目錄

1. 使用前說明及產品包裝檢查 2 2. DFL-1500 or 900 之硬體線路安裝 3 3. 設定 DFL-1500 or 900 6 4. DFL1500 or 900 功能區介紹 9 5. DFL-1500&900 基本連線設定 10 6. Virtual Server 設定 15 7. FTP Server 設定 16 8. WWW Server 設定 20 9. DHCP 設定 21 附錄(A) 防火牆維護設定 22 附錄(B) 防火牆回復出廠預設值方式 24 附錄(C) 乙太網路 RJ-45 連接頭標準排列方式(EIA 568A/B) 25 D-Link 友冠資訊 技術支援資訊 26 感謝您購買 D-Link 優質網路產品，以下將逐步導引您快速並正確的完成DFL-1500 or 900 VPN 防火牆安裝，請仔細閱讀本手冊，若您仍有其他安裝上的疑惑或不明之處，歡迎您與我們的客服工程師連絡。

DFL-1500&900 快速安裝指南

DFL-1500 DFL-900

Express EtherNetwork™

VPN Firewall

2

開始安裝使用之前請先詳細閱讀以下說明： 1. DFL-1500 or 900 VPN 防火牆可以協助您建構安全無虞的網路環境，有效的防止外

部及內部網路入侵的攻擊行為；但在此之前，請先確定您的對外網路已經聯通，並

確定您的對外網路在尚未使用防火牆前，已經可以依照網路服務提供者(ISP)所說的方式連結到網際網路正確無誤。

2. 安裝此防火牆前，您必須具備一定的 TCP/IP 相關知識。若您沒有把握安裝的話，請聯絡由網路管理者來安裝此防火牆。

3. 建議您使用 Windows 2000/XP 作業系統來設定 DFL-1500 or 900。 4. 本産品使用瀏覽器(Browser)進行設定安裝，在開始設定之前強烈建議您先將瀏覽器

升級至 Internet Explorer 5.5/6.0 以上版本。 5. 本快速安裝說明只針對 DFL-1500 or 900 連線設定，其他有關 DFL-1500 or &900

進階功能設定或產品相關最新訊息，以及最新版本的軔體下載；請參考 D-Link 友冠資訊 網站http://www.dlinktw.com.tw 常見問題集 FAQ 中，DFL-1500 or 900 相關文件；各功能相關詳細名詞解釋請參閱設定畫面中”HELP”選項。

檢查産品包裝 您所購買的 DFL-1500&900 寬頻 IP 分享器，産品包裝中應該包含以下的物品：

*若以上配件有所遺漏缺失或無法使用，請儘速於購買後七天內與原購買處聯繫更換。

‧DFL-1500 or 900 VPN 防火牆*1

‧ 光碟片*1 (內含使用手冊電子檔及簡易安裝手冊)

‧RS-232 Console 線*1 (接頭為九母*2)

‧19 吋機架固定鐵片*2

‧電源線*1 適用電壓 100-240V

3

DFL-1500 or900 之硬體線路安裝

面板說明(正面)

A. LAN 1、2 埠 這些埠用來與您的集線器/交換器(Switch/HUB)連接。(將 DFL-1500 界接在路由器與核心交換器之

間，使所有的流量都能夠

經由 DFL-1500 控管。) *此 LAN Port 若界接網路卡時，請使用跳線。 **預設 IP 位址為 LAN1 192.168.1.254/24 LAN2 192.168.2.254/24

