Multi Homing Gateway User Manual
Multi-Homing Gateway
使 用 手 册
目 录
负载平衡器快速安装
硬件安装
软件安装
第一章 系统管理
管理员
系统设定
时间设定
骇客预警
指定路由表
语言版本
系统注销
Multiple Subnet
DHCP
DNS 代理服务器
DDNS
管理地址
5
5
7
13
15
19
28
29
39
42
46
47
52
57
58
63
软件更新
第二章 接口地址
内部网络
外部网络
非军事区网络
第三章 地址表
内部网络
内部网络群组
外部网络
外部网络群组
非军事区网络
非军事区网络群组
64
65
66
67
76
77
78
82
86
90
94
98
1
第四章 服务表
基本服务
自订服务
服务群组
第五章 排程表
第六章 内容管制
网站管制
Script 管制
第七章 虚拟服务器
IP 对映
虚拟服务器
虚拟服务器服务
第八章 管制条例
内部至外部
外部至内部
外部至非军事区
103
104
105
110
115
121
122
127
129
131
134
140
145
147
154
161
内部至非军事区
非军事区至外部
非军事区至内部
第九章
VPN 189
IPSec 自动加密
PPTP 服务器
PPTP 客户端
168
175
182
190
247
252
2
第十章 监控记录
流量监控
事件监控
联机纪录
监控备份
第十一章 警示记录
流量警示
事件警示
第十二章 流量统计
外部网络流量
管制条例流量
第十三章 系统状态
接口状态
操操作作范范例
例
ARP 表
DHCP 用户表
1.内部至外部管制条例
257
258
261
264
267
271
272
275
279
280
282
285
286
288
289
291
291
2.管制条例应用与地址表
3.IP 对映设定
4.架设服务器于非军事区网络
3
292
294
297
4
负载平衡器硬件安装
一、 负载平衡器硬件外部接口说明:
图 H-1 负载平衡器接孔、指示灯说明
Power LED:电源显示
Status LED:当 LED灯为开始闪烁时,表示系统正在开机状态,
约一分钟后系统开机程序结束,当 LED 停止闪烁,表示系统己开
机成功。
RESET:将负载平衡器回复到原厂默认值。
LAN Port:内部网络接口,将企业内部的网络连结在此网络。
WAN 1/2 Port:外部网络接口 1 / 2,与外部路由器连结。
DMZ Port:非军事区网络接口,将企业内的服务器连结在此网络
5
二、 负载平衡器连接图:
负载平衡器 :
内部端口【LAN Port】= 192.168.1.1
外部端口【WAN 1 Port】= 61.11.11.11 (provided by ISP)
外部端口【WAN 2 Port】= 211.22.22.22 (provided by ISP)
非军事区端口【DMZ Port】= 61.11.11.11 (Transparent Mode)
图 H-2 负载平衡连接图
6
负载平衡器软件安装
步驟1. 首先将系统管理员的计算机和负载平衡器内部适配卡接到同一个 HUB
或 Switch,再使用浏览器 ( IE 或 Netscape ) 连结至负载平衡器。负载
平衡器 Internal port 的 IP 地址内定值为 http://192.168.1.1,所以 LAN
端计算机的 IP 地址必须是 192.168.1.2 至 192.168.1.254 其中之一,子
网掩码为 255.255.255.0。
步驟2.
步驟3.
设定新环境的 内部网络接口地址 ( 配合公司的环境 ),外部网络接口
地址 (由 ISP 网络公司分配)。如果新设定的 内部网络接口地址 不属
于 192.168.1.0 网络,例如新 内部网络接口地址 为 172.16.0.1,管理员
必须更改计算机端的 IP 地址为:172.16.0.2,或其它相同子网络的 IP
地址,此时管理员的计算机或许须重新开机,新的 IP 地址才能生效。
当管理员的计算机和负载平衡器的内部网络接口地址 属于
192.168.1.0 网段的网络,开启浏览器(IE 或 Netscape)连结至
http://192.168.1.1 。连上负载平衡器的 WebUI,即可开始使用浏览器设
定负载平衡器的参数。
下列表格为标准虚拟 IP 地址范围,不可使用外部真实 IP 地址。
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
7
步驟4. 浏览器会询问使用者名称及密码,输入管理员名称与密码。
使用者名称:admin
密码:admin
点选【确定】
图 S-1 键入使用者名称与密码
(如图
S-1
)
8
步驟5. 进入负载平衡器软件系统主画面后,在左方的功能选项中,点选【接
口地址】功能,再点选【内部网络】次功能选项。
(如图
S-2
)
内部网络:
IP 地址:192.168.1.1
子网掩码:255.255.255.0
图 S-2 键入内部网络 IP 地址与子网掩码
如果新的内部网络接口地址不是 192.168.1.1,点选【OK】后,在浏览器网址字段输入新的
内部网络接口地址,再重新连结负载平衡器。
步驟6. 进入负载平衡器软件系统主画面后,在左方的功能选项中,点选【接
口地址】功能,再点选【外部网络】次功能选项。
图 S-3 外部网络接口 1 / 2 接口
9
(如图
S-3)
步驟7. 外部网络接口 1 / 2:点选需要设定的外部网络 1 / 2 ,
点选【修改】选项。键入由 ISP 所配发的 IP 地址
(例:外部网络接口地址 1)
外部网络路接口地址 1:
IP 地址:211.11.11.11
子网掩码:255.255.255.0
预设网关:211.11.11.1
DNS 服务器 1:168.95.1.1
(如图
S-4
)
图 S-4 键入外部网络 IP 地址与子网掩码
10
步驟8.
