InHand IR900-GE系列工業(yè)級(jí)路由器用戶手冊手冊聲明:本手冊是標(biāo)準(zhǔn)用戶手冊的補(bǔ)充版，主要針對用戶定制產(chǎn)品，內(nèi)容只涵蓋定制功能，對于標(biāo)準(zhǔn)功能請參考標(biāo)準(zhǔn)用戶手冊，若本手冊介紹功能和標(biāo)準(zhǔn)用戶手冊介

InHand IR900-GE系列工業(yè)級(jí)路由器

用戶手冊

手冊聲明:本手冊是標(biāo)準(zhǔn)用戶手冊的補(bǔ)充版，主要針對用戶定制產(chǎn)品，內(nèi)容只涵蓋定制功能，對于標(biāo)準(zhǔn)功能請參考標(biāo)準(zhǔn)用戶手冊，若本手冊介紹功能和標(biāo)準(zhǔn)用戶手冊介紹功能有沖突，請以本手冊為準(zhǔn)。

一、配置說明

1.1、使用SCEP 申請證書

單擊導(dǎo)航樹中的“VPN>>證書管理”菜單，進(jìn)入“證書管理”界面，配置證書申請參數(shù)，如圖1-1-1所示。申請成功后顯示請求狀態(tài)顯示：Completion 。

圖1-1-1證書管理

表1-1-1 證書管理相關(guān)參數(shù)說明

1

1.2、配置IPSec VPN

單擊導(dǎo)航樹中的“安裝向?qū)?>新建IPsec 隧道”菜單，進(jìn)入“新建IPsec 隧道”界面，配置本地子網(wǎng)，對端子網(wǎng)，選擇認(rèn)證方式為數(shù)字證書，如圖1-2-1所示。

圖1-2-1新建IPsec 隧道

表1-2-1新建IPsec 隧道相關(guān)參數(shù)說明

2

配置完成后，單擊導(dǎo)航樹中的“VPN>> IPsec”菜單，進(jìn)入“IPsec 狀態(tài)”界面，查看IPsec 隧道連接狀態(tài)，如圖1-2-2所示。

圖1-2-2 IPsec狀態(tài)

3

1.3、配置LAN IP

單擊導(dǎo)航樹中的“網(wǎng)絡(luò)>> VLAN接口”菜單，進(jìn)入“VLAN 配置”界面，配置VLAN 虛接口參數(shù)，如圖1-3-1所示。

圖1-3-1 VLAN配置

表1-3-1 VLAN配置相關(guān)參數(shù)說明

1.4、配置虛擬IP 映射

單擊導(dǎo)航樹中的“防火墻>>網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）”菜單，進(jìn)入“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）”界面，單擊<新增>按鈕添加網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）規(guī)則，如圖1-4-1所示。

4

圖1-4-1網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）

1. ）添加NAT 本機(jī)虛IP 映射規(guī)則選擇1：1NAT ，配置虛IP 以及對端子網(wǎng)，如圖1-4-2所示。

圖1-4-2添加NAT 本機(jī)虛IP 映射規(guī)則

圖1-4-2是以撥號(hào)上網(wǎng)方式為例進(jìn)行說明的，如果使用有線上網(wǎng)方式，則還需要填寫轉(zhuǎn)換成的IP 地址，即網(wǎng)線連接端口的IP 地址。

2. ）添加NAT 虛IP 與真實(shí)IP 的映射規(guī)則選擇1：1NAT ，配置虛IP 轉(zhuǎn)換成的IP

地址以及對端

5

子網(wǎng)，如圖1-4-3所示。

圖1-4-3添加NAT 虛IP 與真實(shí)IP 的映射規(guī)則

3. ）配置完成后，查看NAT 配置規(guī)則，如圖1-4-4所示。

圖1-4-4查看NAT 配置規(guī)則

1.5、證書備份

一個(gè)證書的完整備份包含三部分：根證書、公鑰證書和私鑰證書。

單擊導(dǎo)航樹中的“VPN>>證書管理”菜單，進(jìn)入“證書管理”界面，在這里可以分別對根證書、公鑰證書和私鑰證書進(jìn)行導(dǎo)出/導(dǎo)入操作，如圖1-5-1所示。

6

圖1-5-1證書管理

1.6、配置導(dǎo)入/導(dǎo)出

配置管理的配置導(dǎo)入/導(dǎo)出時(shí)只包含了證書的2部分內(nèi)容，不包含私鑰證書部分，所以要配置導(dǎo)入/導(dǎo)出結(jié)合私鑰證書導(dǎo)入/導(dǎo)出，才能正確完成導(dǎo)入/導(dǎo)出操作。

首先單擊導(dǎo)航樹中的“管理>>配置管理”菜單，進(jìn)入“配置管理”界面，在這里進(jìn)行配置的導(dǎo)入/導(dǎo)出操作，如圖1-6-1所示。

圖1-6-1配置管理

然后單擊導(dǎo)航樹中的“VPN>>

證書管理”菜單，進(jìn)入“證書管理”界面，在這里進(jìn)行私

7

鑰證書的導(dǎo)出/導(dǎo)入操作，如圖1-6-2所示。

圖1-6-2證書管理

8

二、Web 權(quán)限管理使用說明

用戶等級(jí)不同的用戶具有不同的權(quán)限，在web 上體現(xiàn)為，權(quán)限為15的用戶，具有所有web 頁面的查看、修改的權(quán)利，權(quán)限等級(jí)介于12-14的用戶，具有所有web 頁面的查看權(quán)限，部分頁面的修改權(quán)限，權(quán)限等級(jí)小于12的用戶，只具有查看權(quán)限。

以靜態(tài)路由配置頁面為例，新創(chuàng)建一個(gè)權(quán)限等級(jí)為12的用戶inhand12（只能以adm 身份登錄才可以創(chuàng)建新用戶），如圖2-1-1所示。

圖2-1-1創(chuàng)建新用戶

使用該用戶通過web 登錄系統(tǒng)，在靜態(tài)路由頁面，可以看到<應(yīng)用并保存>按鈕，如圖2-1-2所示。

9