格式 | 意义 |
< > | 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
“ ” | 带双引号“”表示窗口名、菜单名,如:弹出“新建用户”窗口。 |
>> | 多级菜单用“>>”隔开。如“文件>>新建>>文件夹”多级菜单表示“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。 |
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 | |
对操作内容的描述进行必要的补充和说明。 |
配件 | 数量 | 描述 |
IR900 | 1台 | IR900系列工业级4G路由器 |
产品资料 | 1套 | 光盘和纸质快速安装手册 |
导轨安装配件 | 1个 | 固定路由器 |
电源端子 | 1个 | 2针绿色电源端子 |
网线 | 1根 | 1.5米网线 |
天线 | 1根 | 4G天线 |
产品保修卡 | 1张 | 保修期1年 |
合格证 | 1张 | IR900系列工业级4G路由器合格证 |
配件 | 数量 | 描述 |
AC电源线 | 1根 | 中标AC线 |
电源适配器 | 1个 | 12VDC电源适配器 |
天线 | 1根 | Wi-Fi天线 |
串口线 | 1根 | 思科线序串口线 |
POWER |
STATUS |
WARN |
ERROR |
说明 |
电源指示灯 |
状态指示灯 |
警报指示灯 |
错误指示灯 |
|
亮
|
亮
|
亮
|
灭
|
开机状态
|
亮
|
闪
|
亮
|
灭
|
开机成功
|
亮
|
闪
|
闪
|
灭
|
正在拨号
|
亮
|
闪
|
灭
|
灭
|
拨号成功
|
亮
|
闪
|
亮
|
闪 |
复位成功 |
信号状态指示灯 1 |
信号状态指示灯 2 |
信号状态指示灯 3 |
说明 |
灭 |
灭 |
灭 |
未检测到信号 |
亮 |
灭 |
灭 |
信号状况1-9asu(说明信号状况有问题,请检查天线是否安装完好,SIM卡是否正确识别,以及该地区信号状况是否良好) |
亮 |
亮 |
灭 |
信号状况10-19asu(说明信号状态基本正常,设备可以正常使用) |
亮 |
亮 |
亮 |
信号状况20-31asu(说明信号状态良好) |
指示灯 | 说明 |
绿灯长亮 | 该网口为 100M, 处于正常状态 |
绿灯长灭 | 该网口为 10M 或没有连接 |
黄灯闪烁 | 有数据传输 |
黄灯长亮 | 无数据传输 |
Modem指示灯 | 说明 |
亮 | 已经拨上号 |
闪 | 没有拨上号 |
WLAN指示灯 | 说明 |
亮 | WLAN 功能开启 |
灭 | WLAN 功能关闭 |
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 SNTP 客户端 | 关闭 |
更新时间间隔 | 设备开启后按照设定的时间间隔去同步时间。如设置 60 秒。即设备每隔 60 秒钟去同步一次时间。 | 3600 |
源接口 | 指设备发出 SNTP 报文的接口。 | 无 |
源地址 | 指设备发出 SNTP 报文携带的源地址。 | 无 |
SNTP 服务器列表 | ||
服务器地址 | SNTP 服务器地址(域名/IP),最多可填写 10 个服 务器 | 无 |
端口 | SNTP 服务器的 SNTP 服务端口 | 123 |
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 NTP 服务器 | 关闭 |
NTP 服务器层级 | NTP 采用分层同步方式,一般第 n+1 级与第 n 级 时钟源进行同步。NTP 最多支持 16 层同步,即 0 -15 层。多于 16 层将无法同步。 | 5 |
源接口 | 指设备发出 NTP 报文的接口。 | 无 |
源地址 | 指设备发出 SNTP 报文携带的源地址。 | 无 |
NTP 服务器列表 | ||
服务器地址 | NTP 服务器地址(域名/IP),最多可填写 10 个服务器 | 无 |
主 NTP 服务器 | 当设置多个 NTP 服务器,当勾选主 NTP 服务器 时,表示我们的设备主要以该 NTP 服务器进行时 间同步。 | 空 |
参数名称 | 说明 | 缺省值 |
HTTP | 超文本传输协议,信息是明文传输。端口是 80。 | 启用 |
HTTPS | 具有安全性的 ssl 加密传输协议。端口是 443。 | 关闭 |
TELNET | Internet 远程登陆服务的标准协议和主要方式。端口是 23。 | 启用 |
SSH | SSH 为建立在应用层基础上的安全协议。SSH 是专为远 程登录会话和其他网络服务提供安全性的协议. 超时时间:SSH 会话超时时间,当 SSH 客户端在此时间 内无操作,SSH 服务器将断开此连接。缺省值是 120s 密码模式:设置公钥加密方式(目前只支持 RSA)。 密钥长度:设置密钥长度,可以为 512 或 1024。缺省值是 1024。 | 关闭 |
参数名称 | 说明 | 缺省值 |
RADIUS | 服务器 Radius 服务器的地址(域名/IP),最多支持 10 条 | 空 |
端口 | Radius 服务器的服务端口号 | 1812 |
认证密钥 | 与 Radius 服务器建立连接时候需要验证的认证密钥。 只有认证密钥一致才能与 Radius 服务器建立连接。 | 空 |
源接口 | bridge 1、celluar 1、fastethernet 0/1 | 空 |
参数名称 | 说明 | 缺省值 |
Tacacs+ | 服务器 Tacacs+服务器的地址(域名/IP),最多支持 10 条 | 空 |
端口 | Tacacs+服务器的服务端口号 | 49 |
认证密钥 | 与 Tacacs+服务器建立连接时候需要验证的认证密钥。只有认证密钥一致才能与 Radius 服务器建立连接 | 空 |
参数名称 | 说明 | 缺省值 |
名称 | 用户自定义服务器列表名称 | 无 |
LDAP服务器 | 服务器地址(域名/IP),最多支持 10 条 | 无 |
端口 | 与服务器端口保持一致 | 无 |
基准 DN | LDAP 目录树的最顶部 | 无 |
用户名 | 访问服务器的用户名 | 无 |
密码 | 访问服务器的密码 | 无 |
安全 | 加密方式共 3 种选择:None、SSL 和 StartTLS | None |
验证对端 | 点选开启 | 未选 |
参数名称 | 说明 | 缺省值 |
浏览 | 从主机选择将要导入到路由器的配置文件 | 无 |
导入 | 将配置文件导入到路由器 startup-config 中,重启 后会加载导入的配置。 | 无 |
备份 | running-config 备份 running-config 到主机,running-config 为 设备当前正在运行的配置。 | 无 |
备份 startup-config | 备份 startup-config 到主机,startup-config 为 设备开机启动时候的配置。 | 无 |
自动保存修改后的配置 | 决定是否在每次修改配置后,自动将配置保存到 startup-config | 开启 |
加密明文密码 | 启用后设备在 WEB 上配置的所有带密码的参数 都会以加密的方式显示。提高密码安全性。 | 未勾选 |
恢复出厂配置 | 将设备恢复到出厂配置,设备所有的配置被恢复到 默认参数。恢复出厂后重新启动设备才生效。 | 无 |
参数名称 | 说明 | 缺省值 |
启用设备远程监控平台 | 点选启用设备远程监控平台 | 禁用 |
服务器地址 | 设备所在云平台服务器地址 | 空 |
注册账户 | 输入已注册账户名称 | 空 |
现场名称 | 设备所在云平台服务器现场名称 | 空 |
定位源 | 选择设备定位接口,可选择 GPS 或 Cellular | GPS |
现场信息上报间隔 | 用户自定义现场信息上报时间间隔,合法 值:1-65535 | 3600 秒 |
LBS 信息上报间隔 | 用户自定义 LBS 信息上报时间间隔,合 法值:1-65535 | 600 秒 |
通道信息上报间隔 | 用户自定义通道信息上报时间间隔,合法 值:1-65535 | 120 秒 |
设备接入点地址 | 用户输入设备接入点地址 | 空 |
设备接入点端口 | 用户定义接入点端口 | 0 |
参数名称 | 说明 | 缺省值 |
开启 ovdp 功能 | 点选开启 ovdp 功能 | 禁用 |
模式 | 短信+IP | 短信+IP |
供应商 | 选择供应商名称 | 默认值 |
设备 ID | 设备 ID 不可更改 | 每台设备唯一 |
服务器 | 设置网管平台 IP 地址 | c.inhand.com.cn |
端口 | 设置网管平台端口号 | 2003 |
登录重试次数 | 设置重试次数 | 3 |
心跳间隔时间 | 设置心跳间隔 | 120 秒 |
串口类型 | 使用DT时控制的串口类型 , RS232/RS485 | RS232 |
协议 | 连接平台使用的协议,TCP/UDP | UDP |
参数名称 | 说明 | 缺省值 |
协议 | 两种协议可选:TCP 协议和 UDP 协议 | TCP 协 议 |
连接类型 | 两种类型可选:长连接和短连接。 和服务器端保持一致 | 长连接 |
心跳间隔 | 当 TCP 连接建立成功后,设备发送心跳的时间间隔 | 100 秒 |
心跳重试次数 | 心跳超时后,继续发送心跳的次数,当达到设置的次 数心跳还是超时,设备断开 TCP 连接 | 10 |
最小重连间隔 | 设备建立 TCP 连接时,开始使用的连接时间间隔, 每 30 秒递增直到最大重连间隔 | 15 秒 |
最大重连间隔 | 设备建立 TCP 连接时最大重连间隔时间 | 180 秒 |
源接口 | 设备连接服务器时,使用源接口的地址作为源地址去 建立 TCP 连接 | 空 |
上报信息间隔 | 设备上报 GPS 信息的时间间隔 | 30 秒 |
包含 RMC | 发送 GPS 数据的 PMC 数据 | 启用 |
包含 GSA | 发送 GPS 数据的 GSA 数据 | 启用 |
包含 GGA | 发送 GPS 数据的 GGA 数据 | 启用 |
包含 GSV | 发送 GPS 数据的 GSV 数据 | 启用 |
消息前缀 | 设备发送 GPS 消息时用户自定义的报文头内容 | 空 |
消息后缀 | 设备发送 GPS 消息时用户自定义的报文结尾内容 | 空 |
GPS IP 转发-客户端-目的 IP 地址 | ||
服务器地址 | GPS 数据上报的服务器地址 | 空 |
服务器端口 | 上报服务器的端口号 | 空 |
GPS IP 转发-服务器端 | ||
连接类型 | 两种类型可选:长连接和短连接。 和客户端保持一致 | 长连接 |
心跳间隔 | 当 TCP 连接建立成功后,设备发送心跳的时间间隔。 | 60 秒 |
心跳重试次数 | 心跳超时后,继续发送心跳的次数,当达到设置的次 数心跳还是超时,设备断开 TCP 连接。 | 5 |
本地端口号 | 设备当 TCP SERVER 时定义的服务端口号 | 10001 |
上报信息间隔 | 用户自定义设置上报信息间隔时间 | 30 秒 |
包含 RMC | 发送 GPS 数据的 PMC 数据 | 启用 |
包含 GSA | 发送 GPS 数据的 GSA 数据 | 启用 |
包含 GGA | 发送 GPS 数据的 GGA 数据 | 启用 |
包含 GSV | 发送 GPS 数据的 GSV 数据 | 启用 |
消息前缀 | 设备发送 GPS 消息时用户自定义的报文头内容 | 空 |
消息后缀 | 设备发送 GPS 消息时用户自定义的报文结尾内容 | 空 |
参数名称 | 说明 | 缺省值 |
串口类型 | 和对端保持一致(RS232/RS485) | RS232 |
波特率 | 和对端保持一致 | 9600 |
数据位 | 和对端保持一致 | 8 bits |
校验位 | 和对端保持一致 | 无校验 |
停止位 | 和对端保持一致 | 1 bits |
软件流控 | 点选启用 | 禁用 |
包含 RMC | 发送 GPS 数据的 PMC 数据 | 启用 |
包含 GSA | 发送 GPS 数据的 GSA 数据 | 启用 |
包含 GGA | 发送 GPS 数据的 GGA 数据 | 启用 |
包含 GSV | 发送 GPS 数据的 GSV 数据 | 启用 |
参数名称 | 说明 | 缺省值 |
启用 SNMP 功能 | 启用/关闭 SNMP 功能 | 关闭 |
监听地址 | 选择待监听网络地址,可选择:any、127.0.0.1、 192.168.2.1、192.168.1.1 以及拨号所获取到 的 IP 地址 | any |
