說明書 SHARETECH LB-2210

[. . . ] Multi Homing Gateway 使 用 手 冊 Doc. No. :120602-05 １ 目 錄 5 7 11 18 19 24 26 30 32 36 41 43 44 45 55 56 60 64 68 73 74 75 82 87 93 95 102 第一章 系統管理 管理員 系統設定 時間設定 Multiple NAT 駭客預警 指定路由表 動態 IP 位址 DNS 代理伺服器 動態 DNS 軟體更新 第二章 介面位址 內部網路介面位址 外部網路介面位址 第三章 位址表 內部網路 內部網路群組 外部網路 外部網路群組 第四章 服務表 基本服務 自訂服務 服務群組 第五章 排程表 第六章 管制條例 內部至外部 外部至內部 ２ 第七章 虛擬私有網路 自動加密驗證 PPTP 伺服器 PPTP 用戶端 第八章 內容管制 網站管制 Script 管制 第九章 虛擬伺服器 IP 對映 虛擬伺服器 1/2/3/4 虛擬伺服器服務 第十章 監控記錄 流量監控 事件監控 監控報告 第十一章 警示記錄 流量警示 事件警示 第十二章 流量統計 流量統計 第十三章 系統狀態 介面狀態 ARP 表 DHCP 用戶表 109 110 115 121 127 128 133 135 137 141 146 153 154 157 160 163 164 167 171 172 175 176 178 179 ３ 操作範例 1. 內部至外部管制條例 管制條例與位址表應用 虛擬伺服器設定 虛擬私有網路應用 181 181 184 187 191 ４ 第一章 系 統 管 理 所謂的系統管理，廣義的定義是指進出路由分配器系統的權限、路徑位址與 監控等各種相關設定的管理，在本單元中則定義為管理員、系統設定與軟體更新 的設定與管理。 路由分配器的管理由系統主管理員設定。系統主管理員可增加修改系統的各 項設定，監控系統狀態，而其他管理員（管理員名稱由系統主管理員設定）僅能 讀取系統各項設定資料，不能予以更改。在本【系統管理】單元中： 【管理員】 ：系統主管理員，可依需求新增與變更次管理員人數與名單，或更 改次管理員的密碼。 【系統設定】 ：系統主管理員，可經由此功能，將先前儲存的路由分配器系統 各單元設定檔，匯出至用戶端硬碟中備份；或將備份的設定檔匯入至路由分配器 系統以修正/更改路由分配器設定；以及將路由分配器設定恢復至原出廠設定值。 同時，系統主管理員也可利用此單元中的【E-Mail 設定】功能，設定路由分配器 在遭受駭客侵入時，即時自動傳送警訊通知系統管理員, 紀錄經由【到路由分器封 包】設定此功能會將路由分配器的所有進出封包均紀錄下來方便進行管制, 【重新 啟動路由分配器】可以重新開機啟動路由分配器。 【時間設定】 ：可將路由分配器的系統時間設定為與內部使用者電腦或外部時 間伺服器電腦時間同步。 【Multiple NAT】 ：內部網路可支援多個區段的網路位址。 【駭客預警】 ：建立路由分配器各項偵測功能。系統管理員可利用此功能設 ５ 定，啟動路由分配器自動偵測功能，當系統發生異常現象時，路由分配器將會發 出電子郵件警告系統管理員，同時將警告訊息顯示在【警示記錄】之【事件警示】 視窗中。 【指定路由表】 ：系統管理員於此單元中，定義企業網路架構內之內部網路或 外部網路，在資料封包傳遞至某特定網域時，所設定之閘道位址。 