PDF《用户手册》

思科 Wireless-N 3G 无线 VPN 路由器 CVR328W 用户手册 ?

2014 Cisco Systems, Inc.

保留所有权利. OL327801 Cisco和Cisco徽标是思科和/或其附属公司在美国和其他国家/地区的商标. 如要查看思科的商标列表, 请访问此URL : www.cisco.com/go/trademarks. 文中提及的第三方商标为其相应所有人的财产.使用 合作伙伴 一词并不暗示思科和任何其他公司之间存在合伙关系. (1110R) 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

1 目录Chapter 1: 简介

5 产品概述

5 设备特性

7 前面板

7 后面板

9 出厂默认配置

10 安装

10 安放提示

10 壁挂式安装

11 连接

12 使用设备管理器

13 配置前准备

13 访问基于 Web 的设备管理器

13 使用帮助文件

14 常用的配置任务

14 修改管理员密码

14 升级固件版本

15 备份配置文件

15 Chapter 2: 快速向导配置

17 启动快速向导

17 宽带连接配置

17 局域网配置

22 无线路由配置

23 完成快速向导配置

26 Chapter 3: 查看设备状态

27 设备信息

27 WAN 连接信息

28 3G 无线连接信息

28 LAN 接口信息

29 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

2 目录无线网络信息

29 MAC 地址

29 DHCP 客户端信息

30 业务信息

30 网络进程信息

30 刷新周期

31 Chapter 4: 端口配置

32 WAN 配置

32 查看 WAN 接口信息

32 设置 WAN 接口

33 设置 WAN 接口的默认路由

36 Multi-WAN 配置

37 WAN1/LAN0 配置

38 USB 设备更新

39 设置 LAN

39 设置 LAN 接口参数

39 设置 VLAN

40 WLAN 配置

41 WLAN 基本参数设置

41 SSID 参数设置

42 3G 接口配置

46 Chapter 5: 网络配置

48 DDNS 配置

48 端口转发

49 设置单端口转发

49 设置多端口转发

50 端口触发

50 DMZ 配置

51 软件 DMZ

51 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

3 目录硬件 DMZ

52 UPnP

52 端口镜像

53 路由配置

53 基本路由配置

53 路由模式设置

53 VLAN 间路由设置

54 静态路由设置

54 策略路由配置

55 动态路由 RIP 设置

56 查看路由表信息

57 IGMP 配置

57 Chapter 6: VPN 配置

58 查看 IPSec VPN 状态

58 设置 IPsec VPN 连接

59 创建站点到站点 VPN

59 创建 PC 到站点 VPN

62 Chapter 7: QoS 配置

64 接口带宽配置

64 流量限制策略

65 会话数限制

66 Chapter 8: 安全配置

67 防火墙

67 DoS 攻击防护

68 网站过滤

69 访问控制

70 MAC 地址过滤

71 防ARP 攻击

72 ALG

73 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

4 目录Chapter 9: 系统管理

74 设备重启

74 密码复杂度设置

75 用户管理

76 查看用户信息

76 添加新用户

76 修改用户密码

77 删除用户

77 恢复系统配置

78 配置维护

78 软件升级

79 故障诊断工具

80 Ping

80 Traceroute

80 HTTP Get

81 DNS Query

81 系统时间设置

81 TR-069 配置

82 SNMP 配置

83 远程管理

84 远程访问协议和端口配置

84 远程访问信任主机设置

85 SSH 远程访问设置

85 系统日志管理

86 设置系统日志基本参数

86 设置日志类型

87 查看系统日志

88 设置防火墙日志

89 Appendix A: 快速索引

90 1 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

5 简介 本章介绍思科 3G 无线 VPN 路由器的基本特性,安装方法以及如何登录基于 web 的 设备管理器设置相关参数.包括以下内容: ? 产品概述 ? 设备特性 ? 安装 ? 连接 ? 使用设备管理器 ? 常用的配置任务 产品概述 思科 3G 无线 VPN 路由器专为中小型企业互联网接入设计,高度集成了路由、交换、 安全防护、无线、 3G、 VPN 组网、 QoS 和流量控制等功能.它配置简单,操作方 便,使用灵活且安全可靠,完全可以满足中小型企业用户对互联网接入和 VPN 组网需 求. 本路由器具有以下优势: ? 可靠的互联网接入 ― 提供双千兆以太网口,可以同时接入互联网,即可为企业 增加带宽,又可相互备份.路由器还可以通过 3G USB 上网卡拨号接入 3G 无 线网络,作为应急备份.在有线网络中断服务的情况下, 3G USB 上网卡自动 拨号接入互联网,在最短时间内恢复网络连接和 VPN 隧道的建立,最大程度减 少有线网络中断对企业业务的影响.而当有线网络恢复服务时, 3G USB 上网 卡则可自动断开 3G 网络连接,减少企业 3G 上网费用. ? 快速灵活的业务扩展 ― 随着企业业务的不断扩展,企业内部引入的网络设备种 类会愈来愈多,包括千兆的网络设备、 802.11N 无线移动终端和其他 USB 设备.路由器的端口类型丰富,硬件集成度高,能够随着企业 IT 网络的扩展而灵 活调整.路由器支持 802.11N 的无线接入,传输速率更快,覆盖范围更广.其 第二个千兆以太网口可下联千兆口交换机,扩展接入更多的网络设备,并全面 简介 产品概述 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

