Networks for People
路由器
D-Link DI-808HV
07/25/2003
2
目录
包装清单 (3)
说明 (4)
开始 (10)
使用配置菜单 (11)
网络基础................ .. (72)
恢复到出厂设置 (98)
技术规格......................... . (99)
常见问题 (100)
联系技术支持 (149)
保修条款和注册信息 (150)
3
包装清单:
D-Link DI-808HV宽带硬件VPN路由器
电源适配器– 5V DC
以太网线缆(CAT5-UTP/直通)
包含在CD中的用户手册
快速安装手册
用于配置的系统要求:
在基于Windows, Macintosh或Linux操作系统下安装
有以太网卡的计算机
启用了JavaScript的Internet Explorer版本6.x 或Netscape Navigator
版本6.x以及以上版本
基于以太网线缆或DSL调制解调器
包装清单
注意:使用多于一个的不同额定电压的电源的DI-808HV将导致设备损坏和不再保修范围内。如果丢失任意上面的部件,请联系您的销售商。
4
说明
D-Link DI-808HV是带有虚拟专用网络(VPN)的8端口宽带路由器。它提供了用于
Internet冲浪、共享办公资源和安全接入远程公司网络等完整的解决方案。它是扩展连接到您的网络计算机的范围和数量的理想方法。
在完成快速安装向导(包含在包装盒里的)列出的步骤之后,您有能力共享信息和资源。
DI-808HV兼容包括Macintosh、Linux和Windows在内的大多数流行操作系统,并整合成大的网络。
5
共享宽带路由器和IP地址
连接多台计算机到宽带(线缆或DSL)调制解调器来进行网上冲浪。
自动识别以太网交换机
配置有8端口的自动识别以太网交换机
支持VPN穿透
支持通过VPN会话并允许您建立VPN服务器和VPN客户端
防火墙
阻止外来侵入者的非法数据包来保护您的网络安全
支持DHCP服务器
所有网络计算机将从DI-808HV上自动重新获得TCP/IP设置
网页配置
使用Netscape或Internet Explorer在任意网络计算机的网页浏览器上进行配置
支持最多40个VPN信道
内容
特性和优势
电源适配
器接口
LAN端口可连接带有以太网
卡的设备。
按下Reset按钮
回复路由器到
原始出厂缺省
值。
所有的以太网端口自动鉴别线缆
类型来接入直通线缆或交叉线缆。
WAN端口是用于以太
网线缆到电缆调制解
调器或DSL调制解调器
之间的连接。
COM端口提供用于模拟
调制解调器拨号的串口
连接。
硬件VPN终端设备
6
特性和优势(续)
支持接入控制
允许您根据不同用户的分配不同接入权限。
支持数据包过滤
支持的虚拟服务器
在您的局域网上启用WWW、FTP和其他服务来连接Internet用户。
用户定义特定软件辨识信道
您能定义如打开特定端口来允许数据包通过等属性,来支持如王扩游戏,视频会议和网络电话等要求多连接的特定应用程序。DI-808HV能识别软件类型并为此打开多端口信道。
支持DMZ主机
允许网络计算机完全暴露在Internet上;当特定软件辨识功能不能使应用软件
正常运行时,将使用此功能。
宽带路由器技术说明
路由器是转发来自源地址或目的地址数据包的设备。路由器使用IP地址而不使用MAC 地址来转发数据包。路由器将转发Internet和您局域网特定计算机之间的数据。
使用路由器在Internet中的数据可进行传输。当您单击网页上的一个链接时,您发送要求到服务器,告知显示下一界面。使用路由器在您计算机上发送和接收到的信息将从您的计算机发送到服务器上。路由器将指定最核实的路径,确保您的信息正确传输。路由器以清除错误信息的方式控制通过网络发送的数据数量。这为连接到您路由器的计算机提供安全保护,因为外部计算机不能直接访问或发送数据信息到您网络的任意计算机上。路由器说明信息应该转发到那台计算机以及那台计算机应该发送信息。如果信息不是您网络上的计算机所需要的,数据包将丢弃。此种方式将防止不需要信心或恶意信息接入或破坏您的网络。
数据包过滤器通过分析进入和流出的数据包的方式来允许您接入网络并基于
源IP地址和目标IP地址使数据包通过或丢失。
7
防火墙介绍
防火墙是位于您的计算机和Internet之间的设备,它可用来防护非法的网络接入。防火墙可以是使用防火墙软件的计算机或一种特定硬件设备作为防火墙。在大多数情
况下,防火墙用来防止未授权用户访问私有网络、公司局域网和内部网。
防火墙查看所有您网络上流入和流出的信息并分析每组数据。每组数据包都需经过
管理员配置的标准进行检测。如果数据包不符合标准,数据包将被阻止并丢弃。如
果数据包符合标准,数据包将通过检测进入网络。此方式称为数据包过滤。
防火墙基于应用程序类型或使用端口类型运行特定的安全性能。例如,一种防火墙
能配置来同FTP或Telnet服务器协同工作。它也能配置来同特定UDP或TCP端口协