【動態 IP 位址】 ：系統管理員於此單元中，定義、開啟動態 IP 位址（DHCP） 組態的各項參數位址與功能。 【DNS 代理伺服器】 ：系統管理員可利用此 DNS 代理伺服器功能，指定公司 內部伺服器的網域名稱對應到內部及非軍事區，電腦或伺服器的 IP 位址。 【動態 DNS】 ：可讓浮動 IP 使用者做即時更新 DNS 與 IP 對映的功能。 【管理 位址】 ：此功能可設定被允許進入防火牆設定畫面的網路位址，經由此功能，非設 定條例所允許的網路位址在企圖連線防火牆的介面位址時，都將被系統認定為不 可信任之網路位址而將其阻擋掉。 【軟體更新】 ：使用者可至本公司網站上，下載最新、功能更強的軟體程式， 系統主管理員可利用本功能，更新路由分配器軟體，幫助您將路由分配器發揮最 大效用。 ６ 系統管理 管理員 路由分配器之【管理員】功能設定 步驟1. 在左方的功能選項中，點選【系統管理】功能，進入【管理員】設定視窗。 （如圖 1-1） 圖 1-1 點選【系統管理】之【管理員】功能設定選項 步驟2. 【管理員】表格說明： 管理員名稱：admin 為本路由分配器預設系統管理員名稱無法刪除。 權限：本路由分配器管理員的使用權限。可分為主管理員與次管理 員。 組態：管理員之組態設定。點選表格下方【變更】功能修改主/次管 理員密碼，或點選【刪除】功能以刪除次管理員。 管理員：系統主管理員。主管理員之系統使用權限為【讀/寫】 ，亦 即可更改系統設定、監控系統狀態、新增、刪除次管理員等。 次管理員：次管理員。次管理員名稱由主管理員設定，其系統使用 權限為【讀】 ，所有次管理員只能讀取系統狀態、監控系統狀態，無 法更改任何系統設定值。 ７ 系統管理 管理員 變更主/次管理員密碼 步驟1. 步驟2. 在【管理員】的表格中，找到欲變更設定的管理員名稱，對應至右方 【變更】欄，點選【修改】 。 （如圖 1-1） 在【變更管理員密碼】視窗中。鍵入下列資料： 密碼：鍵入原使用密碼。 新密碼：鍵入新密碼。 確認密碼：鍵入與上列新密碼欄一致的字串。 （如圖 1-2） 點選【確認】修改密碼，或點選【取消】取消變更設定。 步驟3. 圖 1-2 變更管理員密碼 ８ 系統管理 管理員 新增次管理員 步驟1. [. . . ] 步驟3. 在左方的功能選項中，點選【排程表】功能。 （如圖 5-1） 在【排程表】視窗表格中，找到欲變更設定的排程表名稱，對應至右 方【變更】欄，點選【刪除】 。 在【刪除排程表】確定對話框中，點選【確定】按鈕，移除設定，或 點選【取消】取消移除。 （如圖 5-4） 圖 5-4 移除排程表 ９１ ９２ 第六章 管 制 條 例 路由分配器經由管制條例的參數設定，可以控管資料封包的過濾規則。管制條例 的參數包含有來源位址、目的位址、服務、管制動作、流量監控、流量統計、及 自動排程流量警示等。系統管理員可以由這些參數，管理、設定不同出入埠間的 資料傳送以及服務項目，哪些網路物件、網路服務或應用程式的封包該予以攔截 或放行。 本路由分配器依據不同來源位址的資料封包，將管制條例設定功能區分為下列六 項，以便利系統主管理員，針對不同資料封包的來源 IP、來源埠、目的 IP、目的 埠制訂管制規則。 （一）【內部至外部】：來源網路區是在內部網路區，目的網路區是在外部網路 區。系統管理員在此功能中，訂定內部網路至外部網路間所有封包的管 制、服務項目的管制規則。 （二）【外部至內部】：來源網路區是在外部網路區，目的網路區是在內部網路 區。系統管理員在此功能中，訂定外部網路至內部網路間所有封包的管 制、服務項目的管制規則。 ９３ 如何運用管制條例 管制條例所需設定的參數包含有：來源網路、目的網路、服務項目、管制動 作、紀錄、統計、流程和流量警示值。其中，來源網路和目的網路和 IP 位址對映 的名稱必需先在【位址表】定義。而服務項目，若屬於【基本服務】項目中，則 可直接使用，如果是屬於自訂服務，則必須先在【服務表】中的【自訂服務】定 義其服務項目名稱和其對映的埠號(Port Number)。 在制定【至內部網路】條例時，它的目的位址為 1 對 1 對映的 IP 位址或是虛 擬伺服器 IP 位址，此部分需在【虛擬伺服器】項目中定義，而非在【位址表】制 定。 管 條例操 作 指引 管制 制條例操作指引 步驟1. 至 【位址表】 中，定義來源網路與目的網路的名稱、位址。 至【服務表】中，定義服務項目。 至【虛擬伺服器】中，定義對映 IP 或虛擬伺服器名稱位 址。 （此步驟僅於定義【至內部網路】需操作。） 步驟4. 於本單元【管制條例】設定各項參數。 ９４ 管制條例 內部至外部 內部至外部管制條例功能設定 步驟1. 在左方的功能選項中，點選【管制條例】功能，再點選【內部至外部】 次功能選項。（如圖 6-1） 圖 6-1 內部網路至外部網路功能設定 步驟2. 管制條例表格說明（由內部網路至外部網路） ： 編號：所設定之管制條例編號，此處編號由 1 開始。 來源網路：已於【位址表】之【內部網路】功能中所指定的內部網 路位址，或所有內部網路位址。 目的網路：已於【位址表】之【外部網路】功能中所指定的外部網 路位址，或所有外部網路位址。 服務名稱：指定外部網路伺服器提供的服務項目。 管制動作：指定內、外部網路進出路由分配器資料封包的准許與拒 絕動作。 監控功能：指定內、外部網路進出路由分配器資料封包的各種監控 功能。第一欄為流量監控功能，第二欄為流量統計功能，第三欄為 排程表功能，第四欄為流量警示功能，第五欄為頻寬管理功能。當 ９５ 該欄出現圖示即表示該項監控功能已啟動，反之，若未有任何圖示， 則監控功能未開啟。（圖示說明如下方表格。） 變更：變更內部網路中各項設定值。點選【修改】，可修改內部網 路各項參數資訊；點選【刪除】，可刪除該項設定。 移動：該項管制條例之編號排列次序。由下拉選單中點選編號，可 移動該項管制條例次序。 管制條例圖示說明： 圖 示 名 稱 准許 監控 監控 拒絕 監控 統計 排程 警示 備註： 1. 檢視系統之流量、事件監控紀錄 作方式，請翻閱第八章。 檢視系統之警示記錄 翻閱第九章。 ，點選螢幕左方【監控功能】選項，系統使用與操 說 明 准許指定的所有內部到外部網路資料封包進出。 准許指定的內部到外部網路 1 資料封包進出。 准許指定的內部到外部網路 2 資料封包進出。 拒絕指定的所有內部到外部網路資料封包進出。 流量、事件監控功能已開啟。 流量統計功能已開啟。 已啟動排程表所制訂時間範圍內自動執行功能。 流量、事件警示功能已開啟。 ，點選螢幕左方【警示記錄】選項，系統使用與操作方式，請 ，點選螢幕左方【流量統計】選項，使用與操作方式，請 3. 4. 檢視系統之流量統計紀錄 翻閱第十章。 路由分配器自動執行時間範圍之排程 ，修改排程時間，點選螢幕左方【排程表】選 項，使用與操作方式，請翻閱第五章。 ９６ 管制條例 內部至外部 新增內部至外部管制條例 步驟1. 步驟3. 在左方的功能選項中，點選【管制條例】功能，再點選【內部至外部】 次功能選項。