配置互联网连接

设备 > 互联网页面显示设备如何连接到互联网。

在这一页,你可以:

  • 配置一个单一的互联网连接或高可用性或负载平衡配置中的多个连接。当定义了多个互联网连接时,该页面会在一个表格中显示它们。

  • 添加一个新的连接,编辑、删除或禁用现有的连接。

  • 监控服务器和互联网连接(见监测)。

我们建议你与当地的互联网服务提供商(ISP)联系,了解如何配置你的特定互联网连接。

注意- ADSL/VDSL设置只与有DSL端口的设备有关。.在1570/1590设备中,你也可以通过DMZ端口配置DSL连接(见要通过DMZ端口配置互联网连接:)。

要配置一个互联网连接:

  1. 点击配置互联网(如果根本没有配置),添加(用于另一个互联网连接),或编辑

    打开 "新建或编辑互联网连接 "窗口。

  2. 按照下文所述,配置标签中的字段。

配置选项卡

注意- 当你改变连接类型时,设备可能会与互联网断开连接。

  • 连接名称- 输入连接的名称或保留默认的"互联网<> N" 标签(其中<N>表示递增的数字)。

  • 接口名称

  • 广域网(IPv4 /IPv6)或DMZ适用于大多数类型的互联网连接。

    你可以在同一个WAN接口上配置多个静态IP。

    DMZ端口有2个输入:局域网(RJ45)和SFP。在非VDSL 1570 / 1590设备中,你可以使用连接到DMZ SFP端口的外部DSL调制解调器。 - 只支持Check Point品牌的SFP DSL。不支持第三方SFP DSL。

    注意- 1530 / 1550设备不支持DMZ。

  • 局域网。你也可以使用未分配的LAN端口,没有VLAN,用于互联网连接。当你删除互联网连接时,该端口将恢复为未分配的局域网。

  • 链接聚合(Bond)- 在两个或多个接口之间建立一个链接。这通过增加网络吞吐量和带宽,提高了性能和冗余度。广域网或局域网的纽带可以像集群关闭 两个Quantum Spark设备相互连接,实现高可用性。流中的普通互联网连接一样。集群中的广域网纽带可以是一个监控接口。

  • USB/Serial是用于蜂窝式调制解调器

  • ADSL/VDSL。如果你选择ADSL/VDSL接口,你必须为连接类型选择其中之一:PPPoE、IPoE-静态IP,或IPoE-动态IP。

你最多可以创建32个互联网连接。这包括别名IP连接。

注意- 如果你删除或禁用一个局域网,任何分配的别名IP也会被删除。

未分配的LAN端口用例- 如果你的公司所在地区的ISP提供的互联网连接不可靠,并经历多次断开,你可以将你的设备连接到来自不同ISP的多个互联网连接。

要通过DMZ端口配置互联网连接:

  1. 在 "配置互联网连接"页面,点击"新建"来创建一个新的互联网连接。

    新互联网连接 窗口会在 配置 选项卡中打开。

  2. 对于接口,选择DMZ

    • 对于DMZ上的DSL连接,选择SFP-DSL

    • 对于非DSL连接,选择RJ45/SFP-Fiber

  3. 点击“应用

注意- 如果设备有一个内部调制解调器,则不支持外部调制解调器。

IPv4 连接类型

选择连接类型:

  • DHCP - 动态主机配置协议 (DHCP) 自动向网络上的设备发放指定范围内的 IP 地址。设备在指定的管理员定义的时间段内保留分配的地址。这不适用于 ADSL/VDSL 接口。

  • 静态 IP - 固定(非动态) IP 地址。如果需要别名 IP,请在同一互联网端口配置另一个静态 IP 类型的连接。例如: WAN  和 WAN:1(WAN:1 是别名 IP)。

  • PPPoE - 一种将点对点协议 (PPP) 帧封装在以太网帧内的网络协议。主要用于 DSL 系统。PPPoE 可以直接通过 ADSL/VDSL 接口以及带有 SFP 端口的 DMZ 接口运行。还可以通过通常连接到外部 DSL 调制解调器的 WAN 或 DMZ 接口运行。需输入 IP 地址子网掩码默认网关以及 DNS 服务器设置