在左方的功能选项中,点选【管制条例】功能,再点选【内部至外部】
次功能选项。
步驟9.
步驟10.
步驟11.
点选屏幕下方的【新增】管制条例功能按钮。
(如图
S-5
)
在出现的【新增管制条例】窗口中,键入下列相关参数:
来源网络地址:选择【Inside Any】
目的网络地址:选择【Outside Any】
管制动作:选择【允许】
按下【确定】钮。
图 S-5 至管制条例功能设定来源网络地址与目的网络地址
11
步驟12. 看到
址须设定为负载平衡器内部网络接口的同一个网域与预设网关设定为
负载平衡器内部网络接口,或将内部的计算机设为自动取得 IP,企业
内部网络可马上连结至网际网络存取资料,如欲使用负载平衡器的管
制功能,请在【地址表】和【管制条例】功能项增加相关设定值。
图
S-6 画面即表示安装成功。最后将企业内部所有计算机的 IP 地
图 S-6 安装设定成功画面
12
第一章
系
系
所谓的系统管理,广义的定义是指进出负载平衡器系统的权限、路径地址与
监控等各种相关设定的管理,在本单元中则定义为管理员、系统设定与软件更新
的设定与管理。
负载平衡器的管理由系统主管理员设定。系统主管理员可增加修改系统的各
项设定,监控系统状态,而其它管理员(管理员名称由系统主管理员设定)仅能
读取系统各项设定资料,不能予以更改。在本【系统管理】单元中:
【管理员】:系统主管理员,可依需求新增与变更次管理员人数与名单,或更
改次管理员的密码。
【系统设定】:系统主管理员,可经由此功能,将先前储存的负载平衡器系统
各单元设定文件,汇出至客户端硬盘中备份;或将备份的设定文件汇入至负载平
衡器系统以修正/更改负载平衡器设定;以及将负载平衡器设定恢复至原出厂设定
值。同时,系统主管理员也可利用此单元中的【E-Mail 设定】功能,设定负载平
统
统
管
管
理
理
衡器在遭受骇客侵入时,实时自动传送警讯通知系统管理员,纪录经由【到路由分
配器封包】设定此功能会将负载平衡器的所有进出封包均纪录下来方便进行管制,
【重新激活路由分配器】可以重新开机激活负载平衡器。
【时间设定】:可将负载平衡器的系统时间设定为与内部使用者计算机或外部
时间服务器计算机时间同步。
【Multiple Subnet】:内部网络可支持多个区段的网络地址。
【骇客预警】:建立负载平衡器各项侦测功能。系统管理员可利用此功能设定,
激活负载平衡器自动侦测功能,当系统发生异常现象时,负载平衡器将会发出电
子邮件警告系统管理员,同时将警告讯息显示在【警示记录】之【事件警示】窗
口中。
13
【指定路由表】:系统管理员于此单元中,定义企业网络架构内之内部网络或
外部网络,在资料封包传递至某特定网域时,所设定之网关地址。
【DHCP】:系统管理员于此单元中,定义、开启动态 IP 地址(DHCP)组态
的各项参数地址与功能。
【DNS 代理服务器】:系统管理员可利用此 DNS 代理服务器功能,指定公司
内部服务器的网域名称对应到内部计算机或服务器的 IP 地址。
【DDNS】:可让浮动 IP 使用者做实时更新 DNS 与 IP 对映的功能。
【语言版本】:本软件提供繁体中文和简体中文与英文三种语言版本,使用者
可依个人使用的语言,于此单元中进行软件语言设定。
【管理地址】:设定不同接口的内部或外部地址,允许该特定网络地址联机至
负载平衡器的接口。经由设定此功能后,非设定条例内所允许的网络地址,在企
图联机负载平衡器的接口 IP 地址时,将被负载平衡器认定为非认可进入之网络地
址而将其阻挡掉。
【系统注销】:执行此功能后强制系统将此联机信道断线,以防止不明人士进
入负载平衡器破坏。
【软件更新】:使用者可至本公司网站上,下载最新、功能更强的软件程序,
系统主管理员可利用本功能,更新负载平衡器软件,帮助您将负载平衡器发挥最
大效用。
14
系统管理
管理员