（如圖 6-1） 在【內部至外部】視窗中，點選【新增管制條例】功能按鈕。 在出現的【新增管制條例】視窗中，鍵入下列相關參數（如圖 6-2） 圖 6-2 新增內部網路至外部網路管制條例 來源網路位址：由下拉選單中點選內部網路名稱。 此部分下拉選單所顯示的內部網路名稱為： 【位址表】 之 【內部網路】 所設定的內部網路位址。若要新增選項需至【位址表】之【內部網 路】功能視窗中設定，此處無法新增。 目的網路位址：由下拉選單中點選外部網路名稱。 此部分下拉選單所顯示的外部網路名稱為： 【位址表】 之 【外部網路】 所設定的內部網路位址。若要新增選項需至【位址表】之【外部網 路】功能視窗中設定，此處無法新增。 服務名稱：由下拉選單中點選服務功能。此部分下拉選單所顯示的 ９７ 服務功能項目為： （一） 【服務表】 中的 【基本服務】 功能，如：ANY、 AOL、AUTH…. . 等多項服務可供選擇； （二）系統管理員已於【服 務表】之【自訂服務】或【服務群組】所定義之服務功能項目。 管制動作：由下拉選單中點選指定的內、外部網路資料封包進出的 准許或拒絕。可選擇【允許】 ；或【拒絕】 。 流量監控：勾選【啟動】 ，開啟流量監控記錄功能。 流量統計：勾選【啟動】 ，開啟流量統計功能。 自動排程：在下拉選單中，點選已於 【排程表】 設定之排程表名稱， 可開啟此項管制條例在特定時間範圍自動有效執行的功能。 最高流量警示值：設定進出資料封包之最高流量（KBytes/Sec）警 示值。此警示記錄將記錄於【警示記錄】之【流量警示】中。 步驟4. 點選螢幕下方【確定】按鈕，新增指定的內部網路，或點選【取消】 取消設定。 若要變更本單元【內部至外部】表格內管制條例次序，可於表格右方【移動】欄，下拉 選單中點選編號，即可移動該項管制條例。 ９８ 管制條例 內部至外部 變更內部至外部管制條例 步驟1. 步驟3. 在左方的功能選項中，點選【管制條例】功能，再點選【內部至外部】 次功能選項。（如圖 6-1） 在【內部至外部】視窗中，找到欲變更設定的網路區域名稱，對映至 右方【變更】欄，點選【修改】。 在出現的【變更管制條例】視窗中，鍵入下列相關參數（如圖 6-3） 圖 6-3 變更內部網路至外部網路管制條例 來源網路位址：由下拉選單中點選內部網路名稱。 此部分下拉選單所顯示的內部網路名稱為： 【位址表】 之 【內部網路】 所設定的內部網路位址。 目的網路位址：由下拉選單中點選外部網路名稱。 此部分下拉選單所顯示的外部網路名稱為： 【位址表】 之 【外部網路】 所設定的外部網路位址。 服務名稱：由下拉選單中點選新服務項目。 管制動作：由下拉選單中點選指定的內、外部網路資料封包進出的 ９９ 准許或拒絕。 流量監控：勾選【啟動】 ，開啟流量監控功能。 流量統計：勾選【啟動】 ，開啟流量統計功能。 自動排程：在下拉選單中，點選已於 【排程表】 設定之排程表名稱， 可開啟此項管制條例在特定時間範圍自動有效執行的功能。 警示功能：設定進出資料封包之最高流量（KBytes/Sec）警示值。 步驟4. 點選螢幕下方【確定】按鈕，變更指定的至外部網路管制條例，或點 選【取消】取消變更。 若要變更或新增下拉選單的選項，需至各選項的原始設定單元重新設定。 來源網路→【位址表】之【內部網路】 ； 目的網路→【位址表】之【外部網路】 ； 服務表內的服務名稱→【服務表】之【基本服務】 、 【自訂服務】或【服務群組】 。 １００ 管制條例 內部至外部 移除內部至外部管制條例 步驟1. 步驟3. 