所有产品

明明白白网管心 锐捷EG1000L网关评测

  【IT168评测】在之前的几篇文章里面我们已经介绍了很多关于锐捷这款产品的内容,这次我们主要为大家介绍这款产品的配置内容,这款设备主要定位于中小企业用户,所以锐捷网络充分考虑到用户的体验,同时提供命令行及WEB配置界面。用户可以利用WEB配置界面很方便的对设备进行必要的基本设定,整个设置过程相当简单,如果你是老鸟,还可以进入利用命令行界面进行更为详细的配置,充分享受命令行带来的快感。下面我们就以WEB界面为例简述此设备的配置。

  我们只需要将网线的一端连接设备的任一交换端口上;另一端连接电脑的网卡接口,打开浏览器,推荐使用IE7.0及以上版本、Mozilla5.0及以上版本浏览器。 在复位或初始情况下默认的WEB管理地址为:。然后就可以看到如下图所示的界面:

  在此,我们需要输入有权限用户账号,系统默认的管理员用户为admin,密码为admin。点击“登录”之后,我们就可以看到下图所示的快速设置向导:

  首次登录WEB管理界面时设备处在空配置状态,一般为了简化配置工作,建议大家使用“快速配置”向导来完成设备的常用功能设置。如果用户不需要“快速配置”功能,黄金城娱乐,点击“转到首页”就可以直接进入,进行更为详细的设置。如下图所示:

  在此界面中,我们可以看到关于流控、用户管理、网络配置的众多功能。功能之丰富,足以满足中小企业的全部应用,下图截取部分功能,供大家参考:

  外网配置:下面我们就要让设备发挥它的作用了,首先我们需要配置外网,以实现内网用户顺利地访问互联网。请将申请的外网线路与设备的外网口连接好,然后选中要配置的外网口。在此,我使用的外网口是GE0/1。接着依次选择您的客户端IP分配方式、带宽信息和线路类型等。如下图所示:

  再次核对外网口、线路类型、用户名、密码等信息,确认无误后,点击“保存设置”。弹出如下图所示的成功信息。

  好了,下面内网用户进行简单的网络设置之后就可以访问外网了,打开IE浏览器,看一下百度新闻吧:

  在此,我用的测试PC机的网络设置采用手动方式进行,如果内网用户过多,也可以启用此设备的DHCP功能。如下图所示:

  在此,只需要设置客户端地址子网、掩码、网关、DNS等信息即可。整个配置过程一目了然。

  查看性能及状态:当设备正常工作后,用户就需要掌握设备的运行状态,了解设备的性能。只需要点击”“系统首页”,然后出现下图所示的信息:

  通过该页面,可以方便地查看设备CPU、内存的使用情况,在线用户数,系统版本及系统当前时间等信息。通过分析本日流量走势、本日应用流量TOP10和本日用户流量TOP10方便用户全方位的查看内部网络流量的当前状态,并可以在该页面发现定位常见的网络问题,并快速解决问题。

  在“流量监控”选项卡中,用户可以查看当前网络流量的使用情况,并对具体的应用进行智能分析:

  可以选择每隔10秒/30秒/1分钟自动刷新一次设备当前流量信息,也可以选择手动刷新设备当前流量信息;并可以根据线路、应用、用户来看看设备流量信息;也可以选择查看当前的流量信息,或者查看最近1个小时内或今天的整体流量走势等。

  流控策略:流控策略的设置页面如下图所示:左侧列出的是流控相关配置菜单;右侧显示三个应用分类(关键/保证类、普通/其他类、抑制类)包含的应用,如果您发现应用的分类的归属不正确,可以点击该应用将其拖曳到正确的应用分类中。

  用户还可以在此界面中查找所需要的应用,如输入“SQL”,点击查找后,将得到查找结果如下图所示,可以快速知道“SQL”归属于哪个应用分类,若您觉得该应用的分类归属不正确,可以点击查找结果中的应用将其拖曳到正确的应用分类中:

  用户可以通过下图中的“带宽配置”按钮,查看当前的带宽分配情况,并对带宽进行修改、重新分配:

  行为策略:再往下,我们来看一下RG-EG1000L的行为管理功能,用户可以处用行为策略模块对用户行为进行访问审计、监控、配置策略等操作,不仅能够为用户提供所需的访问审计信息、同时提供管理员对用户行为进行管理的功能,引导用户正确的网络行为及时间分配,阻隔不良信息对于用户的影响。在此,我们禁止内网用户使得QQ聊天,以影响工作效率。设置方法非常简单。

  点击上图所示的“禁止用户”,出现下图所示的界面,可以通过浏览,查找QQ,选择腾讯QQ,然后确定。

  此时就把QQ限制住了,我们再次登录QQ进行测试,出现下图所示的“登录超时,请检查您的网络或者本机防火墙设置”的提示。

  在简易配置页面,有很多的功能可以使用,例如开启或关闭网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎、FTP审计或TELNET审计等的默认审计功能,还可以对对某些特定用户、特定应用、特定网站、特定文件类型进行特殊处理,如直接过滤或者免审计等。

