当前位置:首页 >> 信息与通信 >>

中国电信商务领航定制终端安装维护手册Navigator 1-2(EG662).0508


中国电信商务领航定制终端 中国电信商务领航定制终端 商务领航定制 安装维护手册 安装维护手册
型号: 型号:领航者 Navigator 1-2

V1.0
中国电信集团公司

目 录

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

目 录
前言

............................................................................................................................................... 1 安全注意事项 ............................................................................................................................... 3 缩略语 ........................................................................................................................................... 5 1 产品介绍 .................................................................................................................................... 6 关于本章 ............................................................................................................................... 6 1.1 产品简介 ........................................................................................................................ 6 1.2 应用环境 ........................................................................................................................ 6 1.3 产品特性 ........................................................................................................................ 7 1.4 装箱清单 ........................................................................................................................ 7 1.5 面板及说明 .................................................................................................................... 8 前面板 ........................................................................................................................... 8 后面板 ........................................................................................................................... 9 1.6 使用说明 ...................................................................................................................... 10 2 产品开通前预配置 ................................................................................................................. 11 关于本章 ............................................................................................................................. 11 2.1 环境准备 ....................................................................................................................... 11 2.2 开箱检查 ....................................................................................................................... 12 2.2.1 配件检查 ............................................................................................................ 12 2.2.1 网关 ID 检查 ...................................................................................................... 12 2.3 硬件连接 ....................................................................................................................... 13 2.3.1 设备连线 ............................................................................................................ 13 2.3.2 开启电源 ............................................................................................................ 13 2.4 参数准备 ....................................................................................................................... 13 2.4.1 设备登录参数 ................................................................................................... 14 2.4.2 配置信息准备 ................................................................................................... 14 2.5 登录操作 ....................................................................................................................... 15
ii 中国电信 V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

目 录

2.5.1 PC 操作台设置 .................................................................................................. 15 2.5.2 登录准备 ............................................................................................................ 15 2.6 开通前预配置 ............................................................................................................... 17 2.6.1 选择接入方式(PPPoE 或静态 IP) ................................................................ 17 2.6.2 配置宽带帐号/密码 ........................................................................................... 19 2.6.3 配置允许进行远程 Web 登录的主机 IP 地址 .................................................. 20 2.6.4 配置 TR069 管理平台的 URL .......................................................................... 21 2.6.5 配置 SNMP TRAP 上报主机地址和 SNMP 管理地址 ........................................... 22 2.6.6 配置远程 Syslog 主机地址 ................................................................................ 23 2.7 配置状态检查 ............................................................................................................... 24 2.8 保存配置 ....................................................................................................................... 25 2.7.1 配置保存 ............................................................................................................ 25 2.7.2 装箱 .................................................................................................................... 26 3 产品安装 ................................................................................................................................. 27 关于本章 ............................................................................................................................. 27 3.1 现场连接 ...................................................................................................................... 27 3.2 设备加电 ...................................................................................................................... 28 3.3 客户信息交付和告知 .................................................................................................. 28 3.4 连接状态检测 .............................................................................................................. 28 3.5 安装报竣单的填写 ...................................................................................................... 28 3.6 粘贴巡检标签 .............................................................................................................. 29 4 基本功能配置 ......................................................................................................................... 30 关于本章 ............................................................................................................................. 30 4.1 修改宽带上网参数 ...................................................................................................... 30 4.2 无线组网 ...................................................................................................................... 32 使用出厂预配置的无线网络 ..................................................................................... 32 添加新的无线网络 ..................................................................................................... 35 4.3 接入 VPN ..................................................................................................................... 37 4.4 访问控制 ...................................................................................................................... 37 4.5 内容过滤 ...................................................................................................................... 41 4.6 配置页面访问密码修改 .............................................................................................. 42
V1.0 中国电信 iii

目 录

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

5 高级功能配置 ......................................................................................................................... 44 关于本章 ............................................................................................................................. 44 5.1 NAT 和虚拟服务器 ...................................................................................................... 44 5.2 子网划分(VLAN) ................................................................................................... 47 5.3 服务质量保证(QoS) ............................................................................................... 48 5.4 虚拟专用网(IPSec VPN) ........................................................................................ 56 5.5 内容访问控制 .............................................................................................................. 60 6 设备运行状态查看 ................................................................................................................. 68 关于本章 ............................................................................................................................. 68 6.1 设备状态查看 .............................................................................................................. 68 6.1.1 系统信息 ............................................................................................................ 69 6.1.2 设备信息、网络连接信息................................................................................. 69 6.1.3 用户侧接口信息 ................................................................................................ 70 6.2 设备日志查看 .............................................................................................................. 71 7 故障诊断和恢复 ..................................................................................................................... 72 关于本章 ............................................................................................................................. 72 7.1 常见故障列表 .............................................................................................................. 72 7.2 远程诊断 ...................................................................................................................... 73 7.3 现场故障处理 .............................................................................................................. 73 7.4 设备提供商售后支持电话 .......................................................................................... 74 8 设备恢复 ................................................................................................................................. 75 关于本章 ............................................................................................................................. 75 8.1 恢复到开通前预配置 .................................................................................................. 75 8.2 恢复到出厂预配置 ...................................................................................................... 76 8.3 设备升级 ...................................................................................................................... 76 9 技术规格 ................................................................................................................................. 79 附录 A 设备出厂预配置清单 ................................................................................................... 80 附录 B 服务标准 ....................................................................................................................... 82 附录 C 常用诊断工具使用说明................................................................................................ 83 工具说明 ............................................................................................................................. 83 Ping.............................................................................................................................. 83
iv 中国电信 V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

目 录

Trace Route ................................................................................................................. 83 工具操作 ............................................................................................................................. 84 Ping 操作 ..................................................................................................................... 84 Trace Route 操作......................................................................................................... 84 附录 D VPN 客户端配置 ........................................................................................................... 86 版权声明 ................................................................................................................................... 115

V1.0

中国电信

v

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

前言

前言
概述
本手册面向中国电信商务领航定制终端安装维护人员,用于指导商务领航定制终 端 Navigator 1-2 的安装维护操作。 本手册包含以下内容: 前言 缩略语 安全注意事项 产品介绍 产品开通前预配置 产品安装 基本功能配置 高级功能配置 设备运行状态查看 故障诊断和恢复 设备恢复 技术规格 附录

产品版本
与本文档相对应的产品版本如下所示。 产品名称 Navigator 1-2 产品版本 V3.40(AZD.0)

读者对象
V1.0 中国电信 1

前言

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

本文档主要适用于以下工程师: 技术支持工程师 维护工程师

符号约定
在本文中可能出现下列标志,它们所代表的含义如下。 符号 说明 以本标志开始的文本表示有高度潜在危险,如果不能避免, 会导致人员死亡或严重伤害。 以本标志开始的文本表示有中度或低度潜在危险,如果不能 避免,会导致人员轻微或中等伤害。 以本标志开始的文本表示有潜在危险,如果忽视这些文本, 可能导致设备损坏、数据丢失、设备性能较低或不可预知的 结果。 以本标志开始的文本能帮助您解决某个问题或节省您的时 间 以本标志开始的文本是正文的附加信息,是对正文的强调和 补充

2

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

安全注意事项

安全注意事项
基本要求
在安装和使用设备前,请认真阅读本手册。 在存储、运输和使用设备的过程中,必须严格保持干燥。 在存储、运输和使用设备的过程中,必须避免激烈碰撞。 请勿自行拆卸设备,设备发生故障时请联系指定的维修点。 未经授权, 任何单位和个人不得对设备进行结构及安全设计方面的改动。 否则, 由此引起的一切后果,责任自负。 使用本设备时应遵循相关的法律法规,尊重他人的合法权利。

环境要求
请将设备安放在通风、无强光直射的环境中。 请保持设备清洁,避免灰尘污染。 请将设备放置于平稳工作台上。 请勿在设备上放置任何物体,以免因设备过热或挤压变形而损坏设备。 请在设备四周和顶部留出 10cm 以上的散热空间。 请勿将设备安放在容易燃烧的物体上,例如泡沫材料等。 安放设备时请远离热源或裸露的火源,例如电暖器、蜡烛等。 安放设备时请远离具有强磁场或强电场的电器, 例如微波炉、 电冰箱、 手机等。

使用须知
请勿在无人监管的情况下让儿童使用设备。 请勿让儿童玩耍设备及小配件,避免因吞咽等行为产生危险。 请使用厂商推荐的产品配件。 设备供电电压必须满足设备的输入电压要求。 插拔设备线缆前,请先停止使用设备,并断开电源。
V1.0 中国电信 3

安全注意事项

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

插拔设备线缆时,应保持双手干燥。 请勿踩踏、拉扯和过度弯折设备线缆,以免引起设备故障。 请勿使用已破损或老化的电源线。 遇到雷雨天气时请停止使用设备,并断开电源,拔出电源线和电话线,以免设 备遭雷击损坏。 长时间不使用设备时,请断开电源,并拔出电源插头。 如有不正常现象出现,如设备冒烟、声音异常、有异味等,请立刻停止使用并 断开电源,拔出电源插头,同时请联系指定的维修点。 请防止异物(如金属)通过散热孔进入设备。 请勿刮擦或磨损设备外壳,否则,脱落的涂料可能会引起人体过敏,或者设备 异常,如落入主机内引起短路。

清洁须知
清洁之前,请先停止使用设备,并断开电源。 清洁时,请使用柔软的布料擦拭设备外壳。 请保持电源插头清洁、干燥,以免引起触电或其它危险。

4

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

缩略语

缩略语

缩略语 ACS ADSL IPSec VPN PPPoE VLAN AP NQA QoS SNMP CWMP DHCP WAN URL

英语解释 Automatic Configuration Server Asymmetrical Digital Subscriber Line IP Security Virtual Private Network Point-to-Point Protocol over Ethernet Virtual Local Area Network Access Point Network Quality Analyzer Quality of Service Simple Network Management Protocol CPE WAN Management Protocol Dynamic Host Configuration Protocol Wide Area Network Uniform resource locator

