QNO Gigabit SSL User Manual

繁體中文使用手冊

5WAN 5LAN Gigabit SSL/IPSec

VPN Firewall

網路安全路由器

具負載平衡，頻寬管理，網路安全等功能

Gigabit 網路安全路由器

一、簡介 .......................................................................................................................................................... 4

二、多 WAN 路由器配置操作流程 ............................................................................................................... 6

2.1 系統性配置流程的需要 ................................................................................................................................... 6

2.2 配置流程表 ....................................................................................................................................................... 6

三、硬體安裝 .................................................................................................................................................. 8

3.1 路由器前面板以及 LED 顯示燈 ...................................................................................................................... 8

3.2 連接 Gigabit 路由器到您的網路上 ................................................................................................................ 10

四、登錄路由器 ............................................................................................................................................ 11

五、確定設備規格、狀態顯示以及登錄密碼和時間的設定 .................................................................... 13

5.1 首頁顯示 ......................................................................................................................................................... 13

5.2 登錄密碼及時間的修改和設定 ...................................................................................................................... 18

六、進行廣域網路連線配置 ........................................................................................................................ 21

6.1 網路設定 ......................................................................................................................................................... 21

6.2 多 WAN 設定 .................................................................................................................................................. 37

七、內部區域網路配置 ................................................................................................................................ 58

7.1 網路埠管理配置 ............................................................................................................................................. 58

7.2 網路埠狀態即時顯示 ..................................................................................................................................... 60

7.3 DHCP 發放 IP 伺服器 ................................................................................................ ................................ ..... 62

7.4 DHCP 狀態顯示 ................................................................................................ ................................ .............. 64

7.5 IP 及 MAC 地址綁定 ................................................................ ................................ ....................................... 65

7.6 IP 與服務通訊埠群組管理 ............................................................................................................................ 68

7.7 服務通訊埠群組管理 ................................................................................................................................... 71

八、QoS 頻寬管理功能 ............................................................................................................................... 73

8.1 頻寬設置(QoS) ................................................................................................................................................ 74

8.2 連線數管控 ..................................................................................................................................................... 84

8.3 硬體加速服務(未來支援) ............................................................................................................................... 87

九、防火牆配置 ............................................................................................................................................ 89

9.1 基本設置 ......................................................................................................................................................... 89

9.2 訪問規則設置 ................................................................................................................................................. 97

9.3 網頁內容管制 ............................................................................................................................................... 102

十、VPN 虛擬專用網設置 ......................................................................................................................... 107

10.1. VPN 虛擬專用網（VPN） ......................................................................................................................... 107

10.2. QnoKey ................................ ................................................................................................ ........................ 143

Gigabit 網路安全路由器

10.3 QVM VPN 功能設定 ................................................................................................................................... 150

十一、SSL VPN ......................................................................................................................................... 155

11.1 連線狀態 ..................................................................................................................................................... 155

11.2 群組設定一覽表.......................................................................................................................................... 156

11.3 群組管理 ..................................................................................................................................................... 158

11.4 認證管理 ..................................................................................................................................................... 177

11.5 使用者管理 ................................................................................................................................................. 183

11.6 服務資源管理.............................................................................................................................................. 186

11.7 聯機至入口網站.......................................................................................................................................... 188

11.8 進階設定 ..................................................................................................................................................... 190

十二、其他進階高級功能設置 .................................................................................................................. 199

12.1 DMZ/虛擬服務主機 .................................................................................................................................... 199

12.2 UPnP 通訊協定 ............................................................................................................................................ 203

12.3 路由通訊協定 ............................................................................................................................................. 205

12.4 一對一 NAT 對應 ........................................................................................................................................ 208

12.5 DDNS-動態網域名稱解析 .......................................................................................................................... 211

12.6 廣域網界面 MAC 位址設定 ...................................................................................................................... 214

十三、工具程式功能設定 .......................................................................................................................... 215

13.1 自我診斷－線上連線測試.......................................................................................................................... 215

13.2 系統韌體升級 ............................................................................................................................................. 217

13.3 系統設定參數存儲 ..................................................................................................................................... 218

13.4 SNMP 網路管理設定................................................................................................................................... 219

13.5 系統恢復 ..................................................................................................................................................... 221

13.6 備援功能 ..................................................................................................................................................... 223

十四、日誌功能設定 .................................................................................................................................. 227

14.1 系統日誌 ..................................................................................................................................................... 227

14.2 系統狀態即時監控 ..................................................................................................................................... 230

14.3 流量統計 ..................................................................................................................................................... 231

14.4 特定 IP 及埠狀態 ........................................................................................................................................ 233

14.5 QRTG (Qno Router Traffic Grapher) ................................................................................................. 235

十五、登出 .................................................................................................................................................. 240

附錄一、配置界面及使用手冊章節對照 .................................................................................................. 241

附錄二：常見問題解決 .............................................................................................................................. 244

（1）擋基本 BT 下載方式 ............................................................................................................................... 244

（2）衝擊波及蠕蟲病毒的防制 ...................................................................................................................... 245

III

Gigabit 網路安全路由器

（3）阻止 QQLive 視屏直播設定 ................................................................ .................................................. 247

（4） ARP 病毒攻擊防制 ................................................................................................................................. 249

附錄三：Qno 技術支援資訊 ................................................................................................................... 257

