安全网关产品说明书共10页文档

智能网关（R206A）使用说明书智能网关使用说明书——适用机型：R206A适用IPK版本0.0.0.98及以上版本目录一、声明 (3)二、实物外观 (4)三、简介 (4)四、产品特性 (5)五、产品快速安装方法 (5)1、R206A的端口说明 (5)2、硬件连接 (6)3、上电 (6)4、设备重启 (6)5、WPS功能 (6)6、指示灯 (6)7、UPS备用电源 (6)六、设置R206A智能家居无线集成控制盒 (7)1、连接设置 (7)2、设置您的计算机（以Win XP操作系统为例） (7)3、登录R206A的管理界面 (9)4、网络设置 (12)5、无线网络设置 (18)6、防火墙 (25)7、系统管理 (27)8、桥接设置 (36)七、LoRa智能家居模块设置说明 (40)1、设备列表 (40)2、设备管理 (42)3、客户端用户管理 (43)5、备份还原用户数据 (45)6、数据导入 (47)6、系统设置 (47)八、相关产品 (48)九、维护与保养 (48)一、声明在未经大洋事先书面许可的情况下，严禁以任何形式复制、传递、分发和存储本文档中的任何内容。

大洋遵循持续发展的策略。

因此，大洋保留在不预先通知的情况下，对本文档中描述的任何产品进行修改和改进的权利。

在任何情况下，大洋均不对任何数据或收入方面的损失，或任何特殊、偶然、附带或间接损失承担责任，无论该损失由何种原因引起。

本文档的内容按“现状”提供。

除非适用的法律另有规定，否则不对本文档的准确性、可靠性和内容做出任何类型的、明确或默许的保证，其中包括但不限于对适销性和对具体用途的适用性的保证。

大洋保留在不预先通知的情况下随时修订或收回本文档的权利。

二、实物外观三、简介R206A是一款用于智能家居、高可靠性的无线集成控制盒。

R206A可与LoRa协议的设备之间进行通讯，在LoRa协议的设备之间作为协调器，可自动加网和配置，是奈伯思LoRa智能家居网络的控制核心。

RS-LG-*-N01 LORA网关用户手册文档版本：V2.2目录1.系统概述 (3)1.1功能特点 (3)1.2技术参数 (3)1.3产品选型 (4)2.设备安装说明 (4)2.1接口定义 (4)2.2设备安装尺寸说明 (5)2.3组装说明 (5)3.设备配置说明 (6)3.1下载配置工具 (6)3.2设备配置 (6)3.3设备字典及实时数据选项说明 (8)3.4设备连接 (9)4.485通信协议 (10)4.1通讯基本参数 (10)4.2数据帧格式定义 (10)4.3标准ModBus规约寄存器地址说明 (11)4.4通讯协议示例及解释 (12)4.5常见问题及解决方法 (13)5.联系方式 (14)6.文档历史 (14)附录1 (15)附录2 (16)1.系统概述RS-LG-*-N01是我公司为了解决农业大田、果园、药园、公园、园林此类具有供电难度大，面积广袤，布线成本高，维护成本高等特点的使用环境而推出的产品。

我公司为适应不同的需求推出两个系列的产品：RS-LG-100-N01；RS-LG-200-N01。

两个系列网关均支持与LORA采集器（采集器详情可查看附录2）通讯的功能，可接监控主机、PLC、组态屏或组态软件，通过485指令查询采集器实时数据。

其中LORA网关200系列（RS-LG-200）功能更加强大，除测点外，可外加32路LORA阀门控制器,可以连接监控主机、PLC、组态屏或组态软件，通过485指令查看采集器、控制器实时数据；控制单个阀门开启关闭；批量控制阀门开启关闭。

支持二次开发。

1.1功能特点⏹直流10~30V宽电压供电。

现场可采用电源适配器供电或太阳能供电系统供电。

⏹金属钣金外壳，自带屏蔽，抗干扰能力强，现场运行更加稳定。

⏹具有通信、运行指示灯，现场可轻松判断设备问题。

⏹采用LoRa扩频通信技术，多信道通信，增强链路通讯稳定性，增加穿透及传输能力。

⏹与我公司LORA无线控制器搭配，可实现2s内开关阀门的控制响应。

基站使用方法1硬件连接1.1把基站电源接口接12V的电源，基站启动。

2 基站设置2.1按硬件安装说明连接好设备通电后，运行设备光盘里面的WINBOX 软件，单击搜索键，会出现连接的设备基本信息，选中需要管理的设备单击后点击进入管理界面；2.2设置IP地址，点击左方菜单中的IP选项里面的Addresses后会出现IP地址设置栏，在里面设置设备的IP地址以及子网掩码后保存完成设置。