中文解释 自动配置服务器 非对称数字用户线 IP 数据安全 虚拟专用网 在 Ethernet 上承载 PPP 协 议 虚拟局域网 无线接入点 网络质量分析 服务质量 在 TCP/IP 网络中使用的网 络管理协议 CPE 广域网管理协议 动态主机配置协议 广域网 在 Internet 的 WWW 服务程 序上用于指定信息位置的 表示方法

V1.0

中国电信

5

1 产品介绍

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

1 产品介绍
关于本章
本章描述内容如下表所示。 标题 1.1 产品简介 1.2 应用环境 1.3 产品特性 1.4 装箱清单 1.5 面板及说明 1.6 使用说明 内容 了解产品。 产品所应用的环境。 主要功能特性。 随机发货配件。 指示灯、按钮和接口功能说明。 本手册指导范围。

1.1 产品简介
领航者 Navigator1-2 是中国电信专门为中小企业客户定制的一款高性能无线网关 设备。本产品可为用户提供高速上网、无线接入、内部组网、IPSec VPN 等功能, 同时设备内置防火墙,可为用户网络提供安全保障。

1.2 应用环境
Navigator 1-2 的网络应用如下图所示:

6

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

1 产品介绍

World Wide Web

Hackers Content Filtering

Firewall

Internet VPN Tunnel
DSL Modem

Navigator 1-2

分支机构/SOHO 分支机构 公司总部
Mobile Users (VPN Client)

1.3 产品特性
–宽带上网/PPPoE 拨号 –路由功能、NAT –无线 AP –防火墙功能,支持防攻击、包过滤、访问控制、URL 过滤等 –支持 IPSec VPN 功能 –支持基于业务流的 CAR,DSCP 标识、策略转发

1.4 装箱清单
项目 1 2 3 4
V1.0

名称 领航者 Navigator1-2 电源适配器 分离器(ADSL 设备) 电话线(ADSL 设备)
中国电信

数量 1 1 1 1

单位 台 个 个 根
7

1 产品介绍

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

5 6 7 8 9

网线 串口线 用户使用手册 保修卡 合格证

1 1 1 1 1

根 根 册 张 张

1.5 面板及说明
前面板
Navigator 1-2 的前面板,如下图所示。

前面板的指示灯含义。 编号 1 名称 电 源 指 示 灯 (POWER) 以太网指示灯 (ETHERNET) 状态 不亮 常亮 常亮 2 闪烁 不亮 常亮 3 无 线 指 示 灯 (WLAN) 闪烁 不亮
8

含义/功能 表示电源没有接通 表示电源接通 表示链路已经连通 表示有数据收发 表示链路没有连通 表示无线开启 表示无线开启且有数据流量通过 表示无线关闭
中国电信 V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

1 产品介绍

编号

名称 DSL 指 示 灯 (DSL)

状态 闪烁

含义/功能 表示 DSL 链路正在初始化 表示 DSL 链路已连接 表示 DSL 线路断开 表示网络已连接并获得 IP 表示网络未获得 IP 表示没有网络连接或处于桥接模式

4

常亮 不亮 亮绿灯

5

网 络 指 示 灯 (INTERNET)

亮红灯 不亮

后面板
Navigator 1-2 的后面板,如下图所示。

后面板的接口和按钮功能如下所示。 编号 1 2 名称 复位按钮 (RESET) DSL 口(DSL) Ethernet 接口 (ETHERNET) 配置口/备份口 (CON/AUX) 电源接口 (POWER) 状态 / / 含义/功能 按下 RESET 按钮并保持 10 秒以上, 使 设备重启并恢复到出厂缺省设置 用电话线将 DSL 口和分离器连接 RJ-45 网线连接计算机网卡和四个以太 网口。 对于 LAN 上行设备, 第一个 LAN 口为 上行口。 PC 通过串口线与此口连接,对设备进 行配置 连接电源适配器
中国电信 9

3

/

4 5
V1.0

/ /

1 产品介绍

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

编号 6

名称 电源开关 (ON/OFF)

状态 / 电源开关

含义/功能

1.6 使用说明
安装维护工程师可以参考本手册进行工作模式、 宽带上网、 无线组网、 接入 VPN、 访问控制、内容过滤、QoS 等设置,同时进行远程管理和设备维护等操作。

10

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

2 产品开通前预配置
关于本章
本章描述内容如下表所示。 标题 2.1 环境准备 2.2 开箱检查 2.3 硬件连接 2.4 参数准备 2.5 登录操作 2.6 错误!未找到引用 错误! 源。开通前预配置 2.7 设备状态检查 2.8 保存配置 内容 准备开通前预配置环境 开箱检查配件是否齐全。 硬件连接步骤和方法。 开通前预配置参数介绍。 计算机配置及登录参数介绍。 开通前预配置步骤和方法。 检查预配置结果是否正常。 保存配置信息,并将设备重新装箱。

2.1 环境准备
请参考“安全使用注意事项”中的提示,将产品安放在通风、无强光照射的环境 中。同时要求预配置环境中具备以下条件: 条件 ADSL 接入信息点 LAN 接入信息点 PC 操作台
V1.0

说明 模拟客户 ADSL 接入情况。 模拟客户 LAN 接入情况, 要求具有 LAN 拨号和 LAN 专线两种预配置环境。 进行开通前预配置操作。
中国电信 11

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

220V 电源 配套线缆

提供预配置设备的正常供电。 电话线、网线、设备电源线。

2.2 开箱检查
2.2.1 配件检查
打开产品包装后,请检查下表中的物品,如与实际不符,请与供货厂商联系。

领航者 Navigator1-2

电源适配器

分离器(ADSL 设备)

电话线(ADSL 设备)

网线

串口线

用户使用手册

保修卡

合格证

以上示意图形仅供参考,具体外观请以实物为准。

2.2.1 网关 ID 检查
取出用户使用说明书, 查看网关 ID 的不干胶标签是否夹在其中, 检查不干胶标签 上的网关 ID 是否与包装盒外面粘贴的网关 ID 一致。若一致,则将不干胶标签重 新夹回说明书中;若不一致,请与供货厂商联系。

12

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

2.3 硬件连接
说明:进行硬件连接时,只需将设备从包装盒内取出即可,其它线缆在预配置环 境中已准备好。

2.3.1 设备连线

步骤 1 如果是 ADSL 接入,首先把预配置环境中的 ADSL 接入信息点线缆插入分离器 的单口一端,然后再用本产品附带的电话线连接 DSL 接口和分离器的 DSL 接 口; 如果是 LAN 接入, 则用一条网线连接本产品上的以太网接口 1 和预配置环 境中的 LAN 接入信息点。 步骤 2 用 RJ-45 网线连接 PC 操作台的网卡和本产品上的以太网口 (如果是 LAN 接入, 则不能连接以太网口 1,应连接其他以太网口 2~4 中的任意一个)。

2.3.2 开启电源
将电源适配器接于交流电上,另一端接入电源口,按下电源开关,开启 Navigator 1-2。

2.4 参数准备
进行预配置之前,请准备以下参数信息。
V1.0 中国电信 13

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

2.4.1 设备登录参数
设备登录需要的参数如下: 名称 管理员用户名和密码 说明 出厂缺省值: 用户名:telecomadmin 密 局域网接口的 IP 地址和子网掩码 码:nE7jA%5m 出厂缺省值: IP 地址:192.168.1.1 子网掩码:255.255.255.0

普通用户登录本设备配置界面的缺省用户名和密码,可从客户使用手册中找到。 其它详细的出厂预配置信息参见附录 A 设备出厂预配置清单。

2.4.2 配置信息准备
开通前预配置参数见下表: 项目 WAN 口配置 选择接入方式 针对拨号接入(PPPoE) 针对专线接入(静态 IP) 管理配置 允许进行远程 Web 登录的主 机 IP 地址 TR069 管理 SNMP TRAP 上报主机地址和 SNMP 管理地址 明确本地管理平台进行远程 Web 登录的主机 IP 地 址。 明确 TR069 管理平台的 URL。 明确 SNMP TRAP 上报主机地址和 SNMP 管理地 址。
中国电信 V1.0

配置操作

明确客户接入方式, 根据客户实际情况选择 PPPoE、 静态 IP 或 DHCP。 明确客户宽带信息,包括宽带帐号/密码。 明确客户 IP 地址信息。

14

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

远程 Syslog 主机地址

明确 Syslog 主机的 IP 地址。

2.5 登录操作
2.5.1 PC 操作台设置
PC 操作台设置参数如下: 名称 网络协议 IP 地址和子网掩码 说明 计算机启用 TCP/IP 协议。 计算机设置为“自动获得 IP 地址”。

2.5.2 登录准备
登录配置界面的步骤如下。 步骤 1 启动计算机浏览器,确认浏览器没有使用代理服务器。 下面以 Internet Explorer 6.0 为例,介绍检查步骤。 (1) 启动浏览器, 在菜单栏中, “工具 > Internet 选项” 浏览器弹出 选择 , “Internet 选项”窗口。 (2)在“Internet 选项”窗口中,选择“连接”页签,然后单击“局域网设置”。 (3)在“代理服务器”区域框中,确保“LAN 使用代理服务器”前的单选框没 有选中(不打勾表示没有选中)。如果已经选中,请单击该单选框取消选择,然 后单击“确定”。

