NETGEAR FVR9416 installation Guide
FVR9416 SME Firewall/VPN Router
FVR9416 SME Multi-WAN Firewall/VPN
Router
操作安裝手冊
TW Version 1.3.0
第 1 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Table of Contents
1. Introduction.................................................................................................................................................... 4
2. Main features: 主要產品功能 ......................................................................................................................... 5
3. How To Install FVR9416 如何安裝 ................................................................................................................. 9
Hardware硬體安裝介紹 ...........................................................................................9
FVR9416 前面板....................................................................................................9
LED Status-面板燈號.............................................................................................9
Reset Button硬體Reset按鈕 ..................................................................................9
Replacing a Lithium Battery更換系統內建電池......................................................10
Setting up the Chassis-將FVR9416 安裝於標準 19”機架上 ...................................10
Rack-Mounting the Chassis.................................................................................10
Wall-Mounting the Chassis-將FVR9416 設備安裝在牆上 ....................................11
Connecting the FVR9416 to your Network-連接路由器到您的網路上....................12
4. How To Manage FVR9416............................................................................................................................ 13
Login開始登入設定FVR9416.................................................................................13
Sitemap.................................................................................................................14
網頁設定項目地圖總表 .......................................................................................... 14
Home設定首頁 ......................................................................................................14
Port Statistics(硬體各埠口-Port狀態即時顯示).......................................................16
General Setting Status(一般設定狀態顯示)...........................................................18
Advanced Setting Status(進階設定狀態顯示)........................................................18
Firewall Setting Status(防火牆設定狀態顯示)........................................................19
VPN Setting Status(VPN設定狀態顯示) ................................................................19
Log Setting Status: (系統日誌設定狀態顯示).........................................................20
General Setting一般項目設定................................................................................20
Configure設定......................................................................................................21
Multi WAN-多WAN 埠配置..................................................................................26
Quality of Service (QoS)......................................................................................35
Password.............................................................................................................38
Time系統時間設定 ...............................................................................................39
Advanced Setting..................................................................................................42
DMZ Host-(Demilitarized Zone)...........................................................................42
第 2 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Forwarding ..........................................................................................................42
UPnP...................................................................................................................46
Routing路由通訊協定...........................................................................................47
One-to-One NAT-- 一對一NAT 對應 ..................................................................48
DDNS動態網功能變數名稱稱...............................................................................50
MAC Clone變換實體MAC位置.............................................................................53
DHCP發放IP伺服器 .............................................................................................54
Setup設定............................................................................................................54
Status狀態顯示 ....................................................................................................57
Tool 工具程式 .....................................................................................................58
SNMP網路通訊....................................................................................................58
Diagnostic線上聯機除錯測試 ............................................................................... 59
Restart重新啟動...................................................................................................61
Factory Default-回復原出廠預設值 ......................................................................61
Firmware Upgrade系統韌體升級 .........................................................................63
Setting Backup系統設定參數儲存........................................................................64
Port Management網路實體埠口管理 .....................................................................65
Port Setup網路埠口設定 ......................................................................................65
Port Status網路埠口狀態即時顯示 .......................................................................66
Firewall防火牆設定 ................................................................................................67
General一般.........................................................................................................67
Access Rules網路存取規則 .................................................................................68
Content Filter網頁內容管制 .................................................................................72
VPN虛擬私有網路 .................................................................................................74
Summary目前所有的VPN狀態顯示......................................................................74
Add New Tunnel新增一條VPN通道 .....................................................................78
Gateway to Gateway-VPN閘道器對閘道器的設定 ...............................................78
Client to Gateway................................................................................................85
VPN用戶端對閘道器的設定 .................................................................................85
PPTP...................................................................................................................95
VPN Pass Through -VPN 透通 ...........................................................................97
Log日誌 .................................................................................................................98
System Log-系統日誌 ..........................................................................................98
System Statistics系統狀態即時監控...................................................................101
Traffic Statistic:網路流量排名統計 .....................................................................102
第 3 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Logout.................................................................................................................104
5. Troubleshooting......................................................................................................................................... 104
6. FAQ.............................................................................................................................................................. 104
7. Appendix A: VPN Configuration Sample................................................................................................. 104
Sample VPN Environment 1: Gateway to Gateway.............................................104
Sample VPN Environment 2: Gateway to Gateway.............................................105
Sample VPN Environment 3: Client to Gateway (Tunnel)...................................106
Sample VPN Environment 4: Client to Gateway (GroupVPN)............................. 107
1. Introduction
FVR9416 為一台符合 SME 等級經濟型,高效能整合型之全功能新一代設計之防火牆系統, 除了具備絕大多
數寬頻市場適用的對外聯機能力外,還內建了 16 Port 10/100Mbps QoS 交換器,以滿足多數企業對防火牆的市
場需求,FVR9416 提供了硬體 DMZ 埠口為防火牆的標準配備使用外,並且提供四個 WAN ports.此四個 WAN
ports 不僅可以支援高效能網路自動負載平衡模式( Intelligent Balancer by auto mode),亦可針對特定使用者
的 IP 群組, 以提供分級服務 classes of service (CoS) (IP Group by Users).