D. WAN1、2 埠 此埠為連接路由器或任

何對外線路的界面。 您可以將這兩個 Port 設定為不同對外線路。 * DFL-1500 並不支援Traffic Load Balance。

E. WAN 狀態指示燈 正常狀況使用下； Power 燈恆亮，上排燈恆亮代表連線速

度為 100Mbps，不亮代表 10Mbps。 下排燈亮並閃爍代表有封包通過。

B. Console Port 連線參數為；

9600,n,8,1。

C.DMZ 埠 此埠為所謂的非戰

區,提供另一個安全可控管區段，讓您放

置提供服務的各類伺

服器主機。 *預設 IP 位址為 10.1.1.254/24

4

面板說明(背面) 連接說明

1. 將電源接上 DFL-1500 or 900 背面的電源孔，然後將另

一端接上電源插

座。 並將開關切換至 I。

請稍候約兩分鐘，防火牆開機完畢後，再進

行下一步連接動作。

電源插孔 適用電壓 100-240V。I >Power ON

O >Power Off

5

最後請確認您的 DFL-1500 or 900 面板燈號如下圖所示。

Power 燈恆亮，若您介接設備速度為 100Mbps 的話，則 Port 1 &Port 2 上排燈恆亮，若為 10Mbps 則

為不亮。Port 1 &Port 2 下排 Link 燈號閃爍。

3.請將連結對外網路的網路線接上 WAN 1 Port。 (Port 1)

4. 將與連結 Swirch/HUB 的網路線接上 LAN 1 Port。(Port 4) 或是使用跳線，與您要用

來設定 DFL-1500 or 900的 PC 介接。 *DFL-1500 Port1~5 不支援 Auto MDI-IX。 (DFL-900 亦同)

注意!!網路線所使用的 RJ-45 接頭必須符合 EIA 568A/B 規範製作，否則網路線超過一定長度之後將造成資料傳輸錯誤!! EIA 568A/B 標準線頭壓製方式，請參閱 附錄 A.

6

設定DFL-1500 or 900

當您依照以上安裝指南完成每一步驟後，您現在所連接的網路應與以下

的架構圖相似：

1. 將 Console 線接上Console Port，另一端請接上 PC 的 RS-232 Port。

7

2. 開啟您的終端機軟體，請依照右圖所示設定連接

埠。 請按確定進行下一步驟。

(在此使用微軟 OS 內建之超級終端機為範例)

3. 請按一下 Enter，出現如右圖所示畫面後； Login 為 admin Password 為 admin (請注意皆為小寫)。 登入成功後開始設定。

1.

2.

8

DFL-1500 預設WAN 1、2(Port 1、2) 支援類型為DHCP Client(浮動IP)、Fixed IP(固定IP)、PPPoE(撥接動態式ADSL)，之後您可以依照您的環境來作對應的設定，DMZ 1 (Port 3)預設界面IP 位址為10.1.1.254；LAN 1(Port 4)預設界面IP 位址為192.168.1.254；LAN 2 (Port 2)預設界面IP 位址為192.168.1.254。當然上述這些界面IP 位址您都可以透過WEB 設定的方式，來依照您的環境需求做任意變更。 *DFL-900 的配置與DFL-1500 除了少了WAN2 及LAN2 以外，其他的都相同。 完畢後請輸入 exit (小寫)，登出 Console 畫面。 在此說明，因為Console 登入的User 優先權最高，若您在Console 沒有登出的話，會造成之後的WEB 設定畫面無法登入。所以您必須登出Console，或是等防火牆系統登入時間超過五分鐘Timeout 後；才可使用WEB 界面設定來防火牆。

4. 輸入 sys status (小寫) 可以看到現在 DFL-1500 預設各 Port 的配置及 IP 位址的設定等相關資料。

9

DFL-1500 or 900功能區介紹

1.先選取主功能表2.再選取次功能表

3.若有子功能表，則必須再選取子功能。

4.設定這項功能的細部內容。

依據編號順序依次 點選來做選單選擇

10

DFL-1500 or 900 基本連線設定 *預設WAN 端無法登入DFL-1500 or 900，只能從 LAN端登入DFL-1500 or 900，若要從WAN 端登入的話，請至System Tools > Remote Mgt. >