步骤2 登录进入配置界面。 (1)在浏览器的地址栏输入“http://192.168.1.1”(192.168.1.1为本产品缺省登录 IP 地址),按回车键。浏览器将弹出登录窗口,界面如下图所示:

V1.0

中国电信

15

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

(2)在登录窗口中输入管理员用户名和密码(缺省用户名为“useradmin”,缺 省密码为“admin!@#$%^”),点击【登录】按钮。密码验证通过后即可进入本 产品的配置界面,如下图所示:

16

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

2.6 开通前预配置
2.6.1 选择接入方式(PPPoE 或静态 IP)
设置接入方式的步骤如下。 步骤1 在本产品配置界面左侧的导航栏中选择“【网络】 >【WAN】” ,出现 【Internet连接】界面。如果是ADSL设备拨号接入,在【封装】中选择【PPPoE】:

步骤 2 如果是 LAN 上行设备拨号接入,则【接口模式】选择【Ethernet】,【封 装】选择【PPPoE】。注意,如果从 ADSL 接入方式切换到 LAN 上行接入方式, 在未配置完成,并且重启前,切勿将上行接入口连接到设备后面的以太网口 1。

V1.0

中国电信

17

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 3 如果是专线或 DHCP 接入,在封装中选择【ENET ENCAP】,并选择自 动获取 IP 地址或静态 IP 地址,如下图所示。选择静态 IP 地址后需要输入相应的

18

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

地址信息。

2.6.2 配置宽带帐号/密码
在 【Internet 连接】 页面, 【PPPoE】 选择 方式后, 输入用户名和密码, 如果是 ADSL 设备,需要输入 VPI/VCI,点击【保存】,配置宽带帐号/密码成功。

参数配置表 项目 接口模式 说明 选择 ADSL 上行或 LAN 上行 预配值 ADSL(ADSL 上行设备) Ethernet(LAN 上 行 设 备) 模式 路由或桥接模式 路由

V1.0

中国电信

19

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

服务类型 封装

INTERNET, TR069, Both ADSL 上 行 设 备 : PPPoE, ENET ENCAP(DHCP, 静态 IP)。 LAN 上行设备:PPPoE, IPoE

INTERNET/TR069 PPPoE

用户名/密码 复用 VPI/VCI IP 地址 永久连接 按需拨号

PPPoE 帐号密码 可选择 LLC,VC。 输入虚电路标识值 获取动态 IP 或指定静态 IP 一直保持 PPPoE 连接 Internet 无访问超时后,自动断掉 PPPoE 连接,节省上网费用。可设置 超时时间

admin/1234 LLC 8/35 自动获取 IP 地址 是 否

2.6.3 配置允许进行远程 Web 登录的主机 IP 地址
在本产品配置界面左侧的导航栏中选择“【高级设定】 >【远程管理】” ,出现 【远程管理】界面。在【HTTPS】栏位中,【接入状态】选择【仅允许从 WAN 侧连接】,并在【可信任的客户端 IP 地址】中选择【选中】,输入允许进行远程 Web 登录的主机地址,如 219.142.136.123,点击保存。如下图所示: 参数配置表 WWW 项目 端口 接入状态 可信任的客户 端 IP 地址 HTTPS 项目
20

说明 HTTP 方式访问本产品的端口 允许从内网还是外网访问 只允许该主机访问或任意主机访问

预配值 80 LAN&WAN 全部

说明
中国电信

预配值
V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

服务器主机密 钥 审核客户端发 送的证书 端口 接入状态 可信任的客户 端 IP 地址

HTTPS 访问时用的证书

Auto_generated_self_si gned_cert 无

审核客户发送的证书

HTTPS 访问时的端口 允许从内网还是外网访问 只允许该主机访问或任意主机访问

443 仅允许从 WAN 侧连接 全部

2.6.4 配置 TR069 管理平台的 URL
在本产品配置界面左侧的导航栏中选择 【高级设定】 > “ 【TR069】 , 【TR069】 ” 出现 界面。 【ACS 服务器地址】 在 中输入 TR069 管理平台的 URL, www.acs.ctlab.cn , 如 点击保存。如下图所示:

V1.0

中国电信

21

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

参数配置表 项目 启用 TR069 ACS 服务器地址 ACS 验证网关 用户名/密码 网关验证 ACS 用户名/密码 说明 是否启用 TR069 TR069 管理平台地址 TR069 管理平台验证网关的用户名 和密码 网关验证 TR069 管理平台的用户名 和密码 预配值 是 空 navigator/ navigator

bbms/bbms

2.6.5 配置 SNMP TRAP 上报主机地址和 SNMP 管理地址
在本产品配置界面左侧的导航栏中选择 【高级设定】 > “ 【远程管理】【SNMP】 , > ” 出现【SNMP】管理界面。在【自陷目的地址】中输入 SNMP TRAP 上报主机地 址,如 219.142.136.123. 在【可信任的客户端 IP 地址】中输入 SNMP 管理地址, 如 219.142.136.123,点击保存,如下图所示:

22

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

参数配置表 项目 端口 接入状态 可信任的客户 端 IP 地址 获得 Community 设置 Community 自陷 Community 自陷目的地址 说明 SNMP 服务器访问网关客户端的端口 允许从内网还是外网访问 只允许该主机访问或任意主机访问 预配值 161 WAN 全部

只读口令 可写口令 Trap 口令 Trap 上报主机地址

navigator navigator navigator 空

2.6.6 配置远程 Syslog 主机地址

V1.0

中国电信

23

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

在本产品配置界面左侧的导航栏中选择“【维护】 >【日志】>【日志设定】”, 出现 【日志设定】 管理界面。 【系统日志】 在 栏目中, 勾上 【启用】 并输入 Syslog , 主机的 IP 地址,如 219.142.136.123,点击保存,如下图所示:

参数配置表 系统日志 项目 启用 系统日志服务 器 IP 地址: 说明 启用系统日志开关 Syslog 服务器的主机 IP 地址 预配值 关闭 空

2.7 配置状态检查
完成开通前预配置后,应按照开通前预配置参数表重新进行一遍检查,检查具体 内容包括: (1) 检查接入方式和宽带帐号/密码信息或静态 IP 地址信息配置是否正确 (可 通过前面板“ETHERNET”指示灯状态进行检查,“常亮”表示链路连 接正常)。 检查限制的远程 Web 登录主机 IP 地址配置是否正确。 检查 TR069 管理平台的 URL 配置是否正确。
中国电信 V1.0

(2) (3)
24

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品开通前预配置

(4) (5)

检查 SNMP TRAP 上报主机地址和 SNMP 管理地址配置是否正确。 检查 Syslog 主机的 IP 地址配置是否正确。

2.8 保存配置
2.7.1 配置保存
完成以上开通前预配置后,请先将配置文件保存到 PC 操作台,然后上传到管理 平台中的配置文件服务器上,以备将来恢复时使用,方法如下: 在本产品配置界面左侧的导航栏中选择“【维护】 >【工具】>【配置】”,出 现【配置】管理界面,点击【备份】,将配置文件“rom-0”下载到 PC 操作台保 存,如下图所示:

V1.0

中国电信

25

产品开通前预配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

保存到 PC 操作台后,需要修改文件的名称。新的配置文件名称命名规则为: “网 关 ID_原文件名称”。修改后,将配置文件上传到管理平台的配置文件服务器上。

2.7.2 装箱
完成开通前预配置,保存并上传预配置文件后,请将设备重新装箱,等待到客户 处进行安装。

26

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品安装

3 产品安装
关于本章
本章描述内容如下表所示。 标题 3.1 现场连接 3.2 设备加电 3.3 客户信息交付和告知 错误!未找到引用源。 错误!未找到引用源。连 接状态检测 错误!未找到引用源。 错误!未找到引用源。安 装报竣单填写 错误!未找到引用源。 错误!未找到引用源。粘 贴巡检单 内容 进行现场设备连接。 连接电源 交付和告知客户相关信息。 检查设备上电后是否可以正常上网。 进行安装报竣单的填写。 粘贴巡检单。

3.1 现场连接

V1.0

中国电信

27

产品安装

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 1,用电话线连接 DSL 接口和分离器的 DSL 接口。如果是 LAN 上行设备, 用 RJ-45 网线连接客户入户信息点和本产品的以太网口 1。 步骤 2,用 RJ-45 网线连接 PC 网卡和以太网口。如果是 LAN 上行设备,则不 能连接以太网口 1。

3.2 设备加电
将电源适配器接于交流电上, 另一端接入电源口, 按下电源开关, 开启 Navigator 1-2。

3.3 客户信息交付和告知
(1) 交付密码信封(包含宽带帐号、密码)。 (2) 告知相关信息 a) b) 缺省的无线网络 SSID 和密码(见客户使用手册最后一页); 缺省的 VPN 密钥(见客户使用手册最后一页)。

对于已开通宽带业务的客户,若客户已修改帐户、密码等信息,在安装前请向 客户索取当前使用的宽带帐户和密码,并修改本产品的开通预配置参数,参见 4.1 节。

28

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

产品安装

3.4 连接状态检测
设备加电后,查看前面板“ETHERNET”指示灯,“常亮”表示链路已经连通, “闪烁”表示有数据收发。当确认有数据收发后,表明本产品已经可以正常上 网进行通信。

3.5 安装报竣单的填写
完成安装并确认本产品可以正常上网后,应将包装盒内附带的客户使用手册取 出,找到内部夹带的网关 ID 不干胶标签,将其粘贴到安装竣工单上一起带回进 行报竣。