Gigabit 網路安全路由器

產品功能說明手冊使用許可協定

《產品功能說明手冊（以下稱”手冊”）使用許可協定》（以下稱”協定”）是用戶與俠諾科技股份有限公司（以

下稱”俠諾”）關於手冊許可使用及相關方面的權利義務、以及免除或者限制俠諾責任的免責條款。直接或間

接取得本手冊檔案以及享有相關服務的用戶，都必須遵守此協定。

重要須知：俠諾在此提醒用戶在下載、閱讀手冊前閱讀本《協定》中各條款。請您審閱並選擇接受或不接受本

《協定》。除非您接受本《協定》條款，否則請您退回本手冊及其相關服務。您的下載、閱讀等使用行為將視為

對本《協定》的接受，並同意接受本《協定》各項條款的約束。

【1】知識產權聲明

手冊內任何文字表述及其組合、圖示、介面設計、印刷材料、或電子檔等均受我國著作權法和國際著作權條約

以及其他知識產權法律法規的保護。當用戶複製"手冊"時，也必須複製並標示此知識產權聲明。否則，俠諾視

其為侵權行為，將適時予以依法追究。

【2】"手冊"授權範圍：

用戶可以在配套使用的電腦上安裝、使用、顯示、閱讀本"手冊"。

【3】用戶使用須知

用戶在遵守法律及本協定的前提下可依本《協定》使用本"手冊"。用戶若是違反本《協定》，俠諾將中止其使用

權力並立即銷毀此"手冊"的複本。本手冊"紙質或電子檔案"，僅限於為資訊和非商業或個人之目的使用，並且

不得在任何網路電腦上複製或公佈，也不得在任何媒體上傳播;及不得對任何"檔案"作任何修改。為任何其他目

的之使用,均被法律明確禁止,並可導致嚴重的民事及刑事處罰。違反者將在可能的最大程度上受到指控。

【4】法律責任與免責聲明

【4-1】俠諾將全力檢查文字及圖片中的錯誤，但對於可能出現的疏漏，用戶或相關人士因此而遭受的直接或

間接的經濟損失、資料損毀或其他連帶的商業損失，俠諾及其經銷商與供應商不承擔任何責任。

【4-2】俠諾為了保障公司業務發展和調整的自主權，俠諾擁有隨時自行修改或中斷軟體 / 手冊授權而不需通

知用戶的權利，產品升級或技術規格如有變化，恕不另行通知，如有必要，修改或中斷會以通告形式公佈於俠

諾網站的相關區塊。

【4-3】所有設定參數均為範例，僅供參考，您也可以對本手冊提出意見或建議，我們會參考並在下一版本作

出修正。

【4-4】本手冊為解說同系列產品所有的功能設定方式，產品功能會按實際機種型號不同而有部份差異，因此

部分功能可能不會出現在您所購買的產品上。

【4-5】俠諾保留此手冊檔案內容的修改權利，並且可能不會即時更新手冊內容，欲進一步瞭解產品相關更新

Gigabit 網路安全路由器

訊息，請至俠諾官方網站流覽。

【4-6】俠諾（和/或）其各供應商特此聲明，對所有與該資訊有關的保證和條件不負任何責任，該保證和條件

包括關於適銷性、符合特定用途、所有權和非侵權的所有默示保證和條件。所提到的真實公司和產品的名稱可

能是其各自所有者的商標，俠諾（和/或）其各供應商不提供其他公司之產品或軟體等。在任何情況下,在由於

使用或檔案上的資訊所引起的或與該使用或運行有關的訴訟中, 俠諾和/或其各供應商就因喪失使用、資料或利

潤所導致的任何特別的、間接的或衍生性的損失或任何種類的損失，均不負任何責任，無論該訴訟是合同之訴、

疏忽或其他侵權行為之訴。

【5】其他條款

【5-1】本協定高於任何其他口頭的說明或書面紀錄，所定的任何條款的部分或全部無效者，不影響其他條款

的效力。

【5-2】本協定的解釋、效力及糾紛的解決，適用於臺灣法律。若用戶和俠諾之間發生任何糾紛或爭議，首先

應友好協商解決。若協商未果，用戶在完全同意將糾紛或爭議提交俠諾所在地法院管轄。中國則以「中國國際

經濟貿易仲裁委員會」為仲裁機構。

Gigabit 網路安全路由器

一、簡介

SSL/IPSec VPN 防火牆 (以下稱防火牆) 是因應高速 Gigabit 網路的 VPN、防火牆需求，所研發的一款全功能 VPN 防火牆。以高速 Gigabit 骨幹為基礎，支援 IPSec、PPTP 以及 SSL VPN，針對企業的分支部、協力廠商、行動外點、家庭辦公等各式 VPN 運用環境，提供全面性的解決方案。

適用於各國多 ISP 及不同的頻寬環境，並提供硬體鏡像埠口、智慧型頻寬管理、多 WAN 負載均衡、線路備援、強效防火牆、虛擬路由等功能。此路由器採用 64 位元多核心硬體加速高階網路專用處理器，雙向轉發速率 2Gbps，封包處理快速穩定。內建高規格大容量記憶體，長時間高負載運作穩定可靠。

具備 5 個 Gigabit WAN連接埠，並具有高效能線路負載平衡模式的功能，達到對外連線的流量負載平衡。WAN 端的對外連線能力滿足絕大多數寬頻市場都適用的規格。此外，硬體 DMZ 埠可以連接具有公網 IP 位址的對外伺服器。區域端內建 5 個 Gigabit 骨幹 LAN 連接埠，Auto MDI/MDI-X 10/100/1000Mbps 乙太網路交換器，每