配合新一代,多樣化之高安全整合性的防火牆設備需求環境,內建超高速的 Intel IXP 425 整合型 RISC CPU,
透過時脈 533Mhz 的高速處理架構下,發揮超高的網路效能,處理速度直逼中,大型企業用戶專用之昂貴防火牆
設備;可符合企業界廣泛的應用系統支援,防火牆效能可達 200Mbps 以上,且具備支援目前企業廣泛應用之虛擬
私有網路 VPN硬體加速模式,包含 IPSec DES/3DES 等 VPN 加密,同時可以處理 200條的 VPN 聯機,以 3DES
方式運作效能可達 70Mbps 以上,不論式功能面,實用安全性等,十足超越目前大型昂貴設備之規格.
FVR9416 IPSec VPN 適用於各辦公室, 事業夥伴及遠端使用者一個安全便利的網路加密方式. 包括 168
bit Data Encryption S tandard (3DES), 56 bit Data Encryption Standard (DES), 以及 AH/ESP方式. VPN
提供了各分支點間或大多數遠端使用者采 VPN 方式將資料自動加密解密的通訊方式,支援 Gateway To
Gateway ,Client To Gateway 與 Group VPNs 等模式
FVR9416 內建進階型防火牆功能,能夠阻絕大多數的網路攻擊行為, 使用了 SPI 封包主動偵測檢驗技術
(Stateful Packet Inspection),封包檢驗型防火牆主要運作在網路的層級,但是藉由執行對每個連結的動態檢
驗,也擁有應用程式的警示功能,讓封包檢驗型防火牆可以拒絕非標準的通訊協定所使用的連結, 預設自動偵
測並阻擋. FVR9416 亦同時支援使用網路位址轉換 Network Address Translation (NAT)功能以及 Routing 路
由模式,使網路環境架構更為彈性,易於規劃管理.
功能
Content Filtering 內容過濾功能允許企業內部自訂網路存取規則,管理頁面內建可新增移除的過濾名單,可讓
管理者選擇應該禁止存取或記錄監控哪些種類的網站, 如此可對學校或企業的 Internet 管理有明確的策略.自
定過濾設定; 透過完整的 OS管理核心. FVR9416提供線上多樣化的日誌(SysLog)紀錄,支援線上管理設定工具,
可清楚易懂的網路設定組態、並加強管理全部的網路安全存取政策、VPN、及其它服務等.
第 4 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
FVR9416 能充分保障各型分支機搆辦公室及各點間通訊的安全, 避免日益趨多的商業機密竊取與攻擊破壞
等.專屬的 OS 獨立式作業平臺, 使用者無須具備專業級的網路知識即可易於安裝使用. 透過流覽器如:IE,
Netscape..來使用設定與管理 FVR9416 防火牆..
2. Main features: 主要產品功能
Product Features
網路聯機:
One IP address to access the Internet over your entire network
WAN: DHCP client, static IP, PPPoE
DMZ: DHCP client, static IP, PPPoE
LAN: DHCP auto-assignment, Mac-assignment DHCP static IP, Static IP.
Multi-WAN:
全自動型的負載平衡模式 Intelligent Bancer (Auto Mode)
網路服務偵測-NSD for Intelligent Balancer
特定使用者的 IP 群組, 以提供分級服務 classes of service (CoS) (IP Group by Users)
協議綁定 Protocol Binding
服務品質 QoS
TCP/IP通訊協定:
DHCP Client/Server
PPPoE
NAT with popular ALG support
NAT with port forwarding
NAT with port triggers
DNS 轉送功能-DNS Relay
ARP
ICMP
FTP/TFTP
密碼保護-Password protected configuration or management sessions for web access
全自動型的負載平衡模式 Intelligent Bancer (Auto Mode)
特定使用者的 IP 群組, 以提供分級服務 classes of service (CoS)
以埠口為基礎的頻寬政策 Port-based QoS
第 5 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
時間伺服器通訊協定 NTP Time Server
路由通訊協定:
支援動態路由 RIP 1, RIP 2 compatible, 靜態路由 Static routing
支援閘道器模式 Gateway/路由模式 Routing Mode Support
路由器管理功能:
網頁模式管理與政策設定-Comprehensive web based management and polic y setting
支援網路管理通訊協定 SNMP v1/v2c
線上動態即時系統日誌 Monitoring, Logging, 系統告警功能 Alarms of system activities
具備由 Web 方式的韌體升級備份(Fault-tolerance Web upgrade new software)
具備雙份的可置換韌體儲存空間備份(Dual Firmware Backup or Restore)
Supports filter capability (Service and IP)
支援系統日誌以及電子郵件自動告警功能(Support Syslog & E-Mail Alert.)