3.6 粘贴巡检标签
离开客户之前,安装人员应根据现场的具体情况将随身携带的巡检标签粘贴到 定制终端或机柜上,并记录安装基本情况。

V1.0

中国电信

29

基本功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

4 基本功能配置
关于本章
本章描述内容如下表所示。 标题 4.1 修改宽带上网参数 4.2 无线组网 4.3 接入 VPN 4.4 访问控制 4.5 内容过滤 4.6 配置页面访问密码修改 内容 修改拨号上网帐户密码 无线组网的方法 接入 VPN 须配置的参数 配置访问控制列表 配置内容过滤 URL 列表 修改配置页面访问密码

4.1 修改宽带上网参数
步骤1 在本产品配置界面左侧的导航栏中选择“【网络】 >【WAN】” ,出现 【Internet连接】界面; 步骤2 在【用户名】和【密码】中输入修改后的帐号和密码信息,如果是ADSL 设备,并且VPI/VCI进行了修改,还需要输入修改后的VPI/VCI,如下图:

30

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

基本功能配置

参数配置表 项目 接口模式 说明 选择 ADSL 上行或 LAN 上行 预配值 ADSL(ADSL 上行设备) Ethernet(LAN 上 行 设 备) 模式 服务类型 封装 路由或桥接模式 INTERNET, TR069, Both ADSL 上 行 设 备 : PPPoE, ENET ENCAP(DHCP, 静态 IP)。 LAN 上行设备:PPPoE, IPoE 用户名/密码
V1.0

路由 INTERNET/TR069 PPPoE

PPPoE 帐号密码
中国电信

admin/1234
31

基本功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

复用 VPI/VCI IP 地址 永久连接 按需拨号

可选择 LLC,VC。 输入虚电路标识值 获取动态 IP 或指定静态 IP 一直保持 PPPoE 连接 Internet 无访问超时后,自动断掉 PPPoE 连接,节省上网费用。可设置 超时时间

LLC 8/35 自动获取 IP 地址 是 否

4.2 无线组网
使用出厂预配置的无线网络
本产品已开启了无线网络功能,安装上电后只需在电脑上配置好无线客户端软件 (如 windows 自带的无线网络连接工具)即可建立无线连接。预先设置好的无线 网络名称(SSID)为“ChinaNet-XXXX”,名称的后四位“XXXX”为 4 位字 符或数字。具体的 SSID 名称和无线网络接入密码详见用户说明书最后一页粘贴 的标签。 配置无线客户端软件的步骤如下(以使用 Windows 自带的无线连接工具为例): 步骤1 如下图所示,点击【开始】>【设置】>【网络连接】:

32

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

基本功能配置

步骤2 双击【无线网络连接】图标,点击【查看无线网络】按钮,出现无线网络 连接界面,点击【刷新网络连接】按钮,搜索可用的无线网络,出现如下界面:

步骤3 选中“ChinaNet-XXXX”,点击【连接】,出现如下图所示界面。输入网 络密钥并确认网络密钥(密钥详见用户说明书最后一页粘贴的标签)。
V1.0 中国电信 33

基本功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤4 输入无线标签上的WEP密钥,并点击【连接】使配置生效,开始接入无线 网络:

34

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

基本功能配置

步骤5 表明已经连接成功,可使用无线上网功能。

添加新的无线网络
除了出厂预配置的无线网络,还可以使用本产品创建多个(最多可配置 3 个)无 线网络,具体操作步骤如下: > 步骤1 在本产品配置界面左侧的导航栏中选择 【网络】 > “ 【无线】【其他AP】 , ” 进入其他AP无线设置页面,如下图:

V1.0

中国电信

35

基本功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤2 选择其中一个AP,在右侧点击【编辑】按钮,进入编辑页面,如下图所示, 在“网络名称(SSID)”后的文本框中输入您自定义的网络名称,在“安全模式” 下拉框中选择“静态WEP”,在“WEP密码”后面的文本框中设置WEP密钥,或 者选择WPA-PSK等安全方式。

参数配置表 项目 网 络 名 称 (SSID) 隐藏 SSID 安全模式 说明 输入该无线网络的 SSID 预配值 空

是否隐藏该 SSID 不 加 密 / 静 态 WEP/WPA-PSK/WPA/ WPA2-PSK/WPA2 输入一段字符可自动生成 WEP 密码 WEP 加密密钥 WPA-PSK 预共享密钥

否 不加密

密码短语 WEP 密码 预共享密钥

空 空 空

36

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

基本功能配置

重新验证计时 器 超时 组密钥更新计 时器 MAC 地址过滤

WPA-PSK 重验证时间

1800 秒

WPA-PSK 超时时间 WPA-PSK 组密钥更新超时时间

3600 秒 1800 秒

MAC 地址过滤黑白名单列表



步骤3 点击【保存】按钮,回到其他AP设置界面,在所选AP【启用】框中打勾, 并点击【保存】如下图所示。

完成配置后,即可使用新的无线网络连接。

4.3 接入 VPN
本产品已配置好了远程访问 VPN 的服务器端设置,建立接入 VPN 连接时,需要 企业员工的电脑可以访问互联网并按照“附录 D”中的操作步骤完成 VPN 客户端 的连接设置。

4.4 访问控制
通过本功能可以限制局域网内的电脑对 Internet 的访问。

V1.0

中国电信

37

基本功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 1 在本产品配置界面左侧的导航栏中选择【安全】 >【 防火墙】,进入防 火墙页面,选择【规则】标签页,进入规格编辑页面,如下图:

参数配置表 项目 封包方向 新增防火墙规 则 说明 选择需要编辑规则的封包流向类别 选择在第几条规则后添加 预配值 无 无

步骤 2 封包方向选择“LAN 到 WAN”,点击“添加”新增一条规则,进入规 则编辑页面。如下图:

38

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

基本功能配置

参数配置表 项目 启用 源地址 说明 启用该防火墙规则 设置封包过滤条件的源地址 预配值 启用 Any(任意地址)

步骤 3 在规则编辑页面中,启用本规则,封包匹配时选择丢弃,在源地址列表 中删除“Any”,并添加需要阻拦的单个 IP 地址或地址范围。保存退出,即可实 现阻拦主机 IP 接入外网。 步骤 4 除了可以限制主机接入互联网外,还可以限制主机使用某些服务,例如 访问 FTP、WWW 等,还可以单独配置数据包类型及端口范围。在规则页面,封 包方向选择“LAN 到 WAN”,点击“添加”新增一条规则,进入规则编辑页面, 启用本规则,封包匹配时选择丢弃,【服务】栏目中添加需要阻拦的服务,如图 所示。

V1.0

中国电信

39

基本功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

参数配置表 项目 目的地址 服务 说明 设置封包过滤条件的目的地址 设置封包过滤条件的包的种类 预配值 Any(任意地址) Any(任意 UDP 包) Any(任意 TCP 包)

步骤 5 对于每条规则,在下面的【周期】栏目中,可以编辑规则生效的时间, 选择每天或者单独设定周一到周五,以及每天的具体时间,如下图:

参数配置表 项目
40

说明
中国电信

预配值
V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

基本功能配置

应用于日期 应用于时间 日志 警告

设置该规则生效的日期 设置该规则生效的时间 是否记录封包的详细信息 当规则匹配时是否发出报警信息

每天 全天 否 否

4.5 内容过滤
通过本产品可以限制局域网内的电脑对 Internet 上某些网页的访问, 可以设置包含 某关键字的 URL,限制主机访问这些 URL,配置限制条件的具体操作步骤如下: 步骤1 在本产品配置界面左侧的导航栏中选择【安全】 >【内容过滤】,进入如 下图所示的界面,开启黑名单,并在【关键字】后面的文本框中输入需要过滤的 关键字,并点击【添加】,添加完成后,点击【保存】。

参数配置表 项目 启用黑名单 过滤模式 过滤包含该关 键字的 URL 关键字 说明 是否启用黑名单 采用黑名单或是白名单 显示黑名单关键字列表 预配值 是 黑名单 空

添加需要设置的关键字
中国电信



V1.0

41

基本功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤2 在【内容过滤】页面选择【时间计划】,选择每天启用或单独设定时间。 如单独设定时间需要保证网关系统时间与真实时间一致,可在【维护】->【系统】 ->【时间设置】中设定。

参数配置表 项目 每天启用 单独设定 说明 是否每天启用内容过滤 是否单独设定内容过滤时间,设置 启用哪一天,当天的起始和终止时 间 预配值 是 否

4.6 配置页面访问密码修改
本功能用来修改访问用户的登录密码。访问用户只具有部分修改权限及状态参考 权限。初始的用户名为“user”,初始密码为“123456”。修改配置界面访问密 码的方法如下:

42

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

基本功能配置

在本产品配置界面左侧的导航栏中选择【维护】>【系统】,输入原用户名、新用 户名、原密码和新密码,方可修改用户名和密码,如下图所示:

V1.0

中国电信

43

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

5 高级功能配置 高级功能配置
关于本章
本章描述内容如下表所示。 标题 5.1 NAT 和虚拟服务器 5.2 子网划分(VLAN) 5.3 服务质量保证(QoS) 5.4 IPSec VPN 5.5 内容访问控制 内容 配置 NAT 和虚拟服务器。 进行子网划分。 配置服务质量保证。 配置虚拟专网服务。 开启和配置用户访问互联网控制功能

5.1 NAT 和虚拟服务器
NAT 功能配置页面可以配置虚拟服务器,为内网服务器和特殊应用程序开启端口 转发,具体使用如下: 步骤 1 在本产品配置界面左侧的导航栏中选择【网络】 >【NAT】,进入 NAT 配 置页面,勾选【启用网络地址转换(NAT)】和【仅启用单公网 IP 模式(SUA)】, 同时可以设定每台 PC 最大 NAT 会话数量。