在左方的功能選項中，點選【管制條例】功能，再點選【內部至外部】 次功能選項。（如圖 6-1） 在【內部至外部】視窗中，找到欲變更設定的網路區域名稱，對映至 右方【設定】欄，點選【刪除】。 在【移除管制條例】確定對話框中，點選【確定】按鈕移除設定，或 點選【取消】取消移除。（如圖 6-4） 圖 6-4 移除內部網路至外部網路管制條例 １０１ 管制條例 外部至內部 外部至內部管制條例功能設定 在 設定外部至內部管制條例時，必須在【虛擬伺服器】中，先設定好各項參 數。虛擬伺服器設定請參考第八章。 步驟1. 在左方的功能選項中，點選【管制條例】功能，再點選【外部至內部】 次功能選項。（如圖 6-5） 圖 6-5 外部網路至內部網路管制條例功能設定 步驟2. 管制條例表格說明（由外部網路至內部網路） ： 編號：所設定之管制條例編號，此處編號由 1 開始。 來源網路位址：已於【位址表】之【外部網路】功能中所指定的外 部網路位址，或所有外部網路位址。 目的網路位址：已於【虛擬伺服器】之【IP 對映】或【虛擬伺服器 1/2/3/4】 功能中所指定的 IP 對映網路位址，或虛擬伺服器網路位址。 服務名稱：虛擬伺服器（或 IP 對映）提供的服務項目。 管制動作：指定外部網路 1/2、虛擬伺服器（或 IP 對映）進出路由 分配器資料封包的准許與拒絕動作。 監控功能：指定外部網路 1/2、虛擬伺服器（或 IP 對映）進出路由 １０２ 分配器資料封包的各種監控功能。第一欄為流量監控功能，第二欄 為流量統計功能，第三欄為排程表功能，第四欄為流量警示功能， 第五欄為頻寬管理功能。當該欄出現圖示即表示該項監控功能已啟 動，反之，若未有任何圖示，則監控功能未開啟。（圖示說明如下 方表格。） 變更：變更至內部網路中各項管制條例設定值。點選【修改】，可 修改各項相關參數值；點選【刪除】，可刪除該項設定。 移動：該項管制條例之編號排列次序。由下拉選單中點選編號，可 移動該項管制條例次序。 管制條例圖示說明： 圖 示 名 稱 准許 監控 監控 拒絕 監控 統計 排程 警示 備註： 1. 檢視系統之流量、事件監控紀錄 與操作方式，請翻閱第八章。 檢視系統之警示記錄 請翻閱第九章。 ，點選螢幕左方【監控功能】選項，系統使用 說 明 准許指定的所有外部到內部網路資料封包進出。 准許指定的外部網路 1 到內部資料封包進出。 准許指定的外部網路 2 到內部資料封包進出。 拒絕指定的所有外部到內部網路資料封包進出。 流量、事件監控功能已開啟。 流量統計功能已開啟。 已啟動排程表所制訂時間範圍內自動執行功能。 流量、事件警示功能已開啟。 ，點選螢幕左方 【警示記錄】 選項，系統使用與操作方式， ，點選螢幕左方 【流量統計】 選項，使用與操作方式， 3. 4. 檢視系統之流量統計紀錄 請翻閱第十章。 路由分配器自動執行時間範圍之排程 ，修改排程時間，點選螢幕左方 【排程表】 選項，使用與操作方式，請翻閱第五章。 １０３ 管制條例 外部至內部 新增外部至內部管制條例 步驟1. 在左方的功能選項中，點選【位址表】功能，再點選【外部至內部】 次功能選項。（如圖 6-5） 在【外部至內部】視窗中，點選【新增管制條例】功能按鈕。 在出現的【新增管制條例】視窗中，鍵入下列相關參數（如圖 6-6） 圖 6-6 新增外部網路至內部網路管制條例 來源網路位址：由下拉選單中點選外部網路名稱。 此部分下拉選單所顯示的外部網路名稱為：已在【位址表】之【外 部網路】所設定的外部網路位址。