帮助中心Appearance
3.功能指南
3.3网络
【说明】:网络模块用于配置DASS系统中网络与安全的相关参数,包括网口配置、无线配置、NAT、防火墙、网桥配置、DNS。
注:配置此模块需要开启hms-network服务。接口名称处绿色的图标表示该接口正在使用中。
- 网口
- 串口设置
- 网桥设置
- 无线网络
- NAT
- 防火墙
- 路由管理
3.3.1网口
【说明】:该模块用于展示和配置网口信息,提供网口启停控制、网口 ip 修改、安全域设置、虚拟网卡添加等功能。
注:当网口已连接时才展示 ip地址、掩码、网关信息。
接口名称:根据网口个数依次自动生成 eth0、eth1……,不可修改。
连接状态 :
未连接 :网口(eth)未插网线,或无线网络(wlan)未启用。
已连接 :网口已插网线,或无线网络已经连接到 WiFi(热点),但不能上网。
Internet :表示网口已连接,并且已经具备上网功能。
IP 地址 :
etho:默认 192.168.100.169
eth1:默认 192.168.0.169
wlan0:由所连 wifi 分配
子网掩码 :
eth:默认 255.255.255.0
wlan:所连 wifi 网关
网关:默认为空
**MAC 地址:**网卡物理地址
安全域:用于设置 ip 所属的防火墙区域,详细说明见下节。
网口启停:
Tip:仅有线网口可控制启停
禁用 eth 口:网卡禁用并停止该网口
禁用 wlan 口:网卡禁用并停止该网口和 WiFi 服务模块
NAT :开启后实现动态 NAT。适用于需要变化的防火墙 IP
网络设置:
Tip:仅有线/WiFi 网口可设置,拨号、虚拟网卡等方式不可
自动获取 IP:开启 DHCP 动态获取 ip。
手动设置 IP:特殊服务器/专线设备可配固定地址。Ip 掩码必填,网关选填。
安全域:
【说明】:安全域是通过安全策略进行认证、授权、访问控制的计算机环境。此处提供安全域设置,控制策略需要在<防火墙-域间规则>中配置,两者需搭配使用。
【操作】:点击相应接口的安全域下拉框,选择对应安全域j即可。
NONE :可以和任何区域互通(默认)。
WAN:外部网络区域,安全级别低。
DMZ:隔离区,安全级别中等。
LAN:内部网络区域,安全级别高
虚拟网卡:
【说明】:虚拟网卡解决物理网口有限的问题,无法直接对应多台设备,添加虚拟网卡可增加直连设备数。
【操作】:点击<添加虚拟网卡>,填写配置信息.
网口名称 :自动生成,不可修改。格式:所属网口名称:序号,如 eth:0
IP 地址 :必填项
子网掩码 :默认值 255.255.255.0
填写完点击<确定>按钮即可。返回检查相应接口下增加了一条接口信息。
3.3.2串口设置
【说明】:串口是在计算机和外部设备之间传输数据的一种通信接口。根据设备连接要求,用户可以在此修改串口的工作模式。
【操作】:点击所需切换的串口工作模式,页面提示串口设置成功即可。
3.3.3网桥设置
- 新增网桥
- 编辑网桥
- 删除网桥
【说明】:网桥用于连接两个或多个局域网(LAN)的设备,实现局域网之间的数据转发和交流,使得数据能够在不同的局域网之间传输。
新增网桥
【操作】:
- 点击<新增>按钮。
- 填写配置信息,填写后点击<确定>按钮。网口红色字体的网口表示当前设备的网口,选择它与其他网口互连,IP填写框内就要填写与当前连接的设备ip一致。
注:至少选择两个网口。
3.3.4无线网络
【说明】:该模块蜂窝网络、WIFI的网络配置功能,功能种类由盒子型号决定。(注:该模块正常生效需在接口页面启用wlan口)
3.3.4.1蜂窝网络
【说明】:蜂窝网络模块用于配置盒子2G/3G/4G拨号上网和GPS管理。
蜂窝网络连接
| 属性 | 说明 |
|---|---|
| <查询> | 点击即可更新蜂窝网络的连接信息。 |
| <拨号>/<断开> | 点击进行蜂窝网络的连接/断开。(注:点击拨号后,后台会持续尝试拨号,等待15s后再点击查询按钮查看结果,无需持续点击。) |
