LevelOne WBR-3406TX 11g 無線 1W,4L 寬頻路由器 使用說明書 1 著作權 如無事前書面許可,此出版品之內容不得以任何部分或整體方式複製、儲存、以資訊檢索系統 轉錄、翻譯成任何語言或以任何形式或任何機械式、磁性、電子式、光學式、複印、人工或其 他方法傳送、 商標 所有產品、公司、品牌名稱是個別公司的商標或註冊商標。他們只做為識別之用。規格如有變 更,恕不另行通知。 FCC 介面聲明 此裝置已經過測試而且發現符合 FCC 規則第 15 部之等級 B 的數位裝置的限制。這些限制是設計 用來合理保障不受商業環境的無線電波干擾。此裝置可以產生、使用及傳送無線電波頻率能量, 而且如果不按照此說明書指示安裝及使用,可能會造成無線電通訊的有害干擾。在住宅區操作 此裝置有可能會造成干擾,在此情況下使用者必須自費採取必要措施改正該干擾。 CE 一致性宣告 此裝置符合電磁相容性,EN 55022/A1 B 等級有關要求。 規格如有變更,恕不另行通知 2 目錄 第 1 章 簡介............................................................................................................... 5 功能及特性............................................................................................................... 5 內容物清單............................................................................................................... 7 第 2 章 硬體安裝....................................................................................................... 8 2.1 面板設計............................................................................................................ 8 2.2 硬體安裝程序.................................................................................................. 10 第 3 章 網路設定及軟體安裝..................................................................................11 3.1 做您電腦的正確網路設定.............................................................................. 11 第 4 章 設定無線寬頻路由器................................................................................. 12 4.1 4.2 4.3 4.4 開機及登入...................................................................................................... 13 狀態.................................................................................................................. 14 精靈.................................................................................................................. 15 基本設定.......................................................................................................... 16 4.4.1 主要設定– WAN 類型 ..................................................................... 17~25 4,4,2 DHCP 伺服器…………………………………………………………………….26 4.4.3 無線網路設定………………………………………………………………27~31 4.4.4 變更密碼………………………………………………………………………….32 4.5 轉接規則 .......................................................................................................... 33 4.5.1 虛擬伺服器 ......................................................................................... 34~35 4.5.2 特殊應用程式 ........................................................................................... 36 4.5.3 其他項目 ................................................................................................... 37 4.6 安全性設定...................................................................................................... 38 4.6.1 封包過濾器 ............................................................................................... 39 4.6.2 網域過濾器 ......................................................................................... 41~41 4.6.3 URL 封鎖 .................................................................................................. 42 4.6.4 MAC 位址控制 ......................................................................................... 