[求助]阿尔卡特610防火墙等安全设置

finder90

有哪位在用阿尔卡特610的猫？请教一下如何进行安全设置？

YES东

610的猫？是510的吧？

finder90

没错是610的猫
产品性能：
最大下行速率8Mbps，最大上行速率1Mbps，最大传输距离5.5公里，符合NDIS网络驱动程序接口规范；
兼容多种标准，支持各种协议，具有内置拨号功能；
组网方便，无需对现有系统做出改动，投资小；
可针对不同用户灵活进行配置，经济性高；
采用Windows安装导向进行配置，方便用户；
基于包过滤的防火墙有效阻止DoS攻击，并能提供金/银/铜等不同级别服务；
具有NAT/NPAT、DHCP、VPN、PAP、CHAP等功能；
路由功能强大，支持最新的MSN、Netmeeting、VPN等特殊协议，方便举行视频会议；
支持IPsec协议，轻松组建企业间的VPN连接，极大降低开销；
Speed Touch 610软件双备份，提高设备安全可靠性；
大容量高速SDRAM，提供高达大于15000 Packets/Sec的包处理能力；
提供Syslog，SNMP，Telnet，SNTP，利于远程管理维护。
产品优势：
安装简便，方便用户；
内置防火墙，支持IP VPN和远程管理充分满足商业级的用户；
大容量高速SDRAM，提供高达大于15000 Packets/Sec的包处理能力；
Speed Touch 610软件双备份，提高设备安全可靠性；
路由功能强大，支持RIPI、RIPII动态路由。
安全性
NAT/PAT
RFC 1631/3022 网络地址转换（NAT）／端口地址转换（PAT）
静态 NAPT登陆
零配置外来 Netmeeting/支持H.323（需ILS snooping ）
支持默认服务器
内置防火墙
包过滤防火墙，可过滤IP包头中的所有信息：
源／目的地接口，IP地址和端口
TCP进／出连接，TCP头（同步／确认／紧急）
PING，ICMP类型和码数，业务类型，协议
包头中的任意Byte
非法入侵Webpage和Syslog日志

IP VPN 特点
IP Sec（RFC 2401／2407）
关键类别：
采用X.509的公共密钥结构（RFC 2459，ITU-T Q.817）
在线PKI注册：CEP（Certification Enrollment Protocol），Entrust，VeriSign，Netscape和Baltimore Cas
离线PKI注册：PKCS#10“Certification Request Syntax Standard” 和 PKCS#7“Cryptographic Message Syntax Standard”，和Entrust，VeriSign，Netscape，RSA Security（RSAS）及Xcert兼容
共享资源
隧道建立
ISAKMP，IKE/Oakley（RFC 2408/2409/2412）
LDAP（RFC 1777）和HTTP接口用于认证，ITU-T X.509v2
认证方式：PAP，CHAP
隧道模式
IPSec认证头（AH-RFC 2402）和封装安全负载头（ESP-RFC 2406）
IPSec IP负载压缩（IPCOMP-RFC 2393（bis））：Stac?LZS(RFC1974/2395)，deflate/zlib
加密
AES Rijndael，DES(RFC 2405，FIPS-46-2，FIPS-74，FIPS-81)，3DES，RCS(RFC 2040)，Blowfish，CAST，DES40，null encryption（RFC 2410），Perfect Forward Secrecy（PFS），ESP CBC-mode cipher algorithms(RFC 2451)
散列表
HMAC，MDS（RFC 2403），SHAI（RFC 2404），SHA2 （可选用，在 SW key下）

安装简便＆管理特点
光盘上带有防错安装向导，每个用户可自行设置参数
全部配置都可通过有好的、基于WEB的GUI（HTTP）界面进行
可通过串口（EIA/TIA-232）和Telnet进行命令行配置
CLI在菜单模式和文本模式下均可用
SNMP V1（RFC1157）：MIB Ⅱ（RFC1213），traps MIB（RFC 1215），Bridge MIB（RFC1493），ADSL MIB（RFC2662）／SHDSL MIB，Ethernet MIB（RFC2665），Interface MIB（RFC2863），IPSec MIB
基于Webpage的事件日志（包括告警，警告，操作者会话。。。）上，可提交给标准Syslog-Server的
时间同步SNTPv1（RFC 868），SNTPv2（RFC 1119），SNTPv3（RFC 1305）和SNTPv4（RFC 2030）
Windows XP即插即用
支持远端或本地软件下载（Web／HTTP，FTP）
配置和软件的备份和恢复
两套软件镜像存储，用于远端无差错软件升级和简单的软件切换
恢复ISP默认值或出厂默认值
DHCP Server ＆ Client(RFC 2131／2132)，BOOTP Client（RFC951／1542），DHCP-to-PPP spoofing，multiple DHCP pools
DNS Server & Relay

数据特点
基本特点
最多可设置30条PVC
每条PVC均支持ATM QOS：CBR，VBR-nrt，UBR，以及每个VP/VC的上行流量整形
通过ITU-T 1.610 F4/F5环路测试，警告（AIS/RDI）和连续的检测进行业务的监控
基于AAL5/ATM的RFC 1483／2684多协议封装：LLC/SNAP和VC MUX
独立于平台
桥接特点
每个基于LAN的连接支持多端口（最多10条PVC）自学习透明桥
远端端口互相隔离
线速桥接性能（超过160,000 pps）
拨号网络特点（PPP Relay）
通过PPPoA-to-PPTP relaying，支持RFC 2364 PPPoA
每个终端用户侧的多条PPTP隧道支持同时和多个远端主机的VPN连接
封装
IP over ATM (IPoA)
RFC 1483/2684路由封装
支持非标号IP包和多IP地址
真正的RFC 1577／2225 IP over ATM封装：支持基于RFC1293的ATMARP和InATMARP协议
IP over Ethernet(IPoE)
包含RFC 1483／2684 MAC的路由封装（RFC 1483／2684Bridged）
支持非标号IP包和多IP地址
内置PPP拨号
RFC 2364 PPPoA封装
RFC 2516 PPPoE封装
每个RFC1661可终止多个PPP会话
拨号网络GUI允许建立和业务提供商的PPP会话
支持PAP（RFC 1334），CHAP（RFC1994／2484）和MS-CHAP（RFC 2443）认证
自动扩展IPCP（RFC 1331/1877）
PPP模式中支持手动拨号，按需拨号和始终在线
DHCP-to-PPP spoofing
IPCP 子网掩码可选：单条PPP链路上无需NAT/PAT可接入多台计算机（采用多IP地址）
IP路由
多端口（最多达20条PVC）路由器
静态路由
自动路由（PPP，LAN）
源／目的地路由
动态路由：RIPv1（RFC 1058）和RIPv2（RFC 1723／2453），接口可扩展，允许BAS冗余
无等级域内路由（CIDR-RFC 1518/1519）：子网，超网（RFC 1338），变长子网掩码（VLSM-RFC 1009）；支持31-Bit前缀（RFC 3021）
支持RFC 826地址解析协议，Proxy ARP（RFC 826）采用可扩展ARP解析表
线速路由性能

finder90

内部图片

finder90

有个功能倒是挺牛的，我在IP address 那里面添加了一些常用的网段，保存后除刚开如用10.0.0.138同网段的ip进入管理界面，之后随便pin里面的那个ip，都可以通，而且都可以进入（不改本机ip）这倒是挺不错了

船家

http://speedtouch.net.nz/st610.htm

dlx29

LZ是不是在淘宝买的 我今天也买了一个 还没有到手 具体感觉怎么样