SNMP 版本 | 选择管理路由器的 SNMP 版本,支持 SNMP v1/v2c/v3 V1 适用于小型网络,组网简单,对网络安全 性要求不高或者网络环境本身比较安全,且比较 稳定的网络,比如校园网,小型企业网。 V2C 适用于大中型网络,对网络安全性要求不高 或者网络环境本身比较安全(比如 VPN 网络), 但业务比较繁忙,有可能发生流量拥塞的网络。 V3 适用于各种规模的网络,尤其是对网络的安全性要求较高,确保合法的管理员才能
对网络设备进行管理的网络。比如网管和
被管理设备间的通信数据需要在公网上进
行传输。
| v2c |
联系信息 | 填写联系信息 | Beijing_InH and_Networks_Techn ology_Co., Ltd. |
位置信息 | 填写位置地址 | Beijing_China |
团体名管理 | ||
团体名 | 用户自定义团体名 SNMPv1、SNMPv2c 的读/写团体访问名,是 网管(NMS)对设备(Agent)进行读写访问时 所使用的口令,此参数需与网管配置相同。 | public 和 private |
访问权限 | 访问权限包含网管只读的 MIB 节点和网管可读 写的 MIB 节点。 | ReadOnly(只读) |
MIB 视图 | 选择限定网管监控和管理的 MIB 节点,目前为默 认视图一种状态。 | defaultView |
参数名称 | 说明 | 缺省值 |
用户组管理 | ||
组名 | 用户自定义用户组组名,长度:1-32 个字符 | 无 |
安全级别 | 选择该组的安全级别,分为无鉴别/无加密、鉴别/无加密、 鉴别/加密共 3 种 | 无鉴别/无加密 |
只读视图 | 选择 SNMP 的只读视图。目前只支持 defaultView | defaultView |
通知视图 | 选择 SNMP 的通知视图。目前只支持 defaultView | defaultView |
用户管理 | ||
用户名 | 用户自定义用户名,长度:1-32 个字符 | 无 |
组名 | 选择该用户加入的用户组,首先要在用户组管理表格中定 义过,才可再次选择相应的用户组。 | 无 |
认证模式 | 选择认证模式。提供 MD5、SHA 和无鉴别三种认证模式, 选择”无鉴别”不启用认证 | 无鉴别 |
认证密码 | 只有认证模式不为”无鉴别”时,认证密码才可以输入。 长度:8-32 个字符 | 无 |
加密模式 | 选择加密模式,加密分为:无加密、AES、DES 三种模式。 | 无加密 |
加密密码 | 只有加密模式不为”无加密”时,加密模式密码才可输入。 长度:8-32 个字符 | 无 |
参数名称 | 说明 | 缺省值 |
目的地址(IP) | 填写管理站(NMS)的 IP 地址 | 无 |
安全名 | 版本 v1 或 v2c 时填写相应的团体名,版本为 v3 时填写相 应的用户名。长度:1-32 个字符 | 无 |
UDP 端口号 | 填写 UDP 端口号,可以使用默认的端口号范围:1-65535 | 162 |
参数名称 | 说明 | 缺省值 |
使能 | Python AppManager 点选启用 Python AppManager | 禁用 |
使能调试服务器 | 点选启用调试服务器 | 禁用 |
使能扩展存储 | 点选启用扩展存储 | 禁用 |
App 管理 | ||
ID | 填写 App 编号,最多可设置 10 个 App,合法值: 1-10 | 1 |
App 命令 | 用户自定义 App 命令 | 空 |
日志文件大小(MB) | 用户自定义日志文件大小,合法值:1-70 | 1 |
参数名称 | 说明 | 缺省值 |
端口 | 设备支持 4 个端口操作:FE1/1、FE1/2、FE1/3、FE1/4, 用户可根据自己的需要,对相应的端口进行配置 | N/A |
管理状态 | 设置端口的工作模式,分为:up、shutdown,用户可根据自己的需要,打开或关闭相应端口 | up |
端口速率 | 设置端口速率,可选择 auto、100Mbps、10Mbps | auto |
端口模式 | 设置端口模式,可选择 auto、full、half | auto |
参数名称 | 说明 | 缺省值 |
启用 monitor | 点选启用端口镜像功能 | 禁用 |
目的端口 | 监听数据的端口。 | none |
源端口参数 | ||
镜像方向 | 设置镜像方向,可选择:none、ingress、egress、 both ingress:只对从该端口进入的流量进行镜像 egress:只对从该端口发出的双向流量进行镜像 both:支持对该端口收到和发出的双向流量进行镜像 | none |
参数名称 | 说明 | 缺省值 |
主 IP | 用户可以根据需要配置或更改主 IP 地址 | 192.168.1. 1 |
子网掩码 | 用户配置的以太网接口的子网掩码 | 255.255.25 5.0 |
MTU | 最大传输单元,以字节为单位 | 1500 |
端口速率/
端口模式 | 五种选择:自动协商、100M 全双工、100M 半双工、 10M 全双工和 10M 半双工 | 自动协商 |
二层状态联动 | 勾选:端口没物理连接状态为 Down,有物理连接时为 UP 不勾选:端口有无物理连接时都显示 UP。 | 不勾选 |
说明 | 以太网接口的描述信息,标识作用 | 无 |
多 IP 支持 | 除主 IP 以外用户还可以配从 IP 地址,最多可以配置 10 个。 | 无 |
参数名称 | 说明 | 缺省值 |
网桥号 | 网桥号只能配为1 | 1 |
主地址-IP 地址 | 用户自定义配置或更改主 IP 地址 | 192.168.2.1 |
主地址-子网掩码 | 用户自定义配置或更改主地址子网掩码 | 255.255.255.0 |
从地址-IP 地址 | 除主 IP 以外用户还可以配从 IP 地址,最 多可以配置 10 个 | 无 |
从地址-子网掩码 | 除主 IP 以外用户还可以配从地址子网掩码 | 无 |
网桥成员 | 加入到网桥的接口,包括 F0/1、F0/2、 VLAN1 和 dot11radio 1 | VLAN1 、 dot11radio 1 |
参数名称 | 说明 | 缺省值 |
VLAN 号 | 即 VLAN ID,用户自定义(ID 1-4000) | 空 |
VLAN 虚接口 | ||
主地址-IP 地址 | 用户自定义配置或更改主 IP 地址 | 无 |
主地址-子网掩码 | 用户自定义配置或更改主地址子网掩码 | 无 |
从地址-IP 地址 | 除主 IP 以外用户还可以配从 IP 地址,最多 可以配置 10 个 | 无 |
从地址-子网掩码 | 除主 IP 以外用户还可以配从地址子网掩码 | 无 |
VLAN 成员端口 | ||
VLAN 成员端口 | 可选择 FE1/1、FE1/2、FE1/3、FE1/4 若在 VLAN 聚集中设置某个端口为 Access 模式,则该端口只允许属于唯一 VLAN ID 若在 VLAN 聚集中设置某个端口为 Trunk 模式,则该端口允许属于多个 VLAN ID | 无 |
参数名称 | 说明 | 缺省值 |
拨号参数集 | 拨号策略选择,对应于拨号参数集配置索引项 | 1auto |
启用漫游 | 勾选启用漫游功能,在漫游状态下可以正常拨号上网,当取 消漫游选项,漫游的 SIM 卡不能拨号上网 使用本地卡时,勾选漫游和取消漫游功能都不影响 SIM 卡 拨号上网 | 启用 |
PIN Code | PIN 码即 SIM 卡的个人识别密码。 如果启用 PIN 码,当不设置 PIN 码或设置错误的 PIN 码, 设备拨号失败;设置正常的 PIN 码,设备可以正常拨号上 网。 | 无 |
网络选择方式 | 五种选择:自动、2G、 3G、 4G和3G2G 用户根据所使用设备及 SIM 卡适用的情况,可选择特定的网络方式,或使用自动方式,设备可自行注册到适用当前网络状况的网络方式。
| 自动 |
静态 IP | 拨号时是否使用静态 IP,可以手动指定 IP 地址。设备每次 拨号都获得配置的静态 IP | 关闭 |
连接方式 | 可选择永远在线、按需拨号、手工拨号 永远在线:永远在线是系统默认拨号方式,正常状态下设备 一直在线只有拨号口没有任何流量时会 30 分钟掉线重新拨号。 按需拨号:根据设备型号不同,按需拨号又分为:允许数据 激活、短信激活两种拨号方式。
注:短信指令相关操作详见,“网络”>>“短信服务”参数 说明 手工拨号:用户通过 WEB 页面“网络”>>“拨号接口”状 态页面的网络连接 | 永远在线 |
重拨间隔 | 设备每次掉线重新拨号等待的时间 | 10 秒 |
ICMP 探测服务器 | 要探测的远端 IP 地址或域名(同时启用两个 ICMP 探测服 务器,建议同时输入 IP 地址或同时输入域名) 设备支持两个 ICMP 探测服务器:主服务器和备份服务器。 当配置两个服务器后,首先检测第一个服务器,只有当第一 个服务器达到最大重试次数后,系统才会检测第二个服务 器。当两个服务器都检测失败的情况下,设备会重新拨号并 进行下一轮 ICMP 探测 | 无 |
ICMP 探测间隔时间 | 设备发送 ICMP 探测报文的时间间隔 | 30 秒 |
ICMP 探测超时时间 | 在设置的 ICMP 探测超时时间内,没有收到 ICMP 响应包认为本次 ICMP 探测超时 | 5 秒 |
ICMP 探测最 | 大重试次数 设置 ICMP 探测失败时的最大重试次数(达到最大次数后 会重新拨号) | 5 |
ICMP 严格探测 | 当设备的拨号接口有数据流量时。设备不发送 ICMP 探测。 当拨号接口没有数据流量时候才会发送 ICMP 探测,可以 达到节省流量目的 | 关闭 |
显示高级选项 | 点选启用高级选项配置 | 禁用 |
点选启用高级选项(以下各项均为启用高级选项后的相关参数) | ||
初始化命令 | 可以配置一些 AT 指令查询模块状态 | 空 |
信号查询间隔时间 | 用户设置信号查询间隔时间,0 表示禁用 设置信号查询间隔时间,保存配置。设备拨号成功后,将以 设置的查询间隔时间定时查询信号状态。如设置查询间隔时 间为 60s。设备拨号成后,拔下设备天线,等到 60s 后设备 信号应该降低,在 60s 内设备信号不发生变化 | 120 秒 |
拨号超时时间 | 用户设置拨号超时时间。在设定的超时时间内,设备未成功 拨号,认为拨号超时,设备重新检测模块并重新拨号 | 120 秒 |
MTU | 设置最大传输单元,以字节为单位 如果MTU配置过小而报文尺寸较大,可能会造成分片过多, 报文被 QoS 队列丢弃。如果 MTU 值配置过大,会造成报 文的传输速度较慢,甚至会造成报文丢失 | 1500 |
启用双 SIM 卡 | 默认情况下,设备使用单卡模式,且使用 SIM1 卡 | 禁用 |
启用调试模式 | 点选启用调试模式,系统日志将打印更为详细的信息 | 禁用 |
双 SIM 卡 | ||
选择主卡 | IR900 设备支持双 SIM 卡,用户可选择指定卡为主卡(此功能适用于双 SIM 卡插入的情况),当主卡出现故障或因 余额不足使网络断开连接时,备卡才承担网络连接任务。 可选择:SIM1、SIM2、随机、顺序
| SIM1 |
最大拨号次数 | 当 SIM1 在设置的最大拨号次数内一直没拨号成功,设备将切换到SIM2 拨号 | 5 |
最小连接时间 | 当设备拨号连接成功时间小于设置的最小连接时间时,设备 的拨号次数会累计。当大于设置的最小连接时。设备的拨号 次数将清零。0 是禁用次功能 | 0秒 |
信号阈值 | 当前承担网络连接任务的 SIM 卡信号阈值。设备当前真实 信号小于设置的信号阀值时,设备将按照信号探测间隔检测 信号,当达到信号检测重试次数后,设备重新拨号,备卡承担网络连接任务 | 禁用 |
信号探测间隔 | 用户设置信号探测间隔。(当主卡信号阈值为:0-0 即禁用 时,此配置项不可用) 设备拨号成功后,当真实信号小于设置的信号阀值时,会按 照设置好的间隔时间,定时查询网络信号 | 0:禁用 |
信号探测重试次数 | 用户设置信号探测重试次数。(当主卡信号阈值为:0-0 即 禁用时,此配置项不可用) 当信号探测达到最大重试次数时,信号值仍然不在信号阈值 范围内,设备重新拨号,此时备卡承担网络连接任务 | N/A |
备卡超时时间 | 当前使用的为被卡,被卡拨号成功后,当达到设定的被卡超 时时间后,设备会切换到主卡拨号 | 0 秒 |
拨号参数集 | ||
索引 | 对拨号参数集进行编号,此编号应用于上述对 SIM 卡进行 制定拨号参数集的选择依据。 | 1 |
网络类型 | 用户选择设备所使用的移动网络类型,可选择: GSM、CDMA | GSM |
APN(CDMA2
000 系列不设
置此项) | APN(Access Point Name)用来标识 WCDMA/LTE 网 络的业务种类, WCDMA/LTE 系 统 根 据 用 户 连 接 WCDMA/LTE 网络的 APN 提供相应的服务。 | 3gnet |