43 4.6.5 其他項目 ................................................................................................... 47 4.7 進階設定.......................................................................................................... 48 4.7.1 系統時間 ................................................................................................... 49 4.7.2 系統記錄................................................................................................... 50 4.7.3 動態 DNS ................................................................................................. 51 4.7.4 SNMP設定 .................................................................................................. 53 4.7.5 路由表 ................................................................................................. 54~55 4.7.6 時間規則表 ............................................................................................... 56 3 4.8 工具箱.............................................................................................................. 58 4.8.1 瀏覽系統記錄……………………………………………………………….59 4.8.2 更新韌體………………………………………………………….………………….60 4.8.3 備份目前設定值…………………………………………………………………….61 4.8.4 回復出廠預設值…………………………………………………………………….61 4.8.5 重新啟動…………………………………………………….……………………….61 4.8.6 其他項目……………………………………………………………………………..62 附錄 A WINDOWS 95/98 的TCP/IP設定 ............................................................... 63 附錄 B 802.1X設定................................................................................................. 68 附錄 C 重置原廠預設 ............................................................................................ 74 4 第 第 11 章 章 簡 簡介 介 恭喜您購買此傑出之 LevelOne WBR-3406TX, 11g 無線寬頻路由器。此產品是特別為小型辦公室 及在家工作的需求而設計。它提供 Internet 瀏覽的完整 SOHO 解決方案,而且既使是非技術型使 用者也很容易設定及操作。此說明書有安裝及設定此產品的指令。在您安裝及使用此產品之前, 請仔細閱讀此說明書以完全發揮此產品的功能。 功能及特性 路由器基本功能 AUTO Ethernet 交換機 1-4 連接埠用於與具備相同的乙太網路,RJ45 連接埠的電惱,使用標準 CAT.5 乙太網路 線連接。支援 AUTO-MDI/MDIX,可自動偵測。 支援 WAN 類型 此路由器支援某些 WAN 類型,靜態、動態、PPPoE、PPTP、L2TP 及有 Road Runner 的動態 IP。 防火牆 所有自外界侵入不想要的封包會被阻檔以保護您的 Intranet。 支援 DHCP 伺服器 所有網路電腦可以自動從此產品檢索 TCP/IP 設定。 Web 基礎的設定 可以透過任何使用 Netscape 或 Internet Explorer 的網路電腦 web 瀏覽器設定。 支援虛擬伺服器 讓您能夠暴露於 WWW, FTP 及其他在您 LAN 上的服務以接觸 Internet 使用者。 使用者定義之應用程式感測隧道 使用者可以定義屬性以支援要求多重連結的特殊應用程式,如 Internet 遊戲、視訊會 議、Internet 電話等等,而此產品可以感測應用程式類型並為它開啟多重連接埠隧道。 支援 DMZ Host 讓一個上網的電腦能夠完全暴露於 Internet,可能會將該電腦或設備暴露在許多的安全 性風險中,請自行斟酌是否使用。 支援 WAN 的統計 讓您能夠監測進入及出去的封包。 無線功能 高速無線 LAN 連結 藉由加入正交多任務分頻技術(OFDM) 達到最高 54Mbps 的資料速率 漫遊 5 提供於 IEEE 802.11b (11M) 及 IEEE 802.11g (54M) WLAN 基礎架構內的無縫漫遊 與 IEEE 802.11b 相容 (11M) 允許在多重供應商間互用。 與 IEEE 802.11g 相容 (54M) 允許在多重供應商間互用。 自動備用系統 54M, 48M, 36M, 24M, 18M, 12M, 6M 資料速率在 802.11g 模式有自動備用系統。 11M, 5.5M, 2M, 1M 資料速率在 802.11b 模式有自動備用系統。 安全性功能 支援封包過濾器 封包過濾器讓您能夠藉由分析進入及出去的封包來控制網路的存取,而且依來源及目 的地的 IP 位址讓它們通過或擋掉它們。 支援網域過濾器 讓您阻止在此裝置下的使用者存取特定的 URLs。 支援 URL 格擋 URL 封鎖可以藉由簡單的一個關鍵字阻擋數百個網站連結。 透通 VPN 此路由器也支援透通 VPN 功能。 支援 802.1X 當啟動 802.1X 功能時,無線使用者必須先驗證此路由器才能使用此網路服務。 支援 WPA-PSK 及 WPA 當啟動 WPA 功能時,無線使用者必須先驗證此路由器才能使用此網路服務。 支援 SPI 模式 當啟動 SPI 模式時,此路由器會檢查每個進入的封包以檢測此封包是否有效。 支援 DoS 攻擊檢測 當啟動此功能時,路由器會檢測並記錄來自 Internet 的 DoS 攻擊。 進階功能 支援系統時間 讓您能夠與網路時間伺服器的系統時間同步化。 支援 E-mail 警訊 路由器可以用郵件傳送訊息。 支援動態 dns 在出現時,路由器有 3 ddns,dyndns、TZO.com 和 dhs.org. 支援 SNMP 6 此路由器支援基本的 SNMP 功能。 支援路徑選擇表 現在,此路由器支援靜態路徑。 