44

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

参数配置表 项目 启用网络地址 转换(NAT) 仅启用单公网 IP 模式(SUA) 多公网 IP 模式 每用户最大 NAT/ 防火墙会 话数 说明 是否开启 NAT 预配值 是

是否启用单公网 IP 模式(SUA)



是否启用多公网 IP 模式 每个主机用户可使用的最大 NAT 会 话数

否 512

步骤 2 选择【端口转发】,进入虚拟服务器和端口转发配置页面,如图。您可 以指定 DMZ 服务器,但指定了一台 PC 为 DMZ 后,所有从外网发起的连接都会指定 到这台 DMZ 服务器。

参数配置表 项目 DMZ 服务类型 说明 输入 DMZ 主机 IP 地址 选择虚拟主机的服务类型,也可选 择用户自定义 虚拟主机的 IP 地址 预配值 无 WWW

服务器 IP 地址



V1.0

中国电信

45

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 3 除了 DMZ 服务器,你可以单独为某些 PC 或服务器开启端口转发。在【服 务器类型】下拉菜单中选择需要开启的服务,或者选择【用户自定义】,如图, 填入端口范围和主机地址。

参数配置表 项目 启用 服务名 起始端口 终止端口 服务器 IP 地址 说明 启用该自定义规则 输入该自定义规则名称 虚拟主机的起始端口 虚拟主机的终止端口 虚拟主机的 IP 地址 预配值 否 无 无 无 无

46

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

5.2 子网划分(VLAN)
目前只有 ADSL 产品具有 VLAN 功能。通过 VLAN 划分子网,可以将 LAN 不同 端口和不同 SSID 隔开,并可实现和不同 PVC 绑定。属于同一个 VLAN 的 LAN 端口、SSID 和 PVC 之间可以互通,属于不同 VLAN 的 LAN 端口、SSID 不能互 通。VLAN 划分的方法如下: 步骤 1 在本产品配置界面左侧的导航栏中选择【网络】 >【VLAN】,进入 VLAN 配置页面,勾上【启用 VLAN】,如图:

步骤 2 在需要配置的 VLAN 右边,选择【编辑】按钮,进入 VLAN 配置页面。 可根据需要勾选属于该 VLAN 的 LAN 端口、SSID 以及 PVC。需要注意的是,每 个 LAN 端口和 SSID 只能属于一个 VLAN,不能同时属于多个 VLAN,如果需要 将某个 LAN 端口或者 SSID 加入到一个 VLAN 中,需要先保证该 LAN 端口或者 SSID 不属于其他 VLAN,然后再作配置。如图:

V1.0

中国电信

47

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 3 各组 VLAN 下的 PC 如果需要接入互联网,则必须将对应的 PVC 也划入 该 VLAN。 例如 PVC1 是宽带连接的 PVC, 则需要将 PVC1 划入所有设定的 VLAN 组中,否则该组无法接入互联网。

5.3 服务质量保证(QoS)
使用 QoS 服务质量保证,可以对不同业务流数据加以区分,可以对其实现带宽限 制,绝对优先级和权重队列调度,以及优先级标识功能。

带宽限制
步骤 1 在本产品配置界面左侧的导航栏中选择【高级设定】 >【服务质量】, 进入服务质量配置页面,勾上【启用服务质量】,可以在【WAN 管理带宽】中 设定 WAN 总带宽,如图所示。 参数配置表 项目 启用服务质量 WAN 管理带宽 以太网优先权 IP 优先权 封包长度 说明 是否启用服务质量保证 WAN 控制流量的总带宽 按二层以太网优先级自动分配流量 按三层 IP 优先级自动分配流量 按封包长度优先级自动分配流量 预配值 否 100000 关 关 关

48

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

步骤 2 别。

点击【类别设定】,进入数据流分类页面,点击【添加】,新增一个类

步骤 3 在【类别配置】页面, 【接口】选择【从 LAN 端】或者【从 WLAN 端】, 【优先权】中选择该类别的数据流映射到的队列,一共有 8 个队列,这 8 个队列 可以在【队列设定】中作配置。可以选择默认或其他队列,在【Tag 配置】中不 作修改,即【DSCP 值】和【802.1Q Tag】选择【相同】。

V1.0

中国电信

49

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

参数配置表 类别配置 项目 启用 名称 接口 优先权 说明 是否启用该类别配置 该流量识别类别名称 该类别数据流从哪个接口来 设定满足该类别的数据流映射到哪 个队列 设定满足该类别的数据流路由情 况,可根据路由表自动选择、静态 指定 PVC、静态指定网关地址 该类别的序号 预配值 开 Default 从 LAN 侧 2

路由策略

根据路由表

次序 Tag 配置 项目 DSCP
50

1

说明 设定满足该类别流量时 DSCP 的处理
中国电信

预配值 相同
V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

策略,可选择相同、自动以及标记 新的 DSCP 值 802.1Q Tag 设定满足该类别流量时 802.1Q Tag 的处理策略,可选择相同、自动、 移除、标记、添加新的 802.1Q Tag 选择标记或添加时,需要设定的优 先级值 选择标记或添加时,需要设定的 VLAN ID 相同

以太网优先权



VLAN ID



步骤 4 在下方的【过滤配置】中配置具体的过滤条件,例如需要设定网页访问 的服务,可以在【目的】中设定【端口】范围为 80~80。您也可以设定源或目的 地址,对特定的数据流加以区分。如图所示。

V1.0

中国电信

51

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

参数配置表 过滤配置 数据源 项目 地址 子网掩码 端口 物理地址 物理地址掩码 不包括 说明 数量流源地址 数量流源地址子网掩码 数量流源端口 数量流源物理地址 物理地址物理地址掩码 勾上为不满足设定条件的数据流, 不勾为满足该设定条件的数据流 预配值 无 无 无 无 无 无

过滤配置 数据目的 项目 地址 子网掩码 端口 物理地址 物理地址掩码 不包括 说明 数量流目的地址 数量流目的地址子网掩码 数量流目的端口 数量流目的物理地址 数量流目的物理地址掩码 勾上为不满足设定条件的数据流, 不勾为满足该设定条件的数据流 预配值 无 无 无 无 无 无

过滤配置 其他 项目 服务 协议 封包长度 DSCP
52

说明 数量流服务类型 数量流协议类型及端口号 数量流封包长度范围 数量流 DSCP 值
中国电信

预配值 无 无 无 无
V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

以太网优先权 VLAN ID 物理端口 远程结点 不包括

数量流目 802.1Q 优先级 数据流 802.1Q VLAN ID 数据流来自哪个内网端口 数据流来自哪个 PVC 勾上为不满足设定条件的数据流, 不勾为满足该设定条件的数据流

无 无 无 无 无

步骤 5 在页面上方标签页选择中,点击【队列设定】,可以看到 1~8 条队列, 分别对应【类别配置】中【优先权】队列的 0~7 队列,例如在步骤三中选择的【2 默认】队列,则在【队列设定】中对应队列 3。

步骤 6 点击该队列右侧的【编辑】按钮,进入【队列配置】页面,在【限制速 率】中输入需要限制的带宽值。保存完成配置。

V1.0

中国电信

53

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

参数配置表 项目 启用 优先权 权重 限制速率 说明 是否启用该队列 该队列的优先值 该队列的权重值 对该队列限制速率值 预配值 是 队列号减 1 1 0(不限制)

优先级调度
步骤 1 参照带宽限制步骤一~四,分别设定四个数据流,根据需要对不同的数 据流选择不同的队列,如图:

步骤 2 在【队列设定】页面中,确保每个队列的优先级值正确。你也可以修改 某个队列的优先级。如图:

54

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

权重队列调度
步骤 1 参见优先级调度步骤一,设定四个数据流类别及对应的队列。 步骤 2 在【队列设定】中,对四个队列设定相同的优先级及不同的权重值,如 图,对于序号为 1 的队列,设定优先权为 0,权重为 4,对于序号为 2 的队列,设 定优先权为 0,权重为 3,对于序号为 3 的队列,设定优先权为 0,权重为 2,对 于序号为 4 的队列,设定优先权为 0,权重为 1。设定完成后,可以看到四个队列 优先权均相等,而 WRR 权重比为 4:3:2:1。

V1.0

中国电信

55

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

5.4 虚拟专用网(IPSec VPN)
步骤 1 在本产品配置界面左侧的导航栏中选择【安全】 >【VPN】进入【VPN 配 置概要】界面:

步骤 2

选定其中一条,点击右侧的【编辑】,进入 VPN 规则编辑页面:

56

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

参数配置表 项目 启用 保持连接 说明 是否启用该 VPN 规则 当该条 VPN 连接成功后,是否保 持连接 是否启用 NAT 穿透 该 VPN 连接名称 IKE 或手动模式 预配值 是 是

NAT 穿透 名称 IPSec 密钥交 换模式 协商模式 封装模式 DNS 服务器 本地地址类型

否 RemoteAccess IKE

采用主模式或积极模式 采用隧道模式或传输模式 VPN 内网 DNS 服务器 本地网关内网地址类型及范围,可 以设定单一地址、地址范围或子网 网段 远端网关内网地址内型及范围,可 以设定单一地址、地址范围或子网 网段 验证本地 ID 类型

主模式 隧道模式 空 子网网段: 192.168.1.0/255.255.255.0 空

远端地址类型

本地 ID 类型 及内容 我的 IP 地址 对端 ID 类型 及内容 安全网关地址

IP

本地网关 WAN 段 IP 地址 验证远端 ID 类型

空 IP

远端网关 wAN 侧 IP 地址



步骤 3 勾上【启用】和【保持连接】,如果网关处于 NAT 路由器后方,需要开 启【NAT 穿透】。选择【IPSec 密钥交换模式】为 IKE,【协商模式】和【封装 模式】分别为【主模式】和【隧道模式】,输入本地子网和远端子网范围。在【我 的 IP 地址】中输入本地网关的 WAN IP,【安全网关地址】中输入远端网关 IP。
中国电信 57