2.3启用设备的无线模块，在Interfaces栏里，选择需要打开的模块后再点击上方菜单中的按钮启用完成启用。

2.4该设备无论采用什么工作模式都需要建立ether以及wlan的关联，最后还需要把两个管理和bridge关联起来才能完成后面的配置。

在Bridge栏中的Bridge界面中点击增加一个桥，然后在Ports 界面中建立连接，如图所示：2.5在该设备中，无论是进行AP覆盖还是进行点对点、点对多点连接，都需要对链路进行加密，以确保网络传输的安全性。

设备在进行配置的时建议先对设备进行加密，其具体的操作为：1）点击左上角wireless再点击security profiles会出现下图;2）点击出现下面的选项卡,新建一个加密文件。

命名一个文件，指定为静态密码。

3）在Statiic Keys项里key 0选择40bit wep,再在左边的框里填上你认为安全的10个数字OK即得名称为profiles1加密文件，保存退出。

（此处可根据实际情况选择密码长度等）。

4）返回Interface界面，在Wireless菜单中的Security Profiles 处选择profilel ,t保存退出完成设置。

2.6 AP覆盖，其具体步骤为：1）点击左边菜单Interfaces进入设备配置页面；2）设备mode设置为ap bridge模式；3）频段设置为2.4GHz-B/G、2.4GHz-B、2.4GHz-only-G均可，根据实际情况进行选择，推荐采用2.4GHz-B/G模式。

网关路由器操作手册版权所有©杭州海康威视数字技术股份有限公司2022。

保留一切权利。

本手册的任何部分，包括文字、图片、图形等均归属于杭州海康威视数字技术股份有限公司或其关联公司（以下简称“海康威视”）。

未经书面许可，任何单位或个人不得以任何方式摘录、复制、翻译、修改本手册的全部或部分。

除非另有约定，海康威视不对本手册提供任何明示或默示的声明或保证。

关于本产品本手册描述的产品仅供中国大陆地区销售和使用。

本产品只能在购买地所在国家或地区享受售后服务及维保方案。

关于本手册本手册仅作为相关产品的指导说明，可能与实际产品存在差异，请以实物为准。

因产品版本升级或其他需要，海康威视可能对本手册进行更新，如您需要最新版手册，请您登录海康威视官网查阅（）。

海康威视建议您在专业人员的指导下使用本手册。

商标声明●为海康威视的注册商标。

●本手册涉及的其他商标由其所有人各自拥有。

责任声明●在法律允许的最大范围内，本手册以及所描述的产品（包含其硬件、软件、固件等）均“按照现状”提供，可能存在瑕疵或错误。

海康威视不提供任何形式的明示或默示保证，包括但不限于适销性、质量满意度、适合特定目的等保证；亦不对使用本手册或使用海康威视产品导致的任何特殊、附带、偶然或间接的损害进行赔偿，包括但不限于商业利润损失、系统故障、数据或文档丢失产生的损失。

●您知悉互联网的开放性特点，您将产品接入互联网可能存在网络攻击、黑客攻击、病毒感染等风险，海康威视不对因此造成的产品工作异常、信息泄露等问题承担责任，但海康威视将及时为您提供产品相关技术支持。

●使用本产品时，请您严格遵循适用的法律法规，避免侵犯第三方权利，包括但不限于公开权、知识产权、数据权利或其他隐私权。

您亦不得将本产品用于大规模杀伤性武器、生化武器、核爆炸或任何不安全的核能利用或侵犯人权的用途。

●如本手册内容与适用的法律相冲突，则以法律规定为准。

前言本节内容的目的是确保用户通过本手册能够正确使用产品，以避免操作中的危险或财产损失。

加密安全网关使用说明企业内的加密文件有时候需要上传到OA、PLM、SVN等系统中，希望OA等系统中保存的文件是明文的，从OA等系统中下载到本地为加密文件，并希望其它没有允许访问的计算机不可以访问OA等服务器，ViaControl安全网关功能就是为了解决这一问题而诞生的。

ViaControl安全网关，可以实现启用安全通讯的加密客户端上传解密下载加密。

未启用加密功能的客户端或者未启动安全通讯的加密客户端，不能访问受保护的OA等系统。

1网络架构ViaControl安全网关功能的工作模式为：网桥模式。

企业内的网络常见的网络简易拓扑结构：ViaControl的安全网关控制模式：使用网桥模式，可以对网络结构和配置不做任何修改，直接将安全网关控制设备串接进网络中需要进行控制的重要的服务器处，对通过其的网络通讯进行控制。