支援預定規則 顧客能夠控制某些功能,如在存取或過濾時的虛擬伺服器及封包過濾器。 其他功能 支援 UPNP (通用隨插即用) 此路由器也支援此功能。應用程式:X-box, Msn Messenger. 內容物清單 無線寬頻路由器裝置 安裝 CD-ROM 電源轉接器 CAT-5 UTP 快速 EthernetRJ45 乙太網路線 QIG 7 第 第 22 章 章 硬 硬體 體安 安裝 裝 2.1 面板設計 2.1.1. 前端面板 圖 2-1 前端面板 LED: LED 電源 狀態 WAN WLAN Link/Act. 1~4 速度 功能 顏色 電源指示燈 綠 系統狀態指 示燈 WAN 連接 埠活動 綠 狀態 開 電源已接通到此產品 閃爍 開 狀態燈會一秒閃爍一次表示在作用中 WAN 連接埠已連結 綠 無線活動 綠 連結狀態 綠 閃爍 WAN 連接埠在傳送或接收資料 閃爍 經由無線傳送或接收資料 開 一個有效的工作站與對應的 LAN 連接埠連結 閃爍 資料速率 說明 綠 開 對應的 LAN 連接埠正在傳送或接收資料 資料以 100Mbps 在對應 LAN 連接埠上傳送 8 2.1.2. 後方面板 連接埠: 連接埠 說明 PWR 電源輸入 WAN 連接 ADSL/CABLE 數據機使用 LAN 1-4 可連接4個 RJ45 乙太網路埠 RESET 重置廠預設的系統設定 9 2.2 硬體安裝程序 2. 決定您無線寬頻路由器的位置 您可以把您的 WBR-3406TX,無線寬頻路由器,放在一個桌上或其他平坦的表面上,或者您 也可以把它架在牆上。為得到最佳效用,將您的無線寬頻路由器放在您辦公室 (或您家) 的 中心遠離潛在干擾源的位置,如金屬牆或微波爐。此位置必須接近電源及網路連結。 2. 設定 LAN 連結 a. 有線 LAN 連結:將您電腦的 Ethernet 連接埠與此產品之 LAN 連接埠之一連結。 b. 無線 LAN 連結:將此產品放在一個適當位置以得到最佳的傳送效果。 圖 2-3 為此產品設定 LAN 及 WAN 連結。 3. 設定 WAN 連結 準備一條連結此產品到您的 cable/xDSL 數據機或 Ethernet 主幹的 RJ45 乙太網路線。圖 2-3 說明此 WAN 連結。 4. 開啟電源 連接電源線到電源入口並打開電源開關,此產品會自動進入自我測試階段。當它在自我測試 階段時,狀態指示燈會亮大約 10 秒,之後狀態燈會閃爍 3 次表示自我測試作業已結束。最 後,狀態燈會繼續每秒閃爍一次,表示此產品正常作業中。 10 第 第 33 章 章 網 網路 路設 設定 定及 及軟 軟體 體安 安裝 裝 為了正確使用 WBR-3406TX,您必須適當配置您電腦的設定,而且安裝所附的設定程式到您的 MS Windows 平台 (98SE/ME/2000/XP ) 3.1 做您電腦的正確網路設定 此產品的預設 IP 位址是 192.168.123.254,而且預設的子網路遮罩是 255.255.255.0。這些位址可以 隨您需要改變,但此說明書是用此預設值。如果您電腦的 TCP/IP 環境尚未設定,您可以參考附 錄 A 設定。例如, 1. 設定 IP 為 192.168.123.1,子網路遮罩為 255.255.255.0 及闡道器為 192.168.123.254,或更 簡單一點, 2. 設定您的電腦去自動載入 TCP/IP 設定,亦即透過此產品的 DHCP 伺服器。 在安裝 TCP/IP 通訊協定後,您可以使用 ping 指令檢查是否您的電腦已經成功地與此產品連結。 下面的例子說明 Windows 98 平台的 ping 程序。首先,開始→程式集→MS-DOS 模式 。 輸入 ping 192.168.123.254 Pinging 192.168.123.254 with 32 bytes of data: Reply from 192.168.123.254: bytes=32 time=2ms TTL=64 Windows2000/XP 平台的 ping 程序。首先,開始→程式集→附屬應用程式→命令提示字元。 如果出現下列訊息: 輸入 ping 192.168.123.254 Pinging 192.168.123.254 with 32 bytes of data: Reply from 192.168.123.254: bytes=32 time=2ms TTL=64 您電腦與此產品的通訊連結已成功建立。 否則,如果您得到下列訊息, Pinging 192.168.123.254 with 32 bytes of data: Request timed out. 則安裝程序一定有什麼不對。您必須依序檢查下列項目: 1. 是否 EthernetRJ45 乙太網路線正確地連接此產品與您的電腦? 提示:此產品的 LAN LED 及您電腦網路卡的連結 LED 要亮。 2. 是否有正確設定您電腦的 TCP/IP 環境? 提示:如果此產品的 IP 位址是 192.168.123.254,則您電腦的 IP 位址必須為 192.168.123.X , 而且預設闡道器必須為 192.168.123.254。 11 第 第 44 章 章設 設定 定無 無線 線寬 寬頻 頻路 路由 由器 器 此產品提供網路基礎的設定規劃,也就是說,由您的網路瀏覽器,如 Netscape Communicator 或 Internet Explorer 設定。此方法可以用在任何以 MS Windows, Macintosh 或 UNIX 為基礎的平台上。 12 4.1 開始登入Login 啟動您的 IE 瀏覽器,然後關閉代理主機 或 新增此產品的 IP 位址到例外中。之後,在此位置 (Netscape)或位址 (IE) 欄位鍵入此產品的 IP 位址然後按 ENTER。如:http://192.168.123.254. 在建立連結後,您會看到此產品的網路使用者介面。會出現兩個網路使用者介面:給一般使用 者及給系統管理員。 要以管理員身分登入,請在 Staus 系統密碼欄位輸入系統密碼(原廠設定為“admin"),然後點選 Login 登入按鈕。如果密碼正確的話,網路外觀會變成管理員設定模式。 注意:在成功登入後,您可以轉換使用者介面的語言。有四種語言可以選擇,英語、德語、中 文及韓文。請在右上角點選此選項來選擇語言。 13 4.2 系統狀態 此頁顯示本產品的系統狀態。 按鍵功能說明 更新 手動更新 IP 位址與租約時間。 釋放 手動釋放 IP 位址。 更新 更新系統狀態顯示 14 4.3 精靈 設定精靈會逐步帶領您進入基本的設定程序。按 “下一步 >" 設定精靈 – 選擇 WAN 類型:如需詳細設定,請參考 4.4.1 主要設定。 15 4.4 基本設定 主要設定 設定 LAN IP 及選擇 WAN 類型 DHCP 伺服器 設定包含主機 IP 位址、子網路遮罩、通訊閘、DNS 及 WINS 設定。 無線功能 您可在此處調整本機的無線功能設定 變更密碼 變更管理者登入 Web-Console 的密碼。 16 4.4.1 主要設定 – WAN 類型 WBR-3406TX 預設是動態 IP 位址 按 “變更" 17 此選項主要是讓此產品能正常運作。設定項目及網路外觀視 WAN 類型而定。在開始前選擇正確 的 WAN 類型。 1. LAN IP 位址:此裝置的區域 IP 位址。在您網路上的電腦必須使用您產品的 LAN IP 位址做 為他們預設的闡道器。如有必要您可以變更它。 2. WAN 類型:您 ISP 的 WAN 連結類型。