InHand IR900-GE系列工業(yè)級路由器用戶手冊手冊聲明:本手冊是標準用戶手冊的補充版，主要針對用戶定制產(chǎn)品，內容只涵蓋定制功能，對于標準功能請參考標準用戶手冊，若本手冊介紹功能和標準用戶手冊介

InHand IR900-GE系列工業(yè)級路由器

用戶手冊

手冊聲明:本手冊是標準用戶手冊的補充版，主要針對用戶定制產(chǎn)品，內容只涵蓋定制功能，對于標準功能請參考標準用戶手冊，若本手冊介紹功能和標準用戶手冊介紹功能有沖突，請以本手冊為準。

一、配置說明

1.1、使用SCEP 申請證書

單擊導航樹中的“VPN>>證書管理”菜單，進入“證書管理”界面，配置證書申請參數(shù)，如圖1-1-1所示。申請成功后顯示請求狀態(tài)顯示：Completion 。

圖1-1-1證書管理

表1-1-1 證書管理相關參數(shù)說明

1

1.2、配置IPSec VPN

單擊導航樹中的“安裝向導>>新建IPsec 隧道”菜單，進入“新建IPsec 隧道”界面，配置本地子網(wǎng)，對端子網(wǎng)，選擇認證方式為數(shù)字證書，如圖1-2-1所示。

圖1-2-1新建IPsec 隧道

表1-2-1新建IPsec 隧道相關參數(shù)說明

2

配置完成后，單擊導航樹中的“VPN>> IPsec”菜單，進入“IPsec 狀態(tài)”界面，查看IPsec 隧道連接狀態(tài)，如圖1-2-2所示。

圖1-2-2 IPsec狀態(tài)

3

1.3、配置LAN IP

單擊導航樹中的“網(wǎng)絡>> VLAN接口”菜單，進入“VLAN 配置”界面，配置VLAN 虛接口參數(shù)，如圖1-3-1所示。

圖1-3-1 VLAN配置

表1-3-1 VLAN配置相關參數(shù)說明

1.4、配置虛擬IP 映射

單擊導航樹中的“防火墻>>網(wǎng)絡地址轉換（NAT ）”菜單，進入“網(wǎng)絡地址轉換（NAT ）”界面，單擊<新增>按鈕添加網(wǎng)絡地址轉換（NAT ）規(guī)則，如圖1-4-1所示。

4

圖1-4-1網(wǎng)絡地址轉換（NAT ）

1. ）添加NAT 本機虛IP 映射規(guī)則選擇1：1NAT ，配置虛IP 以及對端子網(wǎng)，如圖1-4-2所示。

圖1-4-2添加NAT 本機虛IP 映射規(guī)則

圖1-4-2是以撥號上網(wǎng)方式為例進行說明的，如果使用有線上網(wǎng)方式，則還需要填寫轉換成的IP 地址，即網(wǎng)線連接端口的IP 地址。

2. ）添加NAT 虛IP 與真實IP 的映射規(guī)則選擇1：1NAT ，配置虛IP 轉換成的IP

地址以及對端

5

子網(wǎng)，如圖1-4-3所示。

圖1-4-3添加NAT 虛IP 與真實IP 的映射規(guī)則

3. ）配置完成后，查看NAT 配置規(guī)則，如圖1-4-4所示。

圖1-4-4查看NAT 配置規(guī)則

1.5、證書備份

一個證書的完整備份包含三部分：根證書、公鑰證書和私鑰證書。

單擊導航樹中的“VPN>>證書管理”菜單，進入“證書管理”界面，在這里可以分別對根證書、公鑰證書和私鑰證書進行導出/導入操作，如圖1-5-1所示。

6

圖1-5-1證書管理

1.6、配置導入/導出

配置管理的配置導入/導出時只包含了證書的2部分內容，不包含私鑰證書部分，所以要配置導入/導出結合私鑰證書導入/導出，才能正確完成導入/導出操作。

首先單擊導航樹中的“管理>>配置管理”菜單，進入“配置管理”界面，在這里進行配置的導入/導出操作，如圖1-6-1所示。

圖1-6-1配置管理

然后單擊導航樹中的“VPN>>

證書管理”菜單，進入“證書管理”界面，在這里進行私

7

鑰證書的導出/導入操作，如圖1-6-2所示。

圖1-6-2證書管理

8

二、Web 權限管理使用說明

用戶等級不同的用戶具有不同的權限，在web 上體現(xiàn)為，權限為15的用戶，具有所有web 頁面的查看、修改的權利，權限等級介于12-14的用戶，具有所有web 頁面的查看權限，部分頁面的修改權限，權限等級小于12的用戶，只具有查看權限。

以靜態(tài)路由配置頁面為例，新創(chuàng)建一個權限等級為12的用戶inhand12（只能以adm 身份登錄才可以創(chuàng)建新用戶），如圖2-1-1所示。

圖2-1-1創(chuàng)建新用戶

使用該用戶通過web 登錄系統(tǒng)，在靜態(tài)路由頁面，可以看到<應用并保存>按鈕，如圖2-1-2所示。

9