深信服M5100配置方法

1）在vpn中应该如何防止别人修改ip后上网

利用DLAN————〉防火墙———〉NA T设置————〉IP MAC 邦定设置

IP MAC 邦定设置

IPMAC设置是用来设置IP地址与MAC地址的对应关系，防止用户通过更改IP地址来非法使用网络资源，如果启用,NAT在代理上网时会作IP和MAC地址的对应关系检查，然后按照设定的进行处理，如果选择”IP和MAC 不在本对应表中拒绝”,那么NAT不会代理列表中不存在的IP地址,即列表中不存在的IP地址无法通过NAT访问外部,如果选择”IP和MAC不在本对应表中放行”,那么NAT将会代理列表中不存在的IP地址,即列表中不存在的IP地址可以通过NAT访问外部.默认处于禁用状态

启用IPMAC设置后，可以通过自动搜索功能自动发现局域网内所有机器的IP和MAC地址，注意这是找到的机器是在这一时刻正在运行的计算机，如某台机器一关机，则不能被发现．可以通过新建功能添加单台机器的对应关系

点击自动获取可以自动得到指定IP地址机器的MAC地址，也可以手工添加如果某台机器更换了IP地址或MAC 地址，可以通过修改功能修改对应关系．

用户权限设置

DLAN————〉防火墙———〉NA T设置

1）服务定义

在服务定义模块中可以定义防火墙的各种服务，定义了防火墙的各种服务之后，在以后的过滤规则设置中可以根据不同的已定义了的服务来确定相应的过滤规则。

（可根据需要将要进行限制的发送邮件\网页浏览\数据传输\聊天工具\下载工具等进行添加）

点“新增”按钮,出现新增服务对话框，如图所示，我们新建一个netmeeting的服务

netmeeting的端口是1503和1720，在端口的对话框内输入相应的端口，点“确定：就完成了netm eeting 服务的定义。

2）用户组及其上网权限设置

用来设定用户访问网站的权限，可以对应不同的用户组采取不同的访问策略，如果不定义用户组的话，缺省用户就是内网中的所有用户（按您的要求，您可以设定根据四个访问级别的客户，设定为4个用户组）

新建一个用户组，输入用户组的名称

输入用户组对应的IP地址范围，

如果用户组的ip是不连续的，可以通过新建功能添加其它的地址

下一步进行用户组访问网站权限的设置，在前面URL组内设置的组名在上部都会出现，可以根据需要添加，可以设置是允许还是拒绝访问这些网站，缺省是允许访问设定的URL组，而拒绝用户访问设定以外的网站．

还可以设定用户可以访问的时间，在生效时间上点击，出现设定的时间组，可以选择对应的时间段

点击下一步进行外部服务的设定

可以设定用户组可以访问哪些外部服务，以及时间设置。

用户组的上网设置可以根据需要随时更改

针对您的要求，可对四组用户作如下设置：

1）允许所有网络服务

您不需要从上面选择任何外部服务，直接在下面选择缺省允许即可，

2）发送邮件\网页浏览\数据传输\聊天工具\下载工具

3）从上面选择HTTP，POP3，SMTP，MSN，qq等在前面定义的发送邮件\网页浏览\数据传输\聊天工具\下载工具等服务

将这些应用设置为允许

在下面选择缺省拒绝即可

4）发送邮件\网页浏览

从上面选择HTTP，POP3，SMTP 将这些应用设置为允许

在下面选择缺省拒绝即可

5）不允许上网

您不需要从上面选择任何外部服务，直接选择缺省拒绝即可，

深信服上网行为管理部署方式及功能实现配置说明.

深信服上网行为管理部署方式及功能实现配置说明（标化院） 设备出厂的默认IP见下表： 接口IP地址 ETH0（LAN）10.251.251.251/24 ETH1（DMZ）10.252.252.252/24 ETH2（W AN1）200.200.20.61/24 AC支持安全的HTTPS登录，使用的是HTTPS协议的标准端口登录。如果初始登录从LAN口登录，那么登录的URL为：https://10.251.251.251，默认情况下的用户名和密码均为admin。 设备正常工作时POWER灯常亮，W AN口和LAN口LINK灯长亮，ACT灯在有数据流量时会不停闪烁。ALARM红色指示灯只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。如果在安装时此红灯长亮，请将设备掉电重启，重启之后若红灯一直长亮不能熄灭，请与我们联系。 『部署模式』用于设置设备的工作模式，可设定为路由模式、网桥模式或旁路模式。选择一个合适的部署模式，是顺利将设备架到网络中并且使其能正常使用的基础。 路由模式：设备做为一个路由设备使用，对网络改动最大，但可以实现设备的所有的功能； 网桥模式：可以把设备视为一条带过滤功能的网线使用，一般在不方便更改原有网络拓扑结构的情况下启用，平滑架到网络中，可以实现设备的大部分功能； 旁路模式：设备连接在内网交换机的镜像口或HUB上，镜像内网用户的上网数据，通过镜像的数据实现对内网上网数据的监控和控制，可以完全不需改变用户的网络环境，并且