您可以點選變更按鈕從下列四個選項中選擇正確的 一個: A. 固定 IP 位址:ISP 指定給您的一個固定 IP 位址。 B. 動態取得 IP 位址:從 ISP 自動取得一個 IP 位址。 C. 具有 Road Runner Session Management.(如 Telstra BigPond) 的動態 IP 位址。 D. PPP over Ethernet:適用於提供 PPPoE 的 ISP,典型的 DSL 提供者所提供的連線。 E. PPTP:一些 ISP 使用 PPTP 連接來提供服務。 F. L2TP :一些 ISP 使用 PPTP 連接來提供服務。 18 4.4.1.1 固定 IP 位址 Static IP Address LAN IP 位址 為本裝置的 IP 位址,電腦上的預設通訊閘位址也須設成此 IP 位址 固定 IP.若 WAN 類型不是您要的,請更改成您要的類型! • WAN IP 位址、子網路遮罩、通訊閘、主 DNS 伺服器及次 DNS 伺服器:請輸入 ISP 所提供的設定值。 按鍵功能說明 多重 NAT 功能... 可點選此點鈕來設定多個外部 IP 與內部 IP 的對映。 19 4.4.1.2 動態 IP 位址 Dynamic IP Address LAN IP 位址 為本裝置的 IP 位址,電腦上的預設通訊閘位址也須設成此 IP 位址 動態 IP.若 WAN 類型不是您要的,請更改成您要的類型! • 主機名稱:可不填。某些 ISP (如 @Home)會需要此項資訊。 • 永久自動更新 IP:此功能會讓本裝置在 DHCP 的租約到期時,自動向 DHCP 伺服器 更新 IP 位址,即使當時系統處於閒置狀態也一樣;再者,若系統重新啟動或斷線時, 本裝置也會自動連線到 ISP。 按鍵功能說明 多重 NAT 功能... 可點選此點鈕來設定多個外部 IP 與內部 IP 的對映。 20 4.4.1.3 具有 Road Runner Session Management.(如 Telstra BigPond) 的動態 IP 位址 LAN IP 位址 為本裝置的 IP 位址,電腦上的預設通訊閘位址也須設成此 IP 位址 動態 IP.若 WAN 類型不是您要的,請更改成您要的類型! • 帳號 和 密碼:請輸入 ISP 所提供的使用者帳號及密碼,如果不想更改密碼,密碼欄請 保持空白。 • 登入伺服器:可不填。若不填則會指向預設的伺服器。 " • 永久自動更新 IP:此功能會讓本裝置在 DHCP 的租約到期時,自動向 DHCP 伺服器 更新 IP 位址,即使當時系統處於閒置狀態也一樣;再者,若系統重新啟動或斷線時, 本裝置也會自動連線到 ISP。 按鍵功能說明 多重 NAT 功能... 可點選此點鈕來設定多個外部 IP 與內部 IP 的對映。 21 4.4.1.4 PPP over Ethernet LAN IP 位址 為本裝置的 IP 位址,電腦上的預設通訊閘位址也須設成此 IP 位址 PPPoverEthernet.若 WAN 類型不是您要的,請更改成您要的類型! ● PPPoE 帳號和密碼:請輸入 ISP 所提供的使用者帳號及密碼,如果不想更改密碼, 密碼欄請保持空白。 ● 主要和次要 DNS:若其值設定為"0.0.0.0",會自動指定。 ● 最大閒置時間:當系統閒置時間超過此值時,會切斷撥接連線。要關閉此功能請 將其設定為0或者勾選自動重新連線。若勾選自動重新連線,則系統重新啟動或 連線被中斷時,本裝置會自動連線到 ISP。 ● PPPoE 服務名稱:可不填。若您的 ISP 需要作此設定,請填入服務名稱。 ● 指定 IP 位址:可不填。有些 ISP 會用到。 22 4.4.1.5 PPTP LAN IP 位址 為本裝置的 IP 位址,電腦上的預設通訊閘位址也須設成此 IP 位址 PPTP.若 WAN 類型不是您要的,請更改成您要的類型! • 我的 IP 位址和我的子網路遮罩:ISP 所提供的 IP 位址和子網路遮罩。 • 伺服器 IP 位址:PPTP 伺服器的 IP 位址。 • PPTP 帳號 和 密碼:請輸入 ISP 所提供的使用者帳號及密碼,如果不想更改密碼,密 碼欄請留白。 • 連線 ID:可不選。若您的 ISP 需要作此設定,請填入連線 ID。 • 最大閒置時間:當系統閒置時間超過此值時,會切斷 PPTP 連線。把它設成"0"或啟動自 動連線 去關閉此功能,假如 自動連線是啟動的,系統重新開機或斷線時會自動重新連 到 ISP。 23 4.4.1.6 L2TP LAN IP 位址 為本裝置的 IP 位址,電腦上的預設通訊閘位址也須設成此 IP 位址 L2TP.若 WAN 類型不是您要的,請更改成您要的類型! • 私人 IP 位址和私人子網路遮罩:ISP 所提供的 IP 位址和子網路遮罩。 • 伺服器 IP 位址:L2TP 伺服器的 IP 位址。 • L2TP 帳號 和 密碼:請輸入 ISP 所提供的使用者帳號及密碼,如果不想更改密碼,密 碼欄請保持空白。 • 最大閒置時間:當系統閒置時間超過此值時,會切斷撥接連線。要關閉此功能請將其設 定為 0 或者勾選 自動重新連線。若勾選自動重新連線,則當系統重新啟動或連線被中 斷時,本裝置會自動連線到 ISP。 24 4.4.1.7 多重 NAT 功能 多重 NAT 不但可以使用原本 NAT 的功能, 並可以設置外部 IP 位址及內部 IP 位址的映對。 • 外部 IP :請填入 ISP 所指定給的外部 IP 位址。 • 內部 IP :請填入外部 IP 位址所要對映到的內部 IP 位址 • 啟動 :可以選取啟動 來啟動多重 NAT 功能。 25 4.4.2 DHCP 伺服器 TCP/IP 組態的設定包括:主機 IP 位址,子網路遮罩,通訊閘以及 DNS。要將您網路裡的所 有電腦都做正確的組態設定,並非是件輕鬆的工作。慶幸的是 DHCP 伺服器 會提供簡單的方 法來處理所有相關設定。使用此功能之前,你必須先訂出可用的 IP 範圍,包括起始位址 以及 結束位址。 網域名稱 (Domain Name) 可不填,此項資訊將傳遞到用戶端,某些 ISP(如:@Home)會要 求您輸入這個欄位。 按鍵功能說明 DHCP 用戶列表... 列出目前每一個 DHCP 用戶的 IP 位址與 MAC 位址之對照表。 固定 MAC & IP 位址對映... 通常,DHCP 伺服器會從可用 IP 位址範圍中 隨機選出一個 IP 位址給用戶使用。而 MAC & IP 位址對映的方式可以讓您指定特定 IP 位址給特定 MAC 位址。 26 4.4.3 無線設定及 802.1X 設定 無線設定允許您設定無線網路環境。 網路 ID(SSID) 網路 ID 可用來連線至某一指定無線網路。若本機及其他無線基地台有相同的 SSID,用 戶端可在其建立起的無線網路中漫遊。此設定值預設為 default 頻道 無線傳輸頻道。可使用的頻道數依照區域將有所不同。此設定值為 11. 安全設定 1. 停用 : 停用加密功能 27 WEP : 只接受 WEP 加密用戶。WEP 加密鑰匙必須手動輸入。若選擇 64-bit,需輸入 10 位數密 碼。若選擇 128-bit,需輸入 26 位數密碼。 WEP 加密鑰匙 1, 2, 3 & 4:當啟用 128 或 64-bit 加密,請選擇其中之一的加密鑰匙。(加密鑰匙 由 0, 1, 2...8, 9, A, B...F 組成) 28 802.1X : 透過 RADIUS Server 加密。加密鑰匙由 RADIUS Server 動態提供。 