、 Cisco 徽标、 Cisco Lumin、 Cisco Nexus、 Cisco NurseConnect、Cisco Stackpower、
Cisco StadiumVision、Cisco TelePresence、Cisco WebEx、DCE 和 Welcome to the Human Network 是思科系统公司的商标; Changing the Way We Work, Live,
Play, and Learn 和 Cisco Store 是思科系统公司的服务标记; Access Registrar、 Aironet、 AsyncOS、Bringing the Meeting To You、 Catalyst、 CCDA、 CCDP、
CCIE、 CCIP、 CCNA、 CCNP、 CCSP、 CCVP、 Cisco、 Cisco Certified Internetwork Expert 徽标、 Cisco IOS、 Cisco Press、 Cisco Systems、
Cisco Systems Capital、 Cisco Systems 徽标、 Cisco Unity、 Collaboration Without Limitation、 EtherFast、 EtherSwitch、 Event Center、 Fast Step、 Follow
Me Browsing、 FormShare、 GigaDrive、 HomeLink、 Internet Quotient、 IOS、 iPhone、 iQuick Study、 IronPort、 IronPort 徽标、 LightStream、 Linksys、
MediaTone、 MeetingPlace、 MeetingPlace Chime Sound、
MGX、 Networkers、 Networking Academy、 Network Registrar、 PCNow、 PIX、
PowerPanels、 ProConnect、 ScriptShare、 SenderBase、 SMARTnet、 Spectrum Expert、 StackWise、 The Fastest Way to Increase Your Internet
Quotient、 TransPath、 WebEx 和 WebEx 徽标是思科系统公司及其 / 或其在美国或特定的其他国家附属公司的注册商标或商标。
本文或网站上提及的所有其他商标皆为其各自商标所有者所有,这里所说的伙伴一词并不表示思科与任何其他公司之间的合作伙伴关系。 (0903R)
© 2009 思科系统 版权所有 78-19115-01
目 录
第 1 章 : 简介 1
第 2 章 : 主页 3
路由器相关信息 3
配置总览 4
查看运行配置 4
第 3 章 : 配置 5
快速设置 5
WAN0 设置 6
LAN 设置 6
DHCP 设置 6
接口和连接 6
创建连接 7
WAN 设置 7
双 -WAN 10
MAC 复制 13
端口镜像 14
LAN 14
创建无线 LAN 连接 16
编辑接口 / 连接 24
防火墙和 ACL 25
创建防火墙 25
一般设置 25
访问规则 27
IP Mac 绑定 30
VPN (高级安全型号支持) 32
站点到站点 VPN 33
创建站点到站点 VPN 33
编辑站点到站点 VPN 42
VPN 客户端 46
配置全局 VPN 客户端参数 47
创建新的 VPN 客户端 48
编辑 VPN 客户端 49
VPN 客户端连接 50
SRP 530W 千兆智能路由器用户手册 i
目 录
快速 VPN 账号 51
VPN 组件 52
转换集 52
IKE 策略 53
路由 53
静态路由 54
动态路由 55
OSPF 基本设置 57
OSPF 高级设置 57
虚拟连接设置 61
界面设置 65
NAT 68
创建 NAT 设置 68
动态 NAT 68
静态 NAT (DMZ) 69
端口转发 70
端口触发 71
虚拟服务器 72
私有地址域名绑定 72
编辑 NAT 设置 73
入侵防护 (高级安全型号支持) 74
IPS 设置 74
DDos 攻击和端口扫描设置 75
P2P 程序 / 即时通讯软件设置 75
反病毒设置 77
签名更新 78
服务质量 78
QOS 79
带宽控制 & 出口队列 79
带宽基础 80
通信规则 80
基于端口 81
基于主机 82
基于应用程序 82
其他任务 83
SRP 530W 千兆智能路由器用户手册 ii
目 录
设备属性 83
日期 / 时间 84
日志 84
SNMP 86
设备访问 89
管理访问 89
远程认证 90
DHCP 91