若要新增需至【位址表】之【外 部網路】功能視窗中設定，此處無法新增。 目的網路位址：由下拉選單中點選內部網路名稱。 此部分下拉選單所顯示的內部網路名稱為：已在【虛擬伺服器】之 【IP 對映】或【虛擬伺服器 1/2/3/4】 ，所設定的 IP 對映網路位址， 或虛擬伺服器網路位址。若要新增選單內的選項需至 【虛擬伺服器】 功能視窗中設定 （新增方法請詳見第七章虛擬伺服器） ，此處無法新 １０４ 增。 服務名稱：由下拉選單中點選服務項目。 此部分下拉選單所顯示的服務項目為：系統管理員已在【虛擬伺服 器】之【IP 對映】或【虛擬伺服器 1/2/3/4】 ，所定義之該 IP 對映， 或該虛擬伺服器的服務項目。若要新增或修改選單內的服務項目選 項，需至【虛擬伺服器】工作視窗中設定（新增方法請詳見第七章 虛擬伺服器） ，此處無法修改。 管制動作：由下拉選單中點選指定的外部網路 1/2、虛擬伺服器 （或 IP 對映）資料封包進出的准許或拒絕。可選擇【准許】 ；或【拒絕】 。 流量監控：勾選【啟動】 ，開啟流量監控功能。 流量統計：勾選【啟動】 ，開啟流量統計功能。 自動排程：在下拉選單中，點選已於 【排程表】 設定之排程表名稱， 可開啟此項管制條例在特定時間範圍自動有效執行的功能。 流量警示：設定進出資料封包之最高流量（KBytes/Sec）警示值。 步驟4. 點選【確定】執行新增群組；或點選【取消】取消新增。 若要變更本單元【外部至內部】表格內管制條例次序，可於表格右方【次序】欄，下拉 選單中點選編號，即可移動該項管制條例。 １０５ 管制動作 外部至內部 變更外部至內部管制條例 步驟1. 在左方的功能選項中，點選【管制條例】功能，再點選【外部至內部】 次功能選項。（如圖 6-5） 在【外部至內部】視窗中，找到欲變更設定的網路區域名稱，對映至 右方【設定】欄，點選【變更】。 在出現的【變更管制條例】視窗中，鍵入各項欲變更之參數值（如圖 6-7） 圖 6-7 變更外部網路至內部網路管制條例 來源網路：由下拉選單中點選已在【位址表】之【外部網路】所設 定的外部網路位址名稱。 目的網路：由下拉選單中點選已在【虛擬伺服器】之【IP 對映】或 【虛擬伺服器 1/2/3/4】 ，所設定的 IP 對映網路位址，或虛擬伺服器 網路位址名稱。 服務名稱：由下拉選單中點選已在【虛擬伺服器】之【IP 對映】或 【虛擬伺服器 1/2/3/4】 ，所定義之該 IP 對映，或該虛擬伺服器的服 務項目。 １０６ 管制動作：由下拉選單中點選指定的外部網路、虛擬伺服器（或 IP 對映）資料封包進出的准許或拒絕。 流量監控：勾選【啟動】 ，開啟流量監控功能。 流量統計：勾選【啟動】 ，開啟流量統計功能。 自動排程：在下拉選單中，點選已於 【排程表】 設定之排程表名稱， 可開啟此項管制條例在特定時間範圍自動有效執行的功能。 流量警示：設定進出資料封包之最高流量（KBytes/Sec）警示值。 步驟4. 點選【確定】執行變更管制條例；或點選【取消】取消變更。 若要變更或新增下拉選單的選項，需至各選項的原始設定單元重新設定。 來源網路→【位址表】之【外部網路】 ； 目的網路→【位址表】之【內部網路】 ； 服務項目→【虛擬伺服器】之【IP 對映】或【虛擬伺服器 1/2/3/4】提供的服務項目。 １０７ 管制條例 外部至內部 移除外部至內部管制條例 步驟1. 在左方的功能選項中，點選【管制條例】功能，再點選【外部至內部】 次功能選項。