個埠都可以連接額外的交換器以連接更多的上網設備，方便建立千兆骨幹，加速企業網路效能，頻寬成長空間

大。

強效的防火牆系統，以滿足多數企業對防禦外部網路攻擊的市場需求。主動式封包檢測功能，經由對網路

層連線的動態檢測，拒絕或阻擋非標準通信協定的連線要求。只需單向啟動各式駭客攻擊、蠕蟲病毒、ARP 攻擊防護功能，即可簡易完成配置，有效防止內外網惡意攻擊，確保網路安全。防火牆系統除了 NAT 之外，還具

備有防止阻斷服務攻擊。功能完整的存取規則設定，可讓管理者選擇應該禁止或開放存取的網路服務，限制或

禁止區域網內使用者的網路使用權限，以避免佔用網路資源或是不當使用而遭受潛在的危機。

獨特的 QoS 頻寬管理功能，可以讓管理者對有限的網路資源做合理而且有效的分配。功能強大但是設定簡單，用戶可以直接在「動態智能 QoS」功能中，簡單完成平時的頻寬限制，彈性的「動態智能 QoS」不僅能在網路巔峰時期限制頻寬，還能在網路空閒時自動釋放頻寬，達到頻寬的最佳分配。如此之外，也能夠在「QoS 頻寬管理」依據 IP、服務、通訊埠做更細緻的設定。簡單的說，就是在維持頻寬秩序的前提下，將頻寬做最大的利用，達到最佳的效果。

支援智能型、指定路由與策略路由等三種頻寬負載均衡模式，提供彈性靈活的網路連線需求設置，來進行

流量的負載均衡控制，可保證所有線路暢通。策略路由設置簡化，自動判別對外網路封包，並依據不同網路 ISP

分流，確保跨網連線反應快速、通行無礙，可匯聚不同運營商的線路頻寬，作負載均衡控制，大大提升網路資

Gigabit 網路安全路由器

源運用的靈活度。

網路位址轉換(NAT) 除了可以做 Private IP 與 Public IP 轉換，讓您只需要一個 Private IP 就可以讓多人同時連上網路。區域網內的 IP 位址支援 4 個 Class C 等級，DHCP 自動分配 IP，以及簡單勾選的 IP 與 MAC 位址綁定讓網路環境架構具有彈性，易於規劃管理。

SSL VPN 具有用戶端無需安裝軟體，零配置、無需維護的特點，只要會使用流覽器，就可通過身份認證訪

問企業內部資源。伺服器端可根據用戶群組，控制細緻的訪問權限，因此不同的用戶群組，各自擁有不同權限

的入口介面。SSL VPN 提供網路服務、微軟終端服務、遠端桌面服務、網路芳鄰、安全隧道等功能，而用戶端則通過 Web 流覽器登錄即可接入中心端伺服器進行工作，滿足企業外點與移動用戶安全辦公需求。Qno 提供完整 VPN 協議，提供目前企業所廣泛應用的虛擬私有網路硬體加速模式。

IPSec VPN 支援 DES、3DES、AES-128 加密，MD5、SH1 認證，IKE Pre-Share Key、或是手動設定的密鑰交換。支援 Aggressive Mode，斷線後自動重新連線，以及網路芳鄰透通。支持群組式浮動 IP 用戶端與總部進行虛擬私有網連線。另具備 PPTP 伺服器功能，具備連線狀態顯示。每個 WAN 口可同時建立多種 DDNS 設定，可使用動態 IP 建立 VPN 連線。而 QVM 是 Qno 專為商用環境所研發的－SmartLink IPSec VPN。只需輸入 VPN 伺服器 IP、用戶名、密碼等三個參數，即可完成 IPSec VPN 建置。讓企業享有 VPN 的優點，而不必顧慮技術及管理上的困難。中央控制的功能，可以隨時通過此功能遠端登錄到用戶端進行中央控管，安全及保密性絕對符合 IPSec 精神。支援備援功能，斷線可從另一個 WAN 自動建立連線，確保 VPN 服務永不斷線。

此說明書用以說明每一個功能的設定方法與細節，若是您對於路由器如何連上網路的設定並不十分清楚，

建議您先閱讀 “快速安裝說明”，可以讓您快速的將路由器連上網路，並在必要時取得技術人員的遠端支援。您可上網 www.Qno.com.tw 進行線上登錄，以取得最新俠諾產品資訊及應用實例，更加善用您的俠諾產品。

_____________________________________________________________________________________________________

此為 FCC Class A 級產品，在生活環境中該產品可能會造成無線電干擾，在這種情況下可能需要使用者對其

干擾採取確實可行措施。

_____________________________________________________________________________________________________

配置

內容

目的

硬體安裝

構造用戶需要的網路

根據用戶實地網路的要求來安裝路由器硬體。

Gigabit 網路安全路由器

二、多 WAN 路由器配置操作流程

本章節介紹用戶整體配置多 WAN 路由器操作流程，通過對路由器多 WAN 配置流程的瞭解可以很輕鬆的配置我們的網路，來有效的管理我們的網路，使路由器達到應有的功能，使路由器的效能達到最高。