防火牆功能:
防火牆主動封包檢測技術-Stateful Packet Inspection Firewall
IP 位置過濾功能-IP filtering; allows you to configure IP address filters
埠口位置過濾功能-Port filtering; allows you to configure TCP/UDP port filters
支援硬體式的 DMZ 獨立埠口-Support Hard ware DMZ to protect your network
阻斷式攻擊-Denial of Service (DoS) prevention Dos attack prevention
網頁內容過濾機制-Inappropriate URL command line filter
可設定網路存取時間控制-Set Internet accessing time schedule
網路攻擊模式偵測-Syn Flooding/IP Spoofing/Win Nuke/Ping Of Death
VPN 虛擬私有網路功能:
支援高速 3DES VPN 聯機效能速率可達 70Mbps-IPSec VPN 3DES Throughput 70Mbps UP.
支援 VPN 聯機通道數 200 條-Support up to 200 VPN tunnels
支援 2 組群組 VPN 功能-Up to 2 Group VPNs support
簡單易懂的 VPN 設定與管理介面-Friendl y VPN Tunnel Management
支援 IKE 功能-IKE : Pre-Shared keys
支援 IPSec 標準的 DES/3DES 加密-IPSec Encryption DES/3DES
支援以 IPSec 為標準的 MD5/SHA1驗證-IPSec Authentication MD5/SHA1
支援 PMTU 的密鑰管理-Support PMTU Key management: IKE
支援網功能變數名稱稱轉換 IP 位置 DNS Resolve
第 6 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
支援 PPTP 協定建立 VPN 通道
支援 VPN 透通功能-VPN Pass-through
其他功能:
虛擬主機 Virtual Server –Port Forwarding.
特殊應用軟體 Port-Triggering Support
支援內建軟體式非軍事管制區 DMZ 功能-Support Software DMZ.
支持國際標準即插即用功能-UPnP Support
支援一對一的網路位置轉譯功能-One to One NAT Support.
動態 DNS 支援-DDNS Sup port
可變更的 WAN 網路實體位置-MAC Clone Change Support
線上對外線路測試功能-Diagnostic with DNS Lookup & Ping.
路由器參數設定備份或是儲存-Setting Backup with Import & Export.
封包傳輸效能:
防火牆效能-Firewall: 200Mbps
VPN 虛擬私有網路效能-3DES 168bit VPN: Up to 70Mbps.
硬體規格:
中央處理器 CPU: Intel IXP425- 533Mhz RISC
記憶體 SDRAM : 64Mbyte
快閃記憶體 Flash Memory: 16Mbyte
網路支援通訊規格:
IEEE 802.3 10Base-T
IEEE 802.3u 100Base-TX
網路實體介面規格:
廣域網路 WAN 1~4: Four 10/100Base-T/TX RJ-45 ports
DMZ: One 10/100Base-T/TX RJ-45 ports
區域網路-LAN 1~11: 11 Port 10/100Base-T/TX RJ-45 ports
一個硬體重置按鈕可回復出廠預設值-One reset button for factory default setting
LED顯示:
系統-電源與自我檢測功能 System: Power, DIAG
第 7 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
速度 Speed, 聯機/動作 Link/Activity, 網際網路 WAN,連結 Connect
操作環境:
工作溫度Operating Temperature: 00 ~ 450C (320 ~ 1130F)
儲存溫度Storage Temperature: -200 ~ 600C (-40 ~ 1400F)
濕度 Humidity: 0 ~ 90% non-condensing
安規驗證:
EMI/EMC: FCC Class A, CE Mark
外型尺寸:
13” (L) x 9” (W) x 1.75” (H) Inch
電源供應:
Internal: AC100~240V /50~60Hz
安裝方式:
Desktop
19” Rack- Mount Tools Kit
第 8 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
3. How To Install FVR9416 如何安裝
Hardware 硬體安裝介紹
FVR9416 前面板
LED Status-面板燈號
LED Color Description
Power-電源 綠燈 綠燈亮: 電源開啟連接
DIAG-自我測試 橘燈 橘燈亮: 系統尚未完成開機自我檢測功能.