（如圖 6-5） 在【外部至內部】視窗中，找到欲變更設定的網路區域名稱，對映至 右方【設定】欄，點選【移除】。 在【移除管制條例】確定對話框中，點選【確定】按鈕，移除設定， 或點選【取消】取消移除。（如圖 6-8） 圖 6-8 移除外部網路至內部網路管制條例 １０８ 第七章 虛 擬 私 有 網 路 本路由分配器採 VPN 方式建立安全與私密的網路通訊服務，結合遠端用戶認 證辨識系統，以整合企業的各個遠地網路與全球外勤人員遠地個人電腦，提供公 司企業與遠端使用者一個安全便利的網路加密方式， 讓企業在網際網路上傳遞資 料時，得到最佳的效能及保密效果，更節省管理者管理太多鑰匙的麻煩。 本路由分配器 VPN 驗證功能為【自動加密驗證】 。 【自動加密驗證】 ：系統管理員可於此單元以自動加密功能建立連線兩端以固 定標準方式交換網路加密鑰匙碼，並設定 IPSec Lifetime（加密鑰匙更新週期） ，亦 可以 Perfect Forward Secrecy（進階加密）功能，啟動路由分配器系統自動隨機選 取更新無法被判讀入侵的加密鑰匙碼。 【PPTP 伺服器】 ： 系統管理員可於此單元建立 VPN-PPTP 伺服器的相關功能設定 。 【PPTP 用戶端】 ： 系統管理員可於此單元建立 VPN-PPTP 用戶端的相關功能設定 。 如何運用網路驗證 建立虛擬私有網路驗證 Virtual Private Network (VPN)，無須至【管制條例】設定， 只需依照下列步驟，設定 VPN 名稱、來源端網路位址、目的端網路位址與認證 與加密模式，即可為連線兩端建立安全保密的網路通訊。 １０９ 虛擬私有網路 自動加密驗證 自動加密驗證功能設定 步驟1. 在左方的功能選項中，點選【虛擬私有網路】功能，再點選【自動加 密驗證】次功能選項。 （如圖 7-1） 圖 7-1 自動加密驗證功能設定 步驟2. 【自動加密驗證】視窗表格內圖示與名詞名稱定義： 名稱：定義虛擬私有網路（VPN）驗證通道名稱。此名稱必須是唯 一且不可重複。 閘道 IP 位址：目的端網路介面位址。 目的端子網路：目的端子網路位址。 PSK/RSA：加密模式（PSK 或 RSA） ，此加密鑰匙需至少 128 位元 以上。 狀態：連接或斷線。 設定：變更服務表中各項設定值。點選【變更】 ，可修改自動加密 之 各項參數；點選【刪除】 ，可刪除該項設定；點選【連線】 ，啟 動與目的端連線；點選【斷線】 ，關閉與目的端加密連線功能。 １１０ 虛擬私有網路 自動加密驗證 新增自動加密驗證 步驟1. 在左方的功能選項中，點選【虛擬私有網路】功能，再點選【自動加 （如圖 7-2） 密驗證】次功能選項。 在【自動加密驗證】視窗中，點選下方【新增】按鈕。 在 【虛擬私有網路自動金鑰管理通道】 視窗中，鍵入下列參數（如圖 7-2） 圖 7-2 新增自動加密 名稱：定義 VPN 驗證通道名稱。此名稱必須是唯一且不可重複。 從來源位址： 1. 勾選來源網路位址： （內部網路或非軍事區網路） 。 2. 使用介面：選擇 WAN 1 / 2 / 3 / 4(外部網路介面位址 1 / 2 / 3 / 4） 。 3. [. . . ] 在左方的功能選項中，點選【監控記錄】功能，再點選【監控報告】 （如圖 10-7） 次功能選項。 圖 10-7 監控報告 步驟2. 【監控報告】視窗名詞名稱定義： 電子郵寄監控記錄：當監控記錄檔案到達 300Kbytes 時，路由分配 器將會以電子郵件方式發出流量監控與事件監控記錄通知系統管理 員。 ※請注意：啟動此功能必須先於系統管理的系統設定填入 E-mail。 遠端記錄：設定此功能，系統會將流量監控與事件監控記錄同步傳 送至此設定的 IP 位址的主機電腦。 （該主機必須為提供 Syslog 功能之 伺服主機） 欲重新起始連線監控記錄，在【連線記錄】工作視窗中。點選右方【重新設定】功能按鈕， 連線監控功能即由設定時即時啟動。 １６０ 監控記錄 監控報告 啟動電子郵件與遠端監控記錄 步驟1. 在左方的功能選項中，點選【監控記錄】功能，再點選【監控報告】 次功能選項。 （如圖 10-7） 開啟電子郵寄監控記錄功能：請先於選單【系統管理】的【系統設定】 中的【E-mail 設定】 ，勾選【開啟電子郵件警訊通知】並鍵入欲接收監 控記錄之電子郵件位址，點選【確定】後再於【監控記錄】的【監控 報告】勾選【啟動電子郵寄監控記錄】 ，最後點選螢幕右下方【確定】 按鈕。 （如圖 10-8） 啟動遠端記錄：勾選【啟動遠端記錄】 ，並於下方【遠端記錄主機 IP】 空欄中，鍵入提供接收記錄監控的主機 IP 位址與 Port number 後，點 選螢幕右下方【確定】按鈕。 （如圖 10-8） 步驟3. 圖 10-8 啟動電子郵件監控記錄 １６１ 監控記錄 步驟1. 步驟3. 監控報告 取消電子郵件與遠端監控記錄 在左方的功能選項中，點選【監控記錄】功能，再點選【監控報告】 次功能選項。 （如圖 10-7） 取消電子郵寄監控記錄：取消勾選【啟動電子郵寄監控記錄】功能， 點選螢幕右下方【確定】按鈕。 （如圖 10-8） 取消遠端記錄：取消勾選【啟動遠端記錄】功能，並點選螢幕右下方 【確定】按鈕。 （如圖 10-9） 圖 10-9 取消電子郵件監控記錄 １６２ 第十一章 警 示 記 錄 警示記錄分為「流量警示」與「事件警示」兩種。 （一）【流量警示】 ：在制定管制條例時須先設定流量警示值，系統每隔一段時間 會檢查經過管制條例的資料量是否超過警示值，如果超過警示值，系統會將其記 錄在流量警示檔案。 （二）【事件警示】 ：當路由分配器偵測出網路正受到駭客惡意攻擊時，系統會將 攻擊資料寫入事件警示檔，並發出 E-mail 通知管理員採取警急措施。 如何運用警示記錄 系統管理員可利用「警示記錄」功能，查詢進出路由分配器「來源位址」 、 「目 的位址」 、 「網路服務」以及網路繁忙狀況。每隔一段時間，系統主管理員可將「流 量警示記錄」與「事件警示記錄」儲存備份，再刪除線上記錄，讓線上維持最新 網路狀態記錄。 １６３ 警示記錄 流量警示 流量警示功能 步驟1. 在左方的功能選項中，點選【警示記錄】功能，再點選【流量警示】 次功能選項。 （如圖 11-1） 圖 11-1 流量警示功能 步驟2. 流量警示視窗，表格內數值顯現目前系統連線的狀態。 時間：連結起始至結束的時間（起始時間 月/日/時/秒 至 結束 時/ 秒） 。 來源位址：來源端網路位址。 目的位址：目的端網路位址。 服務名稱：服務項目名稱。 網路流量：網路流量（Kbytes/Sec） 。 １６４ 警示記錄 流量警示 下載流量警示記錄 步驟1. 步驟3. 在左方的功能選項中，點選【警示記錄】功能，再點選【流量警示】 次功能選項。 （如圖 11-1） 在【流量警示】視窗中，點選螢幕下方【下載監控記錄】功能按鈕。 在【檔案下載】對話框，將該流量警示記錄儲存至指定的硬碟目錄位 置（如圖 11-2） 圖 11-2 下載流量警示記錄 １６５ 警示記錄 流量警示 清除流量警示記錄 步驟1. [. . . ]