下表列出在配置及管理方面,常面臨的一些問題及對應的解決功能:
![]("http://images.enet.com.cn/2007/0416/87/6888504.jpg")
下面,我們以俠諾路由器為例,向大家一一介紹中小企業安全路由器配置及管理的詳細說明與解答。
一、中/英文Web頁面管理
俠諾路由器支持使用一般的IE及其它可觀看互聯網html格式的軟件,因此可以支持不同的操作系統,例如Linux、Unix、AppleOS或是通過手機來進行操作。對于一些中小型企業來講,提供中/英文Web頁面的管理方便快捷的管理模式減少管理復雜煩瑣的命令輸入,即使非專業人員也可以通過簡單的Web頁面來管理我們的網絡。對于有些企業而言,會把設備寄送到國外的子公司,這時提供英文配置界面,就允許國外的員工進行配置。
![]("http://images.enet.com.cn/2007/0416/93/6889734.jpg")
圖一:中/英文Web管理頁面首頁,可以根據用戶需要選擇自己合適的語言界面管理內部網絡。
Web管理頁面的首頁可以進行路由器工作情況的了解及相關功能的配置,用戶只要使用鼠標及鍵盤輸入,即可有效的掌握路由器工作情況。以路由器工作情況顯示而言,包括“系統信息”、“端口即時狀態顯示”、“基本項目配置狀態顯示”、“進階項目配置狀態顯示”、“防火墻項目配置狀態顯示”、“VPN配置狀態顯示”、“Log記錄配置狀態顯示”都會顯示,網管從這些信息可以了解到路由器的基本工作狀態。
對于網絡安全來講,路由器的登錄密碼很重要,長時間的使用一個用戶名以及密碼是很危險的事情,難免會出現泄露的事情,所以網絡管理人員得經常修改登錄路由器的密碼以避免類似的事情發生。我們強烈建議用戶在啟用路由器后即進行密碼的修改,并在日后不定期進行密碼的修改。
網管可進入路由器的管理界面,點擊Qno俠諾路由器的“基本配置項目”菜單,即可看到其中的“密碼設置”頁面,輸入原始“密碼”、“新使用者名稱”、“新密碼”和“再次輸入新密碼”,確認新密碼輸入無誤,點擊“確定”后修改密碼成功。
![]("http://images.enet.com.cn/2007/0416/76/6890325.jpg")
圖二:俠諾路由器登錄密碼修改頁面,注意:路由器默認出廠值“使用者名稱”和“密碼”均為“admin”。
三、硬件恢復 (Reset) 按鍵
日常工作忙碌的網管,由于處理的事太多了,所以有時會忘記路由器的密碼,這時常會發生無法進行配置的情況。在這種情況下,就必須使用位于產品正面上的硬件恢復鍵了。這個鍵是用于熱開機及恢復原出廠默認值之用。因此忘記密碼的網管必須執行“恢復原出廠默認值”的命令,清除路由器中的密碼,就可以使用出廠密碼進入了。不過,同時所有的設定參數也都會被清掉,必須重新進行配置。
當按下Reset按鈕5秒,就會進行熱開機動作,這時路由器會重新啟動,燈號會進行動作,以Qno 俠諾FVR420v為例,DIAG 燈號呈現橘色燈號,慢慢閃爍。當按下Reset按鈕10秒以上,則會執行回復原出廠默認值(Factory Default),DIAG 燈號呈現橘色,燈號快閃。
因此若是密碼忘記,將無法再登入至路由器的設定畫面,必須按下面板上的 Reset按鍵十秒以上,恢復到出廠值(Factory Default)。下面,我們介紹如何事先把配置參數儲存起來,以節省重新配置的工作。并且,網管最好將路由器放置于上鎖或較為安全的空間,以避免被惡意人士進行系統熱開機或是偷取。
四、系統配置參數文件儲存
系統配置參數文件儲存(Export Configuration File),可將Qno俠諾路由器的所有配置參數儲存。此功能為儲存網管人員將Qno俠諾路由器的設定參數備份到計算機中,通常做路由器版本升級前或是完成所有配置,運作穩定后,請務必將您現在的路由器設定參數用此功能儲存在計算機中! 只要在Qno俠諾路由器的“配置參數備份/恢復”的“系統配置參數文件儲存”功能按下存儲按鈕,選擇備份參數檔案“config.exp”存放數據夾位置,按下儲存即可。這個功能對于需要配置多路由器的用戶也很方便,只要將參數存下,用郵件方式寄給其它路由器管理者,再進行ISP端相關的參數修改即可,用戶管理、帶寬管理及安全相關的配置都可以套用,方便又可增加安全性。
![]("http://images.enet.com.cn/2007/0416/42/6891050.jpg")
圖三:Qno俠諾路由器的“配置參數備份/恢復”內有“系統配置參數文件儲存”及“配置文件設定文件匯入”功能,可用于備份所有配置參數,方便又可增加安全度。
配置文件設定文件匯入(Import Configuration File),此功能則可將之前所儲存在計算機的備份設定參數內容回存到俠諾路由器中!選擇“瀏覽”至備份參數檔案“config.exp”存放數據夾,選擇該檔案后,按下“匯入”按鈕則可做設定檔案匯入。
五、日志管理
Qno俠諾路由器提供系統日志功能,網管員可以通過日志系統的相關功能即時監控系統狀態及內外流量,確保內網運作無誤,這可以確保整體系統的運作持續被監控。