Link/Act-聯機/動作 綠燈 綠燈亮: 乙太網路聯機正常
Speed-速度 黃燈 黃燈亮: 乙太網路聯機在 100Mbps 的速度
WAN-網際網路 綠燈 綠燈亮: 指定為網際網路埠口
Connect-連結 綠燈 綠燈亮:當 WAN 端聯機並取得 IP 位置.
Reset Button 硬體 Reset 按鈕
Action Description
按下 Reset 按鈕 5 秒 熱開機,重新啟動 FVR9416
橘燈熄滅: 系統已經正常完成開機自我檢測功能.
綠燈閃爍: 乙太網路埠口正在傳送/接收封包資料傳輸
黃燈熄滅: 乙太網路聯機在 10Mbps 的速度
綠燈熄滅:指定為區域網路
綠燈熄滅:當 WAN 端聯機並未取得 IP 位置
DIAG 燈號: 紅色燈號慢慢閃爍
埠口
按下 Reset 按鈕 10 秒以上 回復原出廠預設值(Factory Default)
DIAG 燈號: 紅色燈號快閃.
第 9 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Replacing a Lithium Battery 更換系統內建電池
FVR9416 防火牆路由器內建有系統時間的電池. 此電池使用壽命約為 1~2 年. 當電池已經無法充電或是使用壽命到達後,
FVR9416 將無法正確紀錄時間或是連接網際網路的同步 NTP 時間伺服器,您必須與您的系統廠商聯繫,以便取得更換電池的技
術.
Note: 請勿自行拆解機器,若您需要更換電池的話,請與我們聯繫.
Setting up the Chassis-將 FVR9416 安裝於標準 19”機架上
您可以將 FVR9416 放置於桌上使用,或是您有機房專用 19 吋標準機架的話,可以將 FVR9416 安裝於機架上,每一
台 FVR9416 都有配備專用連接機架配件.
Setting the Chassis on a desktop or other flat, secure surface
若您需要安裝 FVR9416 於機架上的話,請不要將其他過重的物品堆疊或是放置於機器上,以免因承受重量過重而發生危險或是
損傷機器本體.
Rack-Mounting the Chassis
每一台 FVR9416 都有配備專用連接機架配件,包含 2 只 brackets 以及八顆專用螺絲提供與 FVR9416 連接安裝使用.
當您安裝鎖定 FVR9416 所提供的機架專屬配件後,您可以直接安裝於您的標準機架上,如下圖所示:
第 10 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Wall-Mounting the Chassis-將 FVR9416 設備安裝在牆上
於 FVR9416機器底部有二個十字孔位,您可以使用一般螺絲先旋轉鎖進牆壁上,確認牢固後,再將 FVR9416 的底部
二個十字孔位準確的掛在此二顆螺絲上即可完成安裝,如下圖所示:
第 11 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Connecting the FVR9416 to your Network-連接路由器到您的網路上
以下架構為如何連接 FVR9416 防火牆路由器到您的網路上,連接模式有分為二種:.
Figure 1: Multi WAN 負載平衡模式
Figure 2: 防火牆 DMZ 模式 Z
FVR9416 防火牆路由器到您的網路上,連接模式有分為以下二種:
設定廣域網路聯機(WAN connection): WAN 埠口可以連接如 xDSL Modem, Switch HUB 或是外部路由器.
第 12 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
設定區域網路聯機(LAN connection): LAN 埠口可以連接如 Switch HUB 或是直接與 PC 聯機.
設定 DM 埠口: 此埠口可以連接如外部合法 IP 位置的伺服器, 如網頁 (Web) 以及電子郵件伺服器(Mail
servers)等.
接下來請連接 FVR9416 背部電源線,然後會看到 FVR9416 的面板 Power 燈號亮起,以及一小段時間做自我開
機測試即可開始使用並進行設置工作!
.
4. How To Manage FVR9416
Login 開始登入設定 FVR9416
請輸入使用者名稱(User Name)與密碼(Password)于上方所示密碼驗證欄位當中, 然後按下”確定”按鈕.
FVR9416 防火牆路由器其預設的使用者名稱(User Name)與使用者密碼(Password)皆為’admin' ,您可以於稍後
設定時,更改此登入密碼!我們強烈建議您務必更改管理密碼!!
第 13 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Sitemap
網頁設定項目地圖總表
按下”Sitemap”按鈕,可以顯示如下圖 FVR9416 的所有設定內容專案地圖總表(Sitemap),可以提供您快速的找到
需要設定的專案以及內容.
Home 設定首頁
此首頁畫面(Home)顯示 FVR9416 防火牆路由器目前系統所有參數以及狀態顯示資訊,此資訊僅提供管理者讀
取. 若您想進一部查詢該細部相關設定的話,可以按下各系不選向前端之超連結按鈕,並可以快速立即進入該選
項設定當中.
