锐捷 RG-NBR800G 路由器网关 解析

 　　在当前网络环境中，应用已成为网络的主要载体，而网络的威胁更多的来源于应用层，这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用户和应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题，已成为现阶段用户对网络关注的焦点。

　　但IP不等于用户、端口不等于应用，传统防火墙基于IP/端口的五元组访问控制策略已不能有效的应对现阶段网络环境的巨大变化，此次 锐捷推出 RG-NBR800G型号 路由器网关，给中小企业提供了，安全，快捷，高效的网络环境。

锐捷 RG-NBR800G 路由器网关

　　客户业务越来越离不开WIFI，但是当前蹭网、安全、规范、体验差，锐捷推出RG-NBR800G型号路由器网关，打造业界“三防”无线网络出口，防蹭网，防私接、防代理二维码访客授权，打造业界最便利的办公网“三防出口”。解决无线上网的出口安全问题，解决无线上网的认证方案复杂难用的问题。

　　一 , 进入登录界面

　　首先我们需要通过console口连接计算机，在命令行模式下，配置这台路由器网关，这里我们把路由器的默认地址配置成192.168.1.1，然后在用网线连接其中一个lan 口到计算机，计算机需要手动配置本地IP地址，具体下详细的配置手册都有，这里就不多做介绍了。

 路由器网关 WEB 登录界面

　　以上配置好之后，我们打开浏览器输入192.168.1.1就会看到如上图的界面，界面上有锐捷路由器网关的LOGO图标，初始的默认用户名和密码都是admin，我们只需要输入就可以登录进去了，人性化设置简单明了，让用户一看就懂。

　　二 , 接口信息配置

接下来我们进入锐捷RG-NBR800G路由器网关首次进入会跳转到接口信息配置界面。

锐捷 RG-NBR800G

　　这里我们做测试使用事先已经做好了配置，GIO/4我们连接的是外网接口，我们测试是DHCP动态获取地址，可以根据自己的网络情况进行选择静态或者动态等，详细的就不多介绍了，这里比较简单，保存配置就可以了，一定要记住本地计算机一定要手动配置IP地址，如下图所示。

本地计算机一定要手动配置IP地址

　　二 , 进入系统首页

锐捷 RG-NBR800G WEB系统首页

　　进入系统首页之后我们可以看到系统首页下设两个类别分别是，接口连接状态和上网配置，系统首页会显示当前的设备状态的全部信息，cpu占有率，内存占有率，用户数，上下行的流量走势，以及实时流量，当前运行的应用程序，以及用户ip地址检测流量走势，图形化的界面让用户一目了然，除去了繁琐的操作流程。

　　二 , 流量监控 

　　流量选项，下设 流量监控，（实时流量，历史接口流量，VPN流量）。流控策略，（智能流控，策略调整，参数调整，应用调整，VPN流控）。行为策略（简易配置，高级配置）。对象定义（自定义应用分组，自定义网站分组，时间对象，外网IP对象，关键字组对象，Vlan对象，IP对象），我们可以看出锐捷网络对设备研发投入和产品的仔细规划是非常认真的，一切以客户的核心利益出发，真正满足了广大客户的切实需求。

锐捷 RG-NBR800G 流量

 　　流量监控里面分为，实时流量，历史接口流量，VPN流量，可以清晰的观察到某个线路上下行通过的输出的流量，宽带使用率，已经流控抑制流量，以及当前的应用使用情况，使用流量明细等，真正做到了步步细分化，界面可视化，易懂，快速查看当前的网络流量使用情况。

　　流控策略

　　流量控制用于防止在端口阻塞的情况下丢帧，这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的。

锐捷 RG-NBR800G 流控策略

　　我们可以通过添加策略，选择相应的应用组，来进行流量限制，选择你需要启用的端口，以及生效时间。简单的步骤就可以添加好策略，然后点击完成配置即可。

　　流量控制，是一种区分不同用户、网段、应用的流量，并进行有区别的转发和丢包的机制，从而保证关键用户和应用流量，抑制非关键应用的流量，如P2P、网络游戏等，流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击，保证用户网络高效而稳定的运行。

　　行为策略

　　行为策略说的简单点就是控制用户上网的行为，上网行为管理

锐捷 RG-NBR800G 行为策略

 　　行为策略里面包含两个子项目，简易配置和高级配置，用户可以自定义禁止应用，将某个用户拉入黑名单，禁止传输的文件类型，禁止用户访问某些网站，禁止客户端邮箱，禁止访问社交软件等等，拥有多元化行为策略管理功能，一键配置，简单快捷又发轻便。

　　对象定义

锐捷 RG-NBR800G 对象定义

　　定义对象里面分为七大类，分别是，自定义应用分组，自定义网站分组，时间对象，外网IP对象，关键字组对象，VLAN对象，IP对象，我们通过自定义添加应用/网站分组，可以有效抑制阻断某些应用软件网站的访问，可以设定相应的时间节点，已经IP网段，抑制某些特殊关键词，以及定义置顶划分某个VLAN对象，真正做到了全方位有效管理流控制定对象。