2 控制流程当计算机或其他网络终端设备，访问受安全网关保护的服务器时，安全网关会判断访问请求是否属于安全通讯。

当安装了客户端的计算机，使用已经启动安全通讯功能的授权软件访问时，就可以正常访问服务器。

而其他的计算机会被阻止访问服务器。

对于一些外来的或者特殊权限的计算机，也可以通过设置白名单允许未启用安全通讯的计算机访问服务器。

非法客户端安全网关控制器3部署3.1设备介绍ViaControl网络控制设备（以下称控制器），分为三个型号：2000：3个千兆网卡，其中管理端口为ETH2；3000：4个千兆网卡，一组BYPASS（ETH0和ETH1），其中管理端口为ETH3；4000：4个千兆网卡，一组BYPASS（ETH0和ETH1），其中管理端口为ETH3；说明管理端口的固定IP为190.190.190.190，初始配置时使用；BYPASS功能，可以在控制器断电或死机的情况下，将控制器所连接的两端直接物理上导通，不影响网络的使用。

3.2部署方式ViaControl网络控制器以桥接的方式串接入网络。

控制器一般位于限制访问的计算机之前。

R系列网关用户手册全讯汇聚网络科技（北京）有限公司服务电话：400-877-3227　官网：IK-R2606PERF IK-R2610PERF/装箱清单设备外观指示灯说明配置准备接口说明注意事项网关机体保修卡用户手册合格证电源线挂耳 x 2螺丝 x 12为保证设备正常工作和延长使用寿命,请遵从以下注意事项●●●●●●●本设备仅允许在室内使用,请将其放置于干燥通风处;本设备的接口线缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流损坏设备的信号口;请不要将设备放在不稳定的箱子或桌子上,一旦跌落,会对设备造成损害;在设备周围应预留足够的空间(大于10cm),以便于设备正常散热;请保证设备工作环境的清洁,过多的灰尘会造成静电吸附,不但会影响设备寿命,而且容易造成通信故障;本设备工作地最好不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些;请使用随产品附带的电源线,严禁使用其它非配套产品。

电源电压必须满足专用电源线的输入电压范围。

产品正面图产品背面图USB 接口CONSOLE 口（控制端口）网口及网口状态灯液晶显示屏1234VGA接口（显示器接口）接地线电源接口123 1. 将PC连接ETH0口2. 手工配置PC的IP地址和192.168.1.1/24在同一网段3. 打开浏览器输入192.168.1.1进入管理页面输入账号密码 （初始账号“admin”和初始密码“admin”）网络设置1.外网设置网卡绑定选择网卡，点击“绑定”按钮即可 (默认配置下，wan1没有绑定端口)。

接入设置提供多种接入方式，可根据实际环境选择接入方式。

点击导航菜单【网络设置】-【内外网设置】，点击“接口状态”-“外网网口”-“wan1 图标”。

故障排查产品中有害物质清单硬件参数网口指示灯不亮●●●●检查电源的连接是否正常；检查网线与接口的连接；检查所连的网线是否有问题：可将网线的两头都连接到路由器上，看路由器相应的指示灯是否点亮，如果灯不亮说明网线有问题，可更换网线，根据前面所述步骤重新连接；请检查网卡是否正常工作。

Panabit智能应用网关产品手册v5.0公司名称：北京派网软件有限公司公司地址：北京市海淀区西北旺东路10号院10号楼中关村新兴产业联盟大厦一层邮政编码：100094公司网址：联系电话：86-10-82001781传真：86-10-82090830文档约定版权声明文中关于Panabit智能应用网关（以下简称“Panabit”）的资料、说明等相关内容归北京派网软件有限公司所有。