o 加密鑰匙長度: 可選擇 64-bit 或 128-bit o RADIUS 伺服器 IP 位址: 802.1X 伺服器 IP 位址 o RADIUS 埠: 802.1X 伺服器埠 o RADIUS share key: 此設定為 RADIUS Server 與本機共用的加密值。此設定 須與 RADIUS Server 中的設定一致。 o 29 WPA-PSK : 僅接受 WPA 用戶。加密鑰匙必須手動輸入。您可選擇輸入 32-bit ASCII 的加 密值或是 64-bit 的 Hexadecimal 加密值。 o 加密值模式: 可選擇 ASCII 或 HEX o 加密值: 您可選擇輸入 32-bit ASCII 的加密值或是 64-bit 的 Hexadecimal 加密 值。 30 WPA : 僅允許 WPA 用戶端,且須透過 RADIUS Server 連線。加密鑰匙透過 RADIUS Server 隨機取得。 o RADIUS 伺服器 IP 位址: 802.1X 伺服器 IP 位址 o RADIUS 埠: 802.1X 伺服器埠 o RADIUS share key: 此設定為 RADIUS Server 與本機共用的加密值。此設定 須與 RADIUS Server 中的設定一致。 注意:若欲啟動 802.1X 或是 WPA 功能,必須有一已知的 RADIUS Server 伺服器。 敘述: • WEP 加密: 啟動 WEP 加密後,所有的無線封包均會加密後傳送,您可設定好四組加 密鑰匙,並選擇其中之一做加密。 • WPA 加密: 此加密模式可加強您的無線網路安全。啟動後,所有的無線封包均會加密 後傳送。加密鑰匙將由 RADIUS Server 隨機提供。 • 802.1X:啟動 802.1X 功能後,所有的無線用戶均需經過認證才可連線。一般來說,欲啟 用 802.1X,區域網路內必須先具備一具有認證功能的 RADIUS Server。啟動後,本路 由器可與 RADIUS Server 同步運作,並獲取加密數據。 按鍵功能說明 MAC 位址控制... 設定 MAC 位址以控制連線至本機的無線用戶。 31 4.4.4 變更密碼 您可以在此變更密碼。為安全理由,我們強力建議您變更此系統的密碼。 32 4.5 轉接規則 虛擬伺服器 允許外部主機存取在區域網路內的 WWW 伺服器、FTP 伺服器及其他服務。 特殊應用程式 允許一些特殊應用程式可以在 NAT 的環境下正常運作。 其他項目 DMZ 主機 IP 位址:能指定 NAT 內一台電腦和外部網路作雙向溝通。注意:為了安全性的考 量,此功能除非必要,否則請避免使用。 非標準 FTP 埠:若欲存取的 FTP 伺服器其埠號不是 21,則必須要設定此項目。(當使用者 使用主動模式 33 4.5.1 虛擬伺服器 虛擬伺服器 虛擬伺服器可以讓網際網路的使用者存取到區域網路上之 WWW、FTP 及其它網 路服務。請參考 http://192.168.123.254/a-port.htm 以了解常見的服務埠。 範例 ID 服務埠 (Ports) 伺服器 IP 1 21 192.168.123.1 2 80 192.168.123.1 3 1723 192.168.123.2 4 2000-2999 192.168.123.3 範例說明 上述範例提供了四項服務:FTP 伺服器 (port 21)、WWW 伺服器 (port 80)、PPTP VPN 伺服器 (port 1723, PPTP) 以及使用者自訂的伺服器 (ports 2000-2999)。 規則編號 選擇你何時想要令這項服務生效的時間表,並選擇所要使用時間表的 ID 號碼.然後按下"複製到" 按鈕將這些設定複製到"使用規則"的欄位來使用這條時間表規則.當選擇 0 時代表這項服務永遠 生效,它與不使用時間表規則是相同的。 34 規則設定例子 假設有一條 Rule 是每天 8:30~17:30 設定在 Rule 1 中, 且有一台 FTP server 在網路中其 IP 是 192.168.123.15 聽 port 21. 虛擬伺服器的設定如下: 虛擬伺服器 ID 1 服務埠 (Ports) 伺服器 IP 啟動 15 21 192.168.123. 規則編 號 1 敘述: 這代表 WAN 端的使用者只可以在每天 08:30~17:30 存取這台 FTP server.如果時間超出了這個 時間範圍, WAN 端使用者將無法存取這部 LAN 端的 FTP server. 35 4.5.2 特殊應用程式 某些應用程式需要多個連接,像網路遊戲、視訊會議以及網路電話…等因為防火牆運作的關係, 這些應用程式無法在 NAT 路由器下執行,經由設定特殊應用程式 可以讓這些應用程式於 NAT 路由器下執行。設定如下: 觸發埠 應用程式用來對外的埠(outbound port)。 接收埠 (Ports) 當系統偵測到觸發封包時,即會允許要進入指定埠 (inbound port) 的封包通過防火牆。 本裝置也為一些常見的應用程式做好設定,只須選取特定的應用程式,再按下複製到 的按鈕, 即可將其加到列表中。若特殊應用程式 的機制無法使應用程式正常動作,請改用 DMZ 主機功 能來試看看。 注意:在任何時候,每一特殊應用程式只可供一台個人電腦使用。 36 4.5.3 其他項目 DMZ 主機之 IP 位址 DMZ (DeMilitarized Zone) 是指一台不受防火牆保護的主機,它將暴露於網際網路,並可不受 限制地做雙向通訊,以便讓某些網際網路遊戲,視訊會議,網路電話,以及其他特殊的應用程 式可以執行。 注意:此功能除非必要,否則請避免使用。 非標準 FTP 埠 若欲存取的 FTP 伺服器其埠號不是 21,則必須要設定此項目。 此設定於系統重新啟動後即 會失效 UPnP 設定 UPnP 是「Universal Plug and Play」的縮寫,也叫做通用隨插即用服務,這是一種網路架構, 提供了網路設備、軟體、以及週邊產品間的相容性。WBR-3406TX是一個啟用 UPnP 功能的路 由器。如果您不想使用 UPnP 功能,您可以選擇「停用」將該功能關閉。 37 4.6 安全性設定 封包過濾 經由分析流進或流出封包數來控制網路的存取,並利用設定封包的來源與目的 IP 位址來允許 或禁止用戶通過本裝置。 網域過濾 控制用戶連結到特定的 URL。 URL 封鎖 URL 封鎖會阻斷用戶連結到預先定義的 URL。 MAC 位址控制 給予用戶不同的存取權限,或指派特定 IP 位址給某一 MAC 位址。 其他項目 遠端管理者主機:通常,只有內部的使用者能瀏覽 Web 的管理頁面,這個功能可以允許管理 從遠端電腦來管理本裝置。 管理者逾時設定:當管理員一段時間未進行操作動作,此裝置將會自動關閉管理介面,若設定 為 0 可關閉此項功能。 忽略來自 WAN 端的 PING:當此功能被開啟,WAN 端的任何使用者皆無法 Ping 到本裝置 38 4.6.1 封包過濾器 封包過濾能夠控制所有在路由器中傳輸的資料。流出封包過濾作用於所有流出的封包;而流入 封包過濾只能控制到虛擬伺服器與 DMZ 主機的封包。可以選擇下列其中之一的過濾方式: 1. 允許所有封包通過,但符合下列條件的除外。 2. 拒絕所有封包通過,但符合下列條件的除外。 可以設定下列項目來過濾傳出或傳入的封包。