NetsahreVPN通用使用说明书样本.docx
- 文档编号:11058270
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:32
- 大小:1.75MB
NetsahreVPN通用使用说明书样本.docx
《NetsahreVPN通用使用说明书样本.docx》由会员分享,可在线阅读,更多相关《NetsahreVPN通用使用说明书样本.docx(32页珍藏版)》请在冰豆网上搜索。
NetsahreVPN通用使用说明书样本
Netshare
虚拟专网高档路由器使用阐明书
合用型号:
NS-V1200、NS-DR3100、NS-DR3300、NS-DR3500S
成都瑞科电子科技有限公司
公司地址:
四川省成都市一环路东五段108号东恒国际1-1-311
电话:
传真:
尊敬顾客你好:
感谢您选用NetShare产品。
本产品是设计精良,为广大顾客量身订做高品质VPN宽带路由器。
为了以便您使用,请仔细阅读并妥善保存本阐明书,并按照本书阐明进行操作。
该阐明书提供了NetShareVPN系列产品安装及配备使用阐明,涉及硬件安装和软件安装,随NetShare产品一起附给顾客。
本书分为产品简介、硬件安装、系统配备。
您可按照阐明书所描述,自行完毕产品所有设立。
其中系统配备采用Web配备方式。
本手册合用于购买我公司VPN产品顾客,自始至终,我公司都将为您提供优质服务,在你使用时如有问题,欢迎联系咱们:
技术支持热线电话:
。
你也可与本地服务商联系。
我司对本手册内容保存在不告知顾客状况下更改权利。
其版权归成都瑞科电子科技有限公司所有。
未经我司书面允许,本手册任何某些不得以任何形式复制或传播。
再次感谢您选用我公司产品,由于产品升级改进,您所得到产品也许与阐明书中图示不完全一致,谨此致歉!
一产品简介
1.1产品简介:
NS-DR3300S是为中小公司,商业连锁内部网络互连需求精心研制定做一款虚拟VPN高速宽带路由器。
(产品如下图)NS-DR3300S支持PPPoE固定IP地址等宽带接入方式。
NS-DR3300SVPN采用PPTP\SSL接入方式,该产品拥有各种网络安全防护功能,它集端口映射,端口过滤,应用过滤控制。
同步内建防火墙。
可以有效保护公司内部网络安全。
还具备限制QQBT电驴MSN等应用软件。
1.2产品特性:
NS-DR3300SVPN路由器,局域网端口内嵌3口迅速以太网互换机,提供快捷共享上网功能和各种极具吸引力功能特性:
◆二个10/100M自适应WAN端口,可以和各种Internet访问设备连接(xDSL/CableModem、Hub、Switch等)。
局域网端口嵌入三端10/100M迅速以太网互换机。
◆符合IEEE802.3以太网和IEEE802.3u迅速以太网规范。
◆支持各种INTERNET连接模式:
PPPoE(虚拟拨号)和固定IP。
◆支持UPnP(通用即插即用),WINDOWSXP系统可以自动发现网络上ROUTER,以便顾客配备。
◆采用基于Web中文顾客界面,非常易于顾客进行设立和管理。
◆采用NAT(网络地址转换)技术,不但提供共享上网功能,还可以有效保护内部资源。
◆广域网端口支持DHCP客户端能力。
◆局域网端口支持DHCP服务器,便于内部主机迅速配备和上网。
◆支持基于PPTP、ssl合同VPN.(PPTP透传/PPTPSERVER/PPTPCLIENT)。
◆提供端口映射功能,可以安全地向外部Internet顾客提供内部应用服务,如FTP、WWW、TELNET、等。
◆提供可配备管理静态路由功能。
◆对内部主机,可以施加不同Internet访问限制,以达到特定管理规定。
◆支持对特定端口过滤能力,可以增长对常用病毒使用端口进行过滤。
◆局域网端口内嵌3口迅速以太网互换机,提供内部网络高速通讯能力,加速了游戏、多媒体应用。
◆所有端口支持AUTOMDI/MDIX自动线序交叉功能。
◆支持一种软件升级模式:
基于本地文献系统本地升级模式。
◆先进升级方略保证了升级过程安全性---虽然在升级过程中掉电,仍可保证核心软件系统不被破坏。
1.3硬件接口:
◆WAN口
◆LAN口
◆电源接口
1.4环境参数
工作温度:
0-40℃
工作湿度:
10-85%(相对湿度,非凝结)
电气指标:
220V-50MHZ
二硬件安装
2.1环境规定:
接入电压:
220V-50MHZ
工作温度:
0-40℃
工作湿度:
10-85%(相对湿度,非凝结)
在配备本产品前你还需要配备一台电脑。
2.2配件清单:
NS-DR3300S设备1台
产品迅速使用阐明书1台
电源1个
保修卡1张
网线1根
2.3产品外观
ROUTER前面板示意图
ROUTER背板示意图
ROUTER外观阐明
NS-DR3300S前面板各端口及部件逐个阐明
编号
1
标志
SYSTEM
名称
状态批示灯
说明
参见ROUTER批示灯阐明
2
POWER
电源批示灯
参见ROUTER批示灯阐明
3
每个网口左右灯
以太网工作批示灯
参见ROUTER批示灯阐明
4
WAN2
WAN口
连接INTERNET设备(连ADSLModem或外线)
5
WAN1
WAN口
连接INTERNET设备(连ADSLModem或外线)
6
3个以太网口
迅速以太网口
接局域网内部设备用
ROUTER批示灯阐明
批示灯状态
熄灭
长亮
闪亮
POWER
工作不正常
正常工作
无
LNN/WAN
未连接
连接正常
数据传播
SYSTEM
启动中
系统出错(重启设备)
正常工作
每个网口左右橙、绿色批示灯
不正常工作
没有数据传播
数据传播
橙色/绿色为10M/100M模式显示
2.4硬件连接:
第一步:
打开包装,取出设备,电源,使用阐明书。
第二步:
插上电源并用电源线将POWER口接上电源。
第三步:
用RJ45网线将VPN路由器LAN口连接到本地局域网中。
请更改你PCIP地址为:
192.168.0.XX(2-254),子网掩码为:
255.255.255.0默认网关为:
192.168.0.1。
或设立为自动获取。
VPN设备默认LAN口IP为192.168.0.1如下图:
第四步:
将公网网线连接到路由器WAN口。
通过以上几种环节你也完毕了路由器硬件安装。
此时你只需通过电脑配备你路由器后就可以畅游Internet了。
(路由器默认顾客名和密码为admin,进入路由器后请尽快更改密码)。
三WEB页面配备
3.1概述
NS-DR3300S采用WEB管理配备方式,进入WEB主页面,主页最左面为导航栏,从上到下依次为网络状态,网络接入,VPN设立,高档设立等。
如下将简介各功能。
3.2登陆页面
在浏览器里输入如下地址:
进入路由器你会见到下面图片。
输入你顾客名和密码,默认顾客名和密码为admin。
你就可以进入路由器界面了。
为了你安全请你及时更改你顾客名和密码。
3.3系统状态
第一次进入路由器时你所看到是路由器默认网络接入状态信息。
你可以进入网络接入页面更改你Internet接入方式。
更改后接入方式将在下面显示。
如下图:
3.4基本设立
进入基本设立页面你所见到是当前路由器接入Internet方式。
你也可以在这里更改接入Internet方式。
更改后将在系统状态处显示你更改成果以及更改后连接状态。
如果是ADSL拨号,输入相应顾客名和密码,点保存,如下图:
3.5DDNS动态域名
高档设立----DDNS高定
为了使用虚拟服务功能,咱们需要使用ROUTERWAN口IP地址。
由于此地址数据难以记忆和直接使用(并且它有时是动态获得),咱们可以使用动态域名服务(DDNS)来解决这个问题。
当前路由器支持希网动态域名。
你可以点击旁边超级链接访问希网申请一种顾客帐号,密码和服务域名。
申请成功后你就可以通过咱们DDNS动态域名服务建立你个人网站了。
如下入所示。
3.6VPN设立
VPN英文全称是“VirtualPrivateNetwork”,翻译过来就是“虚拟专用网络”。
顾名思义,虚拟专用网络咱们可以把它理解成是虚拟出来公司内部专线。
它可以通过特殊加密通讯合同在连接在Internet上位于不同地方两个或各种公司内部网之间建立一条专有通讯线路,就好比是架设了一条专线同样,但是它并不需要真正去铺设光缆之类物理线路。
VPN核心就是在运用公共网络建立虚拟私有网。
本产品支持LAN到LAN和点到点VPN。
你进入VPN设立页面时会看到下图:
VPN服务器模式:
为电脑到网络连接模式
网关到网关模式:
两个局域网互相之间互连模式,设备自动连通VPN联机!