V1.0

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 4 在【安全协议】部分设定 VPN 规则的加密算法、认证算法、密钥/证书等 信息,VPN 连接的两端务必采用一致的加密/认证信息。

参数配置表 项目 VPN 协议 共享密钥 证书 加密算法 认证算法 说明 VPN 封装协议 VPN 连接预共享密钥 VPN 连接采用证书方式 加密算法 认证算法 预配值 ESP 随机生成 否 3DES SHA1

步骤 5 详细设定可点击【高级】进入【IKE-高级设定】,如图,分别设定【过 程 1】和【过程 2】需要的参数。

58

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

参数配置表 项目 协议 说明 使用该 VPN 连接的封包类型, 为 0 所有类型 是否启用中继侦测 使用该 VPN 连接的封包源端口范 围 使用该 VPN 连接的封包目的端口 范围 预配值 0

启用中继侦测 本地起始端口

否 无

远端起始端口



V1.0

中国电信

59

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

过程 1 项目 协商模式 共享密钥 加密算法 认证算法 SA 生 命 期 (秒) 密钥组(DH) 过程 2 项目 启用协议 加密算法 认证算法 SA 生 命 期 (秒) 完整转发安全 性(PFS) 说明 VPN 封装协议,ESP 或 AH 加密算法 认证算法 身份验证和生成新密钥间隔 预配值 ESP 3DES SHA1 28800 说明 采用主模式或积极模式 VPN 连接预共享密钥 加密算法 认证算法 身份验证和生成新密钥间隔 预配值 主模式 随机生成 3DES SHA1 28800

DH 小组指定

DH2

会话密钥完全向前保密



5.5 内容访问控制
【内容访问控制】功能,可以设定 4 个组,为每个组单独设定上网的时间、可使 用的服务以及可访问的网页内容。启用了【内容访问控制】后,【内容过滤】功 能将不可用,其对应的功能在【内容访问控制】中有设定,参见步骤 4。同时可 设定 32 个用户帐户,每个用户帐号可归于某个组,该帐号的上网控制基于所属组 的设定而决定。具体配置如下:

60

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

步骤 1 在本产品配置界面左侧的导航栏中选择【安全】 >【内容访问控制】进 入内容访问控制界面:

步骤 2 勾上【启用内容访问控制】,第一个组右边的【时间】栏位中,点编辑, 进入该组时间控制设定:

参数配置表 项目
V1.0

说明
中国电信

预配值
61

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

启用内容访问 控制 空闲时间 组名称

是否启用内容访问控制



用户帐户登录超时时间 内容访问控制组策略名称

10 分钟 GROUP1~GROUP4

参数配置表 项目 允许时间 每天时间 启用自定义时 间 无限制 说明 设定每天可使用的总时间 设定每天可使用的时间段 单独为一周中各天安排时间设定 预配值 0 00:00~24:00 无

该天使用时间无时间段和时长限 制 单独为该天设定可使用的时间 单独为该天设定时间范围



剩余时间 起始时间~终 止时间

0 00:00~24:00

62

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

可以设定每天的上网时间及时间段,也可单独为某一天设定上网时间和时间段。 例如图中为周一~周五从 8:00 到 20:00 设定了每天 8 小时的使用时间。点击 【保存】,回到主页面。 步骤 3 在第一个组右侧的【服务】栏位中,点编辑,进入禁用服务的配置界面, 从左侧可选服务列表中选需要禁用的服务加到右侧列表框中,您也可以在下方 【自定义端口】编辑需要阻挡的端口号,点击【保存】,回到主页面:

参数配置表 项目 可选服务 说明 系统预先配置了若干常见互联网 服务 从可选服务中添加需要禁用的服 务 设定自定义封包类型为 TCP 或 UDP,端口号范围 无 预配值

禁用服务

自定义端口



步骤 4 在第一个组右侧的【网页浏览】栏位中,点编辑,进入【网页浏览】的 配置界面。【网页浏览】页面中列出了若干网站分类类型,使用该功能,需要现
V1.0 中国电信 63

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

在主页面中点击【注册】和【激活】功能,目前该功能不可使用。可以在下方的 【关键字过滤】中输入需要阻拦的 URL 关键字,配置方法与【内容过滤】的黑 名单一致。

参数配置表 项目 选择禁用服务 说明 预先设定并分类了若干网页类 型,可以在相应类别前打勾,以 禁止用户访问该类网站 是否开启关键字过滤 否 预配值

关键字过滤 启用 阻拦包含该关 键字的 URL

显示阻拦的关键字列表



64

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

关键字

添加需要设置的关键字



图中对该组的网页浏览作了关键字配置,阻拦包含 sina 的 URL。该配置方法和 4.5 内容过滤一致,并且启用了【内容访问控制】将再无法使用【内容过滤】功 能,对应的功能可在本步骤中实现。 步骤 5 参照步骤 1~步骤 4,配置其余组。

步骤 6 在主界面中,点击【用户组】页面,进入用户帐户设定页面。在该页面 可以配置若干用户帐户和密码,并为每一用户指定属于的组别。如图,设定了 4 个用户帐户,分别对应 GROUP1, GROUP2, GROUP3, GROUP1.

参数配置表 项目 用户名 密码 分类 说明 配置用户帐户的名称 配置用户帐户的密码 配置该用户的用户组别 预配值 无 无 无

步骤 7 点击【受信任的主机】页面,可配置不受内容访问控制管理的主机,设 定受信任主机的范围:

V1.0

中国电信

65

高级功能配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

参数配置表 项目 起始地址 结束地址 说明 配置受信任主机的起始地址 配置受信任主机的结束地址 预配值 无 无

步骤 8 点击【受信任的外部站点】页面,可配置不受内容访问控制管理外部站 点,设定受信任站点名或 IP 地址:

参数配置表 项目
66

说明
中国电信

预配值
V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

高级功能配置

站点

配置受信任站点名或 IP 地址



V1.0

中国电信

67

设备运行状态查看

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

6 设备运行状态查看
关于本章
本章描述内容如下表所示。 标题 6.1 设备状态查看 6.2 设备日志查看 内容 查看设备的运行和配置状态 查看设备日志信息

6.1 设备状态查看
登录进本产品网页配置页面首页,可以看到设备状态。当您位于其他配置页面时, 可以通过点击页面左上角的 按钮,回到首页,查看设备状态,如下图:

68

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

设备运行状态查看

6.1.1 系统信息
在状态页右侧,是设备系统状态和物理接口状态,如下图:

6.1.2 设备信息、网络连接信息
状态页面左侧是设备型号、物理地址、软件版本信息。下方是网络侧连接情况、 局域网和无线网配置情况,以及安全配置情况,如下图:

V1.0

中国电信

69

设备运行状态查看

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

6.1.3 用户侧接口信息
在状态页,概要栏中,点击【客户端列表】,进入 DHCP 客户端列表,可以看到 设备 DHCP 服务器分配的 IP 情况

70

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

设备运行状态查看

6.2 设备日志查看
在本产品配置界面左侧的导航栏中选择【维护】 >【日志】进入【查看日志】界 面。您可以在【显示】下拉框中选择需要显示日志类别,如图:

V1.0

中国电信

71

故障诊断和恢复

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

7 故障诊断和恢复 故障诊断和恢复
关于本章
本章描述内容如下表所示。 标题 7.1 常见故障列表 错误!未找到引用源。 错误!未找到引用源。远 程诊断 错误!未找到引用源。现 错误!未找到引用源。 场故障处理 错误!未找到引用源。 错误!未找到引用源。设 备商技术支持电话 内容 常见故障列表。 远程诊断方法。 现场故障处理方法。 设备提供商技术支持电话。

7.1 常见故障列表
为什么 POWER 指示灯不亮? 请检查电源适配器是否匹配。 请检查电源连接是否有效。 请检查电源开关是否已经打开。 为什么以太网(ETHERNET)指示灯不亮? 请检查网线连接是否正确。 请检查网线连接是否可靠。 为什么 PC 网络显示断开? 请检查从 Navigator 1-2 到计算机之间的网线类型是否正确。 请检查网线连接是否有效。 请检查计算机网卡指示灯是否亮着。
72 中国电信 V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

故障诊断和恢复

请检查网卡是否正常工作: 具体办法是在 Windows 操作系统的设备管理器中查看“网络适配器”下的 设备名称有没有带“?”或“!”符号。如有,请在删除该设备后重新安 装,或将网卡换个插槽。如果问题依然存在,请更换网卡。 使用无线功能的时候,为什么我的计算机能够搜索到 AP(Access Point), 但是不能够上网? 请检查计算机的无线网卡是否正确设置 SSID 或者密钥。 为什么无线局域网的无线信号很弱,或者无线信号不稳定? 附近可能有强磁场,或者无线电波干扰无线网络的传播。建议使用时确 保 Navigator 1-2 以及您的计算机远离具有强磁场或强电场的电器。 水泥墙、 木板墙等阻挡物会导致无线信号衰减。 建议您在安装 Navigator 1-2 时尽量选择开阔空间。 您的计算机与 Navigator 1-2 距离太远。请尝试将您的计算机靠近 Navigator 1-2。 雷雨天气会影响无线网络的效果。建议在天气转好的时候使用无线网 络。

7.2 远程诊断
当收到客户故障申告时,在可以远程访问本产品的情况下,请按如下具体操作步 骤进行远程诊断: 步骤 1 登录日志服务器, 查看本产品日志信息, 根据日志记录信息分析故障原因。 步骤 2 通过远程 Web 方式登录本产品,根据客户反应的情况查看相应的配置是 否正常。