| 连接状态 | 连接失败时,会自动执行重启策略。w 模块重启:重启无线网络模块,不影响其他服务。 系统重启:先进行模块重启,若无效则执行系统重启,会影响所有服务,可能导致采集和上传的中断。 |
| 心跳地址 | 判断在线状态 |
| 信号强度 | 蜂窝网络信号强度 |
| Iccid | Ic卡唯一识别码 |
| SIM卡状态 | Ready |
| IMSI | 国际移动用户识别码,用于区分蜂窝网络中不同用户的唯一识别码。 |
| 流量统计 | 统计蜂窝流量使用情况。重置:流量统计清零并记录重置时间。 |
| 模块注册状态 | 2G/3G/4G |
| APN设置 | 接入点设置,当蜂窝网络为未连接状态时,APN设置才能修改。自定义接入需设置:接入点名称、用户名、密码; |
GPS
【说明】:GPS定位需开启蜂窝网络并连接GPS天线,相关数据存储在W3.sys节点下。
| 属性 | 说明 |
|---|---|
| 卫星个数 | GPS使用的卫星个数 |
| 连接状态 | GPS正常连接条件:(1)开启蜂窝网络(2)GPS天线正常连接 |
| 高度、经度、维度 | 设备定位参数 |
| 定位模式 | w 单次定位(0:失败;1:成功):适用于固定设备,仅发起一次定位请求.w 持续定位(0:启用;1:关闭):适用于位置变动的设备,间隔若干时间(默认60s)发起一次定位请求。 |
3.3.4.2WIFI
【说明】:WiFi 模式下,盒子相当于一块无线网卡,用于接收其他设备的 WiFi 信号。用于可以在此处连接公共或隐藏的 WiFi,设置 WiFi 的保存信息。
注:WiFi 与WiFi 热点功能互斥,不可同时开启
【操作】:
- 点击左上 WiFi 网络的开关,弹框中点击<确认>按钮,切换至 Running 状态。
- 点击所要连接的 WiFi,正确输入密码即可连接。已连接过的 WiFi 会自动保存,若保存了多个 WiFi,默认连接最近保存的一项。
3、若需要连接隐藏 WiFi,点击左下角的<是否加入网络>,通过手动输入 WiFi 名、PSK 密码、加密方式来进行连接。
4、对于已连接的 WiFi,可以点击 WiFi 右侧图案为绿色的勾的图标,查看 WiFi 的详细信息,也可以点击<已保存>设置<取消保存>/<断开连接>。
**取消保存**:取消密码保存,下次连接该 WiFi 需重新输入密码。
``` **断开连接**:即时断开与此 WiFi 的连接。下次连接点击 WiFi 名和弹窗内<连接 WiFi>即可,无需重输密码。
#### 3.3.5NAT
【说明】:有两个功能——源NAT和虚拟服务器。
##### 3.3.5.1源NAT
【说明】:用于在一个网络中将私有 IP 地址转换为公有 IP 地址,以实现多个设备共享一个公有 IP 地址的功能。
- 新增NAT
- 编辑NAT
- 删除NAT
**新增NAT**
【说明】:新增NAT。
示例:内网主机A(192.168.100.144)想访问公网中主机X上的EMQ服务器(58.247.126.13)
【操作】:点击【新建】按钮,填写源IP和目的IP。填写完,点击<确定>按钮。注:NAT服务器列表内新增一条转换。默认为启用状态。
**源IP:**私网的原IP。如192.168.100.144
**目的IP:**盒子的公网IP。如58.247.126.12
**编辑NAT**
【说明】:可用于重新编辑源地址、目的地址。
【操作】:
1. 选择一个需要编辑的NAT,点击<编辑>按钮。
1. 编辑需要修改的源地址或目的地址,编辑完点<确定>按钮即可。
**删除NAT**
【说明】:删除不再使用的NAT。
【操作】:选择一个需要删除的NAT,点击<删除>按钮,并在提示框中点击<确定>即可删除。
##### 3.3.5.2虚拟服务器
【说明】:用于将外部网络中的请求转发到内部网络中的特定设备,这样,外部设备就可以与内部设备进行通信,而内部设备则能够隐藏在私有网络中,实现了安全和隐私的保护。