负载平衡器之【管理员】功能设定
步驟1. 在左方的功能选项中,点选【系统管理】功能,进入【管理员】设定窗口。
图
1-1
)
图 1-1 点选【系统管理】之【管理员】功能设定选项
(如
步驟2. 【管理员】表格说明:
管理员名称:admin 为本负载平衡器预设系统管理员名称无法删除。
权限:本负载平衡器管理员的使用权限。可分为主管理员(可读/
写)与次管理员(只读)。
变更:管理员之组态设定。点选表格右方【修改】功能修改主/次管
理员密码,或点选【删除】功能以删除次管理员。
主管理员:系统主管理员。主管理员之系统使用权限为【读/写】,
亦即可更改系统设定、监控系统状态、新增、删除次管理员等。
次管理员:次管理员。次管理员名称由主管理员设定,其系统使用
权限为【读】,所有次管理员只能读取系统状态、监控系统状态,无
法更改任何系统设定值。
15
系统管理
管理员
新增次管理员
步驟1. 在【管理员】设定窗口中
步驟2. 在【新增次管理员】窗口中,键入以下资料:
次管理员名称
密码:键入密码。
确认密码:键入与上列密码栏一致的字符串。
:键入欲新增之次管理员名称。
,点选屏幕下方【新增次管理员】功能按钮。
(如图
1-2
)
步驟3. 点选【确定】以登录使用者,或点选【取消】取消新增管理员。
图 1-2 新增次管理员
16
系统管理
管理员
变更主/次管理员密码
步驟1.
步驟2.
步驟3.
在【管理员】的表格中,找到欲变更设定的管理员名称,对应至右方
【变更】栏,点选【修改】。
在【修改管理员密码】窗口中。键入下列资料:
密码:键入原使用密码。
新密码:键入新密码。
确认密码:键入与上列新密码栏一致的字符串。
(如图
1-3
)
点选【确定】修改密码,或点选【取消】取消变更设定。
图 1-3 变更管理员密码
17
系统管理
管理员
删除次管理员
步驟1.
步驟2.
步驟3.
在【管理员】的表格中,找到欲变更设定的管理员名称,对应至右方的
【变更】栏,点选【删除】。
屏幕上会立即产生【删除管理员】的确认对话框。
(如图
1-4
)
依照对话框所示,点选【确定】删除该次管理员,或点选【取消】取
消删除。
图 1-4 删除次管理员
18
系统管理
系统设定
负载平衡器之【系统设定】功能
步驟1. 于左方功能选项,先点选【系统管理】,接着点选下方的【系统设定】,
进入【系统设定】工作窗口。
(如图
1-5
图 1-5 【系统管理】功能之【系统设定】工作窗口
)
19
系统管理
系统设定
汇出负载平衡器组态设定档
步驟1.
步驟2.
在【系统设定】窗口中,点选【路由分配器组态】下【汇出系统组态
文件至客户端】右方的【下载】功能按钮 。
在出现【档案下载】窗口中,选择【将这个档案储到磁盘】,按下确定,
接着指定汇出档案所要储存的目的位置,再按下【确定】。负载平衡器
设定文件即会复制至指定储存位置。
(如图
1-6)
图 1-6 选择汇出档案所要储存的目的位置
20
系统管理
系统设定
汇入负载平衡器组态设定档
步驟1. 在【系统设定】窗口中,点选【路由分配器组态】下【从客户端汇入
系统组态文件】右方的【浏览】功能按钮。
步驟2. 在出现的【选择档案】窗口中,选择之前编辑储存的负载平衡器设定
。
(如图
1-7
文件所在的目录位置,选择文件名后,再点选【开启】
)
步驟3. 点选屏幕右下方【确定】按钮,将档案汇入至负载平衡器。
图 1-7 汇入档案所在目录位置与文件名
21
系统管理
系统设定
恢复原出厂设定值
步驟1.
步驟2.
在【系统设定】窗口中,勾选【路由分配器组态】下【恢复至出厂设
定值】。
点选屏幕右下方【确定】按钮。恢复负载平衡器原出厂时的设定值。
1-8
)
图
(如
图 1-8 勾选【恢复至出厂设定值】
22
系统管理
系统设定
设定实时警讯通知
步驟1.
步驟2.
步驟3.
步驟4.
步驟5.
步驟6.
步驟7.
步驟8.