VPN服务器模式
VPN服务器显示如上图所示,
顾客名:
即为远程VPN分派登陆帐户,密码:
以及相应IP地址:
本处IP地址为:
远程计算机联机到本设备处自动获取到地址,不必在远程计算机上设定该地址。
(另注:
该IP地址不能与内网IP地址冲突IP地址。
)
点击拟定,就为设备添加了相应VPN账号。
远程即可联机登陆。
网关到网关模式
当咱们选取VPN工作模式中网关到网关模式后,咱们将见到下图所示
第一步:
先设定设备到设备:
为分部设备设定相相应VPN账号,密码,IP地址及远程网关IP段和远端网络掩码,最后点拟定。
第二步:
在分部设备上设立为客户端模式中,如下图:
这样总部和分部两个内网段就可以互相通信了,两个内网IP地址都是可以互相通信。
形成位于公网上两个局域网互相通信。
SSL服务器模式
SSL服务器模式为SSLVPN帐户分派模式:
可以设定SSLVPN账号:
设立同第一种VPN服务器模式:
四高档设立
4.1系统状态显示
进入系统状态显示页面后,咱们将见到更详细系统状态信息,在这里咱们会见到Internet接入方式,WAN口MAC地址,WAN口IP地址,子网掩码,DNS服务器以及连接状态。
咱们也可以电击背面断开按钮来断开广域网连接,此时连接状态显示未连接状态,Internet时咱们可以点击连接按钮重新接入Internet。
此时显示正在连接状态。
连接成功后连状态处会显示已连接。
当前流量等更详细分析路由器当前工作性能状态。
如下图所示。
流量查看功能可以显示当前内网流量10秒钟流量排行榜,可以迅速定位电脑流量信息!
4.2局域网IP段配备
进入基本配备—LAN口设立页面后,咱们可以更改LAN口IP地址,以及子网掩码。
(注意,更改LAN口IP地址后请更改你计算机IP地址范畴,如你计算机是自动获取IP地址。
请把你计算机IP释放后重获取一次)。
如下图
杂项设立中可以设定LAN和WANMAC地址。
4.3端口映射
提供了一种供Internet顾客访问局域网中主机方式。
Internet顾客对局域网访问,将按照端口映射设立,重定向到局域网中内部主机,相应内部主机必要运营对的服务器软件。
在此功能顾客可以自己设立各项端口映射功能,通过设立不同外部和内部端口(也可以是相似),以此达到访问控制目,例如:
在“服务名”文本框输入自定义名称,添加需要虚拟服务内部主机IP地址,选取合同,输入自定义端标语,点击“增长”按钮特殊应用设立成功。
此款路由器暂不支持DMZ功能。
如下图所示
4.4静态路由配备
顾客可自行配备下一条默认路由。
提高路由器效率。
如下图所示。
4.5应用控制
防火墙设立----访问控制中具备如下功能,端口过滤,通过封锁对某些指定端口访问,这样可以防止某些蠕虫病毒破坏咱们计算机,在服务器名处输入任意一种别名,在端口处输入咱们但愿过滤端口,然后选取相应合同后点击增长按钮就可以达到控制目。
要取消时点击相应删除按钮就可以取消对相应端口过滤。
应用过滤控制可以达到禁止某些应用软件运营,达到对Internet访问权限限制。
如下图所示。
4.6系统工具
4.61远程WEB管理
可以设立外网访问WEB端口变化后,需要加端标语才可以访问WEB页面。
密码修改:
变化登陆密码后需要用新口令才可以登陆到设备WEB页面
4.62恢复默认:
点上此按钮恢复出厂默认数据。
五常用问题和解决办法
5.1以太链路故障
以太链路故障也许体现出各种现象:
1、端口无法和PC网卡连接,链路状态批示灯显示不能正常连接;
2、端口可以与PC网卡连接(链路状态批示灯正常),但通过该端口无法对ROUTER进行管理。