7.3 现场故障处理
当收到客户故障申告时,在无法远程访问本产品的情况下,要求维护人员上门进 行现场故障处理。客户现场故障处理步骤如下: 步骤 1 查看设备运行环境中是否有干扰源或其它影响设备正常使用的环境因素 存在。 常见的干扰源有大功率无线信号发生源、高频大电流设备等。 步骤 2 查看客户现场物理线路连接是否正常。 检查电源的连接是否正常。
V1.0 中国电信 73

故障诊断和恢复

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

查看线缆是否连接到正确的端口。 检查网线与以太网口的连接是否接触良好。 检查所连的网线是否有问题:可将网线的两头都连接到设备上,看设备相 应的指示灯是否点亮,如果灯不亮说明网线有问题,可更换网线。 计算机的以太网卡是否正确安装了,主要看网卡驱动是否安装完整。 步骤 3 查询客户当前业务状态是否正常(未出现停机、欠费等情况)。 步骤 4 查看设备配置,是否有重要配置信息有误。 查看宽带上网帐号、密码是否正确。 查看是否有客户自定义的访问控制规则限制了内部用户的正常使用。 查看 LAN 口的 DHCP 服务是否开启,地址池是否配置正确。 查看客户网络环境中是否存在 IP 地址冲突的现象。 查看相应的业务配置是否正确(如无线、VPN、QoS 等)。

7.4 设备提供商售后支持电话
对于本手册中未涉及到的技术问题,请向设备提供商进行技术咨询:

上海贝尔阿尔卡特 地址:上海浦东金桥出口加工区宁桥路 388 号
免费咨询电话:800 820 5182 产品技术支持热线:+86-21-50551554

74

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

设备恢复

8 设备恢复
关于本章
本章描述内容如下表所示。 标题 8.1 恢复到开通前预配置 8.2 恢复到出厂预配置 内容 恢复到开通前预配置的方法 恢复到出厂预配置的方法

8.1 恢复到开通前预配置
根据厂家提供的网关 ID,下载相应的配置文件到 PC 操作台。 在本产品配置界面左侧的导航栏中选择【维护】>【工具】>【配置】界面。在【还 原配置文件】框目中,点击【Browse】,选择 PC 操作台保存的开通前预配置文 件,点击【上传】,即可恢复到开通前预配置。

在恢复预配置过程中,请勿断开电源。

V1.0

中国电信

75

设备恢复

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

8.2 恢复到出厂预配置
在设备后背板找到【RESET】按钮,用圆珠笔尖等细物,按住按钮并保持 10 秒以 上,看到以太网灯全部亮起,设备重新启动,表明恢复出厂预配置成功。

8.3 设备升级
在恢复预配置过程中,请勿断开电源。
步骤 1 在本产品配置界面左侧的导航栏中选择【维护】>【工具】,进入【固件】 界面。

76

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

设备恢复

步骤 2 在【文件路径】后面的输入框中输入升级软件存放在本地 PC 的路径,您 也可以点击【Browse】来选择本地的升级软件。

步骤 3 选定文件后,点击【上传】按钮,开始升级固件,整个过程大约持续 2 分钟,在此期间请不要断开电源,否则会造成设备损坏,需要返厂修复。

V1.0

中国电信

77

设备恢复

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 4

升级完成后,配置页面会自动转到登录页面

78

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

技术规格

9 技术规格
技术规格 物理特性和环境要求 功耗 电源适配器输入 工作环境温度 工作环境湿度 尺寸(L×W×H) 重量 11 瓦 220V~ 50Hz 100mA 0°C~40°C 20%~85% 180(W)*128(D)*36(H)mm 375g

本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照相关 国家法律、法规要求进行。

V1.0

中国电信

79

附录 A 设备出厂预配置清单

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 A 设备出厂预配置清单
设备出厂预配置清单 项目 设备基本配置 网关本地 web 登录 IP 地址 Web 管理登录用户名/密码 开启 DHCP Server 功能,默认 DHCP 地 址池 WiFi 是否开启 WiFi 频段、802.11b/g 模式 192.168.1.1 用户名 useradmin,密码 admin!@#$%^ 192.168.1.2 ~192.168.1.254 默认设置

开启 SSID-1,采用 WEP 加密(满足 Windows 客户端 默认配置要求) 自动频段选择,b/g 混合模式 示例: ChinaNet-****(4 位随机数字或字符), 密钥: 为每台设备生成 10 位随机数字。 “ChinaNet”不可改,4 位随机数字或字符可改。

无线 SSID-1 名称以及密钥

其它无线 SSID 无线方式不允许登录本地管理界面 NAT 功能 ALG DNS Relay DDNS 访问控制 内容过滤
80

默认关闭,用户可自定义(SSID 可改),预留最后 一个 SSID 作热点覆盖(用户不可见,不可改) 开启 开启 开启 开启 功能开启,使用中再进行详细配置 开启,默认允许,使用中根据需要配置黑名单 开启,默认不作过滤,使用中根据需要配置过滤规
中国电信 V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 A 设备出厂预配置清单

则 应用控制 IPSec VPN 远程管理配置 开启维护管理员远程 Web 登录方式。 维护管理员远程 Web 登录采用协议/端 口号/用户名/密码 SNMP 功能是否开启 协议:HTTPS,端口号:443 用户名:useradmin,密码 admin!@#$%^ 开启,允许网关和 BBMS SNMP 管理模块连接 默认关闭,使用中根据需要开启 开启远程访问模式,随机生成 10 位预共享密钥

SNMP 只读口令/SNMP 读写口令/Trap 口令都为:
SNMP 组管理口令 SNMP 版本 navigator

V3
加密:DES 认证:MD5

SNMP v3 认证和加密

安全用户名: navigator 认证密码/加密密码: navigator/ navigator

TR069 功能是否开启 远程管理的帐号/密码 远程日志 其它

开启,允许网关和 BBMS TR069 管理模块连接 平台认证终端帐号密码:navigator/navigator 终端认证平台帐号密码:bbms/bbms 打开 启用周期上报的功能,周期为 12 小时

V1.0

中国电信

81

附录 B 服务标准

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 B 服务标准
根据故障对电信客户的影响范围和影响程度、对电信业务运营的影响范围和影响 程度以及故障持续时间的长短将故障分级,故障等级分为一级故障、二级故障、 三级故障。故障等级划分及修复时间要求如下: 故障级别 一级故障 二级故障 确认时限 20 分钟 30 分钟 120 分钟 三级故障 90 分钟 故障处理时限控制要求说明: (1)故障历时从维护单位在发现故障或接到故障单后的时间开始统计,到恢复通 信时为止。 (2)维护应根据具体情况,分解故障处理段落的时限。 维护单位在发现故障或接到故障单后,应在上述要求时限内修复故障。对于有特 殊协议的 Navigator 客户,按照协议要求执行;对于 Navigator1 型公众客户,要求 24 小时内修复,平均修复时间为 6 小时。Navigator2 型要求 20 小时修复,平均 修复时长 5 小时。如有预约以预约为准。 20 个别用户(Navigator2 型) 故障处理时限 2 小时 4 小时 24 故障影响范围 全省/若干个地市的大量用户 本地市的大量用户 个别用户(Navigator1 型)

82

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 C 常用诊断工具使用说明

附录 C 常用诊断工具使用说明
工具说明
Ping
通过使用 Ping 工具,用户可以检查指定 IP 地址的设备是否可达,测试网络连接 是否出现故障。 Ping 的成功执行过程为: 源设备向目的设备发送 ICMP 回显请求(ECHO-REQUEST)报文; 目 的 设 备 在 接 收 到 该 请 求 报 文 后 , 向 源 设 备 发 送 ICMP 回 显 应 答 (ECHO-REPLY)报文; 源设备在收到该应答报文后,显示相关的统计信息。 Ping 的输出信息分为以下几种情况: Ping 的执行对象可以是目的设备的名称或其 IP 地址,如果该目的设备的名 称不可识别,则源设备上输出提示信息; 如果在超时时间内源设备没有收到目的设备回的 ICMP 回显应答报文,则输 出提示信息和 Ping 过程报文的统计信息;如果在超时时间内源设备收到响 应报文,则输出响应报文的字节数、报文序号、TTL(Time To Live,生存 时间)、响应时间和 Ping 过程报文的统计信息。 Ping 过程报文的统计信息包括发送报文个数、接收到响应报文个数、未响应报文 数百分比、响应时间的最小值、平均值和最大值。

Trace Route
通过使用 Trace Route 工具, 用户可以查看报文从源设备传送到目的设备所经过的 三层设备。当网络出现故障时,用户可以使用该命令分析出现故障的网络节点。 Trace Route 的执行过程为: 源设备发送一个 TTL 为 1 的报文给目的设备; 第一跳(即该报文所到达的第一个三层设备)回应一个 TTL 超时的 ICMP 报文(该报文中含有第一跳的 IP 地址),这样源设备就得到了第一个三层 设备的地址; 源设备重新发送一个 TTL 为 2 的报文给目的设备;
V1.0 中国电信 83

附录 C 常用诊断工具使用说明

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

第二跳回应一个 TTL 超时的 ICMP 报文, 这样源设备就得到了第二个三层设 备的地址; 以上过程不断进行,直到最终到达目的设备,源设备就得到了从它到目的设 备所经过的所有三层设备的地址。

工具操作
Ping 操作
在本产品配置界面左侧的导航栏中选择【维护】 >【检测】进入【检测】界面。 在【地址】输入框中,输入需要测试的主机名或域名,点击【Ping】,可以得到 网络测试结果。

Trace Route 操作
可通过本地连接的 PC 进行 TraceRoute 操作。 示例:

84

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 C 常用诊断工具使用说明

打开 Windows 命令行界面,输入:
tracert www.sina.com

可得到如下结果:
Tracing route to jupiter.sina.com.cn [202.108.33.32] over a maximum of 30 hops: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <1 ms 2 ms 1 ms 3 ms 2 ms 9 ms 11 ms 9 ms 10 ms 10 ms 43 ms 35 ms 38 ms 46 ms 44 ms <1 ms 2 ms 1 ms 2 ms 1 ms 8 ms 9 ms 10 ms 11 ms 10 ms 44 ms 35 ms 38 ms 37 ms 44 ms <1 ms 172.25.24.254 2 ms <1 ms 2 ms 1 ms 8 ms 8 ms 9 ms 10 ms 10 ms 43 ms 36 ms 38 ms 35 ms 44 ms 172.25.6.251 172.25.6.253 218.104.52.241 210.53.107.1 218.105.2.229 218.105.5.41 218.105.0.50 219.158.28.189 219.158.22.1 219.158.4.73 202.96.12.22 61.148.143.26 210.74.176.222 202.108.33.32

Trace complete.