同工作,来允许某些应用程序或游戏在Internet上正常工作。
局域网介绍
局域网用来在诸如一幢建筑或建筑组的小片区将一定数量计算机连接在一起。局域网能在大片区域进行连接。在大片区域进行连接的局域网组成为广域网(WAN)。
局域网是由多个相互连接的计算机组成的,并且有许多类型的媒介与它们连接在一起。最常见的媒介是CAT5线缆(UTP或STP双绞线)。每台计算机带有网卡,它能进行计算机之间的通信。网卡一般是10Mbps、10/100Mbps的网卡,或者是无线网卡。无线局域网(WLAN) 不需要使用线缆而是使用无线电波进行通信。
大多数网络需要每根线缆所连接的诸如集线器或交换机等硬件设备来保持计算机之间
的通信。集线器简单的接收每个端口到达的数据并将数据转发的所有其他的端口。交
换机性能要复杂的多,它能说明目的端口特定数据包。交换机最大限度减小流量开销
并加速网络间的通信。
为了正确的计划和执行任务,网络需要花些时间。有许多方式来配置您的网络。您需
要花些时间决定你所需要安装您的网络的最好方式。
8
虚拟网络介绍
虚拟私有网络使用公共的有线网络来安全连接两个不同类型的网络,如同它们是相同
的网络类型。比如,公司员工使用虚拟私有网络从家中访问公司网络,允许公司员工
访问文件,数据库和其他网络资源。有几种不同的所使用的虚拟私有网络的执行方式。
点对点隧道协议(PPTP)
PPTP使用在Internet上连接两个私有网络的所有权方式。PPTP是一种保护网络间通
信的信息的方法。PPTP以加密数据包数据的方式保护信息安全。
IP安全(IPSec)
IPSec通过Internet或广域网(WAN)为网络间连接提供更多的安全。IPSec加密所有客
户机和服务器之间的通信,而PPTP仅加密数据包。
由于VPN服务器软件无标准,此两种VPN执行方式都可使用。因此,每个ISP或公司
可执行自己的VPN网络,使其互操作性更具竞争力。
9
LED指示灯
LED表示发光二极管。DI-808HV具有如下描述的LED指示灯:
LED LED活动
电源灯常亮表示电源已连接。a power source
M2 LED 当设备连接到Internet时灯亮。
WAN
灯常亮表示WAN端口已连接上。
数据传输时LED指示灯闪烁。
COM 灯常亮表示连接上外部拨号模拟调制解调器。
每秒闪烁一次表示系统活动。
本地网络
(端口1-8)
灯常亮表示1到8个端口连接有带有以太网卡
的计算机。数据传输时LED指示灯闪烁。
M1 LED
10
请按照如下步骤在家里或小型办公环境(上面显示的)中进行典型的网络安装:
开始
要获取关于网络安装附加信
息,请查看:
网络基础
使用配置菜单
查看您的线缆或DSL供应商来获取合适的调制解调器安装信息。
连接线缆或DSL调制解调器到DI-808HV宽带VPN路由器。(查看带有DI-808HV 的快速安装向导) 您需要接入宽带Internet。(将线缆或DSL用__________户线路接入到您家里或办公室中)
如果您连接台式计算机到网络并需要进行以太网连接,需要安装D-Link DFE-530TX+以太网卡到计算机可用的PCI插槽中。(查看带有DFE-530TX+的快速安装向导)
如果您连接到笔记本电脑到您的网络,需要安装以太网Cardbus网卡驱动程序到笔记本电脑。(查看带有DFE-690TXD的快速安装向导)
您可连接模拟调制解调器(可选择的)作为DI-808HV的备份设备。要使用备份调制解调器,您需要进行
拨号服务。
4
5
1
3
6 2
11
使用配置菜单
无论任意时候您要配置您的网络或DI-808HV路由器,您可以使用打开网页浏览器的方
式来访问配置菜单(例如Internet Explorer或Netscape Navigator)并输入DI-808HV
的IP地址。DI-808HV默认IP地址显示如下:
打开网页浏览器
输入DI-808HV的IP地址
(http://192.168.0.1)
Home>Wizard
Home>Wizard界面将显示出来。
请查看快速安装向导来获取关于
安装向导的更多信息。
http://192.168.0.1
注意:如果您已经更改DI-808HV分配的默认IP地址,确保您输入正确的IP地址。
出厂默认用户名为admin,默认密码为空。建议您出于
安全目的更改用户密码。请查看Tools>Admin来更改用
户密码。
单击Apply将保存此页面所做的更改。
Apply
单击Cancel将清除此页面所做的更改。
单击Help将弹出关于此页面的帮助信息。
Help
单击Restart将重启路由器。(有必要做些更改)
Cancel
Restart
12
使用配置菜单
安装向导
欢迎界面列出完成安装向导的
步骤。单击Next来继续。
只要您登录将出现Home界面。
单击Run Wizard
单击Next
13
使用配置菜单
安装向导>配置密码
Old Password- 密码信息用黑点遮蔽表示。
New Password- 输入用于admin的新密码。