拨号号码 | 拨号使用的拨号串。拨号串由运营商提供,请向运营商获取。 当 3G/LTE 数据卡支持 WCDMA 或 LTE 标准时,缺省拨 号串为*99***1# 。 当 3G 数据卡支持 CDMA2000 标准时,缺省拨号串为 #777。 | *99*** 1# |
认证方式 | 用户可选择:自动、PAP、CHAP、MS-CHAP、MSCHAPv2 PAP:密码认证协议,通过两次握手提供一种简单明文认证 方式 CHAP:挑战握手认证协议,通过三次握手确认摘要信息从 而进行安全认证 MS-CHAP:微软公司的 CHAP 标准 MS-CHAPv2:MS-CHAP 升级版本,它要求双向验证。 | 自动 |
用户名 | 指定接入外部 PDN 网络用户的用户名。由运营商提供。 | gprs |
密码 | 指定接入外部 PDN 网络用户的密码。由运营商提供。 | gprs |
参数名称 | 说明 | 缺省值 |
池标识 | 用户自定义,范围 1-10 | 1 |
接口 | PPPoE 会话配置的接口,可选 Fastethernet0/1、 Fastethernet0/2、bridge 1、vlan1 等 | Fastethernet 0/1 |
PPPoE 列表 | ||
标识 | 用户自定义,范围 1-10 | 1 |
池标识 | 和拨号池的池标识一致 | 无 |
认证方式 | 三种可选:Auto、PAP 和 CHAP Auto:PPP 建立时自动与对端协商认证方式 PAP:口令以明文方式在链路上发送,完成 PPP 链 路建立后,被验证方会不停地在链路上反复发送用 户名和口令,直到身份验证过程结束,所以安全性 不高 CHAP:验证协议为三次握手验证协议。它只在网络 上传输用户名,而并不传输用户密码,因此安全性 比 PAP 认证高 | Auto |
用户名 | PPPoE 拨号使用的用户名 | 无 |
密码 | PPPoE 拨号使用的用户名。 | 无 |
本地 IP 地址 | 指定分配给以 PPPoE 接口的 IP 地址。本地地址 不能与设备上其他接口或网络内其他设备的 IP 地 址冲突。 | 无 |
远端 IP | 地址 PPPoE 对端设备 IP 地址。对端地址必须与接口的 IP 地址在同一网段 | 无 |
心跳时间间隔 | PPPoE 建立连接后发送心跳报文时间间隔 | 120 |
心跳重试次数 | 当心跳超时后,重新发送心跳报文并进行计数,当 达到最大重试次数,设备重新建立连接 | 3 |
调试 | 点选启用调试选项,系统日志将会输出详细信息 | 禁用 |
参数名称 | 说明 | 缺省值 |
接入点 | ||
启用 | 启用或禁用 WLAN 服务。启用 WLAN 服务后,可以 配置无线网络的基本参数和安全认证选项,使得无线 接入的用户可以实现接入 Internet。 | 禁用 |
接口类型 | 选择 WLAN 工作模式,可选择接入点、客户端、APClient | 接入点 |
SSID 广播
开启 | SSID 广播后无线客户端能扫描到此 SSID.禁用 是隐藏 SSID,SSID 隐藏后,设备发送的信标帧里面不 包含 SSID 信息,接入客户端必须在无线客户端上手 动配置该 SSID 标识才能接入设备 | 启用 |
AP 客户端隔离 | 开启 AP 客户端隔离功能后,AP 下接入的所有用户之 间的二层报文相互不能进行转发,提高了用户通信安 全性 | 禁用 |
射频类型 | 六种类型可选:802.11g/n、802.11g、802.11n、802.11b、802.11b/g 、802.11b/g/n
802.11b:工作在 2.4G 频段,最高速率 11Mbps
802.11g:工作在 2.4G 频段,最高速率 54Mbps
802.11n:工作在 2.4G 频段,也可以工作在 5G 频段,理论最高速率 300Mbps | 802.11g/n |
信道 | 信道是以无线信号作为传输媒体的数据信号传送通 道,共有 13 个信道,每个信道的载波频率不同: 信道 1,中心频率 2.412GHz; 信道 2,中心频率 2.417GHz; 信道 3,中心频率 2.422GHz; 信道 4,中心频率 2.427GHz; 信道 5,中心频率 2.432GHz; 信道 6,中心频率 2.437GHz; 信道 7,中心频率 2.442GHz; 信道 8,中心频率 2.447GHz; 信道 9,中心频率 2.452GHz; 信道 10,中心频率 2.457GHz; 信道 11,中心频率 2.462GHz; 信道 12,中心频率 2.467GHz; 信道 13,中心频率 2.472GHz | 11 |
SSID | SSID:服务集标识。SSID 技术可以将一个无线局域 网分为几个需要不同身份验证的子网络,每一个子网 络都要独立的身份认证,只有通过身份认证的用户才 可以进入相应的子网络,防止未被授权的用户进入网 络。 | InRouter900 |
认证方式 | 六种认证方式可选:开放式、共享式、WPA-PSK、 WPA、WPA2-PSK、WPA2、WPASK/WPA2SK WPA 加密方式目前有四种认证方式:WPA、WPAPSK、WPA2、WPA2-PSK
| 开放式 |
加密方式 | 根据不同认证方式,加密方式不同 开放式:支持 NONE、WEP40、WEP104 加密方式 共享式:支持 NONE、WEP40、WEP104 加密方式 WPA 、 WPA-PSK 、 WPA2 、 WPA2-PSK 、 WPASK/WPA2SK:支持 AES、TKIP 加密方式 注:当使用 WPA、WPA2 认证方式时需填写 RADIUS 服务器地址、以及 RADIUS 服务器端口,缺省值为 1812,同时还应选择源接口 | N/A |
无线频宽 | 指定该 AP 射频对应的信道带宽,可选择 20MHz、 40MHz | 20MHz |
最大客户端数 | 设置设备支持的最大客户端数目(最多 128 个) | 空 |
客户端 | N/A | |
接口类型 | 选择客户端模式 | |
SSID | 填写要连接的 SSID 名称 | 空 |
认证方式 | 和要连接的 SSID 的认证方式保持一致 | 开放式 |
加密方式 | 和要连接的 SSID 的加密方式保持一致 | NONE |
接入点-客户端 | ||
接口类型 | 选择接入点-客户端模式 | N/A |
SSID 广播 | 开启后,用户可通过 SSID 名称搜索到无线网络。 | 启用 |
AP 客户端隔离 | 开启 AP 客户端隔离功能后,AP 下接入的所有用户之 间的二层报文相互不能进行转发,提高了用户通信安全性 | 禁用 |
射频类型 | 选择射频类型 | 802.11g/n |
信道 | 选择信道(此信道应与接入点信道保持一致) | 11 |
SSID | 用户设置设备作为接入点的 SSID | InRouter900 |
认证方式 | 可选择:开放式、共享式、WPA-PSK、WPA、WPA2- PSK、WPA2、WPAPSK/WPA2PSK | 开放式 |
加密方式 | 根据不同认证方式,加密方式不同 开放式:支持 NONE、WEP40、WEP104 加密方式 共享式:支持 NONE、WEP40、WEP104 加密方式 WPA 、 WPA-PSK 、 WPA2 、 WPA2-PSK 、 WPASK/WPA2SK:支持 AES、TKIP 加密方式 | N/A |
无线频宽 | 指定该 AP 射频对应的信道带宽,可选择 20MHz、 40MHz | 20MHz |
最大客户端数 | 设置设备支持的最大客户端数目(最多 128 个) | 空 |
客户端 SSID | 输入设备作为客户端所要连接的接入点 SSID | 空 |
认证方式 | 可选择:开放式、共享式、WPA-PSK、WPA2-PSK、 | 开放式 |
加密方式 | 此处加密方式应与所要连接的接入点的加密方式方式 保持一致、支持网络密钥的加密方式所使用的密钥也 应与所要连接的接入点的所设置的密钥保持一致 开放式:支持 NONE、WEP40、WEP104 加密方式 共享式:支持 NONE、WEP40、WEP104 加密方式 WPA-PSK、WPA2-PSK:支持 AES、TKIP 加密 方式 | NONE |
参数名称 | 说明 | 缺省值 |
WLAN 接口---接入点 | ||
IP 设置 | 不可配置 | 192.168.2.1 |
子网掩码 | 不可配置 | 255.255.255.0 |
WLAN 接口---客户端 | ||
主 IP | 用户自主设置 IP 地址,客户端的 IP 地址 一定要和接入点网段保持一致 | 空 |
子网掩码 | 用户自主设置子网掩码,客户端的子网掩 码一定要和接入点网段保持一致 | 空 |
WLAN 接口---接入点-客户端 | ||
主 IP | 不可配置 | 192.168.2.1 |
子网掩码 | 不可配置 | 255.255.255.1 |
dot11radio2 | 主 IP 用户自主设置 dot11radio2 的 IP 地址, 客户端的 IP 地址一定要和接入点网段保 持一致 | 空 |
dot11radio2 | 子网掩码 用户自主设置 dot11radio2 的子网掩码, 客户端的子网掩码一定要和接入点网段 保持一致 | 空 |
dot11radio2 | 多 IP 支 持 从 IP 用户自主设置 dot11radio2 的从 IP 地 址,dot11radio2 的从 IP 地址一定要和 接入点网段保持一致(最多可设置 10 个) | 空 |
dot11radio2 | 多 IP 支 持 子网掩码 用户自主设置 dot11radio2 的子网掩码, dot11radio2 的子网掩码一定要和接入 点网段保持一致(最多可设置 10 个) | 空 |
参数名称 | 说明 | 缺省值 |
IP 地址 | 用户不可更改 | 127.0.0.1 |
子网掩码 | 用户不可更改 | 255.0.0.0 |
多 IP 支持 | 除上边 IP 以外用户还可以配其他 IP 地址 | 无 |
接口 | 参数说明 | 缺省值 |
fastethernet | 点选启用 | 启用 |
fastethernet | 起始地址:设置地址池中分配给客户端设备的起始 IP 地址 | 192.168.1.2 |
fastethernet | 结束地址:设置地址池种分配给客户端
设备的结束 IP 地址 | 192.168.1.100 |
fastethernet | 有效期:设置分配 IP 的地址的有效期,
过期 DHCP 服务器将回收分配给客户
端的 IP 地址并重新分配 IP 地址,不能为空 | 1440 分钟 |
bridge 1 | 点选启用 | 启用 |
bridge 1 | 起始地址:设置地址池中分配给客户端
设备的起始 IP 地址 | 192.168.2.2 |
bridge 1 | 结束地址:设置地址池中分配给客户端
设备的结束 IP 地址 | 192.168.2.100 |
bridge 1 | 有效期:设置分配 IP 的地址的有效期,
过期 DHCP 服务器将回收分配给客户
端的 IP 地址并重新分配 IP 地址,不能
为空 | 1440 分钟 |
域名解析服务器 | 点击“编辑”可设置首选域名服务器和备选域名服务器 | 无 |
Windows 名称服务器
(WINS) | Windows 服务器对应的地址 | 空 |
静态 IP 设置 | ||
MAC 地址 | 设置一个静态指定 DHCP 的 MAC 地 址(不能与其他 MAC 相同,防止冲突) | 0000.0000.000 0 |
IP 地址 | 设置一个静态指定的 IP 地址(必须在起 始 IP 地址和结束 IP 地址范围内) | 无 |
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 | 关闭 |
DHCP 服务器 | 设置 DHCP 服务器,最多可以配置 4 个 | 无 |
源地址 | 与 DHCP 服务器相连的接口地址 | 无 |
参数名称 | 说明 | 缺省值 |
bridge1 | 开启/关闭 | 关闭 |
Dot11radio 1
Dot11radio 2 | WLAN 配置为客户端或 AP-Client 才有 能配置此端口) | 开启 |
Fastethernet 0/1 | 开启/关闭 | 关闭 |
参数名称 | 说明 | 缺省值 |
bridge1 | 开启/关闭 | 关闭 |
Dot11radio 1
Dot11radio 2 | WLAN 配置为客户端或 AP-Client 才有 能配置此端口) | 开启 |
Fastethernet 0/1 | 开启/关闭 | 关闭 |
参数名称 | 说明 | 缺省值 |
首选域名服务器 | 设备首先使用的 DNS 服务器 | 无 |
备选域名服务器 | 当首选 DNS 不能解析时,才会使用备选域名去 解析 | 无 |
参数名称 | 说明 | 缺省值 |
启用 DNS | 转发服务器 开启/关闭 | 启用 |
主机 | 设置指定 IP 地址<=>域名的域名名称 | 无 |
IP 地址 1 | 设置指定 IP 地址<=>域名的 IP 地址 1 | 无 |