  • IPoE - 动态 IP(仅 DSL) - 设备的 Internet IP 通过 DHCP 导入。

  • IPoE - 静态 IP(DSL)-设备的互联网 IP 为静态。您须输入 IP 地址子网掩码默认网关 以及 DNS 服务器设置。

  • PPTP - 点对点隧道协议 (PPTP) 使用 TCP 的控制通道和 GRE 隧道操作来封装 PPP 数据包。

  • L2TP - 第 2 层隧道协议 (L2TP) 是一种隧道协议。该协议不提供任何加密或保密性,而是依赖于在隧道内传递的加密协议来提供隐私。

  • Bridge - 在数据链路层(第 2 层)连接多个网段。

  • Bridge DHCP - 网桥配置为 DHCP 客户端,并删除  DHCP 设置(包括 IP 和子网)。

  • Cellular - 这适用于具有内部 LTE关闭 长期演进 - 移动设备和数据终端的无线宽带通信标准,以GSM/EDGE和UMTS/HSPA技术为基础。它利用不同的无线电接口和核心网络的改进来增加容量和速度。 调制解调器的设备。两张 SIM 卡 都用于互联网连接,且两者之间有故障切换。蜂窝网络可以通过 IPv4 或 IPv6 连接,并且在两者中的配置方式相同。

  • Cellular Modem - 用蜂窝式调制解调器通过 3G 或 4G 网络连接到互联网上的 ISP。对于这个选项,在接口名称中选择 USB/Serial 选项。

    注意- 仅支持一个蜂窝式调制解调器。带有内部 LTE 调制解调器的设备不支持外部 USB 调制解调器。

输入连接类型字段的相关数据。

注意 - 您不能在密码或共享秘密中使用这些字符:{ } [ ] ` ~ | ‘ " \ (最大字符数:255)

IPv6 连接类型

重要提示 - 设备只能有一个 IPv6 互联网连接。

  • 静态 IPv6 - 固定(非动态) IP 地址。

  • 自动获取 (DHCPv6/SLAAC) - 在动态主机配置协议 (DHCP) 和无状态地址自动配置 (SLAAC) 中,用户不设置 IP,因为这由路由器/ DHCP 服务器处理。DHCPv6 发出完整的 IP 地址。SLAAC 发出 IP 地址前缀,网关根据发现协议完成地址的其余部分。

  • PPPoE(仅适用于 IPv6) - 一种将点对点协议 (PPP) 帧封装在以太网帧内的网络协议。该协议主要用于 DSL 服务,个人用户通过以太网和城域网连接到 DSL 调制解调器。

  • PPPoE (IPv4/IPv6) - 与 PPPoE(仅 IPv6)相同,但用户必须先在同一接口上配置 IPv4 类型的 PPPoE 互联网连接。当 ISP 通过同一 PPPoE 连接同时提供 IPv4 和 IPv6 地址时,请使用此选项。这防止了多次定义同一拨号器连接详细信息。

  • IPv6 Bridge - 内部和外部网络之间的第 2 层网桥,包含 IPv4 和 IPv6 地址(或仅仅 IPv6),以使网关在双栈/纯 IPv6 网络中通过网桥访问。

    支持作为静态广域网 IP 和 DHCP。

要配置一个新的互联网连接(IPv4):

  1. 在 "互联网连接"页面,点击添加一个IPv4互联网连接

    新互联网连接 "窗口打开。

  2. 在 "配置"选项卡中,输入连接名称

  3. 选择接口

  4. 选择 连接类型

  5. 如果相关,选择复选框将连接作为VLAN

  6. 配置连接监控标签中的字段(见下文)。

  7. 高级选项卡中配置相关字段(基于连接类型)。

  8. 点击“应用

要配置一个新的互联网连接(IPv6):

  1. 互联网连接页面,在IPv6互联网连接未配置下,点击配置互联网

    注意- 你一次只能有一个IPv6连接,但可以有多个IPv4连接或IPv4和IPv6的关闭 一个对象的集合,如用户账户,具有共享属性。合。

    此时会出现 "新建IPv6互联网连接 "窗口。

  2. 输入连接名称。

  3. 选择接口

  4. 选择连接类型

    • 自动获取(DHCPv6/SLAAC)

    • 静态IPv6

    • PPPoE(仅限IPv6)

    • PPPoE(IPv6/IPv4)

    • IPv6桥接- 当定义了一个IPv6桥接的互联网连接时,不能再定义其他的互联网连接。

      IPv6桥接可以作为静态广域网和DHCP两种方式进行支持。

    • 双层叠加的轻型(DS-Lite)

    • IPv4 over IPv6 (IPIP)- 用于在网关和服务器之间创建的IPv6隧道上传输IPv4流量。

  5. 如果你选择IPv6桥接:

    • 选择 "桥 "到

    • 输入默认网关 (IPv4)和默认网关 (IPv6)