2.1 系統性配置流程的需要

用戶可以通過以下操作流程配置我們的網路，能夠使我們的網路能夠有效利用頻寬，網路效能達到理想的

效果，同時可以阻斷一些攻擊與預防一些安全隱患，通過流程配置更加方便用戶的安裝與操作，簡化維護管理

的難度，使得用戶的網路配置一次到位。配置主要流程如下：

1、硬體安裝。

2、登錄配置視窗。

3、確定設備規格及進行密碼和時間設置。

4、進行廣域網連線的配置：進行內部連線的配置。

5、進行內部連線的配置：實體線路配置及 IP 位址配置

6、進行 QoS 頻寬管理配置：防止頻寬佔用情況。

7、進行防火牆配置：預防攻擊及不當存取網路資源。

8、其他特別配置：開放伺服器、UPnP、DDNS、MAC Clone。

9、管理維護的配置系統日誌、SNMP、及設定參數備份登出配置視窗。

10、登出配置視窗

2.2 配置流程表

下表主要闡述每個配置流程相對應的路由器管理內容以及此配置所達到的目的，如需詳細瞭解每步過程以

及後面章節介紹所對應的內容可參考（附錄一、配置界面及使用手冊章節對照）。

登錄配置視窗

從計算器 Web 接入路由

器配置視窗，瞭解系統資

訊

登錄路由器的 Web 管理頁面。

確定設備規格

確定產品軟體版本以及

路由工作情況

確定路由器規格，系統軟體版本，以及路由器工

作狀況。

進行密碼及時間設置

設定時間及修改密碼

安全的考慮修改登錄密碼。設定路由器時間與廣域網路同步。

進行廣域網連線的配

置

確定廣域網線路配置、頻

寬調配、及協定綁定

連接廣域網路，通過頻寬的配置等能更好的利用

頻寬，優化資料轉發能力。

進行內部連線的配

置：實體線路配置及

IP 位址配置

埠鏡像及 VLAN 配置。內部用戶 IP 的分配群組及管理

應地區需求提供埠鏡像功能，同時改進埠管理及

VLAN 的配置滿足內網相關需求，彈性提供固定 IP/DHCP 自動 IP 位址分配，方便用戶在不同網

路環境的需要。IP 群組管理對一組 IP 位址做相同配置，簡化管理工作。

進行 QoS 頻寬管理配

置，防止頻寬佔用情

況的發生

廣域網埠、內部用戶或應

用流量及連線數的限制

確保網路重要資訊不致延遲、確保網路重要應用

服務連線順暢；進一步針對現有的頻寬進行管理

運用，讓有限的頻寬資源發揮最大的效用。

進行防火牆配置，預

防攻擊及不當存取網

路資源

攻擊阻擋、訪問規則及網

頁存取限制

當內網用戶使用 BT、點點通影響其他人上網、員工上班時間不正當上網以及使用 MSN、QQ、 Skype 影響工作效率；當網速因被駭客攻擊而受影響或內網用戶常被蠕蟲及 ARP 軟體所苦；網

管可依據需求設置內外網路存取規則，以進一步

管控員工個別上網行為。

其他特別配置：開放

伺服器、UPnP、 DDNS、MAC 克隆

針對內部設定開放伺服

器、UPnP、路由模式、多廣域網 IP、DDNS、 Mac 克隆

高級管理配置完成對網路的更高一步要求，構建

內部開放伺服器，虛擬伺服器，UPnP 通訊協定

的設置，配置動態路由或者靜態路由，一對一

NAT 配置，動態網域名稱解析服務與 Mac 位址克隆。

管理維護的配置：系

統日誌、SNMP、及設定參數備份

路由器工作情況監測、系

統參數的備份

網管可藉此功能查看系統日誌、即時監控系統狀

態及內外流量，確保內網運作無誤。

登出配置視窗

離開配置視窗

登出退出路由器 Web 管理頁面。

Gigabit 網路安全路由器

下面我們就根據這個流程來配置完成我們的網路設置。

LED

顏色

意義

Power-電源

綠燈

綠燈亮：電源開啟連接

DIAG-自我測試

橘燈

橘燈亮：系統尚未完成開機自我檢測功能. 橘燈熄滅：系統已經正常完成開機自我檢測功能.

DMZ-DMZ 口連線狀態

綠燈

綠燈亮：乙太網路連線正常綠燈閃爍：乙太網路埠正在傳送/接收封包資料傳輸

100M

橘燈

橘燈亮：乙太網路連線在 100Mbps 的速度

1000M

綠燈

綠燈亮：乙太網路連線在 1000Mbps 的速度

WAN 廣域埠

綠燈

綠燈亮：廣域埠 WAN 已經連線並取得 IP 位址

動作

意義

按住 Reset 按鈕 5 秒

熱開機，重新啟動 Gigabit 路由器 DIAG 燈號：橘色燈號慢慢閃爍

按住 Reset 按鈕 10 秒以上

恢復原出廠預設值 DIAG 燈號：橘色燈號快閃

注意！

為了產品的正常運行，請勿自行更換電池，以免造成產品無法恢復的損壞！

三、硬體安裝

本章介紹產品的硬體界面以及實體安裝。

3.1 路由器前面板以及 LED 顯示燈

LED 燈號說明

Gigabit 網路安全路由器

硬體恢復 (Reset) 按鍵

系統內建電池

Gigabit 路由器內建有系統時間的電池，此電池的壽命約為 1～2 年，當電池已經無法充電或是使用壽命到達後，Gigabit 路由器將無法記錄時間或是連接互聯網同步 NTP 時間伺服器。您必須與您的供應商聯繫，以便取得更換電池技術。