勾选【E-Mail 设定】下之【开启电子邮件警讯通知】。开启此功能后,
本负载平衡器系统在任何时候遭受骇客侵入或出现紧急事件时,将自
动且实时传送警讯通知系统管理员。(各种骇客攻击侦测,可于【系统
管理】之【骇客预警】功能设定。)
装置名称:在空格中可输入装置的名称。
传送者地址(非必填):在空格中可输入传送者的名称或电子邮件。
邮件 SMTP 服务器:在空格中输入递送电子邮件的 SMTP 服务器 IP 地
址。
电子邮件地址 1:在空格内输入第一位接受警讯通知的电子邮件地址。
电子邮件地址 2:在空格内输入第二位接受警讯通知的电子邮件地址。
邮件测试:点选旁边【邮件测试】可测试电子邮件地址 1 和电子邮件
地址 2 ,输入的电子邮件是否能正确收到警讯
点选屏幕右下方【确定】设定警讯传送功能。
(如图
1-9
)
图 1-9 开启负载平衡器实时传送警讯功能
23
系统管理 系统管理
系统设定 系统设定
设定 Web 管理(外部网络接口)
设定 Web 管理(外部网络接口)。提供系统管理员在任何时候改变负载平衡器的
远程管理所使用的端口号。
步驟1. 在【系统设定】窗口中,【Web 管理(外部网络接口)】下【HTTP 端口
号】右方的【输入字段】,填入欲变更的端口号。
步驟2. 点选屏幕右下方【确定】按钮,完成设定。
图 1-10 设定 Web 管理
(如图
1-10
)
24
系统管理 系统管理
系统设定 系统设定
MTU 设定
提供系统管理员在任何时候改变负载平衡器的进出封包长度。
步驟1. 在【系统设定】窗口中,【MTU 设定】下【MTU】右方的【输入字段
元】,输入需要改变的封包长度。
步驟2. 点选屏幕右下方【确定】按钮,完成设定。
图 1-11 MTU 设定
(如图
1-11
)
25
系统管理 系统管理
系统设定 系统设定
设定到负载平衡器封包
步驟1. 在【系统设定】窗口中,勾选【到路由分配器封包】下的【记录到负
载平衡器封包】选项。开启此功能后,本负载平衡器系统在任何时候
会将进出负载平衡器的封包纪录下来,供系统系统管理员使用。
步驟2. 点选屏幕右下方【确定】按钮,完成设定。
图 1-12 开启记录到路由分配器封包功能
(如图
1-12
)
26
26
系统管理
系统设定
设定重新激活负载平衡器
步驟1. 重新激活负载平衡器:点选【路由分配器将被重新激活】旁边的【重
新激活】钮。
步驟2. 屏幕上会立即产生【您确定要重新激活吗?】的确认对话框。
步驟3. 依照对话框所示,点选【确定】重新激活负载平衡器,或点选【取消】
取消重新激活负载平衡器。
图 1-13 使用重新激活路由分配器功能
(如图
1-13
)
27
系统管理
时间设定
系统时间设定
可将负载平衡器的系统时间设定与内部使用者的计算机或是外部时间服务器的
时间同步。
(如图 1-14)
勾选【开启与外部时间服务器同步】。
步驟1. 可点选下拉式选单设定与 GMT 相差时间(以小时为单位)。
步驟2. 可输入外部时间服务器网络地址。
步驟3. 可设定负载平衡器的系统时间每隔多少时间与外部时间服务器自动更
新负载平衡器的系统时间,也可选择输入 0 表示不自动更新。
点选 系统时间与此用户计算机同步【同步】按键,则负载平衡器的系统时间
会与管理负载平衡器的客户端计算机的时间同步。
图 1-14 系统时间设定
28
系统管理
Multiple Subnet
Multiple Subnet 功能设定
NAT 模式
可让内部网络设定多个网段地址,并可经由不同的外部地址与网际网络建立联
机。
例如:公司的专线申请到多个真实 IP 地址 168.85.88.0/24,公司内部也分为许多
的部门,研发部、客服部、业务部、采购部、会计室等,为了方便管理可将各
部门以不同 IP 网段来区分。设定方式如下:
1.研发部网段 192.168.1.1/24(Internal) 168.85.88.253(External)
2.客服部网段 192.168.2.1/24(Internal) 168.85.88.252(External)
3.业务部网段 192.168.3.1/24(Internal) 168.85.88.251(External)
4.采购部网段 192.168.4.1/24(Internal) 168.85.88.250(External)
5.会计室网段 192.168.5.1/24(Internal) 168.85.88.249(External)
第 1 项在接口地址设定时就设定好了,其它 4 项就必须新增在 Multiple Subnet,
设定完成后每个部门就会从不同的外部 IP 地址出去,各部门的计算机设定如下
客服部 IP地址 :192.168.2.1
子网掩码:255.255.255.0
预设网关 :192.168.2.11
其它部门也是按照所属之区段来设定,这就是 Multiple Subnet 的NAT 模式功能。
29
Loading...