服务中心

4G工业无线路由器全网通工业无线路由器的管理设置方法

标签: 路由器
TR321系列Router是一款双网口小体积工业路由器,设计完全满足工业级标准和工业用户的需求,采用高性能的工业级32位通信处理器,软件多级检测和硬件多重保护机制来提高设备稳定性。支持中国电信4G/3G,中国联通4G/3G、中国移动4G/3G并往下兼容EDGE、CDMA 1X及GPRS网络,同时支持多种VPN协议(OpenVPN、IPSEC、PPTP、L2TP等)来保证数据传输的安全性。支持RS232(或RS485/RS422)和以太网接口、I/O接口(可选)和Wifi功能(可选)
 

安全

计讯工业无线路由器安全菜单主要是为了配置防火墙;目前所有从WAN口进来的TCP/UDP连接都会被过滤掉,但是从WAN口出去的包则会放过。如果需要对特定的IP,特定的端口放行的话,则需要配置子菜单项中的某一项。

3.2.1  DMZ主机

DMZ功能可以把WAN口地址映射成LAN端的某一台主机;所有到WAN地址的包都会被转到指定的LAN端主机。
4G工业无线路由器全网通工业无线路由器的管理设置方法 
DMZ: 选择开启的时候,启用DMZ功能
DMZ主机:指定要映射的LAN端某一台主机的IP地址

3.2.2  端口转发

相比DMZ,端口转发是更精细化控制,可以把发往某一端口的数据包转发到LAN端的某一台主机,可以实现把不同的端口转到不同的主机
4G工业无线路由器全网通工业无线路由器的管理设置方法 
名字:指定这条规则的名字,可以起一个有意义的名字
协议:指定要转发的协议,可以是TCP,UDP,或者TCP/UDP
外部端口:端口转发前的目的端口
内部IP地址:要转发的主机IP地址
内部端口:端口转发后的目的端口,一般外部端口与内部端口是一样的,也可以不一样。
 
配置完后,点击“添加”按钮,新增一条转发规则。点击“保存&应用”按钮,使规则生效。

3.2.3  通信规则

计讯工业无线路由器通信规则可以用来打开一些路由器端口,比如需要远程访问路由器的配置页面,可以打开80端口,远程ssh连接, 可以打开22端口。
4G工业无线路由器全网通工业无线路由器的管理设置方法 
名字:指定这条规则的名字,可以起一个有意义的名字
协议:指定要转发的协议,可以是TCP,UDP,或者TCP/UDP
外部端口:指定路由器要打开的端口号。
 
通信规则还可以用来新建一些访问控制规则,可以从WAN到LAN,也可以从LAN到WAN。
4G工业无线路由器全网通工业无线路由器的管理设置方法 
名字:指定这条规则的名字,可以起一个有意义的名字
源区域:指定数据包从哪里开始
目标区域:指定数据包要转到哪里。
点击“添加并编辑”按钮,可以看到更详细的匹配条件。4G工业无线路由器全网通工业无线路由器的管理设置方法
限制地址:可以指定限制IPv4,IPv6,或者IPv4/IPv6地址。
协议:指定要访问控制的协议,可以是TCP,UDP,或者TCP/UDP
源MAC地址:指定数据包的源MAC
源地址:指定数据包的源IP
源端口:指定数据包的源端口
目标地址:指定数据包的目标IP
目标端口:指定数据包的目标端口
动作:如果匹配上面的条件,执行相应的动作。
目前支持的动作有:
接受 (允许数据包通过)
丢弃 (丢掉数据包)
拒绝 (丢掉数据包,并返回一个不可达数据包)
无动作 (不做任何处理)

3.2.4  自定义

用户可以自定义一些防火墙规则;这些规则是由iptables构成,所以需要用户熟悉iptables指令才能自定义规则。添加规则时,要加到原有规则的最下面,不要删掉原有的规则。