將 Gigabit 路由器安裝在 19”標準機架上

建議您可以將 Gigabit 路由器放置於桌上使用，或是您有機房專用 19 吋標準機架的話，可以將 Gigabit 路

注意！

為了產品的穩定運行，無論您是如何放置路由器，請不要阻塞產品兩側通風口的任何一側，並保持

通風口有 10 釐米以上的通風空間！

Gigabit 網路安全路由器

由器安裝於機架上，每一台 Gigabit 路由器都有配備專用連接機架配件。當您安裝 Gigabit 路由器於機架上的時

候，請注意不要將其他過重的物品堆疊或是放置於機器上，以免因重量過重無法承受而發生危險或是損傷機器

本體。

每一台 Gigabit 路由器都有配備專用連接機架配件，包含 2 只 L 型鎖附架以及八顆專用螺絲，用來將 Gigabit 路由器安裝在機架上使用。安裝於您的 19 吋標準機架上的方法如下圖所示：

3.2 連接 Gigabit 路由器到您的網路上

Gigabit 網路安全路由器

廣域網路連線：WAN 埠可以連接如 xDSL Modem 等接入互聯網。

區域網路連線：LAN 埠可以連接如 Switch HUB 或是 PC 連線及內部伺服器。LAN 1 埠可以設定為鏡像埠，請在“網路埠管理”中做設定，設定完成即可直接將監控或過濾伺服器接在此埠使用。

DMZ 埠：此埠可以連接如 Switch HUB 或是具有外部合法 IP 位址的伺服器，如網頁伺服器以及電子郵件伺服器等。

注意！

當 “ipconfig” 不能獲得 IP 位址以及預設閘道的情況，或者獲得的 IP 地址為 0.0.0.0 以及 169.X.X.X

的情況，就是路由器並沒有分配到 IP 地址，建議用戶檢查線路是否有問題，電腦網卡是否接好等。

Gigabit 網路安全路由器

四、登錄路由器

本章主要是在客戶連接好路由器後，通過連接路由器的電腦登錄路由器的 Web 管理頁。

首先在連接到路由器 LAN 端的電腦（確定電腦是自動獲得 IP 地址）上的 DOS 下查找路由器的 IP 位址，點開始→運行，輸入 cmd 進入 DOS 操作，再輸入 ipconfig→確認，查到預設閘道（Default Gateway）地址如圖，192.168.1.1。確認預設閘道也就是路由器的預設 IP 地址。

注意！

為了安全，我們強烈建議您務必在登錄之後更改管理密碼！密碼請牢記，若是密碼忘記，將無法再

登錄至路由器的設定視窗，必須點擊面板上的 Reset 按鍵十秒以上，恢復到出廠值，其所有配置將需要重新設定。

Gigabit 網路安全路由器

然後開啟網頁流覽器 (如 IE)，在網址欄輸入 192.168.1.1 (路由器的預設閘道)，會出現以下的登錄視窗：

Gigabit 路由器路由器預設的使用者名稱(User Name)與使用者密碼(Password)皆為“admin”，您可以於稍後設定時更改此登錄密碼。

登錄後，就會顯示路由器的 Web 管理頁面，在其頁面的右上角選擇路由器操作的語言模式，選中的圖示將變成藍色，這裏選擇“繁體”（繁體中文版本），如圖。

廣域網 P 地址：

此為顯示 Gigabit 路由器路由器的 WAN 端目前的 IP 位址資訊。

預設閘道 IP 地址：

此為顯示 ISP 分配給 Gigabit 路由器路由器 WAN1～WAN5 的閘道 IP 位址資訊。

DNS 解析服務位址：

此為顯示路由器的 DNS 的 IP 位址資訊。

連線狀態：

此為顯示 Gigabit 路由器路由器每個 WAN 目前的連線數目。

下載頻寬使用率：

此為顯示 Gigabit 路由器路由器每個 WAN 目前的下載頻寬使用比例。

上傳頻寬使用率：

此為顯示 Gigabit 路由器路由器每個 WAN 目前的上傳頻寬使用比例。

DDNS 動態網域名稱服務：

此為顯示路由器的 DDNS 是否啟動的狀態資訊。系統預設此功能為關

Gigabit 網路安全路由器

五、確定設備規格、狀態顯示以及登錄密碼和時間的設定

本章介紹登錄軟體設定視窗後進入首頁可以瞭解到的設備規格以及設備工作狀態資訊，還有因安全考慮需

要用戶即時修改登錄密碼與系統時間設定。

5.1 首頁顯示

首頁顯示 Gigabit 路由器防火牆路由器目前系統所有參數以及狀態顯示資訊。

5.1.1 系統資訊

閉。

網路品質服務配置(QoS)：

此為顯示路由器的網路品質服務(QoS)是否開啟。

手動連線：

當使用者選擇自動取得 IP 位址時，他會顯示二個按鈕分別為釋放與更新。使用者可以點擊釋放按鈕去做釋放 ISP 端所核發的 IP 位址，以及點擊更新按鈕去做更新 ISP 端所核發的 IP 位址。當選擇 WAN 端連線使用如 PPPoE 或是 PPTP 的話，它會變為顯示“連機”與“中斷”。

DMZ (WAN5/DMZ共用) IP地址：

此為顯示路由器 DMZ 目前的 IP 位址設定資訊。

5.1.2 硬體埠狀態即時顯示

Gigabit 網路安全路由器

此視窗會顯示系統各埠目前即時狀態：(連線-已經連接，啟動-此埠處於開啟狀態，關閉-此埠處於關閉狀態)。您可以點擊此狀態按鈕，在彈出的視窗中查看各埠更詳細的資料顯示。如下圖：

