InHand IR900-GE系列工業(yè)級(jí)路由器用戶(hù)手冊(cè)手冊(cè)聲明:本手冊(cè)是標(biāo)準(zhǔn)用戶(hù)手冊(cè)的補(bǔ)充版，主要針對(duì)用戶(hù)定制產(chǎn)品，內(nèi)容只涵蓋定制功能，對(duì)于標(biāo)準(zhǔn)功能請(qǐng)參考標(biāo)準(zhǔn)用戶(hù)手冊(cè)，若本手冊(cè)介紹功能和標(biāo)準(zhǔn)用戶(hù)手冊(cè)介

InHand IR900-GE系列工業(yè)級(jí)路由器

用戶(hù)手冊(cè)

手冊(cè)聲明:本手冊(cè)是標(biāo)準(zhǔn)用戶(hù)手冊(cè)的補(bǔ)充版，主要針對(duì)用戶(hù)定制產(chǎn)品，內(nèi)容只涵蓋定制功能，對(duì)于標(biāo)準(zhǔn)功能請(qǐng)參考標(biāo)準(zhǔn)用戶(hù)手冊(cè)，若本手冊(cè)介紹功能和標(biāo)準(zhǔn)用戶(hù)手冊(cè)介紹功能有沖突，請(qǐng)以本手冊(cè)為準(zhǔn)。

一、配置說(shuō)明

1.1、使用SCEP 申請(qǐng)證書(shū)

單擊導(dǎo)航樹(shù)中的“VPN>>證書(shū)管理”菜單，進(jìn)入“證書(shū)管理”界面，配置證書(shū)申請(qǐng)參數(shù)，如圖1-1-1所示。申請(qǐng)成功后顯示請(qǐng)求狀態(tài)顯示：Completion 。

圖1-1-1證書(shū)管理

表1-1-1 證書(shū)管理相關(guān)參數(shù)說(shuō)明

1

1.2、配置IPSec VPN

單擊導(dǎo)航樹(shù)中的“安裝向?qū)?>新建IPsec 隧道”菜單，進(jìn)入“新建IPsec 隧道”界面，配置本地子網(wǎng)，對(duì)端子網(wǎng)，選擇認(rèn)證方式為數(shù)字證書(shū)，如圖1-2-1所示。

圖1-2-1新建IPsec 隧道

表1-2-1新建IPsec 隧道相關(guān)參數(shù)說(shuō)明

2

配置完成后，單擊導(dǎo)航樹(shù)中的“VPN>> IPsec”菜單，進(jìn)入“IPsec 狀態(tài)”界面，查看IPsec 隧道連接狀態(tài)，如圖1-2-2所示。

圖1-2-2 IPsec狀態(tài)

3

1.3、配置LAN IP

單擊導(dǎo)航樹(shù)中的“網(wǎng)絡(luò)>> VLAN接口”菜單，進(jìn)入“VLAN 配置”界面，配置VLAN 虛接口參數(shù)，如圖1-3-1所示。

圖1-3-1 VLAN配置

表1-3-1 VLAN配置相關(guān)參數(shù)說(shuō)明

1.4、配置虛擬IP 映射

單擊導(dǎo)航樹(shù)中的“防火墻>>網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）”菜單，進(jìn)入“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）”界面，單擊<新增>按鈕添加網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）規(guī)則，如圖1-4-1所示。

4

圖1-4-1網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）

1. ）添加NAT 本機(jī)虛IP 映射規(guī)則選擇1：1NAT ，配置虛IP 以及對(duì)端子網(wǎng)，如圖1-4-2所示。

圖1-4-2添加NAT 本機(jī)虛IP 映射規(guī)則

圖1-4-2是以撥號(hào)上網(wǎng)方式為例進(jìn)行說(shuō)明的，如果使用有線(xiàn)上網(wǎng)方式，則還需要填寫(xiě)轉(zhuǎn)換成的IP 地址，即網(wǎng)線(xiàn)連接端口的IP 地址。

2. ）添加NAT 虛IP 與真實(shí)IP 的映射規(guī)則選擇1：1NAT ，配置虛IP 轉(zhuǎn)換成的IP

地址以及對(duì)端

5

子網(wǎng)，如圖1-4-3所示。

圖1-4-3添加NAT 虛IP 與真實(shí)IP 的映射規(guī)則

3. ）配置完成后，查看NAT 配置規(guī)則，如圖1-4-4所示。

圖1-4-4查看NAT 配置規(guī)則

1.5、證書(shū)備份

一個(gè)證書(shū)的完整備份包含三部分：根證書(shū)、公鑰證書(shū)和私鑰證書(shū)。

單擊導(dǎo)航樹(shù)中的“VPN>>證書(shū)管理”菜單，進(jìn)入“證書(shū)管理”界面，在這里可以分別對(duì)根證書(shū)、公鑰證書(shū)和私鑰證書(shū)進(jìn)行導(dǎo)出/導(dǎo)入操作，如圖1-5-1所示。

6

圖1-5-1證書(shū)管理

1.6、配置導(dǎo)入/導(dǎo)出

配置管理的配置導(dǎo)入/導(dǎo)出時(shí)只包含了證書(shū)的2部分內(nèi)容，不包含私鑰證書(shū)部分，所以要配置導(dǎo)入/導(dǎo)出結(jié)合私鑰證書(shū)導(dǎo)入/導(dǎo)出，才能正確完成導(dǎo)入/導(dǎo)出操作。

首先單擊導(dǎo)航樹(shù)中的“管理>>配置管理”菜單，進(jìn)入“配置管理”界面，在這里進(jìn)行配置的導(dǎo)入/導(dǎo)出操作，如圖1-6-1所示。

圖1-6-1配置管理

然后單擊導(dǎo)航樹(shù)中的“VPN>>

證書(shū)管理”菜單，進(jìn)入“證書(shū)管理”界面，在這里進(jìn)行私

7

鑰證書(shū)的導(dǎo)出/導(dǎo)入操作，如圖1-6-2所示。

圖1-6-2證書(shū)管理

8

二、Web 權(quán)限管理使用說(shuō)明

用戶(hù)等級(jí)不同的用戶(hù)具有不同的權(quán)限，在web 上體現(xiàn)為，權(quán)限為15的用戶(hù)，具有所有web 頁(yè)面的查看、修改的權(quán)利，權(quán)限等級(jí)介于12-14的用戶(hù)，具有所有web 頁(yè)面的查看權(quán)限，部分頁(yè)面的修改權(quán)限，權(quán)限等級(jí)小于12的用戶(hù)，只具有查看權(quán)限。

以靜態(tài)路由配置頁(yè)面為例，新創(chuàng)建一個(gè)權(quán)限等級(jí)為12的用戶(hù)inhand12（只能以adm 身份登錄才可以創(chuàng)建新用戶(hù)），如圖2-1-1所示。

圖2-1-1創(chuàng)建新用戶(hù)

使用該用戶(hù)通過(guò)web 登錄系統(tǒng)，在靜態(tài)路由頁(yè)面，可以看到<應(yīng)用并保存>按鈕，如圖2-1-2所示。

9