6 1 提升网络性能.路由器具有两个 USB 2.0 接口,第一个 USB 接口用作接驳 3G USB 上网卡,支持 CDMA ECDO 和WCDMA 无线网络接入,第二个 USB 接 口用于未来其他 USB 设备的扩展接入,目前可支持存储系统日志到 USB 存储 设备. ? 安全的虚拟专网连接 ― 企业员工出差时需要随时随地通过互联网访问公司内部 网络.路由器的 VPN 远程拨号功能,可以通过 VPN 隧道加密技术,实现员工 对企业内部网络的安全接入.企业分支机构和商业连锁网点,也需要通过互联 网,利用 VPN 隧道加密技术,建立与公司总部网络的 VPN 虚拟专网.路由器 支持多种 VPN 组网方案,可通过公网动态 IP 和NAT 内网 IP 与企业总部 VPN 设备进行 VPN 组网.路由器还支持 VPN 隧道冗余保护机制,可充分保障企业 分支机构到总部的 VPN 隧道的高可用性,最大程度地减少 VPN 隧道意外中断 对企业业务的影响. ? 高效的远程集中网管 ― 对于企业分支机构或商业网点的大规模 VPN 组网, 由于 网点数量较多,地域分散较广,而且网点人员缺乏相应的网络设备操作技能, 路由器的远程网管功能显得尤为重要.路由器可支持远程集中式网络管理,允 许企业 IT 管理员通过部署在企业总部的专用网管平台,远程对全国各地分支机 构的设备进行自动批量部署,上传或下载配置文件和升级固件版本,并可实时 监控路由器的上线情况及 VPN 隧道的连接状态. ? 值得信赖的安全防护 ― 互联网的接入安全对于企业运营非常重要.路由器具有 多重安全防护功能,可以充分保障企业内网的网络安全.例如,通过状态数据 包检测 (SPI) 防火墙和应用程序过滤功能,可将未经授权的数据包进行过滤和 拦截;

通过访问控制 (ACL)功能,可有效防止未经授权用户的非法接入;

通过WLAN 的RADIUS 身份验证功能,可杜绝外部 WLAN 用户的恶意蹭网;

通过MAC 地址过滤功能,可阻止非法终端设备接入企业内网;

通过防 DoS 攻击 功能,可避免服务资源的过度占用和网络拥塞;

通过防 ARP 攻击功能,可防止 企业网络被恶意欺骗和仿冒攻击. ? 规范上网行为 ― 不规范的上网行为,不仅降低了企业的生产效率,而且会给企 业网络带来安全隐患;

而使用 P2P 下载或流媒体视频业务,也会严重消耗企业 网络的带宽资源.因此,路由器支持黑白名单功能,可以限制对某些外部网址 的访问;

通过文件下载过滤功能,可以阻拦对某些特殊类型的文件下载;

通过 端口限速功能,可保障网络资源的合理分配,减少网络拥塞. 简介 设备特性 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

7 1 设备特性 在开始使用路由器之前,请预先了解路由器前面板所有指示灯和后面板所有接口的功 能和状态说明. 前面板 路由器前面板提供各种指示灯,用于显示设备重要特性的工作状态. 指示灯 说明 电源 (POWER) ? 绿灯常亮:表示电源接通且工作正常. ? 关闭:表示电源关闭或出现电源故障. 系统 (SYS) ? 绿灯常亮:表示设备已经成功接入互联网并获得 IP 地址. ? 绿灯闪烁:表示设备正在尝试接入互联网,或设备接入互 联网不成功,或设备正处于固件升级状态中. ? 红灯常亮:表示设备出现系统故障. ? 红灯闪烁:表示系统过于繁忙,如CPU 或内存利用率超过 上限. ? 关闭:表示没有配置网络连接. WAN0 ? 绿灯常亮:表示设备已经成功接入互联网但没有数据流. ? 绿灯闪烁:表示设备已经成功接入互联网且有数据流. ? 关闭:表示链路没有连通. 简介 设备特性 思科 CVR328W Wireless-N 3G 无线 VPN 路由器用户手册

8 1 WAN1 如后面板 WAN1/LAN0 端口被设为一个 WAN 接口 (WAN1) : ? 绿灯常亮:表示设备已经成功接入互联网但没有数据流. ? 绿灯闪烁:表示设备已经成功接........