Gigabit 網路安全路由器

此表會顯示目前該埠設定狀態，如網路連接狀態(10Base-T/100Base-TX/1000Base-T)，界面位置(廣域網１～5／局域網１～5/DMZ)，線路連接狀態(啟動/關閉)，埠配置狀態(埠啟動/埠關閉)，高低優先權(高級/一般)，網路連接速率(10Mbps/100Mbps/1000Mbps)，工作模式(半雙工/全雙工)，乙太網自動偵測(啟動/關閉) 。於此專案表格中，會顯示此埠的接收和傳送的封包數以及封包傳送 Byte 數及封包錯誤率等並計算總數量。

5.1.3 本機信息

Gigabit 網路安全路由器

區域網界面 IP位址：此為顯示 Gigabit路由器路由器本身的 LAN 端目前 IP 位址，系統預設為 192.168.1.1。

工作模式：此為顯示路由器的目前工作模式(可為 NAT 模式或是路由模式)。系統預設此功能為 NAT Gateway 模式。

主機工作時間：此為顯示 Gigabit 路由器目前已經開機的時間。

主機序列號：此為顯示 Gigabit 路由器的產品序號。

韌體版本資訊：此為顯示 Gigabit 路由器目前使用的韌體版本。

目前正確時間：此顯示 Gigabit 路由器目前正確時間，但必須注意，您需要正確設定與遠端 NTP 伺服器的時間同步後才會正確顯示。

CPU 使用率：顯示目前路由器系統所使用的 CPU 百分比。

實體記憶體使用率：顯示目前路由器系統所使用的實體記憶體百分比。

目前總連線數量：目前路由器網路連線 (Session) 總數。

5.1.4 網路安全資訊

SPI 封包狀態偵測：此為顯示路由器的 SPI 封包偵測過濾防火牆功能選項是否啟動(啟動/關閉)。系統預設

此功能為關閉。

防止 DoS 攻擊：此為顯示路由器的阻斷來自網路上的 DoS 攻擊功能選項是否開啟(啟動/關閉)。系統預設此功能為關閉。

不回應廣域網路端請求：此為顯示路由器的阻斷來自網路上的 ICMP-Ping 的回應功能選項是否啟動(啟動 /關閉)。系統預設此功能為關閉。

傳送日誌到：

此為顯示您所設定路由器的日誌記錄接收的伺服器。

E-mail 傳送日誌：

(未來支援) 此為顯示您所設定的 E-mail 位址，路由器的日誌記錄經由此 E-mail 傳送出去。

Gigabit 網路安全路由器

防止 ARP 攻擊：此為顯示路由器防止 ARP 攻擊的功能選項是否啟動(啟動/關閉)。系統預設此功能為關閉。

遠距管理：此為顯示路由器的遠端管理功能選項是否啟動(啟動/關閉)。系統預設此功能為關閉。

訪問規則設定：此為顯示路由器的訪問規則設置的數目。

5.1.5 日誌記錄配置狀態顯示

E-Mail 的鏈結將會連到系統日誌設定視窗中：

1. 若您沒有設定電子郵件伺服器于系統日誌設定中，將顯示 “郵件無法傳送，因為沒有配置 SMTP 伺服器正確位址”——表示您沒設定電子郵件伺服器所以無法發送系統日誌電子郵件。

2. 若您已經設定電子郵件伺服器于系統日誌設定中，但是日誌尚未達到設定傳送的條件時，將顯示“郵件設定已經配置”——表示您的電子郵件伺服器已經設置，但是日誌尚未達到設定傳送的條件時。

3. 若您已經設定電子郵件伺服器于系統日誌設定中，日誌也已經傳送出去時，它將顯示 “郵件設定已經配置並正常發送”——表示您的電子郵件伺服器已經設置，並且已經發送。

4. 若您已經設定電子郵件伺服器于系統日誌設定中，但是日誌無法正確傳送出去時，它將顯示 “郵件

不能發送，請使用正確的配置”——電子郵件伺服器已經設置，但是無法傳送出去，可能是設定有問

題。

使用者名稱：

出廠初始值預設為 admin。

密碼：

填寫原本舊密碼（出廠初始值預設為“admin”）。

輸入新使用者名稱：

輸入新用戶名，如 Qno。

輸入新密碼：

填寫要更改的新密碼。

再次輸入新密碼：

再次填寫更改的新密碼以確認。

確定：

點擊此按鈕“確定”存儲剛才所修改設定的內容參數。

取消：

點擊此按鈕“取消”清除剛才所修改設定的內容參數，此操作必須於“確定” 存儲動

作之前才會有效。

Gigabit 網路安全路由器

5.2 登錄密碼及時間的修改和設定

5.2.1 密碼設定

當您每次登錄 Gigabit 路由器的設定視窗時，必須輸入密碼。Gigabit 路由器的用戶名和密碼出廠值均為

“admin”。考慮安全因素，我們強烈建議您務必在第一次登錄並完成設定之後更改管理密碼！密碼請牢記，若是密碼忘記，將無法再登錄路由器的設定窗口，必須點擊 Gigabit 路由器前面板上的 Reset 按鍵十秒以上，恢復到出廠值，所有設定值將需要重新設定。

如果用戶已經修改了用戶名以及密碼，需要恢復到出廠時的用戶名及密碼，需要用現有用戶名登錄後輸入

新用戶名以及新密碼分別為“admin”，再點擊按鈕“確定”即會存儲剛才所變動的修改設定內容參數；點擊 “取消” 按鈕即會清除剛才所變動的修改設定內容參數，此操作必須於確認存儲動作之前才會有效。如下圖：