Reconfirm- 再次输入新密码来确认。单击Next 来继续安装向导。单击Next
14
使用配置菜单
安装向导>时区
选择您所在地区的合适时区-
选择合适时区。以单击下拉菜
单的方式进行选择。
单击Next来继续。
单击Next
当DI-808HV自动检测到您的
WAN时,请等待片刻。
安装向导>自动检测WAN
15
使用配置菜单
安装向导>连接类型(WAN)
选择您的Internet连接-
将提示您选择用于路由器的
Internet连接类型。选择合适
类型并单击Next来继续。
仅当您使用欧洲使用的PPTP线缆或澳大利亚使用的Big Pond线缆
时选择Others。
如果您不能确定该选择那个设定,请联系您的Internet服务供应商。
单击Next
16
使用配置菜单
安装向导>设置动态IP地址
Host Name 主机名为您输入的ISP名。此项为可选择的不要求填入。
MACAddress 每个网络适配器具有不连续的媒介接入控制(MAC)地址。注意一些
计算机和外部设备已经带有内置网络适配器。
Clone MAC
Address
单击Clone MAC Address, DI-808HV可自动复制您计算机上的网卡MAC
地址。
单击Next来继续。
如果您的ISP使用动态IP地址,可选择此项。显示出此界面。(主要用于线缆Internet服务)单击Next
17
使用配置菜单
安装向导>设置静态IP地址
WAN IPAddress- 如果您的ISP需要使用静态IP地址,可选择此项。显示出此界面。输
入由您的ISP原始提供的IP地址信息。您需要完成所有要求空格。
WAN Subnet Mask- DI-808HV的子网掩码预配置为255.255.255.0。配置可重新填入,但不推荐。此特性为高级用户设计的。
WANGateway- 此信息由您的ISP提供。
Primary DNS- 首要DNS可联系ISP来查找。
Secondary DNS- 次要DNS可联系ISP来查找。
如果您的ISP使用静态IP地址,可选择此项。显示出此界面。(主要用于线缆Internet服务)单击Next
18
使用配置菜单
安装向导>PPPoE
PPPoE Account- 输入由您的ISP提供的用户名。
如果您的ISP使用PPPoE(给予以太网的端对端协议),可选择此项。显示出此界面:
(主要用于DSL Internet服务)
PPPoE Password- 输入由您的ISP提供的密码。
PPPoE Service
Name-
输入您的服务供应商名。此项为可选。
单击Next
19
使用配置菜单
安装向导>拨号网络
如果您有模拟拨号帐号,可进行此项配置。否则单击Next来跳过。
Dial-up
Telephone
输入电话号码来连接您的ISP。
Dial-up Account 此信息由您的ISP提供。拨号帐户也为用户名。
Dial-up Password 输入密码来登入拨号帐户。
Primary DNS 首要DNS可联系ISP来找到。
Secondary DNS 第二DNS可联系ISP来找到。
单击Next
20
使用配置菜单
安装向导>其他
单击Next
选择连接到您的ISP的连接类型。选择合适的选项并单击Next来继续。
PPTP 这是用于欧洲的WAN连接。
BigPond Cable 这是用于澳大利亚的WAN连接。
21
使用配置菜单
安装向导>其他>PPTP
单击Next
如果您的ISP用户选择PPTP(端对端隧道协议),选择此项,然后显示此界面:
(用于欧洲的Internet服务)
My IP Address 输入您的ISP原始提供的IP地址信息。您需要输入所有要求的空格。My Subnet Mask DI-808HV的预配置子网掩码为255.255.255.0。可进行此配置,但不推荐进行。此特性用于高级用户。
Server IP Address 输入您的ISP原始提供的服务器IP地址信息。
输入您的ISP提供的用户名。
PPTP Password 输入您的ISP提供的密码。
PPTP Account
22
使用配置菜单
安装向导>其他>BigPond线缆
Click Next
输入您的ISP提供的用户名。
Password 输入您的ISP提供的密码。
Login Server 输入您的登录服务器名。此项为可选择的,不为必须填写项。Account
如果您的ISP用户选择BigPond线缆(端对端隧道协议),选择此项,然后显示此界面:(用于澳大利亚的Internet服务)
23
使用配置菜单
安装向导
Back 单击Back按钮退回前一页面。
Restart 单击Restart按钮来完成所做的修改。
Exit 单击Exit按钮在未保存设置的情况下完成安装向导。
单击Restart
24
使用配置菜单
Home >WAN
选择WAN类型
WAN表示。在此情况下WAN代表您连接到Internet使用的模式。如果您不能确定
使用模式,请询问您的ISP来确认您连接到Internet的模式属于那种模式:
.