IP 地址 2 | 设置指定 IP 地址<=>域名的 IP 地址 2 | 无 |
参数名称 | 说明 | 缺省值 |
方法名称 | 用户自定义方法名称,不能为空 | 无 |
服务类型 | 选择提供动态域名的服务商 | 无 |
Url | 用户设置域名 URL 格式,如花生壳域名 URL 格式: http://username:password@ddns.oray.com/ph/update?&hostname=domain/ | 空 |
用户名 | 申请注册动态域名的用户名 | 无 |
密码 | 申请注册动态域名的密码 | 无 |
主机名称 | 申请注册动态域名的主机名称 | 无 |
更新间隔(分钟) | 设备向 DDNS 服务器更新域名的间隔 | 60 分钟 |
指定接口的更新方法 | ||
接口 | 用户选择指定接口,可选择:bridage1、cellular 1、 fastethernet 0/1 | cellular 1 |
方法 | 用户选择更新方法,与上述设置的方法名称一致 | 空 |
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 | 关闭 |
模式 | TEXT 和 PDU TEXT:是纯文本方式,可使用不同的 字符集,从技术上说也可以用于发送 中文短消息,但国内基本上不支持,主 要用于欧美地区 PDU:可以时而用任何字符集,PDU 串表面上是一串 ASCII 码。 | TEXT |
查询间隔 | 当开启短信服务时设备按照设置的时 间间隔去读取 SIM 卡短信,0 表示禁用 | 120 |
短信访问控制 | ||
ID | 用户自定义 ID | 1 |
动作 | 允许和拒绝 允许:设备响应被允许手机号码发送 的指令,执行相关指令 拒绝:设备不响应被拒绝手机号码发 送的指令,不执行相关指令 | 允许 |
手机号码 | 短信访问控制的手机号码 | 无 |
DI 通知短信 | 点选启用 DI 通知短信
使能 DI 短信通知后,IO 接口状态发
生变化时会给该号码发送短信通知 | 禁用 |
参数名称 | 说明 | 缺省值 |
标识 | SLA 的索引或 ID,用户自定义也可自动生成 最多可添加 10 条 SLA | 1 |
类型 | 探测的类型,默认为 icmp-echo,用户不可更改 Icmp-echo 数据包来探测主机地址是否存活,通过简单 发送一个 ICMP-ECHO(Type8)数据包到目标主机, 如果 ICMP-ECHO-Reply(ICMPtype0)数据包接收 到,说明主机是存活状态 | icmpecho |
目的地址 | 被探测的 IP 地址 | 无 |
数据大小 | 用户自定义数据大小,合法值:0-1000 | 56 |
探测间隔 | 用户自定义探测间隔,合法值:1-608400(秒) 设备按照设置的探测间隔定时发送 ICMP 探测 | 30 |
超时(毫秒) | 用户自定义,合法值:1-300000(毫秒) 设备发送 ICMP 探测后在配置的超时时间内没有收到返 回包认为探测失败,进行下一次探测。 | 5000 |
次数 | 用户自定义,即探测失败多少次为链路故障,合法值:1- 1000(次) 当达到配置的探测次数后,认为 SLA 探测失败,这时 SLA
状态为 DOWN 状态。 | 5 |
生命周期 | 默认为 forever(即配置后永远生效),用户不可更改 | forever |
参数名称 | 说明 | 缺省值 |
标识 | Track 的索引或 ID,用户自定义也可自动生成,最多可创建 10 条 | 1 |
类型 | 用户可选择:sla 或 interface | sla |
SLA 标识 | 定义过的 SLA 的索引或 ID 类型选择为 interface 时,此项不可用 | 1 |
接口 | 用户可选择的接口有:bridge 1、cellular 1、fastethernet 0/1 类型选择为 sla 时,此项不可用 | cellular 1 |
异常状态延时 | 当接口或 sla 状态为 DOWN 时,需要多久 track 才显示异常。 0 表示立即显示,单位:秒 | 0 |
正常状态延时 | 当故障恢复时,可根据设置的时间(0 代表立即切换),延迟切 换,而不是立即切换 | 0 |
参数名称 | 说明 | 缺省值 |
启用 | 启用/关闭 | 启用 |
虚拟路由器 | ID 用户自定义虚拟路由器 ID,合法值:1-255 | 无 |
接口 | 设置虚拟路由器的接口,用户可选择: bridge 1 、 fastethernet 0/1 | 无 |
虚拟 IP 地址 | 设置虚拟路由器 IP 地址 | 无 |
优先级 | VRRP 优先级的取值范围为 0 到 255(数值越大表明优先级越高),优先级越高,则越有可能成为网关路由器 | 100 |
通告间隔 | 虚拟 IP 组内路由器之间的心跳报文发送时间间隔 | 1 |
抢占模式 | 抢占模式下,路由器一旦发现自己的优先级比当前的网关 路由器的优先级高,就会对外发送 VRRP 通告报文。导致重新选举网关路由器,并最终取代原有的网关路由器。相应 地,原来的网关路由器将会变成 Backup 路由器 | 启用 |
Track 标识 | 跟踪探测,定义过的 Track 的索引或 ID | 无 |
参数名称 | 说明 | 缺省值 |
主接口 | 正在使用的接口 ,用户可选择:bridge1 、cellular1 、fastethernet0/1 | cellular 1 |
备份接口 | 等待切换的接口 ,用户可选择:bridge1 、cellular1 、fastethernet0/1 | cellular 1 |
启动延时 | 设置等待多长时间启动跟踪探测策略生效,合法值:0-300 | 60 |
Up延时 | 当主接口由探测失败转换为探测成功时,可根据设置的时间(0 代表立即切换),延迟切换,而不是立即切换,合法值:0-180 | 0 |
Down延时 | 当主接口由探测成功转换为探测失败时,可根据设置的时间(0 代表立即切换),延迟切换,而不是立即切换,合法值:0-180 | 0 |
Track标识 | 跟踪探测,定义过的 Track 的索引或 ID。注:接口备份和 track 意识使用的时候,如探测地址不通后,主接口并不 down。 | 无 |
参数名称 | 说明 | 缺省值 |
目的网络 | 输入需要到达的目的 IP 地址 | 0.0.0.0 |
子网掩码 | 输入需要到达的目的地址的子网掩码 | 0.0.0.0 |
接口 | 数据到达目的网络使用的接口,用户可选择:cellular 1、 bridge 1、fastethernet 0/1 | cellular 1 |
网关 | 输入数据在到达目的地址前,需要经过的下一个路由器 IP 地址 | 无 |
距离 | 即优先权,数值越小优先级越高 | 255 |
Track | 标识 Track 的索引或 ID | 无 |
参数名称 | 说明 | 缺省值 |
启用 | 启用/关闭 | 关闭 |
更新定时器 | 定义了发送路由更新的时间间隔,合法值:5- 2147483647,单位:秒 30 秒 | 30秒 |
超时定时器 | 定义路由老化时间。如在老化时间内没有收到关于某 条路由的更新报文,则该条路由在路由表中的度量值 将会被设置为 16。 合法值:5-2147483647,单位:秒 | 180秒 |
清除定时器 | 定义一条路由从度量值变为 16 开始,直到它从路由 表里被删除所经过的时间。在 Garbage-Collect 时 间内,RIP 以 16 作为度量值向外发送这条路由的更 新,如 Garbage-Collect 超时,该路由仍没有得到 更新,则该路由将从路由表中被彻底删除 合法值:5-2147483647 | 120秒 |
版本 | RIP 的版本号,用户可选择:默认、v1、v2 | 默认 |
网络 | 网络号即网段中的第一个 IP 地址和子网掩码 | 无 |
高级选项 | ||
缺省信息发布 | 启用后将发布缺省信息 | 关闭 |
缺省度量 | 本路由器到达目的地的缺省开销 合法值:1-16,16 表示不可达 | 1 |
重定向直连路由 | 点选启用 | 关闭 |
重定向路由度量 | 启用重定向直连路由后,此项用于设置重定向直连路由的路由度量
合法值:0-16 | 空 |
重定向静态路由 | 点选启用 | 关闭 |
重定向路由度量 | 启用重定向静态路由后,此项用于设置重定向静态路 由的路由度量 合法值:0-16 | 空 |
重定向动态路由 | 点选启用 | 关闭 |
重定向路由度量 | 启用重定向动态路由后,此项用于设置重定向动态路 由的路由度量 合法值:0-16 | 空 |
距离/度量管理 | ||
距离 | 设置学习到的某条 RIP 路由的管理距离 | 120 |
IP 地址 | 需要设置的 RIP 路由的 IP 地址 | 空 |
子网掩码 | 需要设置的 RIP 路由的子网掩码 | 空 |
访问列表名 | 设置某条路由引用的访问策率 | 空 |
重定向路由度量 | 更改接口收到或发出路由的度量值 | 空 |
出/入过滤策略 | 用户可选择:in/out In:进入路由器的时候访问列表配置生效 Out:出路由器器的时候访问列表配置生效 | 空 |
接口 | 用户可选择:bridge 1、cellular 1、fastethernet 0/1 | 空 |
访问列表名 | 用户配置的路由策率的访问列表名称 | 空 |
路由过滤策略 | ||
策略类型 | 用户可选择:access-list、prefix-list | accesslist |
策略名 | 用户配置的前缀列表名 | 空 |
出/入过滤策略 | 用户可选择:in、out | in |
接口 | 用户可选择:bridge 1、cellular1、fastethernet 0/1 | 空 |
过滤发送:只允许默认路由接口 | 选启用 | 禁用 |
被动接口 | ||
被动接口 | 用户可选择:bridge 1、cellular1、fastethernet 0/1 | 空 |
接口 | ||
接口 | 用户可选择:bridge 1、cellular1、fastethernet 0/1 | 空 |
RIP | 发送版本 用户可选择:默认、v1、v2 | 默认 |
RIP | 接收版本 用户可选择:默认、v1、v2 | 默认 |
水平分割/毒性翻转 | 用户可选择:split-horizon、disabled | 空 |
认证方式 | 用户可选择:text、md5 | 空 |
密钥 | RIPV2 报文交互时候使用的验证密钥 | 空 |
邻居 | ||
IP 地址 | 手动配置的 RIP 邻居地址 | 空 |
网络 | ||
IP 地址 | RIP 需要发布出去接口的 IP 地址 | 空 |
子网掩码 | RIP 需要发布出去接口的子网掩码 | 空 |
参数名称 | 说明 | 缺省值 |
启用 | 启用/关闭 | 关闭 |
Router ID | 始发该 LSA 的路由器的 ID | 无 |
高级选项 | ||
ABR 类型 | 用户可选择:cisco、ibm、standard、shortcut | cisco |
RFC1583 | 兼容性 启用/关闭 | 关闭 |
OSPF | 可选 LSA 启用/关闭 LSA:链路状态广播,是链接状态协议使用的一个分 组,它包括有关邻居和本通道成本的信息。LSA 被路 由器接受用于维护它们的路由选择表。 | 关闭 |
SPF | 延时时间 设置 OSPF SPF 计算的延时时间 合法值:0-600000,单位:毫秒 | 200 |
SPF 初始化时间 | 设置 OSPF SPF 的初始化时间 合法值:0-600000,单位:毫秒 | 1000 |
SPF 最大时间 | 设置 OSPF SPF 的最大时间 合法值:0-600000,单位:毫秒 | 10000 |
参考带宽 | 合法值:1-4294967,单位:兆比特 | 100 |
接口 | ||
接口名称 | 需要配置 OSPF 参数的接口,用户可选择:bridge 1、 cellular1、fastethernet 0/1 | 无 |
网络 | 选择OSPF 网络类型,用户可选择:Broadcast、 NBMA、Point-to-Multipoint、Point-to-Point | Broadcast |
Hello 定时器 | 发送 Hello 报文的时间间隔。如果相邻两台路由器的Hello 间隔时间不同,则不能建立邻居关系
合法值:1-65535 | 10 |
Dead | 定时器 失效时间。如果在此时间内未收到邻居发来的 Hello 报文,则认为邻居失效。如果相邻两台路由器的失效时 间不同,则不能建立邻居关系 合法值:1-65535 | 40 |
重传 | LSA 延迟定 时器 路由器向它的邻居通告一条 LSA 后,需要对方进行 确认。若在重传间隔时间内没有收到对方的确认报文, 就会向邻居重传这条 LSA 合法值:3-65535 | 5 |