System Information
第 14 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Serial Number:(機器序號)
此為顯示 FVR9416 的機器序號.
Firmware version:(韌體版本資訊)
此為顯示 FVR9416 的目前使用的韌體版本資訊.
CPU:
此為顯示 FVR9416 使用的 CPU 型號為 Intel IXP425-533Mhz.
DRAM:
此為顯示 FVR9416 使用記憶體(DRAM)為 64MB.
Flash:
此為顯示 FVR9416 使用快閃記憶體(Flash)為 16MB.
System active time:
此為顯示 FVR9416 目前已經開機的時間.
Current time:
此為顯示 FVR9416 目前正確時間,但是必須注意,您需要正確設定與遠端 NTP 伺服器的時間同步後才會正
確顯示.
.
第 15 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Port Statistics(硬體各埠口-Port狀態即時顯示)
在此畫面會顯示系統各埠口(Port)目前即時狀態顯示,包含每一個 Port (Connected-已經連接, Enabled-開啟,
Disabled-關閉) . 使用者可以按下此狀態按鈕,查看各埠口更詳細的資料顯示. 於 summary table 總表, 會顯
示目前該埠口設定狀態如, 網路連接 Link (up or down), 埠口 Port 開啟或關閉 Disable(on or off), 高低優先
權 Priority (高 High or 一般 Normal), 連接速率 Speed Status(10Mbps or 100Mbps), 工作模式 Duplex
Status(半雙工 half or 全雙工 full), 乙太網路自動偵測 Auto negotiation(Enabled or Disabled). 於此專案表
格中(statistics table), 他將會顯示此埠口的接收 receive/傳送 transmit 的封包數以及 Byte數/封包錯誤率等
並計算總數量
.
第 16 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
第 17 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
General Setting Status(一般設定狀態顯示)
LAN IP: 此為顯示路由器的LAN端目前的IP位置設定資訊,系統預設為 192.168.1.1,並且可以按下該超連結直
接進入該設定項目中.
WAN1 ~4 IP : 此為顯示路由器的WA N 1 端目前的IP位置設定資訊,並且可以按下該超連結直接進入該設定項目
中.當使用者選擇自動取得IP位置時( Obtain an IP automatically), 他會顯示二個按鈕分別為釋放-release 與
更新-renew. 使用者可以按下釋放- release 按鈕去做釋放ISP端所核發的IP位置,以及按下更新- renew 按鈕
去做更新ISP端所核發的IP位置. 當選擇WAN端聯機使用如 PPPoE 或是 PPTP的話,他會變為顯示 連接
-Connect 與中斷聯機-Disconnect.
DMZ IP: 此為顯示路由器的DMZ目前的IP位置設定資訊,並且可以按下該超連結直接進入該設定項目中.
Default Gateway: 此為顯示路由器的預設閘道IP位置設定資訊,並且可以按下該超連結直接進入該設定項目中
DNS: 此為顯示路由器的DNS(Domain Name Server)的IP位置設定資訊,並且可以按下該超連結直接進入該設
定項目中.
QoS: It shows the QoS used in WAN1~4 and hype rlinks to QoS in General Setting page.
Advanced Setting Status (進階設定狀態顯示)
.
DMZ Host: 此為顯示路由器的DMZ功能選項是否啟動,並且可以按下該超連結直接進入該設定項目中.系統預
設此功能為關閉.
第 18 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Working Mode: 此為顯示路由器的目前工作模式(可為NAT Gateway或是Router路由模式),並且可以按下該超
連結直接進入該設定項目中.系統預設此功能為NAT Gateway模式.
DDNS(WAN1~4): 此為顯示路由器的DDNS動態DNS功能選項是否啟動,並且可以按下該超連結直接進入該設
定項目中.系統預設此功能為關閉.
Firewall Setting Status(防火牆設定狀態顯示)
SPI (Stateful Packet Inspection): 此為顯示路由器是否開啟SPI(Stateful Packet Inspection)主動封包偵測過濾
防火牆功能選項是否啟動(開啟-On/關閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能
為關閉-Off.
DoS (Denial of Service): 此為顯示路由器是否阻斷來自Internet 上的DoS攻擊功能選項,是否啟動(開啟-On/關
閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能為關閉-Off.
Block WAN Request: 此為顯示路由器是否阻斷來自Internet 上的ICMP-Ping 的回應功能選項,是否啟動(開啟
-On/關閉-Off),並且可以按下該超連結直接進入該設定項目中.系統預設此功能為關閉-Off.
Remote Management: 此為顯示路由器的遠端管理功能選項是否啟動(開啟-On/關閉-Off),並且可以按下該超
連結直接進入該設定項目中.系統預設此功能為關閉-Off
VPN Setting Status(VPN 設定狀態顯示)
VPN Summary: 此為顯示路由器的VPN功能選項內容資訊,並且可以按下該超連結直接進入該設定項目中.