  实名上网:实名上网,就是对用户的身份进行认证。也就是一个确认对方身份的过程,比较典型的方式是通过用户名和密码。也就是说内网用户在公司内上网的时候必须输入经过验证的用户名和密码才能上网,不然此台计算机就处于被锁定状态。

  用户认证是一种对用户访问网络的权限进行控制的认证方法,这种认证方式不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行接入认证。未认证用户上网时,认证设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在Web认证服务器进行认证,只有认证通过后才可以使用互联网资源。如果用户试图通过HTTP 访问其他外网,将被强制访问Web认证网站,从而开始Web认证过程,这种方式称作强制认证。认证可以为用户提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等。

  设备支持内置认证服务器和外置认证服务器两种方式。选择内置认证服务器无需借助外面的服务器设备,设备本身就已经自带有相应的服务功能;选择外网认证服务器那么需要选搭建好ePortal服务器与radius服务器。如果是小企业,可以使用内置的认证服务器,如下图所示:

  当然,我们需要为内网用户创建用户,点击上图中的“管理认证用户”,就出现下图所示的界面:

  此时,再次访问外网的时候就自动弹出下图所示的提示信息,只有输入正确的用户信息后,才有权限访问外网,不然只能是“望网生叹”!

  VPN配置:VPN技术,相信大家都不陌生,是当前最为常用的远程连接技术。又称为“虚拟专用网络”。它并不是真实存在的物理链路,而是通过技术手段模拟出来的虚拟线路。互联网上的两个节点通过VPN,可以建立一条虚拟的专用数据传输通道,在这个专用通道中相互传递资料不会被外界干扰或窃听。这些强大的功能,我们的RG-EG1000L是支持的,而且分为总部和分支机构两种配置方式。

  在此我们以总部为例,让移动用户在外网也可以方便地连接到企业内网,以实现资料共享,我们点击“开始配置”。

  在此我们选择PPTP的VPN类型,但不论选择哪一种都需要进行基本信息的配置,如下图所示,为移动用户或分支机构连接的客户端指定IP地址范围

  对于通过VPN远程连接的用户帐户,我们选择存储在本设备里面的用户,在前面我们已经创建了dufei和 dangdang两个用户。

  通过简单几步,设备端的VPN配置就结束了,下面客户端只要建立VPN连接即可。至于建立连接的过程,在WEB配置界面中给出了详细的文档说明,简单来说,就以下同步:

  下面依次选择,连接到我的工作场所-----否,创建新的连接----使用我的Internet(VPN)连接,直至出现下图:

  输入正确的VPN服务器的IP地址之后,还需要输入用户名、密码。如下图所示:

  然后,右键VPN连接属性,在VPN类型中选择“点对点隧道协议(PPTP)”,数据加密中选择“可选加密”,如下图所示:

  此时,客户端的VPN连接就成功了,当然通过外网访问企业内部的资料也没有问题了。怎么样,还算Easy吧!并且,在客户端通过ipconfig /all 命令可以查看VPN客户端的网络配置。

  以上只是把这RG-EG1000L中的几个常用功能做了一个简单配置,但RG-EG1000L的功能远不仅如此,限于篇幅,不能详述。

  有很多管理员习惯通过命令行的方式来完成相应的操作,我们的RG-EG100L同样考虑到这部分用户的需求,利用随机附带的串口线一端连接防火墙上的Console口,另一端连接管理主机的串口,需要注意的是,现在有的PC机或笔记本没有串口,可以使用串口/USB转换线来完成。具体的操作,可以参见随机所带光盘中的《RG-EG1000L出口网关RGOS10.3(4b9)版本命令手册》,详细之极,不用言表!

  对于任何一款网络设备来说,稳定性是用户比较关心的。散热好坏将直接决定设备的稳定性以及使用寿命。

  整机无风扇全静音设计,配合两侧大面积散热孔设计,在减少机械故障点的同时免除潮湿腐蚀和尘土侵害。那么没有风扇的话,设备在运行的时候,温度会不会过高呢?下面我们以一组数据来打消大家的顾虑。

  锐捷 RG-EG1000L易网关采用高效专用处理芯片,设备运行能耗更低,一只节能灯的用电量即可驱动,功耗只有其他同档次产品三分之一。此设备的设计宗旨是在不牺牲性能的情况下优化功耗、实现节能。此外,不配备风扇,因而能够安静、悄无声息地运行,同时还降低了电费成本。长期运行下来也为中小企业节约一定的成本。因为采用全静音无风扇设计,设备的放置无需专用机房,办公室环境也可以放置,适应性更强,节约设备安装成本。