传送 LSA 延迟定
时器 | OSPF 报文在链路上传送时也需要花费时间,所以 LSA 的老化时间(age)在传送之前要增加一定的延 迟时间,在低速链路上需要对该项配置进行重点考虑 合法值:1-65535 | 1 |
接口高级选项 | ||
接口名称 | 用户可选择:bridge 1、cellular1、fastethernet 0/1 | 空 |
被动接口 | 开启被动接口后,接口只接收不发送 ospf 报文 | 关闭 |
接口开销值 | 设置接口运行OSPF时的开销值。缺省情况下,OSPF 会依据接口的带宽自动计算开销值。 | 10 |
协议优先级 | 配置路由器接口的 OSPF 优先级 | 10 |
认证方式 | 设置 OSPF 区域所使用的认证模式。 如果选择 Simple 认证模式,则还需要配置简单认证 密码以及对该密码再进行一次确认。 如果选择 MD5 认证模式,则还需要配置 MD5 键值和密码以及对该密码再进行一次确认。 | 空 |
密钥 ID | 只选项 MD5 生效,范围 1-255 | 空 |
密钥 Ospf | 报文交换时的验证密钥 | 空 |
网络 | ||
IP 地址 | 本地网络的 IP 地址 | 无 |
子网掩码 | 本地网络 IP 地址的子网掩码 | 无 |
域 ID | 始发 LSA 的路由器所在的区域 ID | 无 |
域 | ||
域 ID | 设置 OSPF 区域的 ID 号 | 空 |
域 | 设置 OSPF 区域为 Stub 或 NSSA 区域。 骨干区域(区域 ID 为 0.0.0.0)不能被设置为 Stub 或 NSSA 区域。 | 空 |
禁止路由汇总 | 路由汇总是把一组路由汇聚为一个单个的路由广播。 路由汇聚的最终结果和最明显的好处是缩小网络上的 路由表的尺寸。 | 关闭 |
认证方式 | 用户可选择:simple password、md5 | 空 |
域高级选项-域地址汇总 | ||
域 ID | 接口运行 OSPF 时所属的区域的 ID 号 | 空 |
IP 地址 | 设置接口所在网段 IP 地址。 | 空 |
子网掩码 | 设置接口所在网段子网掩码 | 空 |
禁止域间路由信息 | 禁止 ospf 域内路由信息在不同域之间路由 | 禁止 |
接口开销值 | 合法值:0-16777215 | 空 |
域高级选项-域过滤策略 | ||
域 ID | 选择过滤策略应用的 ospf 域号 | 0 |
路由过滤策略 | 用户可选择:import、export、filter-in、filter-out | 空 |
访问列表名 | 根据配置的访问列表名来控制域的路由过滤。只有在 配置的访问列表里的路由才生效。 | 空 |
域高级选项-域间虚链路 | ||
域 ID | 设置 OSPF 区域的 ID 号 | 空 |
ABR 地址 | ABR:连接多个区域的路由器是 ABR,配置 ABR 与 此域连接的接口地址 | 空 |
认证方式 | 用户可选择:simple password、md5 | 空 |
密钥 ID | 只选项 MD5 生效,范围 1-255 | 空 |
密钥 | Ospf 报文交换时的验证密钥 | 空 |
Hello 定时器 | 设置接口发送 Hello 报文的时间间隔。合法值:1- 65535 | 10 |
Dead 定时器 | 发送 hello 报文的超时时间,合法值:1-65535 | 40 |
重传 LSA 延迟定时器 | 当 LSA 传输失败后重新发送 SLA 的时间。合法值:1- 65535 | 5 |
传送 LSA 延迟定时器 | SLA 发送时的延时时间,合法值:1-65535 | 1 |
路由重定向 | ||
路由重定向类型 | 用户可选择:connected、static、rip | connected |
指定重定向路由度量 | 设备发送重定向路由时指定的度量值 | 空 |
外部路由的类型 | 设置引入的外部路由的路由类型。其中,
| 无 |
路由映射 | 目前为不可用状态 | 空 |
重定向高级选项 | ||
总是重定向默认路由 | 设备启动后发送重定向默认路由 | 关闭 |
默认路由重定向度量值 | 发送重定向默认路由的度量值 | 空 |
默认路由重定向度量类型 | 用户可选择:1、2 | 空 |
指定缺省度量 | 路由重发布时候的默认度量 | 0 |
重定向高级选项--管理距离 | ||
域类型 | 用户可选择:inter-area、external | Interarea |
距离 | 设置域学习的的 ospf 路由距离 | 空 |
参数名称 | 说明 | 缺省值 |
访问控制列表 | ||
访问列表名 | 用户自定义 | 无 |
行动 | 可选 permit 和 deny | permit |
任意地址 | 点选后即任意地址,不需要再配 IP 地址和子网掩码 | 禁用 |
IP 地址 | 用户自定义 | 无 |
子网掩码 | 用户自定义 | 无 |
前缀列表 | ||
前缀列表名 | 用户自定义 | 无 |
序号 | 一个前缀列表名可以配置多个规则,一个规则对应一个 序号 | 无 |
行动 | 可选 permit 和 deny | permit |
任意地址 | 点选后即任意地址,不需要再配 IP 地址、子网掩码、大 于前缀长度、小于前缀长度 | 禁用 |
IP 地址 | 用户自定义 | 无 |
子网掩码 | 用户自定义 | 无 |
大于前缀长度 | 填写子网掩码的网络标示位长度,限制 IP 段的最小 IP 地址 合法值:0-32 | 无 |
小于前缀长度 | 填写子网掩码的网络标示位长度,限制 IP 段的最大 IP 地址 合法值:0-32 | 无 |
参数名称 | 说明 | 缺省值 |
启用 | 启用/关闭 | 关闭 |
源网络 | 源网络的 IP 地址 | 无 |
子网掩码 | 源网络的子网掩码 | 255.255.255. 0 |
接口 | 源网络的接口 用户可选择:bridge 1、cellular1、fastethernet 0/1 | Bridge 1 |
参数名称 | 说明 | 缺省值 |
上联接口 | ||
上连接口 | 连接上一级网络设备的接口 用户可选择:bridge 1、cellular1、fastethernet 0/1 | bridge 1 |
下连接口列表 | ||
下连接口 | 连接下终端设备的接口 用户可选择:bridge 1、cellular1、fastethernet 0/1 | bridge 1 |
上连接口 | 连接上一级网络设备的接口 用户可选择:bridge 1、cellular1、fastethernet 0/1 | bridge 1 |
参数名称 | 说明 | 缺省值 |
默认处理策略 | 可选择放行、阻止 | 放行 |
访问控制列表 | ||
ID | 输入 ACL 规则编号,范围 1-199 | 无 |
动作 | 选择允许或拒绝报文通过 | 允许 |
协议 | 访问控制协议 | ip |
源 IP 地址 | 输入 ACL 规则匹配报文的源地址,(不配置表示 any, 代表所有网络) | 无 |
源地址反掩码 | 输入 ACL 规则匹配报文的源地址反掩码 | 无 |
源端口 | 只有协议类型选择为 TCP 或 UDP 时,才可以指定源端 口号。any 表示 TCP/UDP 报文的任何源端口都匹配。 | any |
目的 IP 地址 | 输入 ACL 规则匹配报文的目的地址,(不配置表示 any, 代表所有网络) | 无 |
目的地址反掩
码 | 输入 ACL 规则匹配报文的源地址反掩码 | 无 |
目的端口 | 只有协议类型选择为 TCP 或 UDP 时,才可以指定目的 端口号。any 表示 TCP/UDP 报文的任何目的端口都匹配 | any |
已建立的连接 | 表示控制已建立 TCP 连接的报文,未建立连接的 TCP 报 文不控制 | 禁用 |
记录日志 | 点选启用,启用后系统会记录关于访问控制方面的日志 | 禁用 |
片段 | 控制数据包从接口发送出去时被分片的报文 | N/A |
说明 | 便于记录访问控制各项参数意义 | 无 |
网络接口列表 | ||
接口名称 | 用户可选择:bridge 1、cellular1、fastethernet 0/1 | bridge 1 |
规则 | 选择入站、出站和管理规则,可选择:none、100 | none |
参数名称 | 说明 | 缺省值 |
动作 | SNAT:源地址转换:是将 IP 数据包的源地址转换成 另外一个地址。一般用于从路由器内部发往外部的数据 DNAT:目的地址转换:是将 IP 数据包的目的地址转 换成另外一个地址。一般用于从路由器外部发往内部的 数据 1:1NAT:1 对 1 转换 IP 地址。 | SNAT |
源网络 | Inside:内部地址 Outside:外部地址 | Inside |
转换类型 | 选择网络地址转换的转换类型 用户可选择:
| IP toIP |
匹配访问控制列表 | 当数据转换时根据配置的 ACL 来转换地址 | ACL:100 |
转换成的地址 | 用户可选择:cellular 1、bridge 1、fastethernet 0/1 | cellular 1 |
描述信息 | 对一条 NAT 的作用的描述 | 空 |
内部网络接口 | ||
ID | 配置的 ID 标识 | 1 和 2 |
接口 | 定义的内部网络接口 | ID1 对应: fastethernet 0/1 ID2 对应:bridge 1 |
外部网络接口 | ||
ID | 配置的 ID 标识 | 1 |
接口 | 定义的外部网络接口 cellular | 1 |
参数名称 | 说明 | 缺省值 |
MAC 地址 | 设置绑定的 MAC 地址 | 00:00:00:00:00:00 |
IP 地址 | 设置绑定的 IP 地址 | 空 |
说明 | 便于记录每条 MAC-IP 地址绑定规则的意义 | 空 |
参数名称 | 说明 | 缺省值 |
类 | ||
名称 | 用户自定义流量控制类名称 | 无 |
任意报文 | 点选启用,启用后对任意报文都进行流量控制 | 禁用 |
源地址 | 流量控制的源地址对(空代表 any) | 无 |
目的地址 | 流量控制的目的地址对(空代表 any) | 无 |
协议 | 点选协议类型,用户可选择:icmp、igmp、tcp、udp、 gre、esp、ah、ospf、vrrp、l2tp | 无 |
策略 | ||
名称 | 用户自定义新建流策略的名称。 | 无 |
类 | 选择需要应用的类名称 | 无 |
保证带宽Kbps | 对每条流量保留的最小带宽,当发生拥塞时候,每条 流保留的最小带宽。合法值:1-100000 | 无 |
最大带宽 Kbps | 每条流量的最大能保证的带宽,当发生阻塞时,实际 数据不能超过设置的最大带宽。合法值:1-100000 | 无 |
本地优先级 | 指定匹配报文优先级的级别,包括:用户可选择: highest、high、Medium、low、lowest | 无 |
应用 QoS | ||
接口 | 指定策略应用的接口,用户可选择:cellular 1、bridge 1、fastethernet 0/1 | 无 |
最大输入带宽
Kbps | 用户自定义,但要大于输入策略的最大带宽 合法值:1-100000 | 无 |
最大输出带宽
Kbps | 用户自定义,但要大于输出策略的最大带宽 合法值:1-100000 | 无 |
输入策略 | 表示将策略应用到接口的入方向。 | 无 |
输出策略 | 表示将策略应用到接口的出方向 | 无 |
参数名称 | 说明 | 缺省值 |
IKEv1 策略 | ||
标识 | 用户自定义 IKEv1 策略标识 | 空 |
加密算法 | 用户可选择:3DES、DES、AES128、AES192、AES256 3DES: 使用三个 64bit 的 DES 密钥对明文进行加密 DES:使用 64bit 的密钥对一个 64bit 的明文块进行加密 AES: 使用 128bit、192bit 或 256bit 密钥长度的 AES 算 法对明文进行加密 | AES128 |
哈希算法 | 用户可选择:MD5、SHA1、SHA2-256、SHA2-384、 SHA2-512 MD5:通过输入任意长度消息,产生 128bit 的消息摘要。 SHA1:输入长度小于 bit 消息,产生 160bit 消息摘要。 SHA2-256:输出 256bit SHA2-384:输出 384bit SHA2-512:输出 512bit 相比:md5 计算速度快,SHA1 安全强度更高 | SHA1 |
Diffie-Hellman密钥交换 | Diffie-Hellman 算法是一种公开密钥算法。通信双方在不传 送密钥的情况下通过交换一些数据,计算出共享的密钥。加密 的前提是交换加密数据的双方必须要有共享的密钥。IKE 的精 髓在于它永远不在不安全的网络上直接传送密钥,而是通过一 系列数据的交换,最终计算出双方共享的密钥。即使第三者(如黑客)截获了双方用于计算密钥的所有交换数据,也不足以计