Tunnel(s) Used: 此為顯示路由器的 VPN 功能目前已經設定的 Tunnel 數量.
Tunnel(s) Ava ilable: 此為顯示路由器的 VPN 功能目前可使用的 Tunnel 數量..
Current Connected (The Group Name of GroupVPN1) use rs: 為顯示路由器的 VPN 1 目前線上使用 Tunnel
數量
Current Connected (The Group Name of GroupVPN2) use rs: 為顯示路由器的 VPN 2 目前線上使用 Tunnel
數量
第 19 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
若是 GroupVPN 為無設置的狀態,會顯示“No Group VPN was defined.”-沒有 GroupVPN 被設定的資訊..
PPTP server: It shows the status (Disabled/Enabled) of PPTP server and hyperlinks to PPTP page.
Log Setting Status: (系統日誌設定狀態顯示)
E-Mail 的超連結將會連到系統日誌設定畫面中:
1.若您無設定電子郵件伺服器(Mail Server)于系統日誌設定中(Log page), 他將顯示您無設定電子郵件伺服器
所以無法發送系統日誌電子郵件-“E-mail cannot be sent because you have not specified an outbound SMTP
server address.”
2.若您已經設定電子郵件伺服器(Mail Server)于系統日誌設定中(Log page), 但是 Log 尚未達到設定傳送的條
件時,它將顯示電子郵件伺服器已經設置-“E-mail settings have been configured.”
3.若您已經設定電子郵件伺服器(Mail Server)于系統日誌設定中(Log page), Log 也已經傳送出去時,它將顯示
電子郵件伺服器已經設置,並且已經發送- “E-mail settings have been configured and sent out normally.”
4. 若您已經設定電子郵件伺服器(Mail Server)于系統日誌設定中(Log page), 但是 Log 無法正確傳送出去時,
它將顯示電子郵件伺服器已經設置,但是無法傳送出去,可能是設定有問題-“E-mail cannot be sent out,
probably use incorrect settings.”
General Setting 一般項目設定
第 20 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
此一般專案設定-General Setting 畫面為 FVR9416 防火牆路由器為基本的安裝設定內容. 對大多數的用戶來說,
此預設的專案已經足夠連接網際網路而不需做任何變更. 當然有些情況下使用者需要一些 ISP 所提供的進一步
詳細資訊.其詳細細部設定,請參考以下各節說明:
Configure 設定
Configure
Host Name & Domain Name: 可輸入路由器的名稱-Host name 以及網功能變數名稱稱-Domain Name,於大
多數的環境中不需做任何設定即可使用,國外有一些 ISP 可能需要用到!
LAN Setting
此為顯示路由器的 LAN 端內部網路目前的 IP 位置設定資訊,系統預設為 192.168.1.1,子網路遮罩為
255.255.255.0.,可以依照您實際網路架構更動!
WAN Setting
.
Please choose how
many WAN ports you
prefer to use
Interface:
Connection T ype
請輸入您要設定 WAN 埠口的數目,預設值為 4.您可以依照自己的需要
加以更改.
顯示為第幾個 WAN 埠口
廣域網路 Internet 聯機型態設定:可以區分為四種.
Obtain an IP automatically:自動取得 IP 位置; Static IP: 固定 IP 位置
聯機; PPPoE (Point-to-Point Protocol over Ethernet):PPPoE 撥號聯
機; PPTP (Point-to-Point Tunneling Protocol): PPTP 撥號聯機
第 21 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Config.:
顯示進一步更改設定:點選
Edit進入近一步設定畫面
WAN Connection Type: 廣域網路 Internet 聯機型態設定
Obtain an IP automatically: 自動取得 IP 位置(常用在 Cable Modem 或是 DHCP Client 聯機型態上)
此為路由器系統預設的聯機方式,此聯機方式為 DHCP Client 自動取得 IP 模式,多為應用於如 Cable Modem 等
連接,若您的聯機為其他不同的方式,請依照以下介紹並選取相關的設定.或是使用者自訂DNS的 IP位置(Use the
Following DNS Server Address),與此選項勾選並自訂填入 DNS 的 IP 位置
.
Use the Following DNS
選擇使用自訂的 DNS 伺服器 IP 位置.
Server Address:
Domain Name Server (DNS):
輸入您的 ISP 所規定的名稱解析伺服器 IP 位置,最少頃填入一組,
最多可填二組.