Static IP Address- 您的ISP分配的静态IP地址
Dynamic
IP Address-
从您的ISP自动获取IP地址(主要用于线缆用户)
PPPoE- 一些ISP要求使用PPPoE来连接服务(主要用于DSL用户)
仅用于欧洲用户
Others-
仅用于澳大利亚用户
PPTPBig
Pond Cable-
Dial-up Network - 如果为宽带连接不可用,拨号用户可选此项通过类似拨号
调制解调器来连接ISP
广域网
25
使用配置菜单
Home>WAN>动态IP地址
大多数线缆调制解调器用户可选择此项来自动从ISP(Internet服务供应商)获取IP地址。Host Name- 此项为可选,但一些ISP要求选择。主机名为路由器设备名。MACAddress- 默认MAC地址是路由器上WAN物理接口上设置的MAC地址。
Clone
MACAddress- 此特性复制以太网卡的MAC地址,并用以太网卡MAC地址来替换路由器的WAN MAC地址。除非您的ISP用户要求,不建议您更改默认的MAC地
址。
Primary DNS
Address-
Secondary DNS
Address-
Auto-reconnect -
输入您的ISP提供的首要DNS地址。
(可选) 输入您的ISP提供的首要DNS地址。
MTU- 最大传输单元:默认值为1500;您需要更改MTU来符合您的ISP要求。
如果宽带路由器启用或断开连接,在系统重启后,它将自动连接到您的ISP。
Auto-backup - 如果您的宽带连接不可用,启用此特性将使用拨号服务来连接您的路由器,用于自动备份要求订阅拨号服务。
26
使用配置菜单
Home > WAN >静态IP地址
如果使用静态IP地址,您需要输入您的ISP提供的信息。
Secondary DNS
Address (可选择) 输入您的ISP提供的次要DNS地址。
Primary DNS
Address 输入您的ISP提供的首要DNS地址
ISP Gateway
Address 输入您的ISP提供的网关
Subnet Mask 输入您的ISP提供的子网掩码
IP Address 输入您的ISP提供的IP地址
MTU 最大传输单元:默认值为1500;您需要更改MTU来符合您的ISP要求。
Auto-backup 如果您的宽带连接不可用,启用此特性将使用拨号服务来连接您的路
由器,用于自动备份要求订阅拨号服务。
27
使用配置菜单
Home>WAN>PPPoE
大多数DSL用户选择此项来通过使用PPPoE从它们的ISP上自动获取IP地址。
MTU 最大传输单元:默认值为1492;您需要更改MTU来符合您的ISP要求
IP Address (可选择的) 如果您的ISP分配有静态PPPoE地址,输入IP
Service Name (可选择的) 如果您的ISP需要使用服务名,查看ISP来获取更多信息Maximum
Idle Time 输入在保持Internet连接而非活动状态下最大空闲时间。禁用此特性,
启用自动重新连接
Primary DNS
Address 您可从您的ISP上自动获取DNS IP地址,但您也可以输入你要使用的指定
的DNS地址来替换它(可选择的) 输入次要DNS地址
Password
User Name 您的ISP提供的PPPoE用户名
您的ISP提供的PPPoE密码
28
使用配置菜单
Home>WAN>拨号网络
对于大多数拨号用户将选择此选项通过使用模拟拨号调制解调器来连接到ISP。当宽带连接不可用时,此特性可备份使用。
Extra Settings
Assigned
IP Address
(可选的)如果您分配静态PPPoE地址,输入IP地址
Primary DNSSecondary
DNS
如果设置配置为“0.0.0.0,” 它将对连接进行分配
Baud Rate
Maximum Idle Time 输入在保持Internet连接而非活动状态下最大空闲
时间。禁用此特性,启用自动重新连接。
Dial-up Password 您的ISP提供的密码
Dial-up Account
Dial-up Telephone 连接到您的ISP的电话号码
您的ISP提供的用户名
DI-804HV和调制解调器解调器之间的连接速率。
此设定用来优化ISP和您的类似拨号调制解调器之
间连接质量(初始化字符串)
29
使用配置菜单
Home>WAN>PPTP
PPTP Password- 输入PPTP密码
PPTP Account- 输入PPTP帐户名
My Subnet Mask- 输入子网掩码
Connection ID- (可选择的)如果您的ISP需要,输入连接ID
Maximum
Idle Time-
输入在保持Internet连接而非活动状态下最大空闲时间。
禁用此特性,启用
My IP Address- 输入IP地址