DHCP 地址池 91
DHCP 绑定 93
VRRP 设置 94
DNS 95
动态 DNS 方法 96
RADIUS 服务器组 97
思科 CDP 98
UpnP 98
IGMP 100
IGMP Snooping 101
强推门户重定向 101
第 4 章 : 监视 103
接口状态 104
防火墙状态 104
VPN 状态 (高级安全型号支持) 104
站点到站点 VPN 及快速 VPN 账号 104
VPN 客户端 105
路由 105
记录日志 106
入侵防护 (高级安全型号支持) 106
无线状态 107
服务质量 107
第 5 章 : 系统管理 108
软件升级 108
SRP 530W 千兆智能路由器用户手册 iii
目 录
配置管理 109
默认值 109
重新启动 110
第 6 章 : 工具 111
Ping 111
路由追踪 112
附录 A: 救援模式 ( 固件版本 1.0.14 以上支持 )113
附录 B: USB 软件更新模式 114
附录 C: LED 运转状态 115
附录 D: 声明 117
SRP 530W 千兆智能路由器用户手册 iv
简介
1
SRP 530W 千兆智能路由器是美国思科系统公司为小型企业客户定制的一款功能
强大、性能卓越的宽带路由器产品,为您提供一个灵活、完备的企业网络解决方
案。它配置简单,操作方便,使用灵活。为了更有效地了解和使用本产品,请仔细
阅读本用户手册。 本路由器为用户提供了灵活的功能选项,用户可以根据自己的需
求进行功能选择。具体的功能选择如下:
本路由器为用户提供了灵活的功能选项,用户可以根据自己的需求进行功能选择。
具体的功能选择如下:
• 宽带上网功能,并包括 PPPOE 虚拟拨号
• 基本的路由功能,包括静态、 RIP 和 OSPF 协议
• 局域网交换功能,并包括 VLAN 功能
• 防火墙功能,并包括 URL 过滤和关键字过滤
• 最多至 2 个广域网端口,可按需均衡负载流量
• 最多至 9 个局域网端口
• 具备无线接入功能 (802.11b/g)
• 某些型号具备高级安全功能,包括 IPSEC-VPN
• 病毒过滤,黑客攻击防御控制网聊网游等应用
针对中国市场,本系列产品提供以下两种型号的路由器:
• SRP531W-CN-K9:具备 WiFi 功能的路由器。
• SRP532W-CN-K9:具备高级安全硬件引擎及 WiFi 功能的路由器。
SRP 530W 千兆智能路由器适用于以下场合:
• 宽带互联网接入:可以利用 TR069 或者 SNMP 对本路由器进行远程配置和管
理,并支持 HTTPS ;
• 安全互联网网关:本路由器具有高级安全功能,能够应对来自互联网上的恶意
攻击,如 FW、 DMZ 以及由 SRP 532W 所支持的 IPS 和反病毒等功能;
SRP 530W 千兆智能路由器用户手册 1
简介
1
• 远程 VPN 网关 / 接入:支持远程站点 VPN 接入和远程用户 VPN 接入;
• 无线热点接入:可用于办公室的 WLAN 接入,或者公共场所的 WiFi 热点接入。
SRP 530W 千兆智能路由器用户手册 2
主页
2
主页提供路由器的硬件、软件和关键特性状态等方面的基本信息。
路由器相关信息
显示路由器硬件和软件方面的基本信息,包含以下字段:
• 型号类型: 显示路由器型号;
• 可用 / 总内存空间: 显示可用 RAM 和总 RAM 的兆字节 (MB)数;
• 总闪存容量: 闪存的兆字节 (MB)数;
• CPU 使用率: 按百分比 (%)显示当前 CPU 的利用率;
• UDI: 显示设备的 “通用设备标识”号;
• 软件版本: 路由器当前所运行的软件版本;
SRP 530W 千兆智能路由器用户手册 3
主页
2
• 固件版本: 路由器当前所运行的固件版本。
配置总览
此区域汇总了本路由器关键特性的配置设定值。
• 接口和连接:
- 可用的 LAN 接口总数: 显示本路由器中存在的 LAN 接口数。
- 已配置的 LAN 接口: 显示已经配置的 LAN 接口数。
- 可用的 WAN 接口总数: 显示本路由器中存在的 WAN 接口数。
- WAN 连接总计: 显示本路由器中的 WAN 连接数。
- DHCP 服务器: 显示 DHCP 服务器的配置状态。
- DHCP 地址池: 显示配置在路由器上的 DHCP 服务器地址池的个数。
• 防火墙策略:显示当前的 “防火墙”策略设置。
• VPN (高级安全型号支持):
- IPsec (站点到站点): 显示站点到站点 VPN 的个数。
- IPsec (启用) : 显示启用的 IPsec 个数。
- 快速 VPN 账号: 显示快速 VPN 账号的状态 (启用或停用)。
• 路由:
- 静态路由数: 显示路由器上已配置的 “静态路由”数。
- 动态路由协议: 显示路由器上已配置的 “动态”路由协议。
• 入侵防御 (高级安全型号支持):
- 入侵防御功能: 显示 IPS 功能的状态。
- 签名版本: 显示 IPS
- 最近签名更新时间: 显示最近的签名时间。
签名的当前版本。
查看运行配置
点击 “查看运行配置”可查看路由器中的所有设置。
SRP 530W 千兆智能路由器用户手册 4
主页
2
SRP 530W 千兆智能路由器用户手册 5
配置
快速设置
配置
选项卡包含配置本路由器的接口以及软件特性的 “任务”。左侧栏显示了此选
项卡的所有可执行任务。
“快速设置”页面为快速配置路由器提供了一种简单方便的方法。
3
SRP 530W 千兆智能路由器用户手册 5
配置
接口和连接
3
WAN0 设置
• Internet 连接类型:选择该 WAN0 端口的 Internet 连接类型。本路由器支持 5 种类
型的 Internet 连接 —— 自动配置 DHCP、静态 IP、 PPPoE、 PPTP 和
L2TP。
• MTU:最大传输单位。此参数规定该 WAN 接口允许的第三层数据包的最大长
度。如果希望人工输入该值,请选择手动。要使路由器自动协商最佳的 MTU
值,则请保持默认设置 “自动”。
• MTU 容量:如果选择手动模式,请输入 MTU 大小。如果选择了自动模式,路由
器将自动选择 MTU。
LAN 设置
• LAN IP 地址:配置路由器的 IP 地址 (默认 192.168.1.1)。
接口和连接
DHCP 设置
• DHCP 服务器:选择在路由器上启用或停用 DHCP 服务器。
• DHCP 地址池起始 IP 和终止 IP:定义该地址池中的第一个和最后一个 IP 地址。
• 租用时间:定义所分配 IP 地址保持有效的时间。租用到期后 DHCP 客户机将发
送更新请求。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
此任务有两个内部选项卡:“创建连接”和 “编辑接口 / 连 接 ”。
SRP 530W 千兆智能路由器用户手册 6
配置
接口和连接
3
创建连接
在此选项卡上可以配置三种类型的网络 —— WAN、 LAN、无线。要配置网络接
口,请点击网络类型下的项目以访问其设置。
WAN 设置
WAN 配置页面提供设置 WAN 接口的 Internet 连接模式的选项。可通过 DHCP、静
态 IP、 PPPOE、 PPTP 以及 L2TP 等方式连接到 Internet。
配置 WAN0 接口设置
SRP 530W 千兆智能路由器用户手册 7
配置
接口和连接
3
• Internet 连接类型:选 择 该 WAN 端口的 Internet 连接类型。本路由器支持 5 种类
型的 Internet 连接 —— 自动配置 DHCP、静态 IP、 PPPoE、 PPTP 和
L2TP。
• MTU:最大传输单位。此参数规定该 WAN 接口允许的第三层 (IP) 数据包的最大
长度。如果希望人工输入该值,请选择手动。要使路由器自动协商最佳的 MTU
值,则请保持默认设置 “自动”。
• MTU 容量:如果选择手动模式,请输入 MTU 大小。如果选择了自动模式,路由
器将自动选择 MTU。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
自动配置 - DHCP
默认情况下,路由器的 Internet 连接类型被设置为 “自动配置 - DHCP”。路由器
将从 ISP 的 DHCP 服务器上获取其 IP 地址。大多数线缆调制解调器 (cable
modem) ISP 采用本选项。
• IP 地址:显示从 DHCP 服务器分配到的 IP 地址。
静态 IP
如果您使用固定 IP 地址连接到 Internet,请选择 “静态 IP”。
• IP 地址:指路由器 WAN 端口 (可以从 Internet 到达该端口)的 IP 地址。您的
ISP 将向您提供此处所需的 “IP 地址”。
• 子网掩码:指路由器在 WAN 端口上的 “子网掩码”。 ISP 向您提供“IP 地址”
的同时会提供该信息。
• 默认网关:您的 ISP 将向您提供连接到 Internet 的“默认网关”(路由器)的 IP
地址。
• “主 DNS”(必填)和 “备用 DNS”( 选 填 ):您的 ISP 将至少向您提供一个
“DNS (域名系统)服务器”的 IP 地址以便将主机名解析到 IP 地址映像。
PPPoE
大多数 DSL 类型的 ISP 使用 PPPoE (点到点以太网协议)来建立 Internet 连接。
如果您通过 DSL 线连接到 Internet,您的 ISP 将向您提供使用 PPPoE 的信息。