可以避免设备对用户网络造成中断的风险，但这种模式下设备的控制能力较差，部分功能实现不了。 选择【导航菜单】中的『网络配置』→『部署模式』，右边进入【部署模式】编辑页面，点击开始配置，会出现『路由模式』、『网桥模式』、『旁路模式』的选项，选择想要配置的网关模式。 路由模式：是把设备作为一个路由设备使用，一般是把设备放在内网网关出口的位置，代理局域网上网；或者把设备放在路由器后面，再代理局域网上网。 配置方法： 第一步：先配置设备，通过默认IP登录设备，比如通过LAN口登录设备，LAN口的默认IP是10.251.251.251/24，在电脑上配置一个此网段的IP地址，通过https://10.251.251.251登录设备，默认登录用户名/密码是：admin/admin。 第二步：在【导航菜单】页面中的『网络配置』→『部署模式』，右边进入【部署模式】编辑页面，点击开始配置，出现以下页面：配置设备模式为路由模式，点击下一步

深信服AC-1200配置手册

附件五上网行为管理AC-1200配置管理文档 1. 设备名称 本系统上网行为管理设备采用深信服公司生产的AC-1200。 2.设备功能 根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的补充。 3.设备硬件信息 3.1 AC-1200产品外形 AC-1200产品外形和接口信息如图1所示。 图1 AC-1200产品外形和接口信息 网络连接与管理方式 AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接，加入本地局域网络。ETH2(WAN1)口与路由器CISCO2821，与Internet连接。ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。 设备端口IP地址分配见表1。 本设备只提供WEB管理方式。通过网络连接到WEB管理端口，打开浏览器，在地址栏输入https://192.168.5.41 ，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，如图2所示。

表1设备端口IP地址分配表 接口IP地址描述 ETH0 (LAN) 透明模式与核心交换G3/1连接 ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接（WEB管理）ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接 图2WEB登录页面 4. 配置管理 4.1 WEBUI界面 登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。如图3所示。

图3 WEB用户管理界面 4.2 系统配置 系统配置部分包含系统信息、管理员帐户、系统时钟等信息。 4.2.1 系统信息 系统信息包含系统内的序列号和license信息，如图4所示。 图4系统信息

深信服部署模式

深信服部署模式

————————————————————————————————作者：————————————————————————————————日期:

一、ＡC\ＳＧ部署模式： 1.1部署模式拓扑图: 1.1.1路由部署 1.1.2网桥部署：

1.1.3旁路部署： 1.2部署指导 ? 1.2.1 路由模式_部署指导 首选需要了解用户的实际需求，以下几种情况必须使用路由模式部署： 1、用户必须要用到AC的VＰＮ、NAT（代理上网和端口映射)、DHCＰ这几个功能。 2、用户在新规划建设的网络中来部署ＡC,想把ＡC当作一台网关设备部署在网络出口处。 3、用户网络中已有防火墙或者路由器了，但出于某方面的原因想用AC替换掉原有的防火墙或者路由器并代理内网用户上网。 ? 1.2．2网桥模式_部署指导 1、网桥模式部署相比路由模式对客户的网络影响较小,当客户确定不需要使用AＣ的VPN、NAT、DHCP功能,且内网已有相应的网关设备时,建议使用网桥模式部署。 2、根据客户的网络结构决定AC采用多网桥或网桥多网口的方式。 网桥多网口常见应用场景: ａ.两条线路分别接FW1和FW2，内网接交换机，设备在交换机和防火墙之间，网桥模式部署，单进双出做网桥多网口。 b．内网核心交换机和路由器都做双机，加入两台设备,双进单出做网桥多网口。 多网桥常见应用场景:

a.设备一进一出做单网桥 b．客户内网有VRRP或ＨＳＲP环境 ? 1.2.3 旁路模式_部署指导 １、旁路模式是所有部署模式中最简单的一种，但也是功能实现较弱的一种部署方式。当客户的需求只是上网审计和基于TCＰ的应用过滤时，可以考虑此种部署方式,常见于高校、大型国有企业专门用于ＡC作审计； 2、旁路部署时一般设备是接在核心交换机上，核心交换机通过将镜像功能将需要审计的流量镜像过来; 3、旁路模式部署时采用管理口(DＭZ)配置的IP地址进行管理,其它所有接口均可作为监听口，可使用一个口或者是多个口同时作为监听口,监听口无需任何配置。 二、AF部署模式： ２.1 部署模式拓扑图: ２．1．1 路由模式:

深信服URL组设置

URL组设置 组设置 URL组设置包括内置的URL组和自定义的URL组，实现URL过滤功能。其中内置的URL组是在AC出厂的时候就内置了大量的分类URL组，如果勾选了启用自动更新内置URL库，在保证AC硬件网关能正常上网的情况下会自动连接到升级服务器升级URL库。下面以自定义一个某用户组拒绝用户看视频的URL组为例。 步骤： 1．进入控制台 2．如图1，在左边列表中点击“对象设置”—>“URL组设置”，出现URL 组设置页面。 图1 3．点击“新增”，出现如图2，“URL组名称”与“URL组描述”建议客户填写便于理解和记忆的名称或语句，在这里填URL组名称为“视频”， URL组描述为“视频网站”，在添加URL中输入视频网址，然后点击“添 加”，或是直接在URL文本框里填写网址。添加URL地址支持通配符*，且只支持一级通配，例如*https://www.wendangku.net/doc/652202313.html,，无法通配https://www.wendangku.net/doc/652202313.html,，只能 定义多一个*https://www.wendangku.net/doc/652202313.html,来通配。

图2 4．点击“确定”，即完成了一个URL组的设置，如图3： 图3

5．接下来对访问控制组进行编辑，如图4，在左侧列表中点击“上网行为管理”—>“访问控制组”，并会出现右侧页面，如果对访问控制组9898进行编辑。 图4 6．点击图4中的9898对应的“编辑”可对访问控制组进行编辑如图5，相继选择网页过滤—>URL过滤，勾选“启用URL过滤”，设置“缺省允许”，此时点击“未生效的URL组”。 图5 7．经过步骤6会显示所有内置的URL组和自定义的URL组，如图6勾选视频一栏，设置操作为“拒绝”，同时也可以设置生效时间全天或上班时间等，并点击下方的“生效”。

深信服M5100配置方法

1）在vpn中应该如何防止别人修改ip后上网 利用DLAN————〉防火墙———〉NA T设置————〉IP MAC 邦定设置 IP MAC 邦定设置 IPMAC设置是用来设置IP地址与MAC地址的对应关系，防止用户通过更改IP地址来非法使用网络资源，如果启用,NAT在代理上网时会作IP和MAC地址的对应关系检查，然后按照设定的进行处理，如果选择”IP和MAC 不在本对应表中拒绝”,那么NAT不会代理列表中不存在的IP地址,即列表中不存在的IP地址无法通过NAT访问外部,如果选择”IP和MAC不在本对应表中放行”,那么NAT将会代理列表中不存在的IP地址,即列表中不存在的IP地址可以通过NAT访问外部.默认处于禁用状态 启用IPMAC设置后，可以通过自动搜索功能自动发现局域网内所有机器的IP和MAC地址，注意这是找到的机器是在这一时刻正在运行的计算机，如某台机器一关机，则不能被发现．可以通过新建功能添加单台机器的对应关系 点击自动获取可以自动得到指定IP地址机器的MAC地址，也可以手工添加如果某台机器更换了IP地址或MAC 地址，可以通过修改功能修改对应关系．

用户权限设置 DLAN————〉防火墙———〉NA T设置 1）服务定义 在服务定义模块中可以定义防火墙的各种服务，定义了防火墙的各种服务之后，在以后的过滤规则设置中可以根据不同的已定义了的服务来确定相应的过滤规则。 （可根据需要将要进行限制的发送邮件\网页浏览\数据传输\聊天工具\下载工具等进行添加） 点“新增”按钮,出现新增服务对话框，如图所示，我们新建一个netmeeting的服务

netmeeting的端口是1503和1720，在端口的对话框内输入相应的端口，点“确定：就完成了netm eeting 服务的定义。 2）用户组及其上网权限设置 用来设定用户访问网站的权限，可以对应不同的用户组采取不同的访问策略，如果不定义用户组的话，缺省用户就是内网中的所有用户（按您的要求，您可以设定根据四个访问级别的客户，设定为4个用户组） 新建一个用户组，输入用户组的名称