    • 选择DHCP静态 IP

    • 可选- 输入DNS服务器设置

  6. 如果相关,选择复选框将连接作为VLAN

  7. 配置连接监控标签中的字段(见下文)。

  8. 高级选项卡中配置相关字段(基于连接类型)。

  9. 点击“应用

前缀委托(仅限IPv6)

当互联网连接启用了前缀委托时,网关可以向服务器请求一个前缀(除了IP地址),并配置一个使用这个前缀的内部网络DHCPv6服务器。这样,连接的设备就可以进行路由,而不需要使用NAT。

这些连接类型支持前缀委托:

  • PPPoE-IPv6

  • LAN-IPv6

  • VLAN

  • 开关

  • 桥接

要在一个IPv6连接中启用前缀委托:

  1. 在 "互联网连接"页面,点击"新建",创建一个新的IPv6连接。

    新建IPv6互联网连接”窗口打开。

  2. "高级"选项卡中,选择“为该互联网连接启用前缀委托”。

  3. 点击“应用

    注意- 在 "配置"选项卡中配置该互联网连接的设置。

启用前缀委托的网络或网桥必须将IPv6 自动分配设置为SLAACDHCPv6Disabled

对于每个委托的网络,其行为取决于IPv6自动分配设置:

IPv6自动分配设置

授权行动

关闭

地址范围是根据前缀和子网设置的。当DHCPv6服务器收到一个前缀时,它就会自动启用。

SLAAC

地址是通过无状态地址自动配置,根据SLAAC规则提供的。提供前缀和子网。

DHCPv6

地址范围是根据前缀和子网设置的。

邻居发现协议(ND Proxy)--仅适用于IPv6

在一些不支持前缀委托的IPv6网络中,你可以使用邻居发现协议(ND代理)来为内部(LAN)接口和主机分配全球可路由的IPv6地址。

工作流程:

  1. 安全网关关闭 一台专门的Check Point服务器,运行Check Point软件,检查流量并为连接的网络资源执行安全策略。通过动态的IPv6互联网连接,使用RA(路由器通告)从ISP那里接收一个全球可路由的/64 IPv6前缀。

  2. 不要把IPv6地址分配给互联网连接接口(使用SLAAC),而是将其分配给其中一个内部接口(LAN、DMZ、网桥等)。

  3. SLAAC在内部网络/桥上自动启用。

    这个内部网络/桥接后面的主机会自动收到一个全球可路由的IPv6地址。

  4. 互联网连接接口没有分配任何全局IPv6地址,但仍有一个链接本地的IPv6地址。

  5. 一个默认的网关路由被创建到ISP的网关链接本地地址(与所有IPv6互联网连接一样)。

  6. ND代理用于回答从ISP方面到内部网络的邻居发现请求,这些主机被分配了从ISP收到的具有IPv6前缀的地址。

要启用ND代理:

  1. 在“配置互联网连接”页面,点击“新建/编辑 IPv6 连接”。

    “编辑互联网连接”窗口在“配置”选项卡中打开。

  2. 对于连接类型,选择“自动获取(DHCPv6/SLAAC)”。

  3. “高级”选项卡中,展开“邻居发现代理”部分。

  4. 选择“启用邻居发现代理”复选框。

  5. 从下拉菜单中选择您的本地网络

  6. 确保 “NAT 设置”被禁用:

  7. 展开 “NAT 设置”部分,选择“不在此互联网连接后面隐藏内部网络”复选框。

  8. 确保“前缀委托”被禁用:

  9. 展开“前缀委托”部分,确保没有勾选“为该互联网连接启用前缀授权”

  10. 点击“应用”.

DS-Lite (双堆栈精简版,IPoE)

DS-Lite是一种连接类型,由ISP提供互联网接入IPv4网络和服务。它可以是WAN、DMZ或未分配的LAN端口。你可以使用DS-Lite在网关和服务器之间的IPv6隧道上传输IPv4流量。

IPv6连接类型:

  • DHCPv6

  • PPPoE

  • 静态IP - 广域网、DMZ或未分配的LAN端口。

DS-Lite主站的广域网连接类型必须是其中之一:

  • 动态IPv6

  • 静态IPv6

  • PPPoEv6

  • 桥接IPv6

要启用DS-Lite:

  1. 配置互联网连接 页面,单击 新建/编辑IPv4连接

    打开 "编辑互联网连接 "窗口。

  2. 对于连接类型,选择DS-Lite

    注意 - 确保 IPv4 和 IPv6 的接口类型相同。例如,如果 IPv4 接口配置为 WAN,则 IPv6 接口也须配置为 WAN。

  3. 显示AFTR地址栏

    注意- 当IPv6连接类型为DHCPv6时,这个字段不是强制性的。

  4. 已连上的连接 字段,选择 IPv6 连接名称。

  5. 高级 选项卡中:

    • 将DS-Lite接口的默认MTU设置为1460(IPv4默认=1500)

    • IPv6头的大小设置为40。

  6. 点击“应用

IPIP

IPIP是 DS Lite 的一种变体,用于在仅 IPv6 的网络上传输 IPv4 流量。与 DS-Lite 一样,IPv4 流量通过现有的 IPv6 连接进行传输。DS-Lite/IPIP 隧道在客户端(网关)和对等端(驻留在 ISP 上的 AFTR,静态配置或通 过DHCPv6 获取)之间创建。

IPIP 使用与 DS Lite 相同的 IPv4-over-IPv6 隧道,但您可以配置静态 IPv4 地址,该地址全局可路由。

网关首先建立与 ISP 的 IPv6 连接。IPv6 地址由以下部分组成:

  • 前缀 - 使用前缀委托或 RA 信息 (SLAAC) 获得。

  • 后缀 - 由用户配置

DS-Lite 和 IPIP 的比较:

  • DS-Lite 和 IPIP 都使用 IPv6 互联网连接来传输 IPv4 流量。

  • DS-Lite - 网关地址不可全局路由,自动从子网 192.0.0.0/32 中选择。

    IPIP - 网关地址全局可路由,需要手动配置。

  • 在 DS-Lite 和 IPIP 中,您可使用 SLAAC 动态地获得 IPv6 地址的前缀。

  • DS-Lite - IPv6 地址是根据获得的前缀和自动生成的后缀,基于接口以太网 MAC 地址自动生成。

    IPIP - IPv6 地址必须以手动配置的后缀结尾。

  • 当承载 IPIP 连接的 IPv6 的前缀发生变化时,必须通过 HTTP 通知关闭 UserCheck规则动作,阻止流量和文件,并显示UserCheck信息。用户可以同意允许该活动。 IPIP 隧道提供商。

IPIP 主站的 WAN 连接类型必须是动态 IPv6

要启用 IPIP,请执行以下操作:

  1. 在“高级设置”中启用 IPIP 功能。

  2. 配置 IPv6 互联网连接。

  3. 在“配置互联网连接”页面,单击“新建/编辑 IPv4 连接”。

    打开“编辑互联网连接”窗口。

  4. 对于 连接类型,请选择 “IPv4 over IPv6(IPIP)

    注意 - 确保 IPv4 和 IPv6 的接口类型相同。例如,如果 IPv4 接口配置为 WAN,则 IPv6 接口也须配置为 WAN。

  5. 显示 AFTR 地址栏。此栏显示 DS-Lite/IP 隧道的主机名或 IPv6 地址。

    注意 - 如 IPv6 连接类型为 DHCPv6,此字段为可选。

  6. 在“已连上的连接”一栏,选择 IPv6 连接名称。

    这是定义 DS-Lite/IPIP 隧道的 IPv6 互联网连接索引。

    注意 - IPIP 隧道和其链接的 IPv6 连接必须在同一个设备端口上。

  7. VNE 是一项附加服务,使您能够向提供商的服务器发送 HTTP(S) 请求,并更新您已更改的 IPv6 地址。

    对于服务名称,请选择以下其中一项:

    • Transix - 如果选择此选项,则会显示以下字段:

      • 更新服务器 URL - IPv6 更改时的服务器 URL。 默认值:http://update.transix.jp/request

      • 用户名 - 您用于更新服务的用户名。

      • 密码 - 您用于更新服务的用户名密码。

    • v6 连接 - 如果选择此选项,则会显示以下字段:

      • 更新服务器 URL - IPv6 更改时的服务器 URL。 默认值:https://v6update.asahi-net.or.jp/prefix

      • 用户名 - 您用于更新服务的用户名。

      • 密码 - 您用于更新服务的用户名密码。

    • Xpass - 包括 DDNS 等附加服务和 IPv4 前缀的购买能力。Xpass 支持 1/8/16 个静态 IPv4 地址。如果选择此选项,则会显示以下字段:

      • 更新服务器 URL - IPv6 更改时的服务器 URL。

      • 用户名 - 您用于更新服务的用户名。

      • 密码 - 您用于更新服务的用户名密码。

      • FQDN - 本合同中的 URL(示例:1234abcd.v4v6.xpass.jp 此 URL 映射到网关)。

      • DDNS ID - DDNS 服务的 ID。

      • DDNS 密码 - DDNS 服务的密码。

      • 未编号 - 如果希望 IP1、IP8 或 IP16 IPv4 地址未编号,以便在 LAN 上分配来自 WAN 网络的公共 IP,请选择此复选框。

  8. 在“高级”选项卡中:

    1. 在 “IPv4 over IPv6 (IPIP) 设置”部分,选择“启用静态 IPv6 后缀”。

      注意 - 这在 IPv6 连接配置窗口中配置。否则,将在 IPv4 连接上配置 IPIP。

    2. 将 IPIP 接口的默认 MTU 配置为 1460(IPv4 默认 = 1500)。IPv6 标头的大小为 40。

  9. 点击“应用”.

创建一个新的Bond(链接聚合)(WAN)。

  1. 在“网络连接”页面,要创建新的互联网连接,请单击“配置互联网”。

    新互联网连接窗口会在“配置”选项卡中打开。

  2. 在“互联网配置”下,输入连接名称

  3. 对于接口,选择“新聚合连接 (Bond)”。

  4. 对于端口,至少选择 2 个未分配和已禁用的接口。

    注意 - 1530 / 1550 设备没有 DMZ 端口。

  5. 选择运行模式

    • 802.3ad - 动态地使用活动接口来分担流量负荷。

    • 轮询 - 按顺序选择活动接口。

    • XOR - 所有接口都处于负载共享状态。根据传输散列策略(第 2 层或第 3+4 层)将流量分配给活动接口。

    • 高可用性(活动/备用) – 出现接口或链接故障时,提供冗余。如果选择这种模式,则必须选择一个主端口,即流量的主要/默认端口。

  6. 选择连接类型

  7. 在“高级”选项卡中,选择 “Mii 间隔”。Mii 间隔是系统轮询媒体独立接口(Mii,快速以太网的标准接口)以获取状态的频率(以毫秒为单位)。

  8. 如果选择 802.3adXOR 作为操作模式,请从下拉菜单中选择 “Hash 策略”。

    • Layer2

    • Layer2+3

    • Layer3+4

  9. 点击“应用”.

要将 Bond(链接聚合) 添加为附加互联网连接,请执行以下操作:

  1. 在“互联网连接”页面,单击“增加一个互联网连接...

    新互联网连接窗口会在“配置”选项卡中打开。

  2. 配置其余的字段,操作同新建连接。

配置USB移动电话连接

注意- 这个选项存在于所有设备中,除了那些有内部蜂窝调制解调器(LTE)的设备。

  1. 点击“配置互联网”(如果还未配置),选择“添加”(用于另一个互联网连接),或“编辑”。

    打开 "新建互联网连接"或 "编辑互联网连接"窗口。

  2. 在 "配置"选项卡中,选择USB作为接口名称

  3. 点击“应用

    注意- 这将关闭"编辑互联网连接"窗口。

    其余的步骤是可选的附加设置,对于配置来说并非必不可少。

配置蜂窝网络连接(仅限蜂窝网络型号)

注意- 网关可以通过IPv4、IPv6或混合IPv4v6服务进行连接。

  1. 点击“配置互联网”(如果还未配置),选择“添加”(用于另一个互联网连接),或“编辑”。

    打开 "新建或编辑互联网连接 "窗口。

  2. 在 "配置"选项卡中,选择 "蜂窝"作为界面名称

  3. 点击“应用

    注意- 这将关闭 "编辑互联网连接 "窗口。

    其余的步骤是可选的附加设置,对于配置来说并非必不可少。

  4. 在 "蜂窝"选项卡中,在 "蜂窝 "设置下,选择主SIM卡和要禁用的SIM卡:SIM卡1SIM卡2都不是

    • SIM 1 – Micro-SIM

    • SIM 2 – Nano-SIM

  5. 对于每个SIM卡,输入APNPIN码。

    注意- 一些手机运营商需要密码来访问手机互联网。在这种情况下,管理员必须输入凭证以连接到设备。

  6. 对于连接类型,选择这些值之一:

    • IPv4 - 两个SIM卡都只配置为IPv4

    • IPv6 - 两张SIM卡都被配置为只使用IPv6

    • IPv4v6 - 有两个连接,一个IPv4,一个IPv6。如果其中一个SIM卡被配置为双堆栈,或者两个SIM卡被配置为不同的连接类型,请选择此项

  7. 与其他接口连接一样,配置连接监控高级选项卡。

  8. 点击“应用

注意- 除非你在接口名称中选择蜂窝状,否则蜂窝状标签将被禁用。只有拥有内部LTE调制解调器的设备才会显示Cellular标签。

根据特定的MMCNMC号码将APN链接到SIM卡

每张SIM卡都有一个识别号码,由两个数字组成:

  • 移动国家代码(MCC)

  • 移动网络代码(MNC)

您可以在Quantum Spark设备上配置用户定义的MCC/MNC到APN的映射,在一个特殊的配置文件/pfrm2.0/etc/usb_dev/mcc_mnc_secondary_list.conf

配置:

重要提示- 在 WebUI 中配置的 APN 优先于配置文件中配置的 APN。

  1. 连接到Quantum Spark设备的命令行。

  2. 如果你的默认shell是Bash,请进入Gaia Clish关闭 Gaia CLI的默认外壳

    clish

  3. 禁用配置文件的使用:

    set os-settings advanced-settings use-secondary-mccmnc-file false

  4. 从Gaia Clish到专家模式:

    • 如果你的默认外壳是Gaia Clish:

      expert

    • 如果您的默认外壳是专家模式:

      exit

  5. 备份当前的配置文件:

    cp -v /pfrm2.0/etc/usb_dev/mcc_mnc_secondary_list.conf{,_BKP}

  6. 编辑当前的配置文件:

    vi /pfrm2.0/etc/usb_dev/mcc_mnc_secondary_list.conf

  7. 配置所需的值。

    格式:

    [<SIM ID Number (MCC/MNC)>]
apn=<STRING>
carrier_package=<STRING>

    例子:

    [302220]
apn=isp.telus.com
carrier_package=TELUS

  8. 保存文件中的修改,退出Vi编辑器。

  9. 从专家模式转到Gaia-克里希模式:

    • 如果你的默认外壳是Gaia Clish:

      exit

    • 如果您的默认外壳是专家模式:

      clish

  10. 启用配置文件的使用:

    set os-settings advanced-settings use-secondary-mccmnc-file true

切换活动镜像

对于具有蜂窝式互联网连接的安全网关,你可以在运营商认可的固件配置之间切换活动镜像。

该镜像包含用于配置模块的文件,以便与特定载体一起使用。设备上可以存储多个镜像。在固件升级过程中,你可以向模块添加镜像包,或用较新的版本替换一个镜像。

注意- 你只能切换到已经上传至模块的图片。

该镜像包包含这些文件:

  • 固件文件- 包含模块的固件。

  • 载体配置文件(产品发布信息或PRI)--包含特定载体的自定义设置,并在内部与特定的固件文件相连接。

该模块运行一个活动镜像,其中包含一个未压缩的固件文件副本和一个配置文件。

要查看可用载体及其镜像包的列表,请访问here

  • EM7455 - 全球区域

  • EM7430 - 亚太地区

使用案例:

一些运营商要求该模块运行一个特定的运营商配置文件,也可能在认证过程中要求这样做。此外,当你在该运营商注册时,运营商配置文件确保使用运营商的特定参数。

为SIM卡选择一个活动镜像:

  1. 在 "设备"> "互联网"中,双击一个现有的蜂窝网络连接,或选择该连接并点击 "编辑"。你也可以点击新建来创建一个新的蜂窝连接。

    打开 编辑互联网连接 窗口。

  2. 在 "蜂窝"选项卡中,对于每个SIM卡,从支持的镜像包名称列表中选择新的运营商配置包。每张SIM卡可以有不同的运营商。

    注意- 这个列表是动态的,基于调制解调器上的有效安装包。

  3. 点击“应用

互联网页面上,状态变成了与信息连接

Switching carrier configuration package. This may take a few minutes.

要禁用镜像切换:

在 "蜂窝"选项卡中,为每张SIM卡选择运营商配置包。

  • 对于PPPoE over ATM over VDSL/ADSL或IPoE over ATM over VDSL/ADSL或对于ADSL接口:

    • 输入你从服务提供商那里得到的VPI号码VCI号码,以及封装类型(LLC或VC_MUX)。

  • 对于WAN/DMZ接口和静态、DHCP、PPPoE、PPTP和L2TP连接类型

    对于VDSL/ADSL接口和IPoE-动态IP和IPoE-静态IP连接类型,通过PTM:

    • 将连接作为VLAN- 选择此复选框以添加一个虚拟互联网接口。

    • VLAN ID- 输入1至4094之间的VLAN ID。

如果你在一个附件L系统中,在高级设置中,你必须启用附件L并禁用附件J/M

如果你在一个附件M系统中,在高级设置中,你必须启用附件J/M,禁用附件L

在所有其他附件系统中,不需要改变默认配置。

注意事项:

  • 可以通过携带PTM流量的单一VDSL/ADSL连接或在WAN和DMZ接口的情况下建立多个互联网连接。

  • 在携带ATM流量的VDSL/ADSL接口或USB接口上只能建立一个互联网连接。

  • 可以通过在DSL接口上运行的ATM建立一个IPoE或PPPoE连接。

  • 可以通过一个携带PTM流量的无标记DSL接口建立一个IPoE连接或多个PPPoE连接。

  • 一个单一的IPoE连接或多个PPPoE连接可以通过一个携带PTM流量的VLAN标记DSL接口建立。

  • 可以通过USB接口建立一个单一的DHCP或静态IP连接。

  • 可以通过一个无标记或一个VLAN标记的WAN或DMZ接口建立一个DHCP或静态IP连接或多个PPPoE连接。

  • 当在高级设置中关闭了所有ADSL标准,只能使用VDSL2标准进行连接时,即使不用于打开互联网连接,VPI、VCI和封装选项仍会出现。

连接监控 "选项卡

  • 自动检测到默认网关的连接丢失- 选择该选项,通过向默认网关发送ARP请求(ping)并期待响应来检测关闭 UserCheck规则动作,允许流量和文件进入内部网络,并记录它们。连接损失。

    注意- 如果你使用动态路由,你必须取消此框以防止探测默认网关。

  • 通过向互联网上的一个或多个服务器发送探针数据包来监控连接状态- 选择该选项,通过使用更多的方法和服务器来检测连接中断。

    连接探测方法- 选择其中一个选项。

    • ping地址- 当你选择这个选项时,你可以通过IP地址或主机名称配置多达三个服务器。

    • 探测DNS服务器- 当你选择这个选项时,设备探测互联网连接中定义的DNS服务器,并期待响应。

高级选项卡

对于PPPoE

  • IP地址分配(仅PPPoE IPv4) - 在本地隧道IP地址中,选择是自动获得还是手动配置的IP地址。如果是手动配置的,请输入IP地址

  • 服务提供商设置- 在服务中,输入服务名称(可选),并选择认证方法

  • 按需连接- 必要时选择按需连接复选框。这只有在你处于高可用性模式时才有意义。

对于PPTP和L2TP

  • IP地址的分配-

    • 本地隧道IP地址中,选择是自动获得还是手动配置的IP地址。如果是手动配置的,请输入IP地址

    • WAN IP分配中,选择是自动获得还是手动配置WAN IP地址。如果是手动配置的,请输入IP地址子网掩码默认网关

  • 服务提供商设置- 在服务中,输入服务名称(可选),并选择认证方法

  • 按需连接- 必要时选择按需连接复选框。这只有在你处于高可用性模式时才有意义。

端口设置

  • 如果有必要,选择使用自定义MTU值并设置MTU大小

    您可以将 MTU 应用于:

    • 局域网和 DMZ - 它们必须是独立的网络,或分配给桥接网络。

    • 交换机 - MTU 分配给交换机本身,而不是分配给其 LAN。

    • Bond(链接聚合)

    • VLAN - VLAN 的 MTU 必须低于或等于其父级 MTU。

    您无法将 MTU 应用于:

    • 分配给交换机或 Bond(链接聚合) 的接口。

    • 网桥 - 为每个子网桥单独配置 MTU.

    • 别名

    • 虚拟接入点

    为避免碎片化(这会降低传输速度),请根据网关和数据包目标之间所有网络设备的最小 MTU 来设置 MTU

    对于静态和 DHCP 模式,将 MTU 设置为 1500 或更低。

    对于 PPPoE 连接,将 MTU 设置为 1492 或更低。

    注意- 当网关在作为 NAT 设备工作的调制解调器后面时,网关的 MTU 值必须与调制解调器的值相同。如果调制解调器具有 PPPoE 连接,请将网关中的 MTU 设置为 1492 或更低。