10WWW or HTTPS> Allow Access from WAN1 即可。

出現登入畫面：

打開您的瀏覽器Internet

Explorer ( 雙擊桌面上此圖示)，在網址欄中鍵入http://192.168.1.254:8080 (*請完整輸入) 然後按 Enter鍵。

1. 在使用者名稱鍵入”admin”，2. 密碼欄”admin” *請注意 admin 為小寫。 3. 按下”確定” *請注意,若登入時出現以下訊息時” [[DFL-1500] Please login (LOCKED BY “IP”)”，代表之前設定防火牆後，並沒有正確的

Logout，您可以 1.等待系統 Timeout 或是重新啟動(Power off/on)防火牆。 2.將 PC 的 IP 改為 Locked 的IP 。 即可登入。

登入DFL-1500後， 首頁將出現如右圖畫面： 1.按下” Run Setup Wizard”

1.

2.

1.

11

接著出現以下的連線設定精靈內容畫面：

接著為設定WAN1 類型； 1. DFL-1500 or 900 WAN 支援的型態包括DHCP Client、Fixed IP、PPPoE。

您可以將選單下拉，選擇您所使用合適的WAN 類型。 2. 確定Default WAN Link(Gateway/DNS)是被勾選的。 若您的要將 WAN設定為DHCP Client ，請參考以下步驟1. 若您的要將 WAN設定為Fixed IP，請參考以下步驟2. 若您的要將 WAN設定為PPPoe，請參考以下步驟3.

1. Host Name 跟Domain Name 都是非必需設

定， 2. 直接按”Next”

下一步

2. 1.

12

步驟1.( DHCP Client)

步驟2.( Fixed IP)

1. 勾選”Get DNS Autimatically”。 (若您要自行設定 DNS 的話，請勾選”DNS IP Address ”並在右圖圈選欄位輸入您的 DNS IP 位址) 2. 按”Next” 下一步。

1.

2.

您應該已經從 ISP處或從網路管理者

取得以下資訊： a.IP 位址 b.子網路遮罩 c.通訊閘 d.主要及次要的DNS 伺服器位址 1.鍵入由您的 ISP提供的原始 IP 位址資訊。 您需要完成輸入所有畫面上的

必填欄位。 *DNS 位址可只填主要的即可。 2. 按”Next” 下一步。

1.

13

步驟3.( PPPoe)

此時您應該已取得網路服務業者(ISP)給您以下的寬頻連線資訊： a.使用者帳號 b.密碼 *若您為中華電信ADSL的使用者， 在八碼的Hinet用戶號碼後請務必再加上@hinet.net 才是正確有效的使用者帳號。 (ex.12345678@hinet.net) ** 請注意帳號及密碼的大小寫。

1. 輸入由您的 ISP 提供的”user name”及”password”。 2. 按”Next” 下一步。 *若您要自行設定 DNS 的話，請勾選”DNS IP Address ”並輸入您的 DNS IP 位址。 **若您要防火牆馬上撥上 PPPoe 的話，您可以點擊”Connect”馬上連線，或是點擊”Disconnect”馬上斷線。

1.

2.

14

最後回到設定主畫面後，請務必按下”Save Running Configuration”，將設定儲存。 *請注意，完成以上設定步驟後，DFL-1500 下的 Client 端即可透過 DFL-1500 連上InterNet；但是若要設定內部的伺服器供 Internet 上的使用者使用的話，還需另外設定NAT Virtual Server 等相關設定。

按”Finish” 完成設定。

15

Virtual Server 設定

建構環境架構圖

以下提供兩個設定範例; 1. 防火牆內提供FTP Server，供Internet 上使用者使用。 2. 防火牆內提供WWW Server，供Internet 上使用者使用。

16

FTP Server 步驟一 將NAT 模式由Basic Mode 改為Full feature。

1.點擊Advanced Settings -> 2.NAT ->3.Stsatus 4.將Network Address Translation Mode 改為Full Feature 5.點擊Apply.

17

步驟二.

1.點擊Advanced Settings -> 2.NAT ->3.Virtual Server 4.點擊Insert.