最多可以定義八個條件: • 來源 IP 位址 • 來源 埠位址 • 目的 IP 位址 • 目的 埠位址 • 通訊協定: TCP、UDP 或兩者 就來源或是目的 IP 位址,可以定義單一 IP 位址 (4.3.2.1) 或者一個 IP 位址的範圍 (4.3.2.1-4.3.2.254);IP 位址欄若保持空白,則代表所有的 IP 位址。 就來源或是目的埠,可以定義單一埠 (80) 或者一個埠的範圍(1000-1999)。可在埠前面特別註 明"T" (TCP 通訊協定) 或 "U" (UDP 通訊協定) ,如 T80, U53, U2000-2999;當前面無特 別註明,則 TCP 或是 UDP 兩者都被定義。埠欄若保持空白,則代表所有的埠。 39 每一項規則都可以個別啟動或關閉。 規則編號 選擇何時想要令這項服務生效的時間表,並選擇所要使用時間表的 ID 號碼.然後按下"複製到"按 鈕將這些設定複製到"使用規則"的欄位來使用這條時間表規則.當選擇 0 時代表這項服務永遠生 效,它與不使用時間表規則是相同的. 規則設定例子 假設 Rule1 是每天 8:30~17:30 流出封包過濾機制設定如下: 流出封包過濾機制 物件 設定 流出封包過濾機制 啟動 允許所有封包通過,但符合下列條件的除外. 拒絕所有封包通過,但符合下列條件的除外. ID 1 來源 IP:埠 目的 IP:埠 啟動 5190 : : 規則編號# 1 項目: 這代表 LAN 端使用者不能在每天的 8:30~17:30 使用 ICQ。使用者可以用 DOS 的指令諸如 "netstat -na"來得知哪些連接埠已被流出封包過濾機制封鎖 40 4.6.2 網域過濾器 網域過濾控制使用者存取特定 URLs 網域過濾 選取 啟動 來啟動網域過濾 DNS 查詢記錄 選取 啟動 來啟動 DNS 查詢記錄:當使用者存取特定 URLs 時會在系統記錄中留下 DNS 查 詢的記錄。 不受限制的 IP 位址範圍 設定一組 IP 位址範圍,可以讓在這組 IP 位址範圍內的電腦可以無限制地存取網路。 網域字尾 URL 的字尾是有限制的。 例如: ".com", "xxx.com"。 動作 當使用者欲存取符合設定的網域字尾,可以執行下列動作: 選取 拒絕 來拒絕使用者存取此網域。 選取 記錄 將使用者存取的過程記錄在系統記錄中。 啟動 選取 啟動來啟動這項網域過濾規則。 41 4.6.3 URL 封鎖 URL 封鎖會阻斷用戶連結到預先定義的 URL。 URL 封鎖啟動 選取此選項以啟動 URL 封鎖 URL URL 連結字串中某些文字符合預先定義的文字,則 URL 結將被阻斷。 範例, 您可以將預先定義文字寫成'SEX',去阻斷所有 URL 連結字串中有包含'SEX'的網站連結 啟動 選擇選取 以啟動各個規則 42 4.6.4 MAC 位址控制 MAC 位置控制 本裝置提供 2 個 MAC 層次控制的功能:固定的 MAC 與 IP 位址對映以及連線控制。 此兩 個 功能都是 MAC 層次,可以藉勾選 "啟動" 方塊來啟動此功能。 固定的 MAC 與 IP 位址對映 本功能可以對某些 MAC 位址指定固定的 IP 位址,若在 "控制表" 中為某個 MAC 位址指定 了 IP 位址,則具有該 MAC 位址的用戶將固定取得您指定的 IP 位址,若您不想對某用戶指 定固定的 IP 位址,請將 IP 位址留白。 連線控制 連接控制可讓您允許或拒絕用戶連接到本裝置或是網際網路。請勾選 "連接控制" 來啟動此功 能。 若某一用戶被拒絕連接到本裝置,表示該用戶無法存取網際網路以及某些網路資源。您可以選 擇 "允許" 或者 "禁止" 來允許或拒絕那些 MAC 位址不在 "控制表" 中之用戶的連線要求。 關聯控制 建立關聯,是在無線用戶端於本機之間,建立起資料傳輸的連結。無線用戶在傳輸資料之前, 必須先建立關聯。 43 關聯控制可讓您選擇接受或拒絕來自某個無線用戶端的使用者。若您拒絕了某個使用者,則該 使用者將無法透過本機傳送或接收任何資料。選擇「允許」或「拒絕」進行設定。 以下的設定可定義用戶端「連線」及「關聯」的權限。 • 當有線用戶能夠 "連接" 到本裝置時,則表示它具有完整的存取權限可以連上網際網路 及使用網路資源。 • 當有線用戶不能"連接"這個裝置,這就表示它能: 1.與其他用戶在區域網路中溝通。 但無法: 1. 連上網際網路 2. 使用列印伺服器功能 3. 與無線網路的用戶端連線 4. 瀏覽本裝置內建網頁並作組態設定 • 當無線用戶端可以「關聯」至無線區域網路,並可「連線」至本機,即可有完整的權限 存取網際網路資源。 • 當無線用戶端可以「關聯」至無線區域網路,但不可「連線」至本機,代表用戶端可以 進行以下動作。 1.與其他無線或有線用戶端做資料傳輸 但無法: 1. 連上網際網路 2. 使用列印伺服器功能 3. 瀏覽本裝置內建網頁並作組態設定 • 當無線用戶端無法「關聯」至無線區域網路,用戶即無法進行以下動作: 1. 與其他有線或無線用戶端做資料傳輸 2. 連上網際網路 3. 使用列印伺服器功能 4. 瀏覽本裝置內建網頁並作組態設定 注意:「關聯控制」對有線用戶端沒有影響。 44 控制表 "控制表" 位於 "MAC 位址控制" 網頁的最下方。本表中的每一行均指示該連線的 MAC 位址以 及用戶端的 IP 位址。:本表中有四個欄位。: MAC 位址 以用戶的 MAC 位址來代表該用戶。. IP 位址 要指定給此用戶的 IP 位址。若您不想指定固定的 IP 給此用 戶,請留白。. 當 "連接控制" 功能開啟時,勾選 "C" 欄表示允許此用戶 "連 C 接" 到本裝置。 當啟用「關聯控制」 ,勾選「A」可允許該用戶端「關聯」至無 A 線區網。 上一頁,下一頁 為了讓設定的畫面簡單明暸,我們將 "控制表" 分為數頁。您可以使用這些按鈕來切換到不同的 頁面。本表中有四個欄位: 範例: 物件 設定 MAC 位址控制 連接控制 啟動 C 欄有勾選之用戶 可連接到本裝置,並 允許 未指定的 MAC 位址來連接. 關聯控制 無線連線用戶端若勾選 A 選項,則可連線進入無線區域網路, 並可 禁止 ID MAC 位址 1 00-12-34-56-78-90 2 00-12-34-56-78-92 未指定的 MAC 位址用戶連線 IP 位址 C 100 192.168.123. 192.168.123. 3 192.168.123. 4 192.168.123. 45 說明: 在這個範例中,控制表中列出了三個用戶。 用戶端一及二是無線連線,用戶端三是有線連線。 1. "MAC 位址控制" 功能被啟動了。 2. "連接控制" 功能也啟動了,且未列在 "控制表" 中的有線及無線用戶,皆被允許連接到 本裝置。 3. "「關聯控制」啟用時,所有未列表於「控制表中的無線用戶將被拒絕存取無線區網。 4. 客戶端 1 及 3 已使用固定 IP 位址(從 DHCP 服務器外獲得,或者是手動設定): ID 1 - "00-12-34-56-78-90" --> 192.168.123.100 ID 3 - "00-98-76-54-32-10" --> 192.168.123.101 客戶端 2 將從"DHCP 伺服器"獲得 IP 位址。或是您可以手動設定固定 IP 位址 舉例來說,若客戶端 3 試圖使用沒有列在控制表中的 IP(192.168.123.101),他將被拒 絕連線至本裝置。 5. 客戶端 2、3 與其他 MAC 位址沒有被列在控制表中的客戶均將被允許連線至本裝置。 但客戶端 1 將被拒絕連線。 6. 用戶端 1、2 可連線至無線區網。但無線用戶端若使用未列表於控制表中的 MAC 位址, 將被拒絕存取無線區網。