• 用户名和密码:输入 ISP 为您提供的“用户名”和“密码”以便进行 PPPoE 验
证。
• 按需连接:最大空闲时间。您可以将路由器配置为在指定的时间段 (“最大空
闲时间”)不活动后终止 PPPoE 会话。当 Internet 连接由于不活动而终止时,
一旦再次访问 Internet,“按需连接”可使路由器自动重新建立连接。要使用此
SRP 530W 千兆智能路由器用户手册 8
配置
接口和连接
3
选项,请点击该单选按钮并在 “最大空闲时间”栏内输入您希望 Internet 连接
终止之前所经过的分钟数。在按时间计费的情况下,使用此选项可使 DSL 连接
时间降至最低。默认情况下停用此选项。
• 保持活动:该选项可使路由器保持 PPPoE 会话处于活动状态。如果连接被 ISP
断开,路由器会自动重新建立连接。默认情况下启用此选项。由于使用本选项
将始终保持连接,因此可使 Internet 连接的响应时间降至最低。
PPTP
“点到点隧道协议”(PPTP)是一种连接服务。
• IP 地址:指路由器 WAN 端口的“IP 地址”,可以 从 Internet 到达该端口。您的
ISP 将向您提供此处所需的 “IP 地址”。
• 子网掩码:指路由器的 “子网掩码”。您的 ISP 将向您提供 “子网掩码”和
“IP 地址”。
• 默认网关:您的 ISP 将向您提供 “默认网关”的 IP 地址。
• PPTP 服务器 IP:输入 PPTP 服务器的 IP 地址。
• 用户名和密码:输入您的 ISP 提供的 “用户名”和 “密码”。
• 按需连接:最大空闲时间。您可以将路由器配置为指定的时间段 (最大空闲时
间)不活动后终止 Internet 连接。当 Internet 连接由于不活动而终止时,一旦
再次访问 Internet,“按需连接”可使路由器自动重新建立连接。要使用此选
项,请点击该单选按钮并在 “最大空闲时间”栏内输入您希望 Internet 连接终
止之前所经过的分钟数。在按时间计费的情况下,使用此选项可使 DSL 连接时
间降至最低。默认情况下停用此选项。
• 保持活动:该选项可使路由器保持 PPTP 会话处于活动状态。如果连接被 ISP 断
开,路由器会自动重新建立连接。默认情况下启用此选项。由于使用本选项将
始终保持连接,因此可使 Internet 连接的响应时间降至最低。
L2TP
“第二层隧道协议”(L2TP)是一种通过隧道 “点到点协议”(PPP)跨越
Internet 的服务。请向 ISP 索取所需的设置信息。
• IP 地址:指 从 WAN 或 Internet 上所看到的路由器 IP地址。您的 ISP将向您提供此
处所需的 “IP 地址”。
• 子网掩码:指路由器的 “子网掩码”。您的 ISP 将向您提供 “子网掩码”和
“IP 地址”。
• 默认网关:您的 ISP 将向您提供 “默认网关”的 IP 地址。
• L2TP 服务器 IP:输入 L2TP 服务器的 IP 地址。
SRP 530W 千兆智能路由器用户手册 9
配置
接口和连接
3
• 用户名和密码:输入您的 ISP 提供的 “用户名”和 “密码”。
配置 WAN1 接口设置
选择 WAN1 选项并配置相关的 WAN 设置时, GigaEthernet 1 可作为 WAN 接口
;反之当选择 LAN 选项时, GigaEthernet 1 可作为扩展的 LAN 接口。
双 -WAN
本设备支持双 -WAN 功能,可通过 Internet 连接备份来确保恒定的 Internet 连接,
或者在 WAN0 和 WAN1 之间建立负载均衡以使带宽效率最大化。
SRP 530W 千兆智能路由器用户手册 10
配置
接口和连接
3
双-WAN
• 智能连接备份:选择主 Internet 接口的 WAN 端口,另一个则成为备份的 Internet
接口。 主 Internet 接口断开时,备份 Internet 接口将处于活动状态。
• 负载均衡:选择通过 WAN0 接口和 WAN1 接口的 Internet 通信的百分比。WAN0
和 WAN1 接口都处于活动状态。路由器将按设定的百分比在两个接口之间分配
Internet 通信。通常较快的 Internet 连接服务应分配到较高的接口。
• 路由表选路:您需要在 “静态路由”页面添加一个缺省路由并指向一个 WAN 端
口 ( 比如 WAN0),另外再添加其它的多个静态路由到另外一个 WAN 端口 ( 比
如 WAN1)。一旦选择 “路由表选路”,则 “网络服务检测”和 “协定绑定”
功能将被停用。
网络服务检测
“网络服务检测”有助于管理连接并能在连接出现问题时给出报告。
• 网络服务检测:选择启用或停用网络服务检测。