Server IP Address- 输入服务器IP地址
点队点隧道协议是用于欧洲的WAN连接。
自动重新连接
30
使用配置菜单
Home>WAN>BigPond线缆
User Name- 输入用于BigPond帐号的用户名
Password- 输入用于BigPond帐号的密码
Login Server IP- (可选择的)如果需要输入登陆服务器名
Renew IP forever- 如果启用设备,在您的计算机单元重启
或连接断开时,设备将自动连接到您的
ISP
用于BigPond的动态IP地址是在澳大利亚使用WAN连接
31
Home>LAN
使用配置菜单
Domain Name- (可选择的) 您的本地域名
Subnet Mask- 局域网接口的子网掩码。
默认子网掩码为255.255.255.0
LAN IPAddress- LAN接口的IP 地址。默认IP地址为:192.168.0.1
LAN (局域网)。这里
表示您的内部网络。
这是用于DI-808HV
的LAN接口的IP地址。
此设置表示私有IP地
址。如果需要你可以
更改LAN IP地址。
LAN IP 地址对于您的
内部网络是私有的,
并且在Internet 不可
见。
32
Home>DHCP
使用配置菜单
DHCP表示动态主机控制协议。DI-808HV具有内置的DHCP服务器。DHCP将自动分配IP 地址到您局域网或私有网络的计算机上。以设置TCP/IP设置为“自动获取IP地址”的方式来确保设定您的计算机为DHCP主机。当您打开计算机时,它将自动载入由DI-808HV 提供的合适TCP/IP设置。DHCP服务器将从地址池中自动分配未被使用IP地址到发送请求的计算机。您必须指定IP地址池的起始和结束地址。
Starting IP
Address- 用于DHCP服务器的IP分配的起始IP地址
Ending IP
Address- 用于DHCP服务器的IP分配的起始IP地址
Lease Time- DHCP租界的时间长度
DHCP Clients List - 列出的连接DI-808HV 的DNCP客户机。单击Refresh来升级列表。表格显示DHCP客户机的主机名,IP地址和MAC地址
DHCP Server- 启用或禁用DHCP服务
33
Home>VPN设置
使用配置菜单
VPN设置是用于建
立到达远程VPN网
关的虚拟私有信
道。信道技术以使
用加密协议、数据
保密、加密算法和
散列算法的方式支
持网络信息的数据
加密、数据来源、
认证和数据完整。
Max. number of
tunnels-
创建信道名
NetBIOS broadcast-
勾选这里开启用VPN信道。当您不能使用VPN特性时,最
好保持禁用VPN
启用这里来允许在VPN信道上的NetBIOS广播
VPN -
Method- PSec VPN支持两种密钥获取方法:
手动密钥和自动密钥交换。手动密钥配置方式表示两个端点
VPN网关要求用户手动安装认证和加密密钥。但IKE方式将
执行自动Internet密钥交换。两个端点网关的管理员只能设
置相同的预共享密钥
More- 要进行深度配置来调整手动密钥或IKE方式设置,单击More
Tunnel Name-
选择可允许信道的最大数值
34
Remote Subnet- 远程VPN网关本地网络的子网。它可能是主机,子网的部分或全部子网Remote Netmask- 远程VPN网关本地网络的子网。它可能是主机,子网的部分或全部子网Remote Gateway- 远程VPN网关的WAN IP地址
Home>VPN设置>Tunnel>Method>IKE
使用配置菜单
Local Subnet- VPN网关本地网络的子网。它可能是主机,子网的部分或全部子网
Local Netmask- 本地网络掩码连同本地子网一起组成子网域
Aggressive Mode- 启用此模式将加速建立信道,但设备安全状态将降低
Tunnel Name- 当前信道名
IKE Proposal index- 单击按钮来安装常用的IKE方案设置并从用于信道的IKE方案设置中进行选择
IPSec Proposal
index-
单击按钮来安装常用的IKE方案设置并从用于信道的IKE方案设置中进行选择Preshared Key- 支持两种VPN网关的IKE机制的第一密钥,用于协商高级安全密钥。预共享密钥必须同两个端点网关相同
35
使用配置菜单
Home>VPN Settings>Tunnel>Method>IKE>Select IKE Proposal
IKE Proposal index-
Proposal Name-
DH Group-
Encrypt algorithm-
Auth algorithm-
来自列于下面的IKE方案池中所选择的方案索引列表。