時區選擇：

點開下拉功能表選擇您所在地點的時區以正確顯示當地時間。

日光節約時間：

若是您所的地區有實施日光節約時間，可以輸入實施的日期範圍，路由器會在此日

期範圍自動調整時間。

時間伺服器地址：

若是您自己有偏愛使用的時間伺服器，可以輸入該伺服器的位址。

確定：

點擊此按鈕即會存儲剛才所變動的修改設定內容參數。

Gigabit 網路安全路由器

5.2.2 系統時間設定

Gigabit 路由器可以設定時間，讓您在查看 Gigabit 路由器的系統紀錄或設置網路存取的時間設定時，可以瞭解事件發生的正確時間，以及作為關閉存取或是開放存取網路資源的依據條件。您可以選擇與 Gigabit 路由器內建的外部時間伺服器(NTP 伺服器)取得時間同步，或自己設定正確時間參數。

設定自動與網路上的 NTP 伺服器同步時間：Gigabit 路由器有內建的網路時間伺服器，會自動同步時間。

取消：

點擊此按鈕即會清除剛才所變動的修改設定內容參數，此操作必須於確認存儲動作

之前才會有效。

手動輸入日期時間參數：在這輸入正確的時間：小時、分鐘、秒、月份、日與年份。

Gigabit 網路安全路由器

點擊“確認”按鈕即會存儲剛才所修改的設定內容參數，點擊此按鈕“取消”即會清除剛才所修改的設定內容參

數，此操作必須於確認存儲動作之前才會有效。

Gigabit 網路安全路由器

六、進行廣域網路連線配置

本章節講述基本的廣域網路設置，對大多數的用戶來說，通過本章節完成基本的設定已經足夠連接網路。

網路的連接需要一些 ISP 所提供的進一步詳細資訊。其詳細項目設定，請參考以下各節說明：

6.1 網路設定

6.1.1 主機名稱及網域名稱

Gigabit 網路安全路由器

可輸入路由器的名稱（主機名稱）以及網域名稱，此設定在大多數環境中不需要做任何設定即可使用，除

非特殊 ISP 需求！

6.1.2 局域 LAN 界面配置

為顯示並設定路由器的 LAN 端內部網路的設定。LAN 端 MAC 位址可以做修改，通常用在替換舊的路由器設備時，將 LAN 端的 MAC 地址改為與舊的路由器相同，LAN 端 PC 所做的 Gateway ARP 綁定就不需要再重新設定過。若要做修改，請按下”IP 整合管理”，在彈出視窗做設定。

IP 整合管理：

IP 整合管理的設置視窗可以設定局域網路(LAN) IP、動態 IP(DHCP)發放範圍。

Gigabit 網路安全路由器

局域網路(LAN)設定：

系統預設 LAN IP 為 192.168.1.1，子網路遮罩為 255.255.255.0，您可以依照實際網路架構做變動。

Multiple-Subnet 多子網配置：

勾選“多個子網”，並填入您想要增加的子網路 IP 地址以及子網路遮罩，即可增加新的子網在局域網路。此功能是將不同于路由器局域網段的其他網段 IP 加入到路由器認可的局域網段中，這樣局域網中的 PC 若是已經設定的 IP 所在的網段不同于路由器的局域網段也可以直接上網。舉例來說，原來內部環境已經有多組不同的 IP 網段，例如 192.168.3.0， 192.168.20.0， 192.168.150.0 等等，將這些網段加入到子網中，則這些網段的內部電腦不需做任何修改就可以上網，這裏可以依照您的實際網路架構運作。

動態 IP：

起始 IP 位址：

系統預設為四個網段從 192.168.1.100、192.168.2.100、192.168.3.100、

192.168.4.100 的 IP 位址開始發放。您可以依照實際需求來設定。

終止 IP 地址：

系統預設為四個網段 192.168.1.149、192.168.2.149、192.168.3.149、

192.168.4.149IP 位址為最後發放 IP，也就是說出廠設定值每個網段可供 50 台電腦自動取得 IP 位址，四個網段共 200 台電腦自動取得 IP 位址。您可以依照實際需求來設定。

Gigabit 網路安全路由器

路由器有四組 Class C 的 DHCP 伺服器，預設值是啟動，可以提供區域網路內的電腦自動取得 IP 的功能，（如同 NT 伺服器中的 DHCP 服務），好處是每台 PC 不用去記錄與設定其 IP 位址，當電腦開機後，就可從路由器自動取得 IP 位址，管理方便。

6.1.3 廣域網路 WAN 及非軍事區設定

廣域網網路連線型態設定：

界面位置：廣域網連線所在 WAN 界面位置。

線路連線狀態：此項顯示該廣域網口目前設定的連線狀態。Gigabit路由器提供五種連線狀態設定：自動取

得 IP 位址；固定 IP 地址；PPPoE 撥號連線；PPTP 撥號連線以及透明橋接模式。

配置：點擊“編輯”按鈕可以進入廣域網連線狀態的設置視窗。各類型的連線狀態設定請參考以下的說明，並

選擇配合 ISP 所給您的連線狀態來做設置。

自動取得 IP 位址：

此為路由器系統預設的連線方式，此連線方式為 DHCP 用戶端自動取得 IP 模式，多為應用於如線纜數據機或是 DHCP 用戶端連線狀態等連接，若您的連線為其他不同的方式，請選取相關的設定並參考以下的介紹做設置。