可以把此类故障大体分为两大类型:
一、Link-Error,链路两端无法建立物理连接,体现浮现象是链路状态批示灯不正常;二、配备冲突,体现浮现象是链路状态批示灯正常,但无法和路由器通讯。
5.2链路状态批示灯显示不正常(Link-Error)
浮现这种状况时,请按照下列环节进行检查:
1、查看链路另一端与否良好地连接到PC网卡或其她以太接口上;
2、检查连接电缆及两端RJ45接头与否有锈蚀或损坏;
5.3链路状态批示灯显示正常但无法通讯
浮现这种状况时,请按照下列环节进行检查:
1、如果PING192.168.0.1通但是,一方面请取消您浏览器代理服务器设立。
2、如果再ping192.168.0.1不通,请检查:
检查您计算机设立。
您计算机IP地址必要与路由器在同一种子网192.168.0.xxx。
如果不是,请参照2.4硬件连接。
3、如果还是不能进入管理界面,请按住路由器面板Default按钮,当看到系统状态批示灯开始闪烁时,表白路由器已经清除所有配备,恢复成默认值,默认参数请参照(5。
1),依照默认参数信息,就可以进入ROUTER管理界面。
5.4双绞线问题
双绞线连接以太网上有关设备,如:
计算机、打印机、集线器、
路由器以及Cable/DSLModem。
局域网通过双绞线共享信息和网络连接。
如果双绞线质量有问题,就会给网络传播带来问题,如大量丢包甚至完全失效。
按下面环节检查:
1、拟定您使用是5类双绞线或更好。
要符合T568A或T568B特性原则。
2、将本来接在集线器或互换机上计算机直接连接到路由器上测试,如果还是不能工作,请联系路由器技术支持。
其他双绞线问题
1、尽量避免双绞线与电源线靠得太近。
2、不要用订书钉来固定双绞线,您可以使用固定电话线夹子。
3、避免双绞线受到其他电器设备干扰,如电灯、打印机、复印机、电热器、杨声器、电视、微波炉、电话、电扇以及洗衣机等。
4、如果要把一组双绞线绑在一起,请不要绑得太紧以免使线变形。
5、不要拉伸双绞线,这样也许损坏双绞线。
6、千万不要在室外使用双绞线,这样会冒雷击危险。
5.6VPN常用问题
LANtoLANVPN常用问题
公网连接与否正常
检查公网信号与否正常,一方面在路由器上ping公网IP、网关或公网dns,如不通(排除公网禁ping),用单机(交叉线)与公网接入设备相连,看单机能否上网或ping通公网,如单机无法连接公网,建议客户向运营商报修;
查看路由器上公网IP设立与否对的,能不能ping通公网网关或公网DNS;
局端出于安全性考虑,做了MAC地址与公网IP绑定;
DHCP方式与否能获取IP地址。
ADSL不能拨号
检查公网与否正常,用单机与MODEM相连,看单机能否拨号上网,如单机无法连接公网,建议客户向运营商报修;如单机可以上网,建议顾客在拨号主机上打开一种记事本,将ADSL顾客名和密码各输一行,确认先后都没有空格,贴入路由器相应配备界面,保存后,重启MODEM和VPN设备;
VPN无法连接
如本地连接正常,一方面确认对端设备与否正常。
公网不通;
公网网关地址与否和路由器设备WAN口、LAN口、地址冲突;
VPN连接两端设备公网IP与否遵循TCP/IP合同(如与否一端公网IP是另一端广播地址或网络地址);
两端内网IP在同一网段;
VPN已经连接但是无法访问
主机与否能ping通网关,检查互换机、路由器设备LAN口、连线与否正常;
路由器防火墙方略作了限制;
主机上安装个人防火墙或杀毒软件作了限制(如诺顿需要设立可信任区域);
VPN两端使用非同一运营商线路,双方通信时延过大,数据因超时无法正常传播,建议顾客采用同一运营商线路(普通VPN之间时延不得超过500ms)