有三种组可选择:group 1 (MODP768),group 2 (MODP1024)
和group 5 (MODP1536)。
有两种组可选择:3DES和DES。
有两种算法可选择:SHA1和MD5。
它指出所对应的IKE方案。带有0x00值的第一个字母表示
IKE方案不可用。
36
使用配置菜单
Life Time- 输入时间值。
Life Time Unit- 有两种单元可选择:second和KB。
Proposal ID- IKE方案的标志符可被选用来添加相关方案到指定信道。
Add to- 单击来添加由方案ID指定的所选方案到IKE方案索引列表。
Home>VPN Settings>Tunnel>Method>IKE>Select IKE Proposa(l 续)37
使用配置菜单
Home>VPN Settings>Tunnel>Method>IKE>Select IPSEC Proposal IPSec Proposal
index-
来自列于下面的IPSec方案池中所选择的方案索引列表。
Proposal Name-
DH Group- 有三种组可选择:group 1 (MODP768),group 2 (MODP1024)
和group 5 (MODP1536)。
Encap protocol- 有两种组可选择:ESP和AH。
Encrypt algorithm- 有两种组可选择:3DES和DES。
它指出所对应的IPSec方案。带有0x00值的第一个字母表示
方案不可用。
Auth algorithm- 有两种算法可选择:SHA1和MD5。
38
使用配置菜单
Home>VPN Settings>Tunnel>Method>IKE>Select IPSEC Proposal (续)Life Time- 输入时间值。
Life Time Unit- 有两种单元可选择:second和KB。
Proposal ID- IKE方案的标志符可被选用来添加相关方案到指定信道。
Add to- 单击来添加由方案ID指定的所选方案到IKE方案索引列表。
39
Remote Subnet- 远程VPN网关本地网络的子网。它可能是主机,子网的部分或全部子网Remote Netmask- 远程VPN网关本地网络的子网。它可能是主机,子网的部分或全部子网Remote Gateway- 远程VPN网关的WAN IP地址
Home>VPN设置>Tunnel>Manual
使用配置菜单
Local Subnet- VPN网关本地网络的子网。它可能是主机,子网的部分或全部子网
Local Netmask- 本地网络掩码连同本地子网一起组成子网域
Aggressive Mode- 启用此模式将加速建立信道,但设备安全状态将降低
Tunnel Name- 当前信道名
Local SPI 本地SPI值应设置为十六进制格式。
Remote SPI 远程SPI值应设置为十六进制格式。
Method 当连接到VPN网关时所应用的法则
40
使用配置菜单
Home>VPN Settings>Tunnel>Manual 续...
Encapsulation
Protocol 有两种协议可选择:ESP and AH.
Encryption
Algorithm 有两种算法可选择:3DES and DES.
Authentication
Algorithm 有两种算法可选择:SHA1 and MD5.
Encryption Key 对于DES算法,加密密钥为8字节(16个字符)。
对于3DES算法,加密密钥为24字节(48个字符)
Authentication Key 对于MD5算法,认证算法为16字节(32个字符)。
对于SHA1算法,认证算法为20字节(40个字符)。
Life Time 输入life time值。
Life Time Unit 有两种单位可选择:Second和KB。
41
Home>VPN Settings>Dynamic VPN Tunnel
使用配置菜单
Local Subnet- VPN网关的本地网络的子网。它可能为主机、部分子网或全部
子网。
Local Netmask- VPN网关的本地网络的网络掩码。
Aggressive Mode- 启用此模式将加速信道建立,但设备安全性能降低。
Tunnel Name- 当前信道名。
此特性可同VPN软件客户机协同工作,因此,DI-808HV不需
要知道远程客户机的IP地址。
Dynamic VPN-
安装用于指定信道的IKE配置具有三个部分:基本安装、IKE
方案安装和IPSec方案安装。基本安装包含如下设置:本地
子网、本地网络掩码、远程子网、远程网络掩码、远程网关
和预共享密钥。IKE方案安装包含一组常用IKE 方案设定并从
一组IKE方案中选择IKE方案。
VPN Settings - IKE42
使用配置菜单
续......