18

步驟三

1. 輸入這條Virtual Server Rule name, 當然您也可以在Active this rule 勾選

是否要使用此條Rule。 2. Condition 項目下為設定當防火牆收到資料封包，其目的地IP、Port 為 210.64.248.215/21 時。 請在External IP 輸入WAN 端要對應的真實IP 位址。 Service 則視您需要選擇TCP 或UDP。 Type 您可以選擇開啟單一Port(Single)，或是一個範圍(Range) Dest. Port 則是您欲開啟的對應的Port，此範例為21 Port。 若您設定Type 為 Range的話，請在Dest .Port 輸入起始Port，在to 欄位輸入結束Port. *若FTP Client 連接FTP Server 需使用PASV Mode 的話，請將Passive FTP Client 勾選。 3. Action 項目下設定為當防火牆收到Condition 設定的資料封包時，要將資料轉送到內

部某台主機上，範例為10.1.10.1 請在Redirect to Internal Server under 選擇Server 所在的區段，此範例為DMZ1 在Internal IP 上輸入Server IP，此範例為10.1.10.1 在Port 上 輸入Server Port，此範例為21。 *Auto update to Firewall/NAT rules when you Apply this page? 代表將此選項溝選時，防火牆會自動在Firewall及NAT rules上做相關對應的設定。 預設為溝選，以方便您設定。 4. 完成後請點擊Apply。

19

WWW Server 繼續為設定 WWW Server，點擊Insert後，出現如下畫面；

設定方式與步驟三相同，除了在Condition 中Dest. Port 改為對應WWW Service 的80

Port 相同之外，Action 中的Port 您也可以不做設定，Port 0表示不會替換port，也就是維持與Condition 中Dest. Port 相同的設定。

*最後請不要忘記點擊畫面最下方的” Save Running Configuration”

完成後，對Internet 提供服務的Server 即可對應真實IP提供服務，供Internet 上的使用者使用。相同的，若您還有其他的Srevre，如DNS、Mail Server、SQL Servre 等，也是使用上述的方式做設定即可。 *不同的服務使用的Port Number，請自行參照Server 架設文件說明。

20

DHCP 設定

DFL-1500 分別有三個實體介面提供 DHCP Server 的服務, 分別是 LAN 1, LAN 2, and DMZ . 設定 LAN 1, LAN 2 時, 請選擇下圖左方 鍵 *DFL-900 只有 LAN 及 DMZ。

21

1. 首先必須先啟動DHCP Server, 請勾選 Enable DHCP Server. 2. 設定IP Pool(可分配IP位址)的起始地址, 請注意必須跟LAN 1的IP地址是同一個

子網路.例如: 192.168.1.100. 3. 設定IP Pool 的大小, 例如: 100. 所以這裡的DHCP pool size為192.168.1.100 ~

192.168.1.199 4. 設定DNS Server的IP位址, 提供一個Primary 和一個 Secondary DNS Server

設定. 視需要設定一個或兩個. 例如: 192.168.1.254. 5. 設定DHCP Client IP的lease time(租借時間),例如:7200秒. 6. Apply.(啟用) 7. 最後請不要忘記點擊畫面最下方的” Save Running Configuration”

*LAN2 及DMZ1 的DHCP設定都與LAN 1 相同。

5

12 3

4

6

7

22

附錄A. 防火牆維護設定 備份目前防火牆DFL-1500 or 900 的設定 請至System Tools -> System Utilitys -> Backup Configuration. 並點擊”Backup”後，將設定檔(config.bin) 儲存至您所選擇的位置。

將既有的防火牆DFL-1500 or 900 設定檔載入 請至System Tools -> System Utilitys -> Restore Configuration. 1.並點擊” 瀏覽”後，找出您之前所儲存的設定檔(config.bin) 位置。 2.最後點擊”Upload”完成。

23

還原防火牆DFL-1500 or 900 設定值為原廠預設值 請至System Tools -> System Utilitys -> Factory Reset 點擊”Apply”，出現如下對話框後，點擊”確定”即可回復預設值。