Static IP: 固定 IP 位置聯機
若您的 ISP 有核發固定的 IP 位置給您(如 1 個 IP 或是 8 個 IP 等),請您選擇此種方式聯機,將 ISP 所核發的 IP
資訊分別依照以下介紹填入相關設定參數中
第 22 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Notes:請注意,有一些 ISP 雖會提供固定如一個 IP 位置給您,但是有可能是使用如 DHCP 自動取得 IP 或是
PPPoE 撥接取得一個固定 IP 模式,雖是每次都取得相同 IP 位置,但聯機模式您依然要選擇相關之模式才可!
Specify WAN IP Address:
Subnet Mask:
輸入您的 ISP 所核發的可使用固定 IP 位置
輸入您的 ISP 所核發的可使用固定 IP 位置的子網路遮罩,如:
發放 8 個固定 IP 位置:255.255.255.248
發放 16 個固定 IP 位置:255.255.255.240
Default Gateway IP Address:
輸入您的 ISP 所核發的可使用固定 IP 位置的預設通訊閘,若您是
使用 ADSL 的話,一般說來都是 ATU-R 的 IP 位置.
Domain Name Server (DNS):
輸入您的 ISP 所規定的名稱解析伺服器 IP 位置,最少頃填入一組,
最多可填二組.
PPPoE (Point-to-Point Protocol over Ethernet): (Point-to-Point Protocol over Ethernet):PPPoE 撥號聯機
此項為 ADSL 計時制使用(適用於 ADSL PPPoE),填入 ISP 給予的使用者聯機名稱與密碼並以路由器內建的
PPP Over –Ethernet軟體聯機,若是您的 PC 之前已經有安裝由 ISP所給予的 PPPoE 撥號軟體的話,請將其移除,
不需要再使用此個別連接網路。
第 23 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
User Name:
Password:
Connect-on-demand:
輸入您的 ISP 所核發的使用者名稱
輸入您的 ISP 所核發的使用密碼
此功能能夠讓您的 PPPoE 撥接連線能夠使用自動撥號功能,當
使用端若是有上網需求時,FVR9416 會自動向預設的 ISP 自動
撥號聯機,當網路一段時間閒置無使用時,則系統會自動離線(自
動離線無封包傳送時間預設為 5 分鐘).
Keep Alive:
此功能能夠讓您的 PPPoE 撥接連線能夠斷線自動重撥,而且可
以自行設定重新撥接的時間,預設為 30 秒.
PPTP (Point-to-Point Tunneling Protocol): PPTP 撥號聯機
此項為 PPTP (Point to Point Tunneling Protocol) 計時制使用,填入 ISP 給予的使用者聯機名稱與密碼並以
FVR9416 內建的 PPTP 軟體聯機,(多為歐洲國家使用)
.
第 24 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Specify WAN IP Address:
Subnet Mask:
Default Gateway Address:
User Name:
Password:
Connect-on-demand:
Keep Alive:
DMZ Setting
于某些網路環境應用來說,您可能會需要用到獨立的 DMZ 非軍事管制區介面來置放您的對外服務伺服器,如
此項為設定固定 IP Address,設定的 IP 可由您的 ISP 所提供的
位置輸入(此 IP 位置各 ISP 都於裝機後給予,請詢問您的 ISP
給予相關資訊)
如上將 ISP 的子網路遮罩位址資料填入
輸入您的 ISP 所核發的可使用固定 IP位置的預設通訊閘,若您是
使用 ADSL 的話,一般說來都是 ATU-R 的 IP 位置.
輸入您的 ISP 所核發的使用者名稱
輸入您的 ISP 所核發的使用密碼
此功能能夠讓您的 PPTP 撥接連線能夠使用自動撥號功能,當使
用端若是有上網需求時,FVR9416 會自動向預設的 ISP 自動撥
號聯機,當網路一段時間閒置無使用時,則系統會自動離線(自動
離線無封包傳送時間預設為 5 分鐘).
此功能能夠讓您的 PPTP 撥接連線能夠斷線自動重撥,而且可以
自行設定重新撥接的時間,預設為 30 秒.
WWW 與 Mail 伺服器等; FVR9416 提供一組獨立的 DMZ介面來設定連接於合法 IP位置的伺服器.此 DMZ 介
面為連接 Internet 與區域網路之間的溝通橋樑
Interface:
IP Address:
Config.
顯示為 DMZ 埠口
顯示目前預設的網域網定固定 IP 位置資訊.預設值為 0.
顯示進一步更改設定:點選
.
Edit進入近一步設定畫面.
第 25 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Specify DMZ IP Address: 請輸入 DMZ 介面的 IP 位置資訊以及子網路遮罩.
請按下 Back 按鈕回到上一頁或是 Apply 按鈕儲存網路設定變更或是按下 Cancel 按鈕不做任何設定變
更.