　　三,安全

　　本地防攻击

　　安全选项里面分为刘大类，分别是，本地防攻击，接口访问控制，ARP表项，ACL访问列表，连接数限制，放共享接入。接下来我来详细讲解一下。

锐捷 RG-NBR800G 安全 本地防攻击

 　　这个环节的本地防攻击，我们最熟悉的攻击手段就是ARP地址欺骗攻击，我们可以勾选检测内网ARP攻击，开启流量防攻击，一旦受到攻击可以有效减少对cpu带来的压力，以及开始80和443端口限速。禁止ping内外网的设备，禁止内外网ssh telnet，以及管理禁止snmp，禁止WEB登陆，更改web访问端口。此款设备功能还是很强大的，对于本地防攻击做到了有备无患。

　　接口访问控制

锐捷 RG-NBR800G 安全 接口访问控制

　　开启该选项后，可以跟踪那些离开网络的连接，并允许这些连接的返回流量回来进入网络，此功能是将ACL应用于接口，以实现防火墙的功能。用户可以自己添加接口访问控制。

　　防共享接入（防代理）

　　防共享接入里面有3个子栏目分别是一键放共享，放共享策略，实时监测状态。这里普通管理员，可以选择通过一键开启防共享接入，完成防共享配置，设备会下发缺省的策略完成防共享检测和控制，接下来我们来详细的了解一下。

锐捷 RG-NBR800G 安全 防共享接入

　　防共享开启以后，在默认的情况下回运行预先设定好的配置，默认的配置会导致使用共享上网的用户无法上网，我们需要到防共享策略里面添加或者修改放共享策略，也可以在防共享策略里面阻断或者限速某个用户的共享行为。

　　四 , 用户

　　WEB认证 

　　Web认证首先需要给用户分配一个地址，用于访问门户网站，在登陆窗口上键入用户名与密码，然后通过客户端去服务器认证，如认证通过，则触发客户端重新发起地址分配请求，给用户分配一个可以访问外网的地址。用户下线时通过客户端发起离线请求。

锐捷 RG-NBR800G 用户 WEB认证

　　认证选项有，内置认证服务器，广告推送服务，外置认证服务器，关闭web认证，我们可以通过选择认证方式和认证用户，来进行配置适合自己的WEB认证，同时我们可以配置WEB免认证的IP范围，让用户可以不用认证直接上网。让WEB认证管理更加人性化。

　　商业营销认证 防蹭网

　　商业营销认证里面分为，基本认证，高级认证，免认证设置，这里我们重点讲解一下商业营销的基本认证，需要设置来宾自助扫描的二维码信息，需要设置自助扫描后，允许上线的时长，时间到了就会被踢下线，需要重新自助扫码上网。

锐捷 RG-NBR800G 用户 商业营销认证

 　　商业营销认证，是针对商户开启的一种认证，用户可以根据自己的喜欢选择多种认证方式，如短信认证，微信认证，即安全，又快捷，又满足商户的需求，用户只需要简单的配置就就可以完成。同时还可以查看在线认证用户。

　　办公认证 防私接

　　办公认证里面有4个类别，分别是基本配置，高级配置，用户管理和在线信息，我们可以通过简单的基本配置可以完成办公上网认证，在员工认证配置中，选择员工认证的方式是本地认证，短信认证，还是AD域认证。最终员工也用同样的认证方式给访客授权，在来宾认证配置中，选择来宾认证的方式是员工授权。这样来宾上网都需要员工扫描授权后才能上网。

锐捷 RG-NBR800G 用户 办公认证

　　启用员工认证，填写员工IP范围，如开启限制电脑上网，输入允许上网的时间段，同理开启限制移动端上网也要输入允许上网的时间段，设置同一账号允许认证的终端数，认证方式分为本地账号认证和短信认证，配置来宾认证，需要设置来宾IP范围，允许在线时长，认证方式分为员工授权和自助扫码认证，方便用户多元化管理。

　　五，网络 

　　防运营商检测，路由负载，DNS配置，DHCP配置等就不多做介绍了，非常简单，基本就是填入ip地址配置一下就可以了相信对网络管理员来讲这个是非常简单的。

锐捷 RG-NBR800G 网络 接口配置

 　　这里的接口配置是很重要的，这里我们可以点击相应的图标进行接口的网络信息配置，本测试外网的接口配置是动态DHCP自动获取的所以无需配置，用户可以根据自己的网络情况进行配置。还包括，一线转拨（对应需要添加拨号线路），以及多链路聚合，接口转换，链路检测多功能于一体可以充分满足客户的需求。

　　六，高级 

锐捷 RG-NBR800G 高级

　　高级里面分为，系统设置，系统升级，（给设备升级）管理员权限，（设定管理员的权限）一键收集，检测网络，定时任务，云服务，动态域名解析，（利用花生壳做域名解析的）系统日志，设备审计报告，这几项比较浅显易通我们就不做太多分析了。

　　七，总结

　　从整体的使用锐捷RG-NBR800G路由器网关引擎评测来看具有完整的网络防御体系，精确识别应用、用户、内容和威胁，具备强化的Web安全防护能力，可抵御Web攻击，结合深度网络认证体系，可更有效地检测和定位ARP攻击，能快速发现并阻止攻击外发。

　　设备可实现7*24小时业务流量监测，快速定位有效流控，真正实现管理集中化、操作运维自动化，商业，办公，上网认证一体化，解决上网监管力度的难题，确保各项业务系统高效、稳定地运行。锐捷RG-NBR800G路由器网关正做到了上网认证安全，快捷，迅速，操作灵活，可真正为企业把好安全上网的大门，产品有保障值得信赖。