- 新增虚拟服务器
- 编辑虚拟服务器
- 删除虚拟服务器
**新增虚拟服务器**
【说明】:新增一个虚拟服务器。
【操作】:点击<新增>,填写配置信息,填写后,点击<确定>按钮。
**外部地址:**示例58.247.126.13
**内部地址:**示例192.168.100.144
**端口转换 :**可选项。不勾选则不进行端口转换。未勾选,不用填写协议、外部端口、内部端口。
**协议:**TCP、UDP
**内部端口:**示例2333
**外部端口:**示例12883
**编辑虚拟服务器**
【说明】:可用于重新编辑虚拟服务器的配置信息。
【操作】:选择一个需要编辑的虚拟服务器,点击<编辑>按钮,编辑完点击<确定>。
**删除虚拟服务器**
【说明】:可用于删除不再使用的虚拟服务器。
【操作】:选择一个需要删除的虚拟服务器,点击<删除>,并在提示框中点击<确定>即可。
#### 3.3.6防火墙
【说明】:有两个功能——本地策略和域间规则。
##### **3.3.6.1本地策略**
【说明】:用于配置盒子接收数据时的INPUT链策略和发送数据时的OUTPUT链策略。
- 新增本地策略
- 调整策略优先级
- 启停策略
- 编辑策略
- 删除策略
**新增本地策略**
【说明】:用于新增本地策略。
**安全域**
- INPUT:配置盒子本地**接收**数据的规则。需填写源ip和端口。
- OUTPUT:配置盒子本地**发送**数据的规则。需填写目的ip和端口。
**协议**
- all :tcp、udp
- tcp(默认值)
- udp
- icmp
**检测状态:**对添加的状态执行动作
- NEW :建立连接时第一次握手的状态。
- ESTABLISHED:建立连接时第二次握手及之后的状态。
- RELATED:被动产生的数据包的状态,依赖于一个ESTABLISHED的连接。
- INVALID:数据包无法被识别属于哪个链接或无状态。
- UNTRACKED:报文未被追踪,无法找到相关链接。
**动作**
- ACCEPT :允许数据包通过
- DROP:直接丢弃数据包,不提供回应信息。发送方需要等待超时结果。
- REJECT:拒绝数据包通过,并回应发送端拒绝信息。
**源地址:**本地发送使用的ip**,默认any**,即0.0.0.0/0。
**源端口:**本地发送使用的端口,默认0-65535的任意端口。
**目的地址:**本地接收使用的ip,**默认any**,即0.0.0.0/0。
**目的端口**:本地接收使用的端口,默认0-65535的任意端口。
【操作】:点击<新增>,填写配置信息,填写后,点击<确定>按钮。新增成功后,状态默认为启用。
**调整策略优先级**
【说明】:INPUT/OUTPUT链内根据规则ID依次进行匹配过滤,若符合到条件的按规则即执行动作,后续规则不再执行。
【操作】:点击<向上>或<向下>按钮调整规则优先级。
**启停策略**
【说明】:单条规则可设置启用/禁用状态,禁用状态下将跳过该条规则的匹配。
【操作】:单击启停开关,即可进行状态切换。
**编辑策略**
【说明】:单条规则可进行修改操作。安全域不可修改,其余均可修改。
【操作】:单击编辑按钮,修改策略内容,点击<确定>即可保存修改。
**删除策略**
【说明】:单条规则可进行删除。
【操作】:点击【删除】按钮,在提示框中点击<确定>即可。
##### **3.3.6.2域间规则**
【说明】:用于配置盒子在不同安全域间作转发功能(FORWARD)时的过滤规则。
- 创建域间规则
- 调整规则优先级
- 启停域间规则
- 编辑域间规则
- 删除域间规则
**创建域间规则**
【说明】:用于新增域间规则。
**安全域**
- WAN-LAN:默认策略为DROP。应添加白名单对象。
- LAN-WAN:默认策略为ACCEPT。应添加黑名单对象。