算出真正的密钥
| Group2 |
生命周期 | 设置 IKE SA 的存活时间,在设置的存活时间超时前会提前协 商另一个 SA 来替换旧的 SA。 | 86400 |
IKEv2 策略 | ||
标识 | 用户自定义 IKEv2 策略标识 | 空 |
加密算法 | 用户可选择:3DES、DES、AES128、AES192、AES256 3DES: 使用三个 64bit 的 DES 密钥对明文进行加密 DES:使用 64bit 的密钥对一个 64bit 的明文块进行加密 AES: 使用 128bit、192bit 或 256bit 密钥长度的 AES 算 法对明文进行加密 | AES128 |
integrity | 用户可选择:MD5、SHA1、SHA2-256、SHA2-384、 SHA2-512
| SHA1 |
DiffieHellman | 密钥交换 Diffie-Hellman 算法是一种公开密钥算法。通信双方在不传 送密钥的情况下通过交换一些数据,计算出共享的密钥。加密 的前提是交换加密数据的双方必须要有共享的密钥。IKE 的精 髓在于它永远不在不安全的网络上直接传送密钥,而是通过一 系列数据的交换,最终计算出双方共享的密钥。即使第三者(如 黑客)截获了双方用于计算密钥的所有交换数据,也不足以计 算出真正的密钥 | Group 2 |
生命周期 | 设置 IKE SA 的存活时间,在设置的存活时间超时前会提前协 商另一个 SA 来替换旧的 SA。 | 86400 |
IPSec 策略 | ||
名称 | 设置 IPSec 策略的名称。 配置 IPSec 策略成功后,该参数不可修改。 | 空 |
封装
IPSec | 协议中的 AH 协议定义了认证的应用方法,提供数据源 认证和完整性保证;ESP 协 议定义了加密和可选认证的应用方法,提供数据可靠性保证 AH 认证头协议:提供数据源认证、数据完整性校验和报文防 重放功能。发送端对 IP 头的不变部分和 IP 净荷进行离散运算,生成一个摘要字段。接收端根据接收的 IP 报文,对报文
重新计算摘要字段,通过摘要字段的比较,判别报文在网络传
输期间是否被篡改 ESP:ESP 封装安全载荷协议:除提供 AH 认证头协议的所
有功能之外,还可对 IP 报文净荷进行加密。ESP 协议允许对
IP 报文净荷进行加密和认证、只加密或者只认证,ESP 没有
对 IP 头的内容进行保护 | ESP |
认证方式 | 多种可选,用户可选择:MD5、SHA1、SHA2-256、SHA2- 384、SHA2-512
| SHA1 |
IPsec 模式 | IPSec 协议的封装模式 隧道模式:在原始 IP 报文头外封装一个 IPSec 报文头(AH 或 ESP),然后在最外层封装新的 IP 报文头,原 IP 报文被 当作有效载荷的一部分受到 IPSec 的保护。隧道模式一般用 在两个安全网关之间。在一个安全网关被加密的报文,只有到 达另一个安全网关才能够被解密 传输模式:传输模式:在 IP 报文头和上层协议报文头之间插 入一个 IPSec 报文头(AH 或 ESP)。在这种模式下,原 IP 报文头不变,只是 IP 协议字段被改为 AH 或 ESP,并重新计算IP报文头校验和。传输模式适用于两台主机,或者是一台主机和一个安全网关之间的通讯 | 隧道模式 |
IPSec 隧道配置-基本参数 | ||
对端地址 | 设置对端 IKE 对等体的 IP 地址或域名(当 IR900 为 server 时配置为 0.0.0.0) | |
接口名称 | 设置应用IPSec策略的接口,用户可选择bridge 1、cellular1、 fastethernet 0/1 | Cellular 1 |
IKE 版本 | 设置 IKE 协议使用的版本号,支持 IKEv1 和 IKEv2。 | IKEv1 |
IKEv1 策略 | 在 IKEv1 策略列表里定义过的策略标识 | |
IKEv2 策略 | 在 IKEv2 策略列表里定义过的策略标识 | |
IPsec 策略 在 IPsec | 策略列表里定义过的策略标识 | |
协商模式 | 设置 IKEv1 的协商模式: 主模式:主模式将密钥交换信息与身份认证信息相分离。这种 分离保护了身份信息,从而提供了更高的安全性。 野蛮模式:野蛮模式缺少身份认证,但可以满足某些特定的网 络环境需求。如果无法预先知道发起者的地址、或者发起者的 地址总在变化,而双方都希望采用预共享密钥认证方法来创建 IKE SA,就可以用野蛮模式。 | 主模式 |
认证方式 | 两种认证方式可选:共享密钥和数字证书共享密钥:用户输入共享密钥数字证书:用户需在证书管理页面导入相应的有效证书 | 共享密钥 |
共享密钥 | IKE 使用预共享密钥的认证方法时,在 IKE 协商的两端,即本 端设备和对端设备需要配置相同的认证字。 | 空 |
本地子网 | 地址 IPESC 定义的感兴趣流中的源网络 | 空 |
对端子网 | 地址 IPESC 定义的感兴趣流中的目的网络 | 空 |
IPSec 隧道配置-IKE 高级选项(第 1 阶段) | ||
本地标识 | 设置 IKE 协商中本端设备的身份类型: IP 地址:使用接口的 IP 地址作为本端的身份,和对端进行 IKE 协商,交互身份信息。 FQDN:使用字符串作为本端身份 User FQDN:使用全域名形式作为本端身份 | IP 地址 |
对端标识 | 设置 IKE 协商中对端设备的身份类型: IP 地址:填写对端建立 IPsec 接口的地址 FQDN:设置 IKE 协商中对端设备身份使用的名称,需要和对 端设备上设置的保持一致 User FQDN:与对端配置的全域名一致 | IP 地址 |
IKE连接检测(DPD) | 设置是否启用对等体存活检测 DPD 功能。
DPD 是指 IKE 对等体间通过 DPD 消息检测对方的存活。 | 禁用 |
IKE连接检测(DPD) | DPD 超时时间:当接收端触发 DPD 查询,主动向对端发送
请求报文进行检测,超过超时时间仍没有收到对端的 DPD 回
应报文时,将删除此 IPsec SA。合法值:10-3600 单位:秒 DPD 重试间隔:用于 IPSec 邻居状态的检测时间间隔。
启动 DPD 功能后,当接收端在触发 DPD 的时间间隔内收不
到对端的 IPSec 加密报文时,能够触发 DPD 查询,主动向
对端发送请求报文,对 IKE 对等体是否存在进行检测
合法值:10-3600,单位:秒 | 0,建议
参 数
60 0,建议
参 数
180 |
XAUTH | XAUTH 用户名,XAUTH 密码 | 空 |
IPSec 隧道配置-IPSec 高级选项(第 2 阶段) | ||
完美前向加密(PFS) | PFS 是一种安全特性,指一个密钥被破解,并不影响其他密钥 的安全性,因为这些密钥间没有派生关系。IPSec 第二阶段的 密钥是从第一阶段的密钥导出的,当第一阶段 IKE 密钥被窃 取后,攻击者将可能收集到足够的信息来导出第二阶段 IPSec SA 的密钥,PFS 通过执行一次额外的 DH 交换,保证第二阶 段密钥的安全。 | 禁用 |
IPsec SA
生命周期 | 设置 IPSec SA 的生存周期。IPSec 协商建立 SA 时,采用 本端设置的生存周期和对端的生存周期中较小的一个。 | 3600 秒 |
IPsec SA
空闲超时 | 时间 当 IPsec 建立成功后在配置的空闲时间内没有数据传输,则 IPSec SA 就会失效。IPSec SA 快要失效前,IPSec 协商建 立新的 SA,这 样在旧的 SA 失效前新的 SA 就已经准备好。 | 0 秒 |
IPSec 隧道配置-Tunnel 高级选项 | ||
隧道启动方式 | 设置 IPsec 启用方式
自动连接:应用 IPSec 策略后,自动完成 IKE 的协商建立
IPSec 隧道。常用于客户端模式
仅响应连接:只会被动接收 Ipsec 请求,不会主动发起连接。
常用于 server 模式
按需连接: 接口有 IPsec 定义的报文通过时,才完成 IKE 的
协商,建立 IPSec 隧道。 | 自动连接 |
本地/远端 | 发送证书 规则 用户可选择:请求时发送证书、总是发送证书、不发送证书 使用证书建立 Ipsec 时,两端都必须知道对端的证书,并验证 成功才能成功建立连接。 本地的证书一般都有保存,但对端 的证书可能保存,可能没有保存(常见情况);一般情况下,在 IPSEC 建立连接时,两端都会发送“请求证书”请求,当 ipsec 服务收到该请求后就会发送自己的证书到对端。 总是发送证书:有些 ipsec 服务不会发送“请求证书”请求, 但是它的本地又没有保存对端的证书,那么对端就必须要配置 成“总是发送证书”才能建立 Ipsec。 请求时发送证书:只有当对端发送请求时,才发送本地证书。 不发送证书:不管对端是否发送请求,本地都将把自己的证书发送到对端。 | 总是发送证书 |
参数名称 | 说明 | 缺省值 |
基本参数 | ||
名称 | 设置 IPsec Profile 的名称。 | 无 |
IKE 版本 | 设置 IKE 协议使用的版本号,支持 IKEv1 和 IKEv2。 | IKEv1 |
IKEv1策略 | 在 IKEv1 策略列表里定义过的策略标识 | 空 |
IKEv2策略 | 在 IKEv2 策略列表里定义过的策略标识 | |
IPsec策略 | 在 IPsec 策略列表里定义过的策略标识 | 空 |
协商模式 | 设置 IKEv1 的协商模式: 主模式:主模式将密钥交换信息与身份认证信息相分离。这 种分离保护了身份信息,从而提供了更高的安全性。 野蛮模式:野蛮模式缺少身份认证,但可以满足某些特定的 网络环境需求。如果无法预先知道发起者的地址、或者发起 者的地址总在变化,而双方都希望采用预共享密钥认证方法 来创建 IKE SA,就可以用野蛮模式 | |
认证方式 | 两种认证方式可选:共享密钥和数字证书 | 共享密钥 |
IKE 高级选项(第 1 阶段) | ||
本地标识 | 和所选本地标识类型对应的本地标识,用户可选择:IP 地址、 FQDN、User FQDN | 空IP 地址 |
对端标识 | 和所选对端标识类型对应的对端标识 用户可选择:IP 地址、FQDN、User FQDN | 空 IP 地址 |
IKE 连接检测(DPD) | DPD 超时时间:当接收端触发 DPD 查询,主动向对端发送
请求报文进行检测,超过超时时间仍没有收到对端的 IPSec
加密报文时,将删除此 ISAKMP Profile。
合法值:10-3600,单位:秒 | 0 |
IKE 连接检测(DPD) | DPD 重试间隔:用于 IPSec 邻居状态的检测时间间隔。
启动 DPD 功能后,当接收端在触发 DPD 的时间间隔内收
不到对端的 IPSec 加密报文时,能够触发 DPD 查询,主动
向对端发送请求报文,对 IKE 对等体是否存在进行检测。
合法值:10-3600,单位:秒 | 0 |
IPSec 高级选项(第 2 阶段) | ||
完美前向加密(PFS) | PFS 是一种安全特性,指一个密钥被破解,并不影响其他密 钥的安全性,因为这些密钥间没有派生关系。IPSec 第二阶 段的密钥是从第一阶段的密钥导出的,当第一阶段 IKE 密钥 被窃取后,攻击者将可能收集到足够的信息来导出第二阶段 IPSec SA 的密钥,PFS 通过执行一次额外的 DH 交换,保 证第二阶段密钥的安全。 | 禁用 |
IPsec SA | 生命周期 设置 IPSec SA 的生存周期。IPSec 协商建立 SA 时,采用 本端设置的生存周期和对端的生存周期中较小的一个。 | 3600 |
参数名称 | 说明 | 缺省值 |
启用 | 启用或禁用 GRE 功能 | 禁用 |
接口标识 | 设置GRE 隧道名称,范围 1-100 | 无 |
网络类型 | 选择 GRE 网络类型,用户可选择:点对点、子网 | 点对点 |
本地虚拟 IP | 设置本地虚拟 IP 地址 | 无 |
对端虚拟 IP | 设置对端虚拟 IP 地址,若为子网类型,此项为本地 子网掩码 | 无 |
源地址类型 | 选择源地址类型,并设置对应类型的 IP 地址或接口名称 | IP |
本地接口名称 | 配置 GRE 隧道的源接口 | |
本地 IP 地址 | 配置 GRE 隧道的源地址 | 无 |
对端地址 | 配置 GRE 隧道的目的地址 | 无 |
密钥 | 设置隧道的认证密钥,两端配置需一致 | 无 |
MTU | 设置 GRE 隧道的最大传输单元,以字节为单位 | 无 |
IPsec Profile | 禁用,与 IPsec 扩展结合使用 | 禁用 |
启用 NHRP | 下一跳解析协议,用于连接到非广播多路访问
(NBMA)式子网络的源站(主机或路由器)决定到
达目标站间的 “ NBMA 下一跳 ”的互联网络层地
址和 NBMA 子网地址。 | 启用
禁用 |