在自動取得 IP 模式，您可以使用自定 DNS 的 IP 位址，勾選此選項並填入您要使用的 DNS 伺服器 IP 位址。

使用以下的 DNS 伺服器 IP 位址：

選擇使用自定的 DNS 伺服器 IP 位址。

DNS 伺服器：

輸入您的 ISP 所提供的網域名稱解析伺服器 IP 位址，最少填入一組，最多可填二組。

啟用掉線排程：

勾選此功能會啟用廣域網中斷連線排程的機制。在某些區域，廣域網的連

線服務會有時間的限制，例如從淩晨 12：00 到清晨 6：00 之間六個小

時，光纖連線服務會中斷。雖然路由器有備援機制，此操作當此廣域網斷

線的瞬間，所有經由該廣域網對外訪問的連線也會因此中斷，重新連接

時，才會經由備援機制走其他廣域網出去。因此，為了避免在廣域網斷線

的瞬間大量的連線被切斷，您可以啟用此機制在此廣域網斷線前一段時

間，先將新增的連線經由其他廣域網出去外網訪問，可以減少此廣域網斷

線時的衝擊。

廣域網掉線時間：

輸入此廣域網中斷連接服務的規則時間。

掉線排程：

輸入您希望在此廣域網中斷連接服務之前多長時間開始將新增的連線經

由其他廣域網出去外網訪問。

備援線路接口位置：

若是此廣域網有設定通訊埠綁定，請選擇要由哪一個廣域網口做備援。通

常您應該選擇與此廣域網同一個 ISP 連線的廣域網口。

Gigabit 網路安全路由器

點擊此按鈕“確認”即會存儲剛才所變動的修改設定內容參數，點擊此按鈕“取消”即會清除剛才所變動的修改

設定內容參數，此操作必須於確認存儲動作之前才會有效。

固定 IP 位址連線：

若您的 ISP 有核發固定的 IP 地址給您(如 1 個 IP 或是 8個 IP 等)，請您選擇此種方式連線，將 ISP 所核發

IP 地址：

輸入您的 ISP 所核發的可使用固定 IP 位址的其中一個。

子網路遮罩：

輸入您的 ISP 所核發的可使用固定 IP 位址的子網路遮罩，如：發放 8 個固定 IP 地址：255.255.255.248 發放 16 個固定 IP 地址：255.255.255.240

預設閘道：

輸入您的 ISP 所核發的可使用固定 IP 位址的預設閘道，若您是使用 ADSL 的話，一般說來都是 ADSL 資料機（ATU-R）的 IP 位址。

DNS 伺服器：

輸入您的 ISP 所規定的名稱解析伺服器 IP 地址，最少填入一組，最多可填二組。

啟用掉線排程：

勾選此功能會啟用廣域網中斷連線排程的機制。在某些區域，廣域網的連線服務

會有時間的限制，例如從淩晨 12：00 到清晨 6：00 之間六個小時，光纖連線

服務會中斷。雖然路由器有備援機制，此操作當此廣域網斷線的瞬間，所有經由

該廣域網對外訪問的連線也會因此中斷，重新連接時，才會經由備援機制走其他

廣域網出去。因此，為了避免在廣域網斷線的瞬間大量的連線被切斷，您可以啟

用此機制在此廣域網斷線前一段時間，先將新增的連線經由其他廣域網出去外網

訪問，可以減少此廣域網斷線時的衝擊。

廣域網掉線時間：

輸入此廣域網中斷連接服務的規則時間。

掉線排程：

輸入您希望在此廣域網中斷連接服務之前多長時間開始將新增的連線經由其他

廣域網出去外網訪問。

備援線路接口位置：

若是此廣域網有設定通訊埠綁定，請選擇要由哪一個廣域網口做備援。通常您應

該選擇與此廣域網同一個 ISP 連線的廣域網口。

的 IP 資訊分別參照以下介紹填入相關設定參數中。

Gigabit 網路安全路由器

使用者名稱：

輸入您的 ISP 所核發的使用者名稱。

密碼：

輸入您的 ISP 所核發的使用密碼。

閒置斷線：

此功能能夠讓您的 PPPoE 撥接連線能夠使用自動撥號功能，當使用端若是有上網需求時，Gigabit 路由器會自動向預設的 ISP 自動撥號連線，當網路

一段時間閒置無使用時，則系統會自動離線。您可以自行輸入所需要的無封

包傳送自動離線等待時間，預設為 5 分鐘。

保持連線：

此功能能夠讓您的 PPPoE 撥接連線能夠斷線自動重撥，您可以自行設定重新撥接的時間，預設值為 30 秒。

Gigabit 網路安全路由器

點擊此按鈕“確認”即會存儲剛才所變動的修改設定內容參數，點擊此按鈕“取消”即會清除剛才所變動的修改

設定內容參數，此操作必須於確認存儲動作之前才會有效。

PPPoE 撥號連線：

此項為 ADSL 虛擬撥號使用(適用於 ADSL PPPoE)，填入 ISP 給予的使用者連線名稱與密碼並以路由器內建的 PPP Over Ethernet 軟體連線，若是您的 PC 之前已經有安裝由 ISP 所給予的 PPPoE 撥號軟體的話，請將其移除，不需要再使用此個別連接網路。

+ 230 hidden pages

QNO Gigabit SSL User Manual

Specifications and Main Features

Frequently Asked Questions

User Manual