本文中的任何部分未经北京派网软件有限公司（以下简称“派网”）许可，不得转印、影印或复印、发行。

版本修订派网保留不预先通知客户而修改本文档所含内容的权利。

本文挡的开发过程是基于Panabit专业版V16.11.29，核心代号（魏晋R3）以上版本。

本文档描述的部分内容可能跟您购买的设备有差异，其原因可能是您购买的设备版本低于或者高于Panabit专业版V16.11.29。

责任限定派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。

意见反馈派网非常欢迎和珍惜您的意见和建议，请通过下列方式反馈您对产品文档的意见和建议。

◆通过电子邮件反馈，请发送至*******************。

◆通过/forum.php网站在线反馈。

◆通过客户服务电话4008981066热线电话反馈。

目录目录 (3)第一章产品简介 (5)1.1产品综述 (5)1.2产品规格 (5)第二章产品亮点 (6)2.1精准的应用识别 (6)2.2开放的操作系统 (6)2.3超高的处理性能 (6)2.4独特的负载均衡 (6)第三章网络部署 (7)3.1网桥部署 (7)3.1.1概述 (7)3.1.2基本配置 (7)3.1.3流量控制配置 (10)3.1.4连接数控制配置 (16)3.1.5HTTP管控配置 (18)3.1.6MAC绑定设置 (21)3.2网关接入 (22)3.2.1概述 (22)3.2.2基本配置 (23)3.2.3接口线路配置 (25)3.2.4策略路由设置 (27)3.2.5负载均衡设置 (29)3.2.6端口映射设置 (31)3.2.7DNS管控配置 (33)3.2.8DHCP配置 (36)3.2.9iWAN服务 (38)3.2.10应用分流配置 (40)3.2.11用户认证 (43)3.2.12账号管理 (43)3.2.13PPPOE认证配置 (45)3.2.14Web认证配置 (56)3.2.15PPPOE代拨网关 (59)3.2.16游戏快线 (61)3.3旁路接入 (62)3.3.1概述 (62)3.3.2基本配置 (63)3.3.3Panalog对接配置 (63)3.3.4缓存牵引配置 (64)第四章应用商店 (68)4.1应用商店概述 (68)4.2DDNS服务 (68)4.3共享检测 (69)4.3.1概述 (69)4.3.2加权算法 (70)4.4云服务 (71)4.4.1概述 (71)4.4.2配置 (71)第五章设备维护 (72)5.1维护概述 (72)5.2维护基本原则 (72)5.3如何获取技术支持 (73)5.4接口维护 (73)5.4.1管理接口维护 (74)5.4.2数据接口维护 (75)5.5安全维护 (76)5.6配置备份 (78)5.7固件升级 (80)FAQ (83)第一章产品简介1.1产品综述Panabit是专门为运营商、金融、政府、教育、医疗、企业、酒店提供高性能、高可用性、功能丰富的出口一体化智能应用网关。

本手册由物联传感技术出版，无任何担保。

物联传感随时可能对本手册中的印刷错误、不准确的当前信息进行必要的改进和更改，或对程序或设备进行改进，恕不另行通知。

但是此类更改将编入到本手册的新版本中。

本手册归物联传感技术所有。

本手册所涉及产品的及商标归物联传感技术所有。

未经所有者的明确书面许可，不得复制本手册的全部或部分容，包括禁止在能够进行复制或检索的计算机中使用这些容并禁止反向工程。

本手册中提到的所有其他产品或服务名称是其各自公司的商标或注册商标。

© 物联传感技术，2012出版号：2012-0392.1Ⅰ.产品简介WL- GW-A物联无线网关，是一款基于ZigBee HA协议的通信设备。

本产品提供标准的以太网接口，可以将ZigBee无线网络连接到局域网或互联网中。

有了物联无线网关，用户可通过各种移动智能终端，轻松控制任何基于ZigBee协议的产品，实现无线数据安全、可靠传输。

本产品在物联网领域有着广泛的应用，是ZigBee网络协议的核心产品。

Ⅱ.功能特点支持ZigBee HA协议ZigBee设备类型：协调器通过专用软件保存和运行设置智能接入，安全可靠结构简单、使用方便外观时尚典雅，适合于多种应用场所Ⅲ.功能图示说明天线主体SET键电源指示灯WAN/LAN灯ZigBee网络指示灯SYS设置指示灯Mini USB接口(串口)RESET复位按钮DC-12V电源接口以太网接口Ⅳ.使用方法一、组网示意图二、联网设置1、接通电源，红色【电源指示灯】长亮，表示电源工作正常。

网线连接正确，且以太网配置正确，【WAN/LAN灯】长亮，表示以太网连接正常；电源指示灯WAN/LAN灯2、第一次建立网络时，黄色【ZigBee网络指示灯】快速闪烁。

建立完成后，黄色【ZigBee网络指示灯】长亮2秒熄灭，然后开始1秒闪烁一次，表示ZigBee网络正常工作；ZigBee网络指示灯3、快击【SET键】4次，绿色【SYS设置指示灯】长亮，表示允许其他设备加入网络；SET键SYS设置指示灯4、快击【SET键】3次，绿色【SYS设置指示灯】熄灭，表示不允许新设备加入网络。