  • MAC地址克隆- 如果你选择覆盖默认MAC地址,你可以覆盖互联网连接所使用的默认MAC地址。当设备取代另一台设备并希望模仿其MAC地址时,这很有用。

  • 链接速度

    如果有必要,选择禁用自动协商。这可以让你手动定义互联网连接的链接速度。

    选择链接速度

    • 1570/1590和1570R设备有一个RJ43/SFP-光纤类型的DMZ连接。选项包括1/full和100Base-FX。

    • 1570/1590和1570R设备 带有SFP-DSL类型的DMZ连接的设备。链接速度被限制在只有1/full。

    • 1570R设备与广域网连接。选项包括1/full和100Base-FX。

QoS设置(带宽控制)--仅在IPv4连接中支持

要为该指定连接的下载和上传启用QoS带宽控制,请选择适用的启用QoS(下载)和/或启用QoS(上传)复选框。输入你的ISP为互联网上传和下载带宽提供的所选选项的最大速率(kbps)。

确保QoS刀片已打开。你可以从主页 > 安全仪表盘 > QoS > 开启进行操作。

ISP冗余 - 仅在IPv4连接中支持

多个互联网连接可以被配置为高可用性或负载共享模式。当你配置一个以上的互联网连接时,设备 > 互联网页面让你在这些选项之间进行切换。每个互联网连接的高级设置可以让你根据设定的模式配置每个连接的优先级或权重。

  • 当你不希望该互联网连接被用作该网关的默认路由时,请清除 "通过该连接默认路由流量 "复选框。只有当特定的,通常是基于服务的路由规则关闭 规则库中的一组流量参数和其他条件,导致对一个通信会话采取指定的行动。被定义时,设备才会使用该连接。这通常是在你有一个用于专用流量的连接时使用。当你取消这个选项时,这个连接不参与高可用性或负载平衡。

  • 高可用性-优先级- 选择连接的优先级。较低优先级的连接只有在较高优先级的连接不可用时才会使用。

  • 负载平衡--权重--通往互联网的流量根据其权重在所有可用的连接之间进行分配。

NAT设置

如果网关的全局隐藏NAT在访问策略 > NAT页面中被打开,你可以为指定的互联网连接禁用NAT设置。

要禁用NAT设置:

  1. 转到设备 > Internet

  2. 选择一个互联网连接,然后点击编辑

    打开 编辑互联网连接 窗口。

  3. 点击高级 > NAT设置。

  4. 选择不要将内部网络隐藏在此互联网连接后面

  5. 点击“应用

DHCP设置

通过广域网DHCP的主机名

当你编辑或添加一个新的互联网连接时,你可以选择从广域网DHCP获得主机名。这意味着你不配置网关名称。相反,它是动态的,由另一个DHCP分配,它也根据请求提供IP地址。

要通过广域网DHCP获得一个主机名:

  1. 在 "新建互联网连接"页面> "配置"选项卡,选择DHCP作为连接类型。

  2. "高级"选项卡中,单击 "通过DHCP的主机名"复选框。

监测

注意 - 本节内容同时适用于 IPv4 和 IPv6 连接。

在“互联网连接”页面,单击“连接监控...

监控服务器表显示已配置的连接:

  • 连接 - 名称。例如,Internet1。

  • 服务器名称

  • IP 地址

  • 数据包丢失

  • 失败原因

  • 平均延迟

  • 最小延时

  • 最大延时

  • 抖动

探测提供关于互联网连接质量的信息,以及在没有连接的情况下应采取的行动。您可为每个互联网连接配置单独的探测设置。

要配置互联网连接的探测 (ping),请执行以下操作:

  1. 在“互联网连接”页面,选择“连接”并单击“监控连接”。

    打开“编辑互联网连接”窗口。

  2. 在“连接监控”选项卡中,选择“通过发送探测数据包到互联网上的一台或者多台服务器来监控连接状态”。

    选择该选项可以使用更多的方法和服务器来检测连接中断。

  3. 对于连接探测方法,请选择 ping 地址

  4. 在“高级探测设置”下,使用默认值或输入新值:

    • 恢复时间(秒)

    • 允许的最大延迟(毫秒)

    • 探测频率(秒)

    • 窗口大小 (ping)。

    • 故障转移 ping(故障率百分比)

  5. 点击“应用”.

要通过 DNS 探针监控连接,请执行以下操作:

  1. 在“连接监控”选项卡中,选择“通过发送探测数据包到互联网上的一台或者多台服务器来监控连接状态”。

  2. 对于连接探测方法,请选择 “DNS 探测”。

  3. 点击“应用”.

仅适用于蜂窝式连接(内部 LTE 调制解调器):单击“监控蜂窝调制解调器”链接,以在蜂窝调制解调器监控窗口中查看这些信息:

  • 蜂窝式无线电

  • 蜂窝式调制解调器

  • 运算符

  • SIM 卡 - 哪张 SIM 卡处于活动状态、主 SIM 卡或禁用状态。