深信服AC-1200配置手册

附件五上网行为管理AC-1200 配置管理文档 1.设备名称 本系统上网行为管理设备采用深信服公司生产的AC-1200。 2.设备功能 根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合 理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的 补充。 3.设备硬件信息 3.1 AC-1200 产品外形 AC-1200 产品外形和接口信息如图 1 所示。 图 1 AC-1200 产品外形和接口信息 网络连接与管理方式 AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的 GE3/1连接，加入本地局域网络。ETH2(WAN1)口与路由器 CISCO2821，与 Internet连接。ETH1(DMZ)端口作为WEB管理端口连接到核心交换机 G3/30。 的 设备端口IP地址分配见表1。 本设备只提供WEB管理方式。通过网络连接到WEB管理端口，打开浏览器，在地址栏输入 https://192.168.5.41，进入管理页面输入用户名和密码，单击“登录” ，即可进入管理界面，如图 2 所示。

表 1 设备端口 IP 地址分配表 接口IP 地址描述 ETH0 (LAN)透明模式与核心交换G3/1 连接 ETH1 (DMZ)192.168.5.41与 VLAN5某端口连接（ WEB管理） ETH2 (WAN1)192.168.1.6与路由器 G0/0/0 连接 图 2WEB 登录页面 4.配置管理 4.1 WEBUI 界面 登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。如图 3 所示。

深信服用户管理以及流量管理配置教程

深信服用户管理以及流量管理配置教程 一、新增用户组 登陆设备后点击左边的“导航菜单”→“用户与策略管 理”→“组/用户” 在右边会出现设备的用户组织结构，这里出现了 default、公司领导、普通员工、服务器和网络管理中 心五个用户组。其中default用户组是系统默认存在的，其它四个是通过以下方法增加的。 如下图所示，点击右边的“成员管理”→“新增” 选择“组”选项，就会出现如下界面

在“组名列表”种输入工作组的名称点击“提交”即可。公司领导、普通员工、服务器和网络管理中心四个用户组都是这样添加进去的。 二、在用户组中添加用户 如下图所示，以在“网络管理中心”用户组增加新用户为例，点击“网络管理中心”用户组，右边会列出该用户组中的所有用户，点击“成员管理”→“新增”→“用户”

出现如下图界面,其中在“启用此用户”那里打钩，这里的策略是用IP地址作为用户名，在“显示名”那里填写了显示名后，该显示名会附加出现在登陆名后。

有时候会出现下面的警告

这是因为该IP地址以前已经被设备识别了，被设备默认加入了default用户组中了，而同一个用户是不能同时存在两个不同的用户组中的。因此，去default用户组寻找到该用户，并将该用户移动到“网络管理中心”用户组中。如下图所示： 出现以下界面 单击选择“网络管理中心”，出现以下界面

点击“移动”即可。 这样，就可以把所有需要的用户添加到相应的用户组中了。 三、新增线路 所谓线路这里就是指出去外网的链路，藤县水利电业有限公司现在只有一条正在使用的外网链路，所以只需要设置一条线路即可。 如上图所示，进入导航菜单→流量管理→虚拟线路配置 在右边的“虚拟线路列表”中点击“新增”出现以下界面

深信服配置文档

深信服配置文档 目录 一、设置第一条线路........................................................................................错误!未定义书签。 二、设置第二条线路........................................................................................错误!未定义书签。 三、代理网段设置............................................................................................错误!未定义书签。 四、分店设备接线............................................................................................错误!未定义书签。

一、设置第一条线路 1、用一条交叉网线（即配套黄色的网线）把深信服设备的DMZ口与电脑的网口相连起来， 连接之后检查检查DMZ口和电脑的网口灯是否绿色，绿色代表正常。 2、配置本地电脑的网卡IP，配置IP：，子网掩码：，如下图 3、IP配置好之后，打开IE浏览器输入，会弹出一个安全警报对话框，图如下，点击“是”。

4、证书安装完之后弹出输入用户名和密码的窗口，如下图， 5、点击手动下载ActiveX控件，然后保存到本地电脑上。 6、保存下来之后，用winrar解压，打开解压后的文件夹，直接运行文件名“”这个批处理 文件运行完之后会提示安装成功，如下图 7、安装完成功之后，重新在IE浏览器上输入，在弹出的窗口里输入用户名和密码，用户名 是Admin，密码：Admin，点击登录。 8、点击“系统设置”下的“网关模式配置”，点击“开始配置”，如下图