Multi WAN-多 WAN 埠配置
於多 WAN 的運作模式當中,提供了使用者二種模式選擇,分別為 –全自動型的負載平衡模式 Intelligent
Banancer(Auto Mode) 以及 特定使用者的 IP 群體模式 IP Group (By Users)
全自動型的負載平衡模式 Intelligent Banancer(Auto Mode)的情況下
,
系統自動整合 WAN1 到 WAN4 四條線路最大頻寬做最佳的負載平衡.
第 26 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Mode:
Interface Setting:
Interface:
Mode:
Config.:
Apply:
Cancel:
選擇全自動型的負載平衡模式 Intelligent Balancer (Auto Mode)
選擇要進一步設定的介面.
顯示出網際網路埠口的數目,預設值為四個.
在設定完後顯示的結果.在全自動型的負載平衡模式 Intelligent
Balancer (Auto Mode)的情況之下,會自動顯示出自動分配頻寬 Auto.
可經由點選 Edit 進行進一步的設定.
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數,但是必
須於 Apply 儲存動作之前才會有效
第 27 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Interface:
顯示所選定的網際網路埠口 WAN 1.
The Max. Bandwidth
provided by ISP:
Network Services
Detection:
Retry Count:
Retry Timeout:
When Fail
Default Gateway:
ISP Host:
Remote Host:
可以自動填入要上傳(Upstream)或下載(Downstream)的網路流量.範
圍介於 0~100Mbits 之間
網路對外服務偵測機制.若勾選此項設定,則會出現 Retry Count,Retry
Timeout..等以下的訊息.若沒有則沒有以下的訊息.
對外聯機偵測重試次數,預設值為五次.若是於此設定次數當
中,Internet 沒有回應的話,就是為對外線路中斷!
對外聯機偵測逾時時間(秒),預設值為 30.秒.若是於此設定秒數當
中,Internet 沒有回應的話,就是為對外線路中斷.
(1)Generate the Error Condition in the System Log:在系統日誌
中會產生錯誤訊息的資訊: 當偵測到與 ISP 連結失敗時,系統就會在系
統日誌中將這項錯誤訊息紀錄下來..
(2)Remove the Connection 忽略此項訊息: 當偵測到與 ISP 連結失
敗時,系統不會在系統日誌中將這項錯誤訊息紀錄下來.原本在此 WAN
端的封包傳遞會自動轉換到其他預設成 Auto Mode的 WAN 端.等到原
本 WAN 端重新連結,則封包傳遞會自動轉換回來.
近端的預設通訊網關位置,如 ADSL
ISP 端的偵測位置,如 ISP 的 DNS IP 位置等
遠端的網路節點偵測位置.
路由器的 IP 位置
DNS Lookup Host:
網功能變數名稱稱端 DNS 的偵測位置.
第 28 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Protocol Binding -
它提供使用者可將特定的 IP 或/和特定的應用服務 Service 限定經由特定的 WAN port 出去,而其他的非特定的
IP 或/Service 也可走此 WAN
第 29 頁,共 96 頁
FVR9416 SME Firewall/VPN Router
Service:
Source IP:
Destination IP:
Enable:
Add to list:
Delete selected
application:
Back:
在此選擇欲開啟的虛擬主機的服務號碼預設列表(如
All(TCP&UDP)0-65535),如 WWW 為 80(80~80), FTP 為 21~21,可參
考服務號碼預設列表!. 預設的 Service 為 SMTP。
使用者可以限定特定的內部虛擬 IP 位置的封包經由特定的介面 WAN
port 出去。在此填上的內部虛擬 IP 位置範圍,如 192.168.1.100 到
150. 如果使用者只需要設定特定的而不需設定特定的 IP 的話, 建議
您在 IP 的欄位皆填入 0。
在此填上的外部固定 IP 位置,如 210.11.1.1 使用者可以限定到哪一特
定目的 IP的封包經由特定的介面 WAN port出去.在此填上的外部固定
IP 位置,如 210.11.1.1.如果使用者只需要設定特定的應用而不需設定
特定的 IP 的話, 建議您在 IP 的欄位皆填入 0.
開啟此服務功能
新增或刪除管理服務埠號列表
增加到開啟服務專案內容
按下此按鈕”Back”即會回到上一頁
Apply:
Cancel:
以上服務表列,一些為較常使用的項目,若您預開啟的項目沒有在表列中,您可以使用 Services Management:
新增或刪除管理服務埠號列表功能達成,如以下所述
按下此按鈕”Apply”即會儲存剛才所變動的修改設定內容參數..
按下此按鈕”Cancel”即會清除剛才所變動的修改設定內容參數
須於 Apply 儲存動作之前才會有效
第 30 頁,共 96 頁
,但是必
Loading...