- WAN-DMZ:默认策略ACCEPT。应添加黑名单。
- DMZ-WAN:默认策略ACCEPT。应添加黑名单。
- LAN-DMZ:默认策略ACCEPT。应添加黑名单。
- DMZ-LAN:默认策略为DROP。应添加白名单。
**源地址:**默认any,即域内任意地址。
**源MAC地址:**选填。
**并发数量:**单位时间(s)内最多能转发的数据包量。
**目的地址:**目的ip。默认any。
**协议:** tcp(默认)、udp、icmp、all
**源端口:**默认0-65535的任意端口。
**目的端口:**默认0-65535的任意端口。
**动作**
- ACCEPT :允许数据包通过
- DROP:直接丢弃数据包,且不回应。发送端需要等到超时才知道结果。
- REJECT:拒绝数据包通过,并回应发送端拒绝信息。
**检测状态**
- NEW :建立连接时第一次握手的状态。
- ESTABLISHED:建立连接时第二次握手及之后的状态。
- RELATED:被动产生的数据包的状态,依赖于一个ESTABLISHED的连接。
- INVALID:数据包无法被识别属于哪个链接或无状态。
- UNTRACKED:报文未被追踪,无法找到相关链接。
【操作】:点击【创建】按钮,填写配置信息,填写完,点击<确定>。创建成功后,系统会默认为启用状态。
**调整规则优先级**
【说明】:用于调整执行先后顺序。
【操作】:点击<向上>或<向下>按钮调整。
**启停控制**
【说明】:用于置启用/禁用状态,禁用状态下将跳过该条规则的匹配。
【操作】:单击启停开关,即可进行状态切换。
**编辑域间规则**
【说明】:单条规则可进行修改操作。安全域不可修改,其余均可修改。
【操作】:单击编辑按钮,修改域间规则内容,点击<确定>即可保存修改。
**删除域间规则**
【说明】:单条规则可进行删除。
【操作】:点击【删除】按钮,在提示框中点击<确定>即可。
#### 3.3.7DNS
【说明】:DNS(Domain Name System)是TCP/IP设计的字符串形式的主机命名机制,将域名转换为计算机可识别的 IP 地址。DNS 通过将域名映射到相应的 IP 地址来记忆复杂的 IP 地址来说,用户使用域名更加方便和易记。
- 新建DNS
- 删除DNS
**新建DNS**
【说明】:新建DNS。
**IP:**DNS服务器IP
**获取方式:**默认STATIC不可修改,将域名直接解析到某个IP地址。
【操作】:示例添加114DNS,输入地址114.114.114.114,点击<添加服务器>,列表将显示新增相应服务器信息。
**删除DNS**
【说明】:删除不再使用的DNS。
【操作】:点击<删除>,并在提示框中点击<确定>即可。
#### 3.3.8路由管理
##### 3.3.8.1静态路由
【说明】:通过手动设置路由,将数据从源设备传输到目标设备的过程,可实现不同网段间的设备互联。
- 新增静态路由
- 编辑静态路由
- 删除静态路由
示例:主机A想要访问主机F。
##### 
**新增静态路由**
【说明】:新增一个路由。
**目的地址:**目的ip。示例为192.168.2.2。
**掩码:**ip掩码。示例为255.255.255.0。
**下一条:**即相邻路由器的入口ip。示例为192.168.100.5。
**优先级:**即路由的管理距离。可设置0-255的整数,数字越小优先级越高。默认60。静态路由表将按优先级由高到低排序
**接口:**数据从路由器流出的网口。下拉列表内展示终端内所有网口的名称(包含虚拟网口)。
【操作】:点击<新增>按钮,填写配置信息,点击<保存>即可。
**编辑静态路由**
【说明】:选择需要修改的静态路由进行编辑,仅可修改其优先级。
【操作】:点击<编辑>按钮,修改完点击<保存>即可。
**删除静态路由**
【说明】:选择不再使用的静态路由进行删除。
【操作】:点击<删除>按钮,在提示框中点击<确定>即可。