深信服AC6.0快速配置手册

SANGFOR SG快速安装手册

技术支持说明 为了让您在安装，调试、配置、维护和学习SANGFOR设备时，能及时、快速、有效的获得技术支持服务，我们建议您： 1.参考本快速安装手册图文指导，帮助你快速的完成部署、安装SANGFOR设备。如果快速安装手册不能满足您的需要，您可以到SANGFOR技术论坛或官网获得电子版的完整版用户手册或者其他技术资料，以便你获得更详尽的信息。 2.致电您的产品销售商（合同签约商），寻求技术支持。为了更快速的响应您的服务要求和保证服务质量，您所在地的SANGFOR的产品销售商配备有经过厂家认证的技术工程师，会向您提供快捷的电话咨询、远程调试及必要的上门技术服务。 3.在不紧急的情况下，您可以访问SANGFOR的技术论坛，寻求技术问题的解决方案和办法。 4.致电SANGFOR客服中心，确认最适合您的服务方式和服务提供方，客服中心会在您的技术问题得到解决后，帮助您获得有效的服务信息和服务途径，以便您在后续的产品使用和维护中最有效的享受技术支持服务，及时、有效的解决产品使用中的问题。 SANGFOR技术论坛：https://www.wendangku.net/doc/652202313.html, 公司网址：https://www.wendangku.net/doc/652202313.html, 技术支持服务热线：400-630-6430（手机、固话均可拨打） 邮箱：support@https://www.wendangku.net/doc/652202313.html,

目录 技术支持说明 (1) 目录 (2) 声明 (3) 前言 (4) 第1章SG系列硬件设备的安装 (5) 1.1环境要求 (5) 1.2电源 (5) 1.3产品接口说明 (5) 1.4配置与管理 (6) 1.5单设备接线方式 (8) 1.6双机备份接线方式 (9) 第2章SG系列硬件设备部署 (11) 2.1路由模式 (12) 2.1.1路由模式部署配置案例 (13) 2.2网桥模式 (19) 2.2.1网桥多网口 (19) 2.2.2多网桥 (25) 2.2.3DMZ口重定向 (32) 2.3旁路模式 (37) 2.3.1旁路模式部署配置案例 (38) 2.4单臂模式 (43) 2.4.1单臂模式部署配置案例 (43) 2.5高可用性配置案例 (46) 2.5.1多机同步 (46) 2.5.2双机维护 (50) 第3章基本功能配置 (55) 3.1封堵P2P应用配置案例 (55) 3.2审计用户上网行为配置案例 (59) 3.3限制下载工具的网络流量配置案例 (61) 3.4保证重要应用网络流量配置案例 (67) 3.5上网加速配置案例 (73) 3.6上网代理配置案例 (74) 3.7防共享功能配置案例 (75) 3.8无线管理配置案例 (78) 3.8.1客户网络环境与需求 (78) 3.8.2无线基本配置 (79) 3.8.3配置开放式无线网络案例 (79) 3.8.4配置企业级认证无线网络案例 (82) 第4章密码安全风险提示 (86) 4.1修改控制台登录密码 (86)

深信服VPN客户端软件安装配置说明

深信服V P N客户端软件安装配置说明 文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

V P N客户端软件安装配置说明 一、VPN客户端安装 双击运行VPN客户端软件光盘上的PDLAN.exe安装程序开始安装，出现以下安装界面： 点击“下一步”，出现“许可证协议”界面： 点击“是”，安装程序开始执行安装操作，如下图所示： 等待安装过程结束，出现以下安装完成提示界面： 点击“完成”，此时，计算机将会自动重新启动，计算机重新启动后VPN客户端的安装即完成。 二、VPN客户端配置 第一步：启动VPN客户端 VPN客户端安装完成后，计算机桌面上将出现一个启动VPN客户端的快捷图标“Sinfor DLAN-移动控制台”，如下图所示： 双击上述桌面上的“Sinfor DLAN-移动控制台”图标启动VPN客户端。也可以从“开始”菜单中启动VPN客户端，如下图所示： 第二步：用向导配置VPN客户端 客户端要连接到VPN服务器，必须首先配置相应的参数。 第一次启动VPN客户端时，客户端程序将自动弹出“配置向导”引导用户进行必要的参数配置，如下图所示： 在上图界面中选择“手工配置”，并点击“下一步”，出现“配置WebAgent”界面：在上述“配置WebAgent”界面中的“主WebAgent”下方空格内输入VPN服务器的IP 地址和端口号：，点击“下一步”，出现“输入用户名和密码”界面： 把上述界面中默认的用户名Guest、密码、确认密码删除，输入教育局信息中心分配给本单位的用户名和密码，点击“下一步”，出现“完成”界面：