• 重试次数:如果连接失败,路由器将按此处所指定的次数尝试重新连接。
•
重试超时:表示路由器超时前尝试与 ISP 建立连接的次数。
SRP 530W 千兆智能路由器用户手册 11
配置
接口和连接
3
• WAN0 和 WAN1:“网络服务检测”既可通过 ping 默认网关也可通过 ping 特定 IP
地址 (“ISP 主机”、“远程主机”或 “DNS 查找主机”等)来测试 Internet
连通性。
协定绑定
端口绑定允许使用者指定内部 IP 以及服务通过指定的 WAN 端口。
• 服务:使用下拉选单来选择一个服务,或点击 “服务管理”增加新的服务。
• 服务管理:可添加或删除服务。
• 源 IP 范围:选定允许通过指定 WAN 端口的内部 IP, 如果使用者只需要服务绑
定, 源 IP 可以是空白。如果使用者需要 IP 绑定,可由下拉选单选取。
• 目标 IP 范围:使用者可指定被允许通过 WAN 端口从内部源 IP 到目标 IP的特定服
务。如果使用者只需要服务绑定,目标 IP 可以是空白。如果使用者需要 IP 绑
定,可由下拉选单选取。
• 接口:选定 WAN0 或 WAN1。
SRP 530W 千兆智能路由器用户手册 12
配置
接口和连接
3
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
MAC 复制
MAC 地址由 12 个数字组成,分配给网络上的设备做识别用途。有些运营商会要求
客户注册一组 MAC 地址。 将路由器的 MAC 地址设为之前已经注册过的网卡
MAC 地址,就不用再联系运营商去把新增的路由器 MAC 地址登记进入自己的注册
MAC 地址表里了。
• WAN0/WAN1 MAC 地址:可以手工输入 12 个字母或者复制网卡的 MAC 地址到
WAN0/WAN1 接口上。
• 启用 / 禁用:开启或关闭 MAC 复制功能。 默认将 WAN0/WAN1 的 MAC 地址恢复
到出厂的默认值。
• 复制用户MAC地址:将WAN0/WAN1 的MAC地址设置为用户网卡的MAC地址。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
SRP 530W 千兆智能路由器用户手册 13
配置
接口和连接
3
端口镜像
• 端口镜像:可以透过指定一个或两个端口当成监控或分析的端口, 接收来自被
监控或分析的端口的报文。被监控或分析的端口称为被镜像端口,拿来做监控
或分析的端口称为分析端口。
注意事项:
1. 被镜像端口不可与分析端口在同一个桥接上。
2. DMZ 的端口只能被镜像而不能当成分析端口。
3. 允许最多两个被镜像端口以及最多两个分析端口。
4. 改变 VLAN 设定且所改变的端口原先已被设成分析端口或被镜像端口,则原本的镜
像功能会消除而必须重新设定。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
LAN
LAN 设置
LAN配置页面提供了路由器基本LAN设置的功能。还为设置 LAN接口提供了模式选
择和 VLAN 选项。
SRP 530W 千兆智能路由器用户手册 14
配置
接口和连接
3
• WAN 模式:显示路由器当前的 WAN 配置。
• 无线网络接口个数:显示路由器当前的无线配置。
• 启用 DMZ:选中复选框以启用 GE9 接口上的 DMZ 功能。
• VLAN ID:在 6 个可配置的 VLAN 组上加入 VLAN ID 设置(VLAN1 为本地 VLAN
组,其默认 VLAN ID=1)。
• 配置网络:点击 “配置”按键可配置 VLAN 组设置。
• 启用生成树协议 (Enable Spanning Tree Protocol):启用路由器生成树协
议。
下表显示路由器上的所有可用接口和 VLAN 组。
SRP 530W 千兆智能路由器用户手册 15
配置
接口和连接
3
• 启用 802.1x:选中界面上的复选框可启用 802.1x。点击 “配 置 ”以 配 置 802.1x
设置。
• 模式:选择 “接入”(Access)模式或 “干道”(Trunk)模式作为太网接口
模式。
• VLAN:选中复选框将 VLAN 组分配到特定的接口。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
以太网访问控制
• 停用有线访问控制:选择以停用访问控制。
• 阻止下列 MAC 地址连接到有线网络:选择以启用 “以太网访问控制”。输入您
想要阻止其对以太网进行访问的 MAC 地址。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
创建无线 LAN 连接