不能上网
顾客内网物理故障;
公网不通,可用单机直连公网测试;
内网蠕虫病毒(将中毒主机断网杀毒,查毒办法参照网站FAQ);
本地网段与VPN内其她节点为同一网段;
ARPcache,顾客使用另一路由设备或代理上网,网关地址没变,迅速更换设备导致,将单机上arp表清空或重启主机;
可以访问但是速度很慢
局域网中了蠕虫病毒导致网络堵塞。
(将中毒主机断网杀毒,查毒办法参照网站FAQ,建议顾客布置杀毒软件,打补丁,定期升级);
顾客大量下载,导致网络堵塞,可以通过设立流量控制保证业务应用(参照网站FAQ);
不同运营商线路间连接不稳定(建议顾客使用同一运营商线路);
移动顾客拨号常用问题
PPTP拨号常用错误号
800:
ICEFLOW上PPTP服务没有启动,拨号时输入域名错误;
756:
已经拨了一种vpn连接;
691:
顾客名、密码错误;
619:
局域网上拨号,网关设备(防火墙、路由器、MODEM)不支持PPTP穿越,可以在网关设备上打开PPTP穿越或打开TCP1723端口和GRE合同;
623:
windows98、winme没有添加VPN适配器
651:
连接数用满;
645:
windows98VPN适配器没有对的安装
610:
显示虚拟拨号适配器已被占用,因素是客户在win98上安装了pppoe拨号程序,占用了设备,可以将pppoe拨号程序卸载,先行安装pptp拨号程序,再安装pppoe即可解决。
六附录
6.1PC配备为客户端
WINDOWS/XP/VPN客户端配备阐明。
如下通过实例来阐明如何设立WINDOWS为VPN客户端连接VPN路由器。
Ø单击『网上领居』右键属性,创立一种新连接
Ø选取『连接到我工作场合网络』点下一步继续配备
选取『虚拟专用网络连接』,继续下一步设立
为此连接起一种名字,如:
连接到成都总部,连接到总公司等
如果是宽带局域网上网,普通选取『不初始化连接』
输入VPN服务器IP地址或域名,例如:
cdcnc.3322.org或220.178.39.20
运营VPN拨号连接客户端,点击『属性』配备更多设立
选取『网络』标签,选取Internet合同,设立『属性』
选取『高档』按纽,进入下一步配备
必要要把『在远程网络上使用默认网关』选取去掉,否则本地上网将不正常。
点拟定—拟定—到下图
点击连接!
图8
图9
SSL客户端安装详解:
一、SSLVPN客户端安装文献:
SSLVPN.EXE
安装时,按照屏幕提示:
点下一步,下一步,按照默认设立,浮现安装合同时,点依然继续,至完毕。
安装完毕时右下角任务栏会浮现一种红色图标。
注意:
如果浮现错误提示请安装补丁文献,该补丁文献是windowsC++控件补丁!
安装完毕后再运营桌面上SSLVPN客户端
有关配备如下:
第一步:
右键点红色图标,浮现下图左键点编辑配备文献
第二步:
配备远程SSLVPN设备公网IP地址,填写动态域名地址(即系统状态中动态域名:
***),如下图所示
第四步:
关闭配备文献如下图所示,点是保存。
第五步:
配备SSLVPN账号和密码文献。
双点桌面上设立账号文献,输入账户信息。
顾客名,密码格式为:
上下两行第一行为顾客名,第二行为密码
点关闭---保存。
配备完毕,删除桌面图标.
例如:
第六步为:
双点右下角红色图标,自动连接到总部设备。
连接成功后,图标变成绿色。
每次开机自动联机。
到此SSLVPN客户端配备完毕!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NetsahreVPN 通用 使用 说明书 样本