点击“完成”，软件提示是否要使新的配置生效： 点击“确定”，使刚才进行的配置生效。 第三步：配置共享密匙 除了上述配置向导进行的配置以外，为了提高数据传输时的安全性，本VPN网络采用了加密密钥对传输的数据进行了加密，客户端软件必须设置正确的加密密钥才能与教育局信息中心的VPN服务器建立VPN连接。 客户端配置加密密钥的方法如下： 点击客户端软件主窗口左侧树状菜单中“PDLAN”的下级菜单“WebAgent设置”，右侧窗口将出现WebAgent设置界面，如下图所示： 点击上述界面中的“高级”按钮，将出现加密密钥的配置界面： 点击“修改”按钮，弹出“更改密钥”对话框： 在对话框中输入正确的密钥(当前设置的密钥为abc，如教育局信息中心更改了密钥，将会把更改过的密钥告知各接入单位)，并点击“确定”，弹出是否确定更改密钥的提示框： 点击“是”，返回加密密钥的配置界面： 点击“确定”返回“WebAgent配置”界面： 点击“设置生效”，弹出是否要让设置生效的对话框： 点击“是”，让刚才设置的加密密钥生效。 第四步：连接VPN服务器 进行完上述配置后，VPN客户端将自动连接教育局信息中心的VPN服务器，连接成功后在屏幕右下角弹出“PDLAN接入总部成功”的提示信息，即表示与教育局信息中心之间的VPN已建立，可以开始使用VPN网络。如下图所示：

深信服配置文件

深信服配置文档 目录

一、设置第一条线路 1、用一条交叉网线（即配套黄色的网线）把深信服设备的DMZ口与电脑的网口相连起来， 连接之后检查检查DMZ口和电脑的网口灯是否绿色，绿色代表正常。 2、配置本地电脑的网卡IP，配置IP：10.252.252.10，子网掩码：255.255.255.0，如下图 3、IP配置好之后，打开IE浏览器输入https://10.252.252.252，会弹出一个安全警报对话框， 图如下，点击“是”。

4、证书安装完之后弹出输入用户名和密码的窗口，如下图， 5、点击手动下载ActiveX控件，然后保存到本地电脑上。 6、保存下来之后，用winrar解压，打开解压后的文件夹，直接运行文件名“setup.bat”这

个批处理文件运行完之后会提示安装成功，如下图 7、安装完成功之后，重新在IE浏览器上输入https://10.252.252.252，在弹出的窗口里输入 用户名和密码，用户名是Admin，密码：Admin，点击登录。 8、点击“系统设置”下的“网关模式配置”，点击“开始配置”，如下图 9、点击“开始配置”之后弹出网关模式的选择对话框，选择“路由模式”，如下图 10、选择“路由模式”之后，在弹出的窗口里输入LAN口IP和子网掩码分别为 192.168.1.1,255.255.255.0 11、配置完LAN配置之后，点击下一步，弹出WAN配置窗口，“线路类型”选择“ADSL

拨号”（备注：有些店是用光纤上网的就选择以太网方式，输入相应的IP，DNS，网关等，视各店的实际情况而定），在“线路配置”的选项里输入相应的上网的拨号用户名和密码，并启用自动拨号按钮。如下图 12、配置完WAN口信息之后点击下一步，弹出NAT配置窗口，在代理网段里输入 192.168.1.0/255.255.255.0，点击下一步，如下图 13、最后点击完成，设备会重启，如下图 14、等待20秒之后，在IE浏览器上重新输入https://10.252.252.252登录进去， 点击DHCP服务下的DHCP配置，在右边的窗口输入相关信息，在“启用DHCP服务”复选框里选择“启用”，租期输入720分钟、网关输入192.168.1.1，DNS1和DNS2需根据各分店的实际情况而定，咨询相关服务运营商（如网通，电信等），DHCP地址范围里输入192.168.1.50-192.168.1.250，最后点击确定即可，如下图。