SRP 530W 无线型号已成功通过 Wi-Fi 认证。
SRP 530W 千兆智能路由器用户手册 16
配置
接口和连接
3
基本无线设置
在此界面上可修改无线网络设置。“无线接入点”最多可同时连接到四个无线网络
(SSID),因此本界面可对四个不同 SSID 进行设置。在此 “无线接入点”上,每
个 SSID 拥有其唯一 MAC 地址。
• 无线网络模式:请选择以下某种模式,默认设置为混合模式。
- B-Only:所有无线客户机设备能够以 Wireless-B 数据传输率 (最大速度
11Mbps)连接到 “无线接入点”。
- G-Only:只能以 Wireless-G 数据传输率 (最大速度 54Mbps)连接
Wireless-G 无线客户机设备。此模式下无法连接 Wireless-B 客户机。
- 混合:可以同时以其各自的数据传输率连接 Wireless-B 和 Wireless-G 客户机
设备。
- 停用 :完全停用无线连通性。系统维护期间可能用到这种模式。
• 无线信道:为 “无线接入点”与客户机设备之间的通信选择合适的信道。默认
设置为信道 6,也可以选择自动。这样当系统通电时,“无线接入点”将选择具
有最少无线接口数量的信道。点击 “保存设置”后自动信道选择将启动,将持
续数秒来重新启动并扫描所有的信道以便找出最佳信道。
您可以在 SSID 表中为每一个 SSID 设置 SSID 名称及广播特性。
• SSID 名称:SSID 是无线网络中所有设备共享的唯一名称。该名称区分大小写,
长度不能超过 32 个字母数字字符,可以是任何键盘字符。请确保无线网络中所
有设备的此项设置相同。只有定义了 SSID 名称才可启用该 SSID。
• SSID 广播:此选项允许在您的网络上广播 SSID。配置网络时可能需要启用此
项功能,但要确保在结束配置时停用此选项。如果启用此选项,其他人可以用
地址查看软件或 Windows XP 轻易获取 SSID 信息,并可不经授权对网络进行
访问。点击 “已启用”可以向网络范围内的所有无线设备广播 SSID ;点击
SRP 530W 千兆智能路由器用户手册 17
配置
接口和连接
3
“已停用”可提高网络安全性,并防止联网的电脑看到 SSID。为了便于用户在
使用前对网络进行配置,默认设置为已启用。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。帮助信息显示在界面右侧,点击 “更多”可查看附加
信息。
无线安全
在此界面上为每个 SSID 修改 “无线接入点”的无线安全设置。每个无线网络都
可以有自己的安全设置。
• 选择 SSID:选择您想要配置安全设置的 SSID。
每个 SSID 的下列选项可以不同:
• 安全模式:选择您想要采用的无线安全模式, WPA 个人级、 WPA2 个人级、
WPA2 个人混合级、 WPA 企业级、 WPA2 企业级、 WPA2 企业混合级、
RADIUS 或 WEP(WPA 表示“Wi-Fi 保护的接入”,是比 WEP 加密更强大的安
全标准,并兼容下一代 802.11i 标准。 WEP 表示 “有线等效保密”,而
RADIUS 表示 “远程身份验证拨入用户服务”)。选择 “验证类型”和 “SSID
互操作性”设置,之后请参阅下面的相关说明。要完全停用无线安全性,则请
选择停用。默认设置为停用 。
• 无线隔离 (SSID 之内):停用无线隔离时,关联到同一 “网络名称”(SSID)
的无线 PC 可以彼此看到并互相传递文件。启用此特性时,无线 PC 将无法互
相看到。这一功能在设置无线热点位置时非常有用。默认设置为已停用。
以下小节说明了每一种 “安全模式”的详细选项。
• 停用:该模式无配置选项。
SRP 530W 千兆智能路由器用户手册 18
配置
接口和连接
3
• WEP:本安全模式在 IEEE 802.11 标准中有定义。由于其脆弱的安全保护,因
此目前不推荐采用此模式。强烈要求用户转换到 WPA 或 WPA2。
- 验证类型:为 802.11 验证类型选择开放系统或共享密钥。默认设置为开放
系统。
- 默认传输密钥:选择数据加密时所采用的密钥。
- WEP 加密:选择 WEP 加密等级,64 位(10 位十六进制数)或 128 位(26
位十六进制数)。
- 密语:如果希望用 “密语”生成 WEP 密钥,请在相应栏中输入 “密语”,
然后点击生成按钮。这些自动生成的密钥不如人工 WEP 密钥强大。
- 密钥 1-4:如果希望手工输入 WEP 密钥,请在相应的栏中输入。每个 WEP 密
钥可由字母 “A”到 “F”和数字 “0”到 “9”组成。对于 64 位加密,其
长度应为 10 个字符;对于 128 位加密,长度应为 26 个字符。