用戶端三是有線用戶端,不會被「關聯控制」選項影響。 46 4.6.5 其他項目 遠端管理者主機 一般而言,只有區域網路的使用者可以瀏覽本裝置內建的網頁,並作組態設定的工作。而這個 功能可以讓您從遠端來遙控組態的設定工作。如果啟動此功能,則只有指定的 IP 位址可以進行 遠端控制管理。若指定的 IP 位址為 0.0.0.0 ,則所有的主機都可以連上本裝置作組態設定。您 可以使用子網路遮罩位元 "/nn" 標記的方式來指定一組您授權的 IP 位址,例如:"10.1.2.0/24"。 注意:當此功能被啟動,web 埠會自動指定為 88。 管理者逾時設定 當管理者閒置超過設定的時間後,即會自動登出。若不想使用此功能,請設定為 0。 忽略來自 WAN 端的 PING 當此功能被啟動時,WAN 端的所有主機將無法 PING 到本裝置。 啟動 SPI 當啟動此選項,本路由器將會自動紀錄所有進出封包的資料,例如 IP 位址,連接埠位址,ACK, SEQ 數值等等。且本路由器會檢查每個進入的封包並確認是否為有效封包。 DoS 攻擊偵測 當啟動本選項,本路由器會偵測並記錄從網際網路上來的 DoS 攻擊。現階段,本路由器可偵測 的 DoS 攻擊包含了 SYN , WinNuke, Port Scan, Ping of Death, Land Attack 等 VPN PPTP/IPSec 封包傳送 若有 PPTP 或 IPSec 封包會透過本路由器傳送,請啟動本選項 47 4.7 進階設定 系統時間 手動設定系統時間或使用網際網路的時間伺服器來取得時間。 系統記錄 將系統記錄傳送到特定主機或 E-mail 給指定的接收者。 動態 DNS 可以使用動態 DNS (DDNS),來協助在動態取得的 IP 位址上架構伺服器。 SNMP 設定 讓使用者可以用查詢的方式來管理網路上的電腦或設定終端值,並可以監視網路事件。 路由表 若有多個路由器及子網路,可以啟動路由表讓封包藉由合適的路由路徑傳送出去,並且使不同 的子網路能相互溝通。 時間規則表 將已設定的時間規則,運用於虛擬伺服器及封包過濾的功能中。 48 4.7.1 系統時間 由 NTP 伺服器取得日期與時間 若想要用 NTP 伺服器設定日期與時間,請選擇此項目。 預設的 NTP 伺服器 請選擇 NTP 伺服器 來取得時間。 時區 選擇裝置所在的時間區域。 手動設定日期與時間 若想要手動設定日期與時間,請選擇此項目。 日光節約時間 選擇「啟用」或「停用」日光節約時間功能 設定日光節約時間起始及中止的時間範圍 按鍵功能說明 立即對時 將系統時間與網路時間伺服器同步 49 4.7.2 系統記錄 系統記錄設定提供兩種系統記錄輸出的方法:Syslog(UDP) 及 SMTP(TCP)。必須設定的項目包括 有: 接收系統記錄的 IP 位址 請填入欲接收系統記錄 IP 位址。 點選 啟動 來啟動這個功能。 SMTP 伺服器 IP 位址 請填入 SMTP 伺服器 IP 位址。 舉例,, "192.168.1.100". 系統記錄接收者名稱 點選 啟動 來啟動傳送系統記錄系統記錄接收者(藉由 E-mail 傳送)。 50 4.7.3 動態 DNS 關閉 / 啟動 可以選取啟動來啟動動態 DNS 提供者 動態 DNS 提供者會將私人 IP 位址與某個網域名稱 (Domain Name) 聯繫起來。 主機名稱 向動態 DNS 提供者註冊一個網域名稱 (Domain Name) http://www.dyndns.com 完整的網域名稱 (Domain Name)包含指定的主機名稱(Host name)以及動態 DNS 提供者指定的網 域字尾。 使用者帳號 / E-mail 此欄位是用來讓動態 DNS 提供者驗證您是否為合法的使用者。請依照動態 DNS 提供者的要求 輸入使用者名稱或 E-mail。 使用者密碼/ 鍵值 此欄位也是用來讓動態 DNS 提供者驗證您是否為合法的使用者。請依照動態 DNS 提供者的要 求輸入使用者密碼或鍵值。 51 範例: 請先向http://www.dyndns.com註冊 在設定動態 DNS 後,點選<儲存>按鈕。然後在點選<重新啟動> 按鈕。 52 4.7.4 SNMP 設定 啟動 SNMP 請選擇 "近端" 、 "遠端" 或兩項設定全選來啟動 SNMP 功能。若選擇 近端 設定,本裝置會 從 LAN 端回應。若選擇 遠端 設定,本裝置會從 WAN 端回應。 Get 社群字串 當 GetRequest 中的 Get 社群字串為此設定值時,本裝置才會回應此要求。 Set 社群字串 當 SetRequest 中的 Set 社群字串為此設定值時,本裝置才會回應此要求。 53 4.7.5 路由表 路由表可用來設定靜態或動態路由。 靜態路由 在靜態路由,可設定 8 個路由規則.每個路由規則都填寫目標 IP 位址,子網路遮罩,通訊閘和跳 數,藉由點選或不點選此選項來啟動或關閉規則。 54 範例: NAT 路由器設定 目的地 子網路遮罩 闡道器 跳躍 啟動 192.168.1.0 255.255.255.0 192.168.123.216 1 ˇ 192.168.0.0 255.255.255.0 192.168.123.103 1 ˇ 所以,舉例來說,如果客戶 3 想要傳送一個 IP 資料圖像到 192.168.0.2,它會用上述表格決定它 必須經由 192.168.123.103 (一個闡道器), 而且如果它傳送封包到 192.168.1.11,則會經由 192.168.123.216 每個規則可以個別啟動或關閉。 在配置路徑表設定後,點選儲存按鈕。 55 4.7.6 預定規則 啟動 藉由選取,來啟動時間規則表。 增加新規則 點選"增加新規則.."連到"時間規則表設定"來增加一條新的時間規則。 您可以設定預定時間去決定開啟或關閉哪個服務。選擇「啟動」項目。 56 按“新增新規則” 規則名稱 訂定時間規則名稱。 開始時間 每一規則的開始時間 結束時間 每一規則的結束時間 注意:結束時間須大於開始時間。. 57 4.8 工具箱 瀏覽系統紀錄 查看系統紀錄 更新韌體 可讓管理者選取一個韌體更新檔案來更新本裝置。 備份目前設定值 將本裝置的設定值備份成一個檔案。 回復出廠預設值 將所有設定值回復成出廠預設值。 重新啟動 重新啟動本裝置。 其他項目 Wake-on-LAN 的 MAC 位址:可以從遠端遙控網路設備開機。 58 4.8.1 系統記錄 您可以藉由點選視圖記錄按鈕來查看系統記錄 59 4.8.2 韌體升級 先點選<瀏覽>選擇新版的韌體,然後點選<更新韌體>。 注意請用有線的網路做更新,無線可能會造成失敗。 60 4.8.3 備份設定 您可以點選備份設定按鈕來備份您的設定而且將它視為 bin 檔儲存。 4.8.4 重置預設 您也可以藉由點選重置預設按鈕以重置此產品到原廠預設。 4.8.5 重新開機 您也可以點選重新開機按鈕來重新開啟此產品。 61 4.8.6 其他項目 Wake-on-LAN 的 MAC 位址 Wake-on-LAN 是一項能夠從遠端遙控網路設備開機的技術。要使用本功能,請確認要被喚醒的 那台設備具備開啟了 Wake-on-LAN 的功能,而且您也必須要知道其 MAC 位址 (如: 00-11-22-33-44-55)。請輸入 MAC 位址後按下 "喚醒" 按鈕,本裝置將會馬上送出 "喚醒" 之 訊號到該設備。 欲 PING 的主機名稱或是 IP 位址 讓您能夠設定一個 IP 及 PING 此裝置。您可以 PING 一個特定 IP 來測試它是否還有回應。 