Qno俠諾路由器支持系統日志(Syslog)服務器功能,設置如果得到的話,可有效幫助網管了解路由器日常運作發生了什么事,尤其是在不時受到攻擊而產生掉線的情況下。在互聯網上用“syslog 服務器”的搜索字詞,即可找到很多相關的信息,協助網管架設一個日志服務器。網管只要鍵入系統日志服務器的IP或是網域名稱,Qno俠諾路由器即會定時把工作日志記錄在安全的服務器上。
除此之用,還包括電子郵件告警功能及系統日志配置的選項。電子郵件告警功能在系統安全受到威脅時立即通報,讓網管能夠第一時間及時反應,做到提前預警的功能。系統日志配置則用于選擇日志要記錄那些重要的事項,過度的選擇將會使得日志檔過大,而且占用儲存空間;選擇不足則導致記錄不全,無法進行除錯的工作,網管必須視需要決定。
![]("http://images.enet.com.cn/2007/0416/14/6892709.jpg")
圖四:日志管理頁面,對于注意安全的網管,可支持系統日志服務器的配置,完整記錄路由器工作狀況,在面對掉線或是攻擊事件時有助于除錯的進行。
二、路由器登錄密碼的修改
對于網絡安全來講,路由器的登錄密碼很重要,長時間的使用一個用戶名以及密碼是很危險的事情,難免會出現泄露的事情,所以網絡管理人員得經常修改登錄路由器的密碼以避免類似的事情發生。我們強烈建議用戶在啟用路由器后即進行密碼的修改,并在日后不定期進行密碼的修改。
網管可進入路由器的管理界面,點擊Qno俠諾路由器的“基本配置項目”菜單,即可看到其中的“密碼設置”頁面,輸入原始“密碼”、“新使用者名稱”、“新密碼”和“再次輸入新密碼”,確認新密碼輸入無誤,點擊“確定”后修改密碼成功。
圖二:俠諾路由器登錄密碼修改頁面,注意:路由器默認出廠值“使用者名稱”和“密碼”均為“admin”。
三、硬件恢復 (Reset) 按鍵
日常工作忙碌的網管,由于處理的事太多了,所以有時會忘記路由器的密碼,這時常會發生無法進行配置的情況。在這種情況下,就必須使用位于產品正面上的硬件恢復鍵了。這個鍵是用于熱開機及恢復原出廠默認值之用。因此忘記密碼的網管必須執行“恢復原出廠默認值”的命令,清除路由器中的密碼,就可以使用出廠密碼進入了。不過,同時所有的設定參數也都會被清掉,必須重新進行配置。
當按下Reset按鈕5秒,就會進行熱開機動作,這時路由器會重新啟動,燈號會進行動作,以Qno 俠諾FVR420v為例,DIAG 燈號呈現橘色燈號,慢慢閃爍。當按下Reset按鈕10秒以上,則會執行回復原出廠默認值(Factory Default),DIAG 燈號呈現橘色,燈號快閃。
因此若是密碼忘記,將無法再登入至路由器的設定畫面,必須按下面板上的 Reset按鍵十秒以上,恢復到出廠值(Factory Default)。下面,我們介紹如何事先把配置參數儲存起來,以節省重新配置的工作。并且,網管最好將路由器放置于上鎖或較為安全的空間,以避免被惡意人士進行系統熱開機或是偷取。
四、系統配置參數文件儲存
系統配置參數文件儲存(Export Configuration File),可將Qno俠諾路由器的所有配置參數儲存。此功能為儲存網管人員將Qno俠諾路由器的設定參數備份到計算機中,通常做路由器版本升級前或是完成所有配置,運作穩定后,請務必將您現在的路由器設定參數用此功能儲存在計算機中! 只要在Qno俠諾路由器的“配置參數備份/恢復”的“系統配置參數文件儲存”功能按下存儲按鈕,選擇備份參數檔案“config.exp”存放數據夾位置,按下儲存即可。這個功能對于需要配置多路由器的用戶也很方便,只要將參數存下,用郵件方式寄給其它路由器管理者,再進行ISP端相關的參數修改即可,用戶管理、帶寬管理及安全相關的配置都可以套用,方便又可增加安全性。
圖三:Qno俠諾路由器的“配置參數備份/恢復”內有“系統配置參數文件儲存”及“配置文件設定文件匯入”功能,可用于備份所有配置參數,方便又可增加安全度。
配置文件設定文件匯入(Import Configuration File),此功能則可將之前所儲存在計算機的備份設定參數內容回存到俠諾路由器中!選擇“瀏覽”至備份參數檔案“config.exp”存放數據夾,選擇該檔案后,按下“匯入”按鈕則可做設定檔案匯入。
五、日志管理
Qno俠諾路由器提供系統日志功能,網管員可以通過日志系統的相關功能即時監控系統狀態及內外流量,確保內網運作無誤,這可以確保整體系統的運作持續被監控。
Qno俠諾路由器支持系統日志(Syslog)服務器功能,設置如果得到的話,可有效幫助網管了解路由器日常運作發生了什么事,尤其是在不時受到攻擊而產生掉線的情況下。在互聯網上用“syslog 服務器”的搜索字詞,即可找到很多相關的信息,協助網管架設一個日志服務器。網管只要鍵入系統日志服務器的IP或是網域名稱,Qno俠諾路由器即會定時把工作日志記錄在安全的服務器上。
除此之用,還包括電子郵件告警功能及系統日志配置的選項。電子郵件告警功能在系統安全受到威脅時立即通報,讓網管能夠第一時間及時反應,做到提前預警的功能。系統日志配置則用于選擇日志要記錄那些重要的事項,過度的選擇將會使得日志檔過大,而且占用儲存空間;選擇不足則導致記錄不全,無法進行除錯的工作,網管必須視需要決定。
圖四:日志管理頁面,對于注意安全的網管,可支持系統日志服務器的配置,完整記錄路由器工作狀況,在面對掉線或是攻擊事件時有助于除錯的進行。