Preshared Key- 第一个密钥支持两种VPN网关的IKE机制,用于远程安全密钥
协商。两种终点网关的预共享密钥必须一致。
IKE Proposal index- 单击该按钮设置一组常用IKE方案和为专用隧道从一组IKE方案中选择方案。
IPSec Proposal
index-
单击该按钮设置一组常用IPSec方案和为专用隧道从一组IKE
方案中选择方案。
Home >VPN Settings > Dynamic VPN Tunnel
43
Using the Configuration Menu
Home >VPN Settings > Dynamic VPN Tunnel > Set IKE Proposal IKE Proposal index
Proposal Name
DH Group
Encrypt algorithm
Auth algorithm
来自列于下面的IKEproposal池中所选择的proposal索引列表。
有三种组可选择:group 1 (MODP768),group 2 (MODP1024)
和group 5 (MODP1536)。
有两种算法可选择:3DES和DES。
它指出所对应的IKE proposal。
有两种算法可选择:SHA1和MD5。
44
Life Time- 输入生存时间值。
Life Time Unit- 有两项可选: second和KB.
Proposal ID- 可选择IKE方案标识符以增加相应方案到专用隧道。
Add to- 单击该按钮增加方案ID指示的方案到IKE方案索引表。
使用配置菜单
Home >VPN Settings > Dynamic VPN Tunnel > Set IKE Proposal
45
使用配置菜单
IPSec Proposal
index-
一个从IPSec方案库中选择的方案索引表如下。
Proposal Name-
DH Group- 有三个工作组可选:group 1(MODP768), group 2 (MODP1024), group 5 (MODP1536)。
Encap protocol- 有两种协议可选:ESP和AH。
Encrypt algorithm- 有两种运算法则可选:3DES和DES。
表示选择哪类IPSec方案。名称的第一个字符带0x00表示不可用。
Auth algorithm- 有两种运算法则可选:SHA1和MD5。
Home >VPN Settings > Dynamic VPN Tunnel > Set IPSEC Proposal 46
使用配置菜单
续......
Life Time- 输入一个生存时间值。
Life Time Unit- 有second和KB两项可供选择。
Proposal ID- 可选择IPSec方案标识符用于增加方案到特定隧道。
Add to- 单击该按钮将方案ID中已选择的方案添加至IPSec方案索引目录。Home >VPN Settings > Dynamic VPN Tunnel > Set IPSEC Proposal 47
使用配置菜单
Enable L2TP Server- 单击以启用L2TP服务器功能。
Virtual IP of L2TP
Server-
输入虚拟IP地址以访问L2PT服务器。
Authentication
Protocol-
选择以下认证协议之一:PAP,CHAP,MSCHAP。
Tunnel Name- 当前隧道名称。
User Name-
Password- 输入L2TP帐户密码。
输入L2TP帐户用户名。
Home >VPN Settings>L2TP Server Setting
48
使用配置菜单
Enable PPTP
Server-
单击启用PPTP服务器功能。
Virtual IP of PPTP
Server-
输入虚拟IP地址以访问PPPT服务器。
Authentication
Protocol-
选择以下认证协议之一:PAP,CHAP,MSCHAP。
Tunnel Name- 当前隧道名。
User Name-
Password- 输入PPTP帐户密码。
输入PPTP帐户用户名。
Home >VPN Settings >PPTP Server Setting
49
使用配置菜单
DI-808HV可以配置为虚拟服务器,因此远程用户通过公共IP地址访问Web或FTP服务可以自动转至LAN (局域网)本地服务器。
DI-808HV防火墙特性过滤不能识别的数据包以保护您的LAN网络,因此外网设备不能找到与DI-808HV相连的所有计算机。您也可以通过启用虚拟服务器使一些LAN计算机可被Internet访问。根据服务的要求,DI-808HV可将外部服务请求转至LAN网络中的相应服务器。Protocol Type- 用于虚拟服务的协议。
Public Port- WAN上的端口数,用于访问虚拟服务。
Private IP- LAN网络中的服务器计算机将提供虚拟服务。
Name- 虚拟服务相关名称。
Private Port- 私有IP计算机使用的服务端口数。
Schedule- 选择Always或From,再输入可用虚拟服务的时间周期。
Advanced > Virtual Server
50
使用配置菜单
Advanced > Application
一些应用程序要求多个连接,如Internet游戏,video会议,Internet拓扑等。这些应用
程序在通过NAT(网络地址转换)时工作起来比较困难。Special Applications使一
些应用程序与DI-808HV一起工作。如果您要运行需多个连接的应用程序,在Trigger
栏中指定与一个与应用程序关联的端口,再在Incoming Ports栏中输入与触发端口关
联的公共端口名。