62 附錄 A Windows 95/98 的 TCP/IP 設定 此部份指導您如何安裝 TCP/IP 協定到您個人電腦上。而且假定您已經在您個人電腦上成功安裝 一個網路卡。如果沒有的話,請參考您的網路卡說明書。而且,B.2 節會告訴您如何設定 TCP/IP 以正確地與 NAT 路由器配合。 A.1 安裝 TCP/IP 協定到您的 PC 1. 點選開始按鈕並選擇設定,然後點選控制面板。 2. 雙擊網路圖示並在網路視窗選擇配置定位鍵。 3. 點選新增按鈕以新增網路元件到您的 PC。 4. 雙擊協定去新增 TCP/IP 協定。 5. 在製造商清單選擇 Microsoft 項目。而且在網路協定中選擇 TCP/IP。點選 OK 按鈕回到網路 視窗。 6. 此 TCP/IP 協定應列示於網路視窗上。點選 OK 去完成安裝程序及重新啟動您的 PC 以啟動 63 TCP/IP 協定。 A.2 設定 TCP/IP 協定以搭配 NAT 路由器 1. 點選開始按鈕並選擇設定,然後點選控制面板。 2. 雙擊網路圖示。在網路視窗的組態表單管理模組選擇與您的網路卡有關聯的 TCP/IP 線路。 3. 點選屬性按鈕為 NAT 路由器設定 TCP/IP 協定。 4. 現在,您有兩種設定方法: 64 a. 在 IP 位址表單管理模組選擇自動取得 IP 位址。 b. 不要在闡道器表單管理模組輸入任何值。 65 c. 在 DNS 組態表單管理模組選擇關閉 DNS。 B. 手動設定 IP a. 在 IP 位 址 表 單 管 理 模 組 選 擇 指 定 IP 位 址 。 此 產 品 的 預 設 IP 位 址 是 192.168.123.254。所以在 IP 位址欄位請使用 192.168.123.xxx (xxx 介於 1 與 253 之 間) 及 255.255.255.0 給子網路遮罩欄位。 66 b. 在闡道器表單管理模組中,在新的闡道器欄位新增此產品的 IP 位址 (預設 IP 是 192.168.123.254),然後點選新增按鈕。 c. 在 DNS 組態表單管理模組中,新增由 ISP 提供的 DNS 值到 DNS 伺服器搜尋順序 欄位然後點選新增按鈕。I 67 附 附錄 錄 BB 880022..11xx 設 設定 定 圖 1:測試環境 (使用 Windows 2000 Radius 伺服器) 1 裝置細目 PC1 OS: 沒有 Service Pack 1 的 Microsoft Windows XP Professional PC2 OS: 有 Service Pack 1a 的 Microsoft Windows XP Professional 驗證伺服器:具有 Pack 3 及 HotFix 的 Windows 2000 RADIUS 伺服器 注意 在升級到service pack 3 和HotFix Q313664 後,Windows 2000 RADIUS 伺服器只 支援 PEAP (您可以從http://support.microsoft.com/default.aspx?scid=kb; en-us;313664得 到更多資訊) 2 DUT 配置: 1.啟動 DHCP 伺服器 2.WAN 設定靜態 IP 位址 3.LAN IP 位址:192.168.123.254/24. 4.設定 RADIUS 伺服器 IP 68 5.設定 RADIUS 伺服器共用密鑰 6.配置 WEP 密鑰及 802.1X 設定 下列測試將使用內建 802.1X 驗證方法如 EAP_TLS, PEAP_CHAPv2(Windows XP with SP1 only),以及使用智慧卡或 Windows XP Professional 其他憑證之 PEAP_TLS (限 Windows XP with SP1)。 3. DUT 及 Windows 2000 Radius 伺服器安裝 3-1-1. 安裝 Windows 2000 RADIUS 伺服器 我們必須視測試狀況變更驗證方法為 MD5_Challenge 或使用智慧卡 或其他 RADIUS 伺服器上的憑證。 3-1-2. 安裝 DUT 1.啟動 802.1X (勾選「啟動檢查框」)。 2.輸入 RADIUS 伺服器 IP。 3.輸入共用密鑰。(此密鑰由 RADIUS 伺服器及 DUT 共用)。 我們會變更 802.1X 加密鑰匙長度以配合不同的測試情況。 3-1-3. 在 PC 安裝網路轉接器 1.選擇 IEEE802.1X 做為驗證方法 (圖 2) 注意 圖 2 是沒有的 Windows XP 設定圖案。如果使用者升級到 service pack 1,則他們將不能夠從 EAP 類型清單再看到 MD5-Challenge,但他們會 得到新的受保護 EAP (PEAP)選項。 2.選擇 MD5-Challenge 或智慧卡或其他憑證做為 EAP 類型。 3.如果選擇使用智慧卡或憑證做為 EAP 類型,我們選擇在此電腦上的一 張憑證 (圖 3) 4.我們會變更 EAP 類型以配合不同的測試情況。 69 圖 2: 啟動 IEEE 802.1X 存取管制 70 圖 3:智慧卡 或憑證屬性 4. Windows 2000 RADIUS 伺服器驗證測試 4.1DUT 驗證 PC1 使用憑證 (PC2 依照同樣測試程序) 1. 在 PC1 (圖 4)下載及安裝憑證 2. PC1 選擇 DUT 的 SSID 做為存取點 3. 設定無線客戶及 RADIUS 伺服器兩者的驗證類型到 EAP_TLS. 關閉無線連結並再次啟動。 4.DUT 會傳送使用者憑證到 RADIUS 伺服器,然後傳送此驗證訊息結果到 PC1 (圖 5) 5. Windows XP 會提示驗證程序成功或失敗然後結束驗證程序 (圖 6) 6. 在 PC1 得到動態 IP 及成功 PING 到遠端主機時終止測試步驟 圖 4: PC1 的憑證資訊 71 圖 5: 驗證中 圖 6:驗證成功 4.2DUT 驗證 PC2 使用的 PEAP-TLS. 1. PC2 選擇 DUT 的 SSID 做為存取點 2. 設定無線客戶及 RADIUS 伺服器兩者的驗證類型到 3. 關閉無線連結並再次啟動。 4. DUT 會傳送使用者憑證到 RADIUS 伺服器,然後傳送此驗證訊息結果 到 PC2 . 5. Windows XP 會提示驗證程序成功或失敗然後結束驗證程序 72 6. 當 PC2 得到動態 IP 及成功 PING 到遠端主機時終止此測試步驟 支援類型:此路由器支援 802.1x 驗證類型 PEAP-CHAPv2 及 PEAP-TLS. 注意 1.PC1 是在沒有 Service Pack 1 的 Windows XP 平台上 2.PC2 是在有 Service Pack 1a 的 Windows XP 平台上 3.只有具 Service Pack 1 的 Windows XP 支援 PEAP. 4.具有 Service Pack 1 的 Windows XP 只有在啟動資料加密功能時能做 802.1x 驗證 73 附 附錄 錄 CC 重 重置 置原 原廠 廠預 預設 設 重置原廠預設 有 2 種重置預設的方法 1. 用重置按鈕復原 首先,關掉此路由器然後按重置按鈕。之後開啟路由器電源然後按住重置按鈕直到狀態 LED 開始閃爍,當 LED 閃約 8 次時手指放開完成復原程序。然而,如果 LED 閃爍 2 次,重覆此步驟。 2. 當路由器開啟時直接復原 首先,按住重置按鈕大約 5 秒,狀態燈會開始閃爍約 5 次,放開手指。 復原程序完成。 74