启用 NHRP | NHS 地址 | 空 |
启用 NHRP | 认证密钥 | 空 |
启用 NHRP | 维持时间 | 空 |
启用 NHRP | 禁止 NHRP Purge
消息 | 空 |
说明 | GRE 隧道的描述信息 | 无 |
参数名称 | 说明 | 缺省值 |
L2TP Class | ||
名称 | 用户自定义 L2TP Class 名称 | 无 |
认证 | 点选启用,启用后网络连接时需要认证对端 | 禁用 |
主机名 | 网络连接本端的主机名,可以不配 | 无 |
隧道认证密钥 | 当认证点选启用后必须配置隧道认证密钥,否则 不需要配置 | 无 |
Pseudowire Class | ||
名称 | 用户自定义 Pseudowire Class 名称 | 无 |
L2TP | Class 上边定义过的 L2TP Class 名称 | 无 |
源接口 | 选择源接口名称,用户可选择:bridge 1、 cellular 1、fastethernet 0/1 | cellular 1 无 |
数据封装协议 | 用户可选择:L2TPV2、L2TPV3 | L2TP V2 |
隧道管理协议 | 用户可选择:L2TPV2、L2TPV3、NONE | L2TP V2 |
L2TP 隧道 | ||
启用 | 开启或禁用 L2TP 隧道 | 启用 |
标识 | L2TP 虚拟接口标识号 | 1 |
L2TP | 服务器 设置 L2TP 服务器的 IP 地址或域名 | 无 |
Pseudowire Class | 上边定义过的 Pseudowire Class 名称 | 无 |
认证方式 | 选择认证方式,用户可选择:Auto、PAP、CHAP | Auto |
用户名 | 对端服务器设定的合法的用户名 | 无 |
密码 | 对端服务器设定的合法的密码 | 无 |
本地 IP 地址 | 设置 L2TP 虚拟接口地址的 IP 地址,也可不配 让对端服务器自动分配 | 无 |
远端 IP 地址 | 服务器端 L2TP 地址池的网关,也可不配 | 无 |
L2TPv3 隧道 | ||
启用 | 开启或禁用 L2TPV3 隧道 | 启用 |
标识 | L2TPV3 虚拟接口标识号 | 1 |
远端地址 | 设置 L2TPV3 服务器的 IP 地址或域名 | 空 |
Pseudowire Class | 上边定义过的 Pseudowire Class 名称 | 空 |
封装协议 | 用户可选择:IP、UDP | IP |
源端口 | 当使用 UDP 协议建立 L2TP 时使用的源端口 | 空 |
目的端口 | 当使用 UDP 协议建立 L2TP 时的目的端口 | 空 |
Xconnect 接口 | 用户可选择:fastethernet,L2TPV3 桥接端口 | 空 |
L2TPv3 会话 | ||
本地隧道会话 ID | 静态配置 L2TPV3 时指定的本地隧道 ID,范围 1-65535 | 空 |
远端隧道会话 ID | 静态配置 L2TPV3 时指定的远端隧道 ID,范围 1-65535 | 空 |
本地隧道 ID | 上面配置的 L2TPv3 隧道标识 | 空 |
本地会话 IP 地址 | 静态配置 L2TPV3 虚接口的地址 | 空 |
参数名称 | 说明 | 缺省值 |
启用 | 开启或禁用 L2TP 服务器 | 禁用 |
账号 | L2TP 服务器的接入账号 | 空 |
密码 | L2TP 服务器的接入密码 | 空 |
认证类型 | 用户可选择:Auto、PAP、CHAP | Auto |
本地 IP 地址 | L2TP 服务器接口的虚拟地址 | 空 |
客户端起始 IP 地址 | L2TP 服务器地址池的起始地址 | 空 |
客户端结束 IP 地址 | L2TP 服务器地址池的结束地址 | 空 |
连接检测时间间隔 | L2TP 建立成功后,发送连接检测报文的时间间隔合法 值:0-32767,单位:秒 | 60 秒 |
连接检测最大失败次数 | L2TP 连接检测失败后,当达到最大失败次数后,L2TP 重新建立连接。合法值:0-100 | 5 |
启用 | MPPE 微软点对点加密术,规定了如何在数据链路层通信机密 性保护的机制。它通过对 PPP 链接中 PPP 分组的加 密以及 PPP 封装处理,实现数据链路层的机密性保护 | 禁用 |
启用隧道认证 | 隧道认证密钥 | 空 |
启用隧道认证 | 服务器端名称 | 空 |
启用隧道认证 | 客户端名称 | 空 |
专家选项(建议不填) | 调试 L2TP 时用的参数 | 空 |
参数名称 | 说明 | 缺省值 |
启用 | 开启或禁用 OpenVPN 客户端 | 启用 |
ID | 设置隧道 ID | 无 |
OpenVPN服务器 | 设置 OpenVPN 服务器的 IP 地址或域名 | 空 |
端口号 | 建立 OpenVPN时使用的服务端口号 | 1194 |
协议类型 | 用户可选择 udp、tcp | udp |
认证类型 | 选择认证类并配置相应认证类型的参数 用户可选择: 用户名/密码 预共享密钥 数字证书 数字证书/用户名/密码 数字证书/TLS 认证 数字证书/TLS认证/用户名/密码 | 用户名/密码 无 |
隧道描述 | 用户自定义隧道描述内容 | 无 |
高级选项 | ||
源接口 | 建立 OpenVPN 时使用的接口,用户可选择: bridge 1、cellular 1、fastethernet 0/1 | 无 |
接口类型 | 选择该接口发出去的数据形式。 Tun:大多时候被用于基于 IP 协议的通讯。 Tap:允许完整的以太网帧通过 Openvpn 隧道, 提供非 ip 协议的支持 | tun |
网络类型 | 选择网络类型,用户可选择:net30、p2p、subnet net30:从 pool 中选择 4 个掩码为 30 的 ip,将 中间两个 ip 中的大者作为 client 的虚拟网卡 ip; 将小者作为 client 的对端 ip p2p:从 pool 中选择一个 ip 作为 client 的虚拟网 卡 ip,将自己的实际虚拟网卡 ip 作为 client 的对端 ip。 Subnet:从 pool 中选择一个 ip 作为 client 的虚 拟网卡 ip,将自己的子网掩码作为 client 的子网 掩码 一般作为 openvpn 客户端时不需要配置由服务 器端推送地址 | net30 |
加密算法 | OpenVPN 传输数据时使用的加密协议,必须与服务器保持一致 | Default |
HMAC | OpenVPN 传输数据时采用的校验方式,校验不通过数据传输失败。必须与服务器一致。 | sha1 |
LZO 压缩 | OpenVPN 数据传输时采用的压缩形式 | 关闭 |
重定向网关 | 使 Client 的默认网关指向 OpenVPN,让 Client 的所有流量都通过 OpenVPN 接口转发 | 关闭 |
Remote Float | 允许远端改变它的 IP 地址/端口 | 关闭 |
连接检测时间间 | 隔 OpenVPN 建立成功后,发送连接检测报文的时 间间 隔合法值:10-1800,单位:秒 | 60 秒 |
连接检测超时时间 | OpenVPN 连接检测失败后,当达到最大失败次 数 后,L2TP 重新建立连接。 合法值:60-3600 | 300 秒 |
MTU | OpenVPN 接口的最大传输单元,单位:字节 | 1500 |
调试日志 | 点选启用 | 禁用 |
专家配置 | 配置 OpenVPN 扩展参数 | 无 |
导入配置 | 选择需要导入的 OpenVPN 配置文件 | 空 |
参数名称 | 说明 | 缺省值 |
启用 | 开启或禁用 OpenVPN 服务器 | 启用 |
配置方法 | 用户可选择:手动配置、导入配置文件 | 无 |
手动配置参数说明 | ||
认证类型 | 用户可选择: 无 用户名/密码 预共享密钥 数字证书 数字证书/用户名/密码 数字证书/TLS 认证 数字证书/TLS 认证/用户名/密码 | 无 |
本地 IP 地址 | OpenVPN 服务器接口的虚拟 IP 地址 | 空 |
远端 IP 地址 | Openvpn 客户端的虚拟 IP 地址 | 255.255.255.0 |
隧道描述 | OpenVPN 隧道的描述信息 | 空 |
显示高级选项 | 点选启用 | 启用 |
源接口 | 建立 OpenVPN 时使用的接口,用户可选择: bridge 1、cellular 1、fastethernet 0/1 | 无 |
接口类型 | 选择该接口发出去的数据形式。 Tun:大多时候被用于基于 IP 协议的通讯。 Tap:允许完整的以太网帧通过 Openvpn 隧道, 提供非 ip 协议的支持 | tun |
网络类型 | 选择网络类型,用户可选择:net30、p2p、subnet | net30 |
协议类型 | 和服务器通讯时的协议,和客户端保持一致 | udp |
端口号 | OpenVPN 服务使用的端口号 | 1194 |
客户端互联模式 | 开启后允许接入的客户端互相访问 | 禁用 |
加密算法 | OpenVPN 传输数据时使用的加密协议,必须与 服务器保持一致 | Default |
HMAC | OpenVPN 传输数据时采用的校验方式,校验不 通过数据传输失败。必须与服务器一致。 | sha1 |
LZO 压缩 | OpenVPN 数据传输时采用的压缩形式。与客户 端保持一致 | 关闭 |
连接检测时间间 | 隔 OpenVPN 建立成功后,发送连接检测报文的时 间间 隔合法值:10-1800,单位:秒 | 60 秒 |
连接检测超时时间 | OpenVPN 连接检测失败后,当达到最大失败次 数 后,L2TP 重新建立连接。合法值:60-3600 | 300 秒 |
MTU | OpenVPN 接口的最大传输单元,单位:字节 | 1500 |
调试日志 | 点选启用 | 禁用 |
专家配置 | 配置 OpenVPN 扩展参数 | 空 |
用户名/密码 | 使用用户密码认证方式时服务器配置的用户/密 码 | 空 |
本地子网 | OpenVPN 服务器到客户端的路由,一般填写客 户端实际通讯的子网 | 空 |
客户端子网 | OpenVPN 服务器推送到客户端的静态路由。 | 空 |
客户端 ID | 标识客户端的属性 ID,一般为客户端证书名或用户名 | 空 |
参数名称 | 说明 | 缺省值 |
启用简单证书申请协议 | 开启或禁用证书申请协议 | 禁用 |
启用简单证书申请协议 | ||
强制重新申请 | 强制重新申请为不检测当前证书状态,每次重新启动证书申请服务。 | 禁用 |
请求状态 | 当前设备申请证书的状态,分为 initialize Enrolling、Re-Enrolling、Complete 四种状态 | N/A |
证书保护密钥 | 申请证书时候设置的证书保护密钥,起到数字证 书加密作用,当导入和导出证书时配置的保护密 钥和证书申请时的密钥一致才能使用 | 空 |
证书保护密钥确认 | 对证书保护密钥校验 | 空 |
限定 CA | 设置设备信任的 CA 标识符在申请证书时,是通 过一个可信实体认证机构,来完成实体证书的注 册颁发,因此必须指定一个信任的 CA 标识符, 将设备与该 CA 进行绑定,该设备证书的申请、 获取、废除及查询均通过该 CA 执行 | 禁用 |
服务器 URL | 证书服务器的 URL 地址,证书申请前必须指定 注册服务器的 URL,随后实体可通过 SCEP 向 该服务器提出证书申请 比如:http://100.17.145.158:8080/certsrv/ mscep/mscep.dll。 | 空 |
证书名 | 指定要申请的证书的名称,即:证书通用名 | 空 |
FQDN | 设置证书的 FQDN(Fully Qualified Domain Name,合格域名)FQDN 是实体在网络中的唯 一标识,由一个主机名和域名组成,可被解析为 IP 地址。例如, www 是一个主机名, whatever.com 是 一 个 域 名 , 则 www.whatever.com 就是一个 FQDN | 空 |
单位名 1 | 配置证书所属的单位名称 1 | 空 |
单位名 2 | 配置证书所属的单位名称 2 | 空 |
域名 | 配置证书的合格域名 | 空 |
序列号 | 配置申请证书的序列号 | 空 |
认证密码 | 设置证书申请时的挑战密码,挑战码是指撤销证 书时使用的密码(可选) | 空 |
认证密码确认 | 对认证密码校验,与上面配置一样。 | 空 |
主机地址 | 设置证书使用的 IP 地址 | 空 |
RSA 密钥长度 | 合法值:128-2048,单位:位 1023 | 位 |
查询时间间隔 | 设备向证书服务器查询当前证书状态的时间间 隔,合法值:30-3600,单位:秒 | 60 秒 |
查询超时时间 | 设置设备查询证书状态的最大时间,当达到超时 时间后,认为本次证书申请失败。合法值:30- 86400,单位:秒 | 3600 秒 |