• WPA 个人级 (又称 WPA-PSK)
- WPA 算法:WPA 提供 TKIP 和 AES 两种加密方法进行数据加密。请选择希望
使用的算法类型, TKIP 或 AES。默认设置为 TKIP。
- WPA 共享密钥:输入 8 ~ 63 个字符的 WPA 共享密钥。
- 密钥更新超时:输入 “密钥更新超时”的时间段,该时间段指示 “无线接
入点”多长时间更改一次加密密钥。默认设置为
• WPA2 个人级
- WPA 算法:WPA2 始终采用 AES 进行数据加密。
- WPA 共享密钥:输入 8-63 个字符的 WPA 共享密钥。
- 密钥更新超时:输入 “密钥更新超时”的时间段,该时间段指示 “无线接
入点”多长时间更改一次加密密钥。默认设置为 3600 秒。
• WPA2 个人混合级:此安全模式支持从 “WPA 个人级”到 “WPA2 个人级”的
转换。您可以同时拥有 “WPA 个人级”和 “WPA2 个人级”的客户机设备。
“无线接入点”会自动选择每台客户机设备所用的加密算法。
- WPA 算法:“混合模式”自动选择 TKIP 或 AES 进行数据加密。
3600 秒。
- WPA 共享密钥:输入 8 ~ 63 个字符的 WPA 共享密钥。
- 密钥更新超时:输入 “密钥更新超时”的时间段,该时间段指示 “无线接
入点”多长时间更改一次加密密钥。默认设置为 3600 秒。
• WPA 企业级:此选项可使 WPA 与进行客户机验证的 RADIUS 服务器配合使用
(只有当 RADIUS 服务器连接到 “无线接入点”时才能使用此选项)。
SRP 530W 千兆智能路由器用户手册 19
配置
接口和连接
3
- RADIUS 服务器 IP 地址:输入 RADIUS 服务器的 IP 地址。
- RADIUS 服务器端口:输入 RADIUS 服务器所用的端口号。默认端口号为
1812。
- WPA 算法:WPA 提供 TKIP 和 AES 两种加密方法进行数据加密。请选择希望
使用的算法类型, TKIP 或 AES。默认设置为 TKIP。
- 共享密钥:输入 “无线接入点”和 RADIUS 服务器所用的 “共享密钥”。
- 密钥更新超时:输入 “密钥更新超时”的时间段,该时间段指示 “无线接
入点”多长时间更改一次加密密钥。默认设置为 3600 秒。
• WPA2 企业级:此选项可使 WPA2与进行客户机验证的 RADIUS 服务器配合使用
(只有当 RADIUS 服务器连接到 “无线接入点”时才能使用此选项)
- RADIUS 服务器 IP 地址:输入 RADIUS 服务器的 IP 地址。
- RADIUS 服务器端口:输入 RADIUS 服务器所用的端口号。默认端口号为
1812。
- WPA 算法:WPA2 始终采用 AES 进行数据加密。
- 共享密钥:输入 “无线接入点”和 RADIUS 服务器所用的 “共享密钥”。
- 密钥更新超时:输入 “密钥更新超时”的时间段,该时间段指示 “无线接
入点”多长时间更改一次加密密钥。默认设置为 3600 秒。
• WPA2 企业混合级:此安全模式支持从 “WPA 企业级”到 “WPA2 企业级”的
转换。您可以同时拥有 “WPA 企业级”和 “WPA2 企业级”的客户机设备。
“无线接入点”会自动选择每台客户机设备所用的加密算法。
- RADIUS 服务器 IP 地址:输入 RADIUS 服务器的 IP 地址。
- RADIUS 服务器端口:输入 RADIUS 服务器所用的端口号。默认端口号为
1812。
- WPA 算法:“混合模式”自动选择 TKIP 或 AES 进行数据加密。
- 共享密钥:输入 “无线接入点”和 RADIUS 服务器所用的 “共享密钥”。
- 密钥更新超时:输入 “密钥更新超时”的时间段,该时间段指示 “无线接
入点”多长时间更改一次加密密钥。默认设置为 3600 秒。
• RADIUS:本安全模式又称为“IEEE 802.1X 动态 WEP 加密”。采用 RAIDUS 服
务器进行客户机验证,并使用 WEP 进行数据加密。 WEP 密钥由 RADIUS 服
务器自动生成。为了兼容 Microsoft Windows 工具,现已不再支持人工 WEP 密
钥 (由于其脆弱的验证能力)。
- RADIUS 服务器 IP 地址:输入 RADIUS 服务器的 IP 地址。
SRP 530W 千兆智能路由器用户手册 20
配置
接口和连接
3
- RADIUS 服务器端口:输入 RADIUS 服务器所用的端口号。默认端口号为
1812。
- 共享密钥:输入 “无线接入点”和 RADIUS 服务器所用的 “共享密钥”。
无线连接控制
此界面允许您配置 “连接控制列表”,以便允许或阻止特定的无线客户机设备连接