界面的下方有已定义的特殊应用程序。如要使用,请从下拉目录中选择并选择一个您希
望使用的ID。再单击"Copy to"按钮,该路由器将在目录中填入相应信息。你将需要启用
这些服务。如果特殊应用程序机制不能使应用程序工作,请使用DMZ主机。
注意!仅一台计算机可以使用每个特殊应用程序隧道。
Trigger Port- 该端口用于触发应用程序。可以为单个端口或端口范围。
Public Ports- 该端口用于访问应用的WAN上的端口。你可以定于单个端口或
端口范围。你可以使用逗号来增加多个端口或端口范围。
Enabled- 选择以激活该策略。
50
使用配置菜单
Advanced > Application
一些应用程序要求多个连接,如Internet游戏,video会议,Internet拓扑等。这些应用
程序在通过NAT(网络地址转换)时工作起来比较困难。Special Applications使一
些应用程序与DI-808HV一起工作。如果您要运行需多个连接的应用程序,在Trigger
栏中指定与一个与应用程序关联的端口,再在Incoming Ports栏中输入与触发端口关
联的公共端口名。
界面的下方有已定义的特殊应用程序。如要使用,请从下拉目录中选择并选择一个您希
望使用的ID。再单击"Copy to"按钮,该路由器将在目录中填入相应信息。你将需要启用
这些服务。如果特殊应用程序机制不能使应用程序工作,请使用DMZ主机。
注意!仅一台计算机可以使用每个特殊应用程序隧道。
Trigger Port- 该端口用于触发应用程序。可以为单个端口或端口范围。
Public Ports- 该端口用于访问应用的WAN上的端口。你可以定于单个端口或
端口范围。你可以使用逗号来增加多个端口或端口范围。
Enabled- 选择以激活该策略。
52
使用配置文件
MAC(媒体访问控制)过滤器用于拒绝或允许LAN(局域网)计算机基于他们的MAC地址访问Internet和网络。
界面下方有DHCP客户端计算机连接到DI-808HV的MAC地址目录。从下拉目录中选择以使用。单击“Apply”按钮,DI-804HV将填入对应信息。
Disabled MAC Filter-
Only allow computers with MAC address listed below to access the network-
选择此项仅允许列表中的计算机访问网络和Internet。其他计
算机将被拒绝访问网络和Internet。
Only deny computers with MAC address listed below to access the network-
选择此项仅拒绝列表中的计算机访问网络和Internet。其他计
算机将被允许访问网络和Internet。
MACAddress- 输入将被过滤客户端的MAC Address。
Advanced>Filter>MAC Filters
53
使用配置菜单
使用URL阻断用于拒绝LAN计算机通过自身URL访问特定的WEB站点。URL是一个特殊的
格式化文本字符串,定义了在Internet上的地点。如果URL的任何部分包含有阻断字符,该站点将不能被访问且不会被显示该web页面。
Disabled URL Blocking-
如果你不想使用URL阻断,请选择此项。
Advanced>Filter>URL Blocking
54
使用配置菜单
Advanced >Filter>Domain Blocking
使用域阻断来允许或拒绝计算机访问特定Internet域,是否通过www,ftp,snmp等。Disabled Domain Blocking-
果您不想使用域阻断,选择该项。
Allow users to access all domains except “Blocked Domains”-
选择该项允许用户访问以下列特定Internet域。用户将被拒绝访问其他所有Internet域。选择该项拒绝用户访问下列特定Internet域。用户将被允许访问其他所有Internet域。Deny users to access all domains except “Permitted Domains”-
55
使用配置菜单
Advanced>Firewall
防火墙规则为高级特性,用于允许或拒绝通过设备的流量,与带有额外设置的IP过滤器工作方式相同。你为该设备创建更多的详细规则。
Enabled or Disabled-
单击Enabled来应用过滤器规则或单击Disabled输入一个不活动的过滤器策略。(您可以之后激活该策略)
Name-
输入防火墙规则名。
选择Allow或Deny来允许或拒绝通过DI-804HV的流量。
Action-
Source sources.
选择LAN或WAN源。星号表示选择了两种源。
IP Start-
过滤器策略的起始IP地址。该栏为空选择所有的IP。
IP End-
滤器策略的结束IP地址。该栏为空选择所有的IP。
Destination-
选择LAN或WAN目的地。星号表示选择了两种目的地。
56
使用配置菜单
Advanced > Firewall Continued
Schedule-
选择Always或From,输入可用虚拟服务时间周期。
IPAddress-
输入您希望策略应用的计算机IP地址范围。如果您只是希望应用到单个计算机,在Start Source IP中输入该计算机的IP地址,留End Source IP栏为空。
Port Range-
输入您希望策略应用的TCP/UDP端口的端口范围。如果你只是希望应用到单个端口,在Start Port中输入该端口名,留End Port栏为空。如果您希望使用所有的端口,可留端口范围为空。
Protocol-
选择其中一项协议:TCP,UDP或CMP。