证书吊销 | 启用或禁用证书吊销 CA 可通过称为证书吊销的过程来缩短证书寿 命。CA 发布一个证书吊销列表 (CRL),列出被 认为不能再使用的证书的序列号。CRL 指定的 寿命通常比证书指定的寿命短得多。CA 也可以 在 CRL 中加入证书被吊销的理由。它还可以加 入被认为这种状态改变所适用的起始日期。 | 禁用 |
证书吊销参数 | ||
CRL URL | CRL:证书吊销列表,设置 CRL 发布点的 URL | 空 |
OCSP URL | 在线证书状态协议(OCSP)可以测定所需要检 验证书的(撤消)状态。 配置 OCSP 服务器的 URL,一般与证书服务器 的 URL 一致 | 空 |
导入公钥证书 | 手动上传本地公钥到设备 | 空 |
导入私钥证书 | 手动上传本地私钥到设备 | 空 |
导入 CA 证书 | 手动上传本地 CA 证书到设备 | 空 |
导入证书回收列表 | 手动上传本地 CRL 到设备 | 空 |
导入 PKS12 证书 | 手动上传本地 PKS12 格式证书到设备 | 空 |
参数名称 | 说明 | 缺省值 |
导入根 CA 证书 | 手动上传本地根 CA 证书到设备 | 未选择 |
参数名称 | 说明 | 缺省值 |
串口类型 | 串口 1 类型为 RS232,串口 2 类型为 RS485,不可以 更改 | RS232/RS485 |
波特率 | 这是一个衡量符号传输速率的参数。它表示每秒钟传送的 符号的个数。 | 9600 |
数据位 | 设置通信中实际数据位的参数 | 8 bits |
校验位 | 在串口通信中的检错方式,一般是奇偶校验或无 | 无校验 |
停止位 | 用于表示单个包的最后一位。典型的值为 1,1.5 和 2 位。 | 1 bits |
软件流控 | 串口通讯的流控提供了由于某种原因不能进行通 讯时阻塞通讯的一种机制。流控可以使数据接收设备在不 能接收数据时通知数据发送设备,使其停止发送。 | 关闭 |
串口描述 | 用户自定义 | 无 |
参数名称 | 说明 | 缺省值 |
启用 | 点选启用 | 关闭 |
DTU 协议 | 用户可选择:透明传输、TCP 服务器、RFC2217 模式、IEC101 转 104、Modbus 网桥、DC 协议。 透明传输和 TCP 服务器:若选用透明传输则设备作 客户端,若选用 TCP 服务器则设备作服务器端 RFC2217 模式:选用此模式后不用再设置串口配置 IEC101 转 104:适用于电力行业,功能和 TCP 相似 | 透明传输 |
协议 | 两种可选:TCP 协议和 UDP 协议 | TCP 协议 |
连接类型 | 两种可选:长连接和短连接 长连接:TCP 客户端和 TCP 服务器建立连接后, 一 直保持 TCP 连接。 短连接:TCP 客户端和 TCP 服务器建立连接后, 当空闲时间内没有数据传输,自动断开与服务 器 TCP连接 | 长连接 |
心跳间隔 | TCP 客户端和 TCP 服务器建立连接后,定期发送 TCP 心跳报文的时间间隔,合法值:1-3600,单位:秒 | 60 |
心跳重试次数 | 当 TCP 心跳超时后,设备重新发送 TCP 心跳,达 到设置的心跳重试次数后,重新建立 TCP 连接。 合法值:1-100 | 5 |
串口缓存帧个数 | 当串口收发数据时设置的串口缓存大小,默认 4K | 4 |
串口分帧长度 | 当串口发送数据时,设置的一帧数据的大小。当达到后开始发送。合法值:1-1024,单位:字节 | 1024 |
串口分帧间隔 | 当串口发送数据时候,当发送间隔大于设置的分帧 间隔后合,设备会自动分帧发送,合法值:10- 65535,单位:毫秒 | 100 |
最小重连间隔 | 用户自定义最小重连间隔时间。设备启动连接时如 果没连接成功会按照此最小重连间隔时间重连。直 到最大连接时间达到用户自定义的最大重连间隔。 合法值:15-60,单位:秒 | 15 |
最大重连间隔 | 用户自定义最大重连间隔时间。设备启动连接且连 接时间达到最大重连间隔时间后,每隔此间隔时间 (即用户自定义的最大重连间隔时间)连接一次。 合法值:60-3600,单位:秒 | 180 |
多中心策略 | 用户可选择:并发、轮询 并发:同时去连接目的 IP 地址列表中的中心 轮询:先连接列表前边的中心,若连接上就不再连接后边的;若没有连接上则按照自前往后的顺序去连接,直到连接上一个中心为止 | 并发 |
源接口 | 有四种选择。一般用户不用选择 用 户 可 选 择 : IP 、 bridge 1 、 cellular 1 、 fastethernet 0/1 | IP |
本地 IP 地址 | 源接口选择 IP 时对应的设备接口 IP 地址。一般用 户不用配置,可为空 | 无 |
DTU 标识 | 用户自定义,成功连接服务器后自动向服务器发送 的 DTU 标示。也可以不配置,保持空状态。 | 无 |
调试日志 | 点选开启 | 关闭 |
开启 | ReportID 点选启用 | 禁用 |
心跳间隔时间 | 启用 ReportID 才需设置此项 合法值:1-65535,单位:秒 | 0 |
心跳包内容 | 启用 ReportID 才需设置此项 | 空 |
目的 IP 地址 | ||
服务器地址 | 用户自定义设备要连接的服务器 IP 地址 | 无 |
服务器端口 | 用户自定义设备要连接的服务器端口 | 无 |
参数名称 | 说明 | 缺省值 |
数字量输入 | ||
数字量输入
1 | 10V 以下电压对应“低(0)”; 10V 及以上电压对应“高(1)” | 低(0) |
继电器输出 | 默认状态是闭合。可以通过手动控制改变其状态,若不通 过动作部分手动改变其状态,设备则会一直保持闭合状态 | 闭合 |
继电器输出
1 | ||
动作 | 断开:点击后继电器处于断开状态 闭合:点击后继电器处于闭合状态 断开->闭合:用户自定义断开时间参数,达到设置参数后 自动转为闭合 | 断开时长:1000 毫秒 |
输入高动作 | 当数字量输入为高时,会触发 IPsec 或 OpenVpn 启用和禁用动作 | 空 |
输入低动作 | 当数字量输入为低时,会触发 IPsec 或 OpenVpn 启用和禁用动作 | 空 |
输出闭合的事件 | 当 IPsec 或 OpenVpn 连接或断开时,可以控制继电器闭合 | 空 |
输出断开的事件 | 当 IPsec 或 OpenVpn 连接或断开时,可以控制继电器断开 | 空 |
参数名称 | 说明 | 缺省值 |
启用 | 点选启用 | 禁用 |
端口 | 用户自定义端口号 | 502 |
参数名称 | 说明 | 缺省值 |
主机 | 需要 Ping 探测的目的主机地址 | 192.168.2.1 |
次数 | 设置 Ping 探测的次数 | 4 次 |
包大小 | 设置 Ping 探测包的大小 | 32 字节 |
专家选项 | 可使用 Ping 的高级参数 | 无 |
参数名称 | 说明 | 缺省值 |
主机 | 需要探测的目的主机地址 | 192.168.2.1 |
最大跳数 | 设置路由探测的最大跳数 | 20 |
超时时间 | 设置路由探测的超时时间 | 3 秒 |
协议 | 可选择 ICMP/UDP | UDP |
专家选项 | 可使用路由探测的高级参数 | 无 |
参数名称 | 说明 | 缺省值 |
接口 | 用户可选择:any、bridge 1、cellular 1、 fastethernet0/1 | any |
抓包个数 | 指定抓包个数,当达到设置的个数停止抓包 | 指定抓包个数,当达到设置的个数停止抓包 10 |
专家选项 | 可选的抓包配置参数。可以根据设定的参数抓取 包内容 | 无 |
参数名称 | 说明 | 缺省值 |
浏览 | 选择要上传测试的文件 | 空 |
上传 | 用于测试路由器各接口上传速率 | 无 |
下载 | 用于测试路由器各接口上传速率 | 无 |
参数名称 | 说明 | 缺省值 |
禁用桥接口 | 点选启用 | 禁用 |
接口 | 选择新建 LAN 接口,用 户可选择: bridge1 、 fastethernet0/1 | bridge 1 |
主 IP | 用户可以根据需要配置或更改主 IP 地址 | 无 |
子网掩码 | 用户可以根据需要配子网掩码(可自动生成) | 255.255.255.0 |
DHCP服务 | 启用/禁用 | 启用 |
起始地址 | 设置动态分配的起始 IP 地址 | 无 |
结束地址 | 设置动态分配的结束 IP 地址 | 无 |
有效期 | 设置动态分配的 IP 的有效期 合法值:30-10080,单位:分钟 | 1440 |
参数名称 | 说明 | 缺省值 |
接口 | 选择新建 WAN 接 口 , 用 户 可 选 择 : bridge1 、 fastethernet0/1 | fastethernet 0/1 |
类型 | WAN 接口 IP 地址的配置类型,用户可选择:静态 IP、 动态地址(DHCP)、ADSL 拨号(PPPoE) | 静态 IP |
主 IP | 用户可以根据需要配置或更改主 IP 地址 | 无 |
子网掩码 | 用户可以根据需要配子网掩码(可自动生成) | 255.255.255.0 |
网关 | 设置网关 IP 地址 | 无 |
首选域名 | 服务器 设置域名服务器地址 | 空 |
网络地址转换 | 点选启用,启用后可以把私网 IP 地址转换成公网 IP 地址 | 启用 |
参数名称 | 说明 | 缺省值 |
拨号参数 | 用户可选择:自动、定制 | 自动 |
定制参数说明 | ||
APN | 选择新建 WAN 接口 | 3gnet |
拨号号码 | 移动运营商提供相关拨号参数(请根据当地运营商选择) | *99***1# |
用户名 | 移动运营商提供相关拨号参数(请根据当地运营商选择) | gprs |
密码 | 移动运营商提供相关拨号参数(请根据当地运营商选择) | ●●●● |
网络地址转换 | 点选启用,启用后可以把私网 IP 地址转换成公网 IP 地址 | 启用 |
参数名称 | 说明 | 缺省值 |
基本参数 | ||
隧道序号 | 为建立的隧道确定一个序号 | 1 |
接口名称 | 选择接口名称 用户可选择:cellular 1 、bridge1、fastethernet 0/1 cellular | 1 |
对端地址 | 设置 VPN 对端的 IP | 无 |
协商模式 | 可选主模式,野蛮模式。 一般选择主模式 | 主模式 |
本地子网地址 | 设置 IPSec 本地保护子网 | 无 |
本地子网掩码 | 设置 IPSec 本地保护子网掩码 | 255.255.255.0 |
对端子网地址 | 设置 IPSec 对端保护子网 | 无 |
对端子网掩码 | 设置 IPSec 对端保护子网掩码 | 255.255.255.0 |
第一阶段参数 | ||
IKE 策略 | 可选择 3DES-MD5-DH1 或 3DES-MD5- DH2 等 3DES-MD5- DH2 | 3DES-MD5- DH1 |
IKE 生命周期 | 设置 IKE 的生命周期 | 86400 秒 |
本地标识类型 | 可选择 FQDN,USER FQDN,IP 地址 | IP 地址 |
本地标识 | 仅限于 FQDN 和 USER FQDN。 根据选择的标识类型填入相应标识( USER FQDN 应为标准邮箱格式) | 无 |
对端标识类型 | 可以选择 FQDN,USER FQDN,IP 地址 | IP 地址 |
对端标识 | 仅限于 FQDN 和 USER FQDN。根据选择的标 识类型填入相应标识(USER FQDN 应为标准邮 箱格式) | 无 |
认证方式 | 可以选择共享密钥和数字证书 | 共享密钥 |
密钥 | 认证方式选择为共享密钥时显示此项。 设置 IPSec VPN 协商密钥 | 无 |
第二阶段参数 | ||
IPSec 策略 | 可选择 3DES-MD5-96 或 3DES –SHA1-96 等 | 3DES-MD5- 96 |
IPSec 生命周期 | 设置 IPSec 生命周期 | 3600 秒 |
参数名称 | 说明 | 缺省值 |
协议 | 协议可选 TCP 或 UDP | TCP |
外部接口 | 用户根据需要选择连接外网的接口,用户可选择:cellular 1 、 bridge1、fastethernet 0/1、vlan 1 | bridge1 |
服务端口 | TCP 或 UDP 数据通讯端口 | 无 |
内部地址 | 映射对象的设备地址 | 无 |
内部端口 | 映射对象的 TCP 或 UDP 端口 | 无 |
描述信息 | 用户自定义 | 无 |
路由器 | 与host A 相连以太网接口 | 与host A 相连IP地址 | 优先级 | 工作模式 |
R_A | F0/1 | 192.168.2.1 | 110 | 抢占 |
R_B | F0/2 | 192.168.2.2 | 100 | 抢占 |