到 “无线接入点”(或与之发生关联)。每个 SSID 拥有其独有的连接控制列表。
• 选择 SSID:选择您想要配置其连接控制列表的 SSID。
• 连接控制:可以 “停用连接控制”,也可在两种方法之中选择一种来控制无线
客户机设备的连接 (关联)。既可以阻止特定设备连接到 “无线接入点”,也
可以只允许特定客户机设备连接到 “无线接入点”。通过 MAC 地址来指定客
户机设备。默认设置为停用连接控制。
• 无线客户机列表:“无线接入点”提供了一种从客户机列表中选择特定客户机
设备的便利方法,以替代手工输入每一客户机的 MAC 地址。点击该按钮,将
出现一个供您从表格中选择 MAC 地址的窗口。所选的 MAC 地址将被输入
“连接控制列表”。
• 连接控制列表 MAC01-16:输入您想要控制的无线客户机设备的 MAC 地址。
SRP 530W 千兆智能路由器用户手册 21
配置
接口和连接
3
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
高级无线设置
您可以在此界面上配置 “无线接入点”的高级设置。
• CTS 保护模式:“CTS (Clear-To-Send,清除发送)保护模式”功能增强了无
线接入点捕获所有 Wireless-G 传输的能力,但会严重降低性能。请保持默认设
置自动,这样当 Wireless-G 产品在 802.11b 通信繁忙的环境中无法传输到
“无线接入点”时,无线接入点便能根据需要使用这一特性。选择已停用可以
永久停用该特性。
• 基本数据速率:此项设置是根据 IEEE 802.11 中所定义的规格通知其它无线设备
的一系列速率,这样它们就知道 “无线接入点”能够支持哪些速率。请从列表
中为传输控制帧、广播 / 多播帧或 ACK 帧选择一种速率。要同时支持 802.11b
和 802.11g 设备,请使用默认 (混合模式)设置,以便使这些数据帧能够被所
有设备解码。仅支持 802.11g 时,请使用全部 (G-only 模式)设置以达到最
高的帧速率。对于规则的数据帧,请通过 “QoS”选项卡中的 “传输速率限
制”来配置传输速率。
• 无线隔离 (SSID 之间):无线隔离可防止网络窃听。启用无线隔离后,该 “无
线接入点”所收到的无线数据帧不会被转发到其他无线网络 (SSID)。例如,
如果您有一个无线热点,您可能希望使该无线网 (SSID)与其他无线网 (其
他 SSID)隔离开。该选项为适用于所有 SSID 的通用选项。默认设置为启用。
• 功率输出:可以调节 “无线接入点”的输出功率,以使您的无线网络具有合适
的覆盖范围。请为您的环境选择所需的级别,如果不能确定选择哪种设置,则
保持默认设置 100%。
• 信标间隔:该值指示信标的频率间隔。信标是由 “无线接入点”广播的保持网
络同步的数据包。信标包含无线网络服务区域、“无线接入点”地址、“广播”
SRP 530W 千兆智能路由器用户手册 22
配置
接口和连接
3
目标地址、时间标记、“传送流量指示图”(DTIM)以及 “流量指示消息”
(TIM)。
• DTIM 间隔:该值表示无线接入点发送 “传送流量指示图”(DTIM)的频率。
较低的设定值会使网络运行更有效,但会阻止电脑进入节电休眠模式。较高的
设定值则允许电脑进入休眠模式而节省电力,但会干扰无线传输。
• RTS 阈值:此设置决定 “无线接入点”调整收发之前的数据包大小,以确保有
效的通信。其值应保持默认设置 2347。如果出现不一致的数据流,建议只做略
微修改。
• 分割阈值:规定拆分数据包或创建新数据包之前数据包的最大长度。其值应保
持默认设置 2346。设置较小则意味着数据包较小,这会导致每次传输产生更多
的数据包。如果数据包的错误率很高,可以减小该值,但很可能会降低整个网
络的性能。建议只对该值做轻微改动。
• SNR 模式:此配置决定无线带宽调整的方式。停用 SNR 模式,将会使用微调的
方式来调整无线的带宽;启用 SNR 模式,路由器将根据环境快速调整带宽。
请按照上述说明修改这些设置,然后点击 “保存设置”使修改生效,或点击 “取
消更改”放弃所做的修改。
无线 QoS
您可以在此界面上为 “无线接入点”配置相关的 QoS 设置。
以下选项为 “无线接入点”的 VLAN 通用设置。
• U-APSD (自动省电传输模式):只有当所有 SSID 启用 WMM 时,才可使用本
选项。如果希望客户机设备具有 U-APSD 能力以利用省电模式,请选择已启
用。默认设置为已停用。
• SSID 配置表:下面的表格为 VLAN 和 QoS 提供特殊的 SSID 设置。
SRP 530W 千兆智能路由器用户手册 23
Loading...