更新防火牆DFL-1500 or 900 軔體 請至System Tools ->Firmware Upgrade 並點擊” 瀏覽”後，找出您下載後所儲存的軔體檔(config.bin) 位置。 *預設更新軔體後會將防火牆的設定回復出廠預設值，若您要保持之前的設定值，請再按Upload 鍵之前，將Preserve Saved Configuration勾選。 完成後點擊”Upload” 即開始更新軔體。

注意!! 更新軔體中請不要將電源

關閉及做任何動作。

24

附錄B. Trouble Shooting 還原出廠預設值 for CLI 使用終端機Console 連線至防火牆DFL-1500 or 900 後，輸入如下指令；

忘記防火牆帳號密碼時… 使用終端機Console 連線至防火牆DFL-1500 or 900 後，使用Command Line (CLI)進入EMERGENT Mode factory reset,

1. Console 連線後,將DFL-1500 or 900 Power OFF/ON 2. 聽到“嗶”一聲立即按 >> NetOS Loader (i386), V1.5 (Sun Feb 29 05:38:05 CST 2004) Press to prompt - starting in 0 Type "boot rescue" to load safe-mode kernel to (1) rescue corrupted firmware (2) reset password for admin type "?" or "help" for help. > boot rescue 3. 防火牆系統會重新啟動,啟動完成後繼續輸入以下指令, DFL-1500> enable DFL-1500# sys resetconf now 防火牆即會將所有設定值回復出廠預設值。 *此動作無法將之前的設定值保留，若您要做此動作之前，請先考慮清楚。

• NetOS/i386 (DFL-1500) (tty00) login: admin Password: Welcome to DFL-1500 Firewall/VPN Router! • DFL-1500> en • DFL-1500# sys resetconf now Resetting Configuration to default... DONE System will reboot now syncing disks... done rebooting...

25

附錄 C. 本附錄將為您說明乙太網路 RJ-45 連接頭標準排列方式 (EIA 568A/B)

26

友冠技術支援 台灣地區用戶可以透過我們的網站，電子郵件或電話與友冠

資訊 技術支援人員 聯絡。 支援服務時間從週一到週五，上午 8:30 a.m. 到 7:00 p.m Web: http://www.dlinktw.com.tw/ FAQ: http://www.dlinktw.com.tw/faq.html Email: dssqa_Service@dlinktw.com.tw Phone: 0800-002-615 如果您是台灣地區以外的用戶，請參考使用手冊中記載的 D-Link 全球各地分公司的聯絡資訊以取得支援服務。

/ColorImageDict > /JPEG2000ColorACSImageDict > /JPEG2000ColorImageDict > /AntiAliasGrayImages false /DownsampleGrayImages true /GrayImageDownsampleType /Bicubic /GrayImageResolution 300 /GrayImageDepth -1 /GrayImageDownsampleThreshold 1.50000 /EncodeGrayImages true /GrayImageFilter /DCTEncode /AutoFilterGrayImages true /GrayImageAutoFilterStrategy /JPEG /GrayACSImageDict > /GrayImageDict > /JPEG2000GrayACSImageDict > /JPEG2000GrayImageDict > /AntiAliasMonoImages false /DownsampleMonoImages true /MonoImageDownsampleType /Bicubic /MonoImageResolution 1200 /MonoImageDepth -1 /MonoImageDownsampleThreshold 1.50000 /EncodeMonoImages true /MonoImageFilter /CCITTFaxEncode /MonoImageDict > /AllowPSXObjects false /PDFX1aCheck false /PDFX3Check false /PDFXCompliantPDFOnly false /PDFXNoTrimBoxError true /PDFXTrimBoxToMediaBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXSetBleedBoxToMediaBox true /PDFXBleedBoxToTrimBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXOutputIntentProfile () /PDFXOutputCondition () /PDFXRegistryName (http://www.color.org) /PDFXTrapped /Unknown

/Description >>> setdistillerparams> setpagedevice