V1.0

中国电信

85

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置
使用远程 VPN 访问的功能,可以按照如下操作步骤,在您的电脑上完成 IPSec VPN 客户端的配置操作,实现数据加密传输功能。如下操作步骤以 Windows XP 操作系统为例。 在您使用 IPSec VPN 客户端远程访问功能之前,请确认电脑能够访问 Internet。 步骤 一 在您首次使用VPN客户端远程访问功能或恢复了出厂默认配置时,需要先作如 下设定:登陆进网关配置页面,选择【安全】> 【VPN】,进入VPN规则摘要页 面,点击第一条规则右侧的【编辑】按钮,进入该规则编辑页面。

步骤 二

在配置页面下方,点击【保存】按钮,完成后将回到规则摘要页面,退出网关 的网页配置界面即可。以后使用均无须作此操作,只在恢复了出厂缺省配置后, 需要再次使用VPN功能,才执行本操作。

86

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 三

依次打开“控制面板->性能和维护->管理工具->本地安全策略”。 在下图中左边窗 口点击“IP安全策略,在本地机器”,在右边窗口点鼠标右键,选择“创建IP安全策 略”,并点击“下一步”。

V1.0

中国电信

87

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 四

编辑IP安全策略的名称为”VPN Client”,并点击“下一步”。

步骤 五

将激活默认响应规则的勾选取消,并单击“下一步”。

88

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 六

保持编辑属性的勾选,并点击“完成”。

V1.0

中国电信

89

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 七

在”VPN Client属性”框中, 将使用“添加向导”的勾选取消 (不使用向导更简单) , 并点击“添加”。

步骤 八

选择“IP筛选器列表”页签,并点击“添加”按钮。

90

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 九

将”名称”中的” 新 IP 筛选器列表”改名为”出站IP筛选器” ,将使用“添加向导” 的勾选取消(不使用向导更简单),并点击“添加”。

V1.0

中国电信

91

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 十

在“目标地址”中选择”一个特定的IP子网”, 输入本产品企业网关的内网子网IP及 子网掩码,例如”192.168.1.0/255.255.255.0”,取消勾选”镜像。…..”,并点击“确 认”按钮。

92

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 十一 返回IP筛选器列表窗口,点击“确定”,完成筛选器的配置。

步骤 十二 返回新规则属性窗口,在”IP筛选器列表”单选框中,选中刚才创建的“出站IP筛 选器”。

V1.0

中国电信

93

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 十三 选择“筛选器操作”页面,选择单选框中“需要安全”,点击”编辑”。

94

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 十四 选择第一个加密组合,点击”编辑”,进入加密设定页面,选择”自定义”

V1.0

中国电信

95

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

96

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 十五 点击”设置”,去掉第一个”生产新密钥间隔”,将第二个间隔时间改为28800秒, 点击”确定”返回。

V1.0

中国电信

97

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 十六 勾选“接受不安全的通讯……”,然后点击“确定”后,返回新规则属性页面。

98

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 十七 选择”身份验证方法”页面标签,即IKE Peer的配置,选择”添加”。

V1.0

中国电信

99

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 十八 选择“使用此字符串(预共享密钥)”,在文本框中输入密钥(VPN预共享密钥 参见用户说明书最后一页粘贴的标签),如“1234567890”,之后点击“确定”。

100

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 十九 将刚才生成的预先共享的密钥上移到首位,并将系统中原有的“Kerberos”验 证方法删除,然后点击“应用”按钮。

V1.0

中国电信

101

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 二十 选择“隧道设置”页面,选择“隧道终点由此IP地址指定”,在下面的地址框中输入 本产品企业网关的公网IP地址,例如210.11.11.12.

102

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 二十一

点击”连接类型”页面,选择”所有网络连接”。

V1.0

中国电信

103

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 二十二

点击”确定”,完成本安全规则的编辑,回到IP安全规则列表。

104

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 二十三

点击”添加”,参考步骤7~步骤21,再新建一条IP安全规则。

V1.0

中国电信

105

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 二十四

在筛选器名称中输入” 入站IP筛选器”,并点击”添加”。

106

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 二十五 在“源地址”中选择”一个特定的IP子网”,输入本产品企业网关的内网子网IP 及子网掩码,例如”192.168.1.0/255.255.255.0”,”目标地址”中选择”我的IP地址”, 取消勾选”镜像。…..”,并点击“确认”按钮。

V1.0

中国电信

107

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 二十六 返回新规则属性窗口,在”IP筛选器列表”单选框中,选中刚才创建的“入站 IP筛选器”。

108

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 二十七 选择“筛选器操作”页签,选择单选框中“需要安全”,点击”编辑”,确认与步 骤14~步骤16中配置一致。

V1.0

中国电信

109

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

110

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 二十八

”身份验证方法”配置与步骤17~步骤19 一致。

步骤 二十九 点击“隧道设置”页面,选择“隧道终点由此IP地址指定”,在下面的地址框中 输入接入PC的公网IP地址,既VPN 客户端PC的公网IP地址,例如210.11.11.11.

V1.0

中国电信

111

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

步骤 三十 点击”应用”和”确定”,返回规则列表,确保” 入站IP筛选器”和” 出站IP筛选器” 前方框中打上勾,点击”应用”和”关闭”,回到”本地安全设置”。

112

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

附录 D VPN 客户端配置

步骤 三十一 将新建的策略进行指派,在新建的安全策 略”VPN Client”上点击右键,选择“指派”,完成VPN客 户端的设置。您可以访问企业网关内网主机。

V1.0

中国电信

113

附录 D VPN 客户端配置

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

114

中国电信

V1.0

中国电信商务领航 定制终端(Navigator1-2)安装维护手册

版权声明

版权声明 版权声明
版权所有 ? 中国电信 2008。 保留一切权利。 。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或 全部,并不得以任何形式传播。

商标声明
和其他中国电信商标均为中国电信的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定, 本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗 示的担保。

V1.0

中国电信

115


相关文章:
中国电信“商务领航”定制终端安装配置指导手册
中国电信商务领航定制终端安装配置指导手册_生活休闲。中国电信 领航者 Navigator 2-1 快速安装指南(Navigator II) 四川电信 “商务领航”定制终端 商务领航”...
中国电信网关-商务领航终端配置方法
中国电信网关-商务领航终端配置方法_计算机硬件及网络...2) ACS 验证网关:用户名 navigator,密码 navigator ...中国电信商务领航定制终... 121页 1下载券 中国电信...
中国电信-商务领航定制网关2-1 端口映射端口转发 教程
中国电信-商务领航定制网关2-1 端口映射端口转发 教程_IT/计算机_专业资料。中国...请先确认和我的版本一致 ↓---Navigator 2-1 设备型号 设备序列号 010B6E08...
电信商务领航路由共享上网定制终端 Navigator 1-1 基本配置
1-1 基本配置 最近发现不少人搜索 Navigator 1-1 和 DB120-B1,给 blog 带来了不少流量,看来使用“中国电信商务领航定制终端 Navigator 1-1 ”的人还不少呢...
中国电信领航者终端操作指引
中国电信领航者终端操作指引_计算机软件及应用_IT/计算机_专业资料。中国电信商务领航终端领航者1-1操作指引终端安装指引 领航者 Navigator1-1、1-2 终端安装指引 ...
如何关闭中国电信商务领航定制网关(1-1)navigator1-1中默认的开放的无线服务ChanaNet-13、-14、-15的方法
如何关闭中国电信商务领航定制网关(1-1)navigator1-1中默认的开放的无线服务ChanaNet-13、-14、-15的方法_军事/政治_人文社科_专业资料。中国电信商务领航定制网关...
领航者Navigator_2-1安装维护手册V1.2.8-20090304
领航Navigator_2-1安装维护手册V1.2.8-20090304...20090223-R1.0 中国电信集团 目 录 第 1 章 ...电信专门为中小企业客户定制的 一款高性能无线终端...
商务领航者Navigator 1-2设置图示
商务领航者Navigator 1-2设置图示_计算机硬件及网络_...商务领航定制终端安装维... 121页 免费 诺基亚6110...中国电信商务领航定制网... 115页 免费©...
电信商务领航路由共享上网定制终端 Navigator 1
1-1 基本配置近发现不少人搜索 Navigator 1-1 和 DB120-B1,给 blog 带来了不少流量,看来使用“中国电信商务领航定制 终端 Navigator 1-1 ”的人还不少呢...
更多相关标签:
领航者navigator21 | 领航者navigator1 2 | 领航者navigator1 1 | 真正男子汉第一季0508 | 050815 076 | 0508dw | n0508 | heyzo 0508 |