锐捷路由器不支持手机登录管理

解决方法如下：
检查手机与路由器的连接： *** 作手机无线连接路由器并登录管理。出厂设置下，没有无线密码，路由器默认信号名称：Mercury_XXXX（XXXX表示MAC地址后四位，部分路由器为MAC地址的后六位），可在路由器底部标贴上查看到MAC地址。如果您修改过无线信号名称，请连接修改后的信号即可。

1、配置无线路由器时，最好采用网线连接的方式，网线需要二根，室内墙壁的LAN端口至无线路由器的WAN端口需一根，无线路由器的LAN端口至电脑网线口需一根。将电脑的有线网卡设为自动IP、自动DNS，通过登录>不懂就不要忽悠人家嘛！ 我前几天刚设置好的，前提准备：首先确认正确连接无线路由器，网线插在WAN口中（不是LAN），不用修改无线网卡的IP属性，不用管就行（就是说不要像以前设置本地连接一样设置ip 网关 掩码之类），这些东西要在下面的步骤中填写。确认电脑已经搜到你的网络并连接上。然后打开IE 在IE地址栏中输入“ >你这个路由器不是傻瓜是设置的！是专业路由器。
锐捷NBR100 网吧路由器的高级设置方法
一天在配置NBR1000的时候碰不到不少没看过的东西。用向导始终只是知道皮毛，还是要了解下RGNOS。
首先看下命令模式的提示符。
Red-Giant> 普通用户模式 和路由器建立连接时即可进入，如果 Telnet模式需要输入密码
Red-Giant# 特权用户模式 普通模式下输入enable，同时输入授权密码
Red-Giant(config)# 全局配置模式 在特权用户模式下输入configure terminal
Red-Giant(config-router)# 路由协议配置模式 在全局模式下根据路由协议用router命令进入
Red-Giant(config-if)# 接口配置模式 在全局模式下根据配置的接口用interface命令进入
Red-Giant(config-subif)# 子接口配置模式 在全局模式下根据指定的子接口用interface命令进入
Red-Giant(config-line)# 线路配置模式 在全局模式下根据要配置的线路用line命令进入
Red-Giant(config-dial-peer)# 拨号对等体配置模式 在全局模式下用dial-peer voice 100 pots 或者dial-peer voice 100 voip命令进入
Red-Giant(config-voice-port)# 语音端口配置模式 在全局模式下用voice port 0进入
Red-Giant(config-voice-service-vo)# 语音端口配置模式 在全局模式下用voice service voip进入
Red-Giant(cfg-crypto-trans)# 安全转换方式配置模式 在全局模式下用crypto ipsectransform-set mytran进入
Red-Giant(config-isakmp)# IKE策略配置模式 在全局模式下用crypto isakmp policy 1进入
Red-Giant(config-crypto-map)# 安全策略配置模式 在全局模式下用crypto map mymap 1进入
boot: ROM监控模式 在特权用户模式下用reboot命令重起路由器，在启动时3秒内按CTRL+BREAK键
--------------------------------------------------------------------------------
常用命令示范。搭建内部服务器的方法，既端口映射方法。
Red-Giant>enable ------进入特权用户组
Red-Giant#config terminal ------进入全局配置
Red-Giant(config)#interface fastethernet 0 ---进入WAN口配置层
Red-Giant(config-if)#ip address 61175200116 255255255248 ---配置WAN口地址
Red-Giant(config-if)#ip nat outside ---设置WAN口为共享连接的internet的接入口
Red-Giant(config-if)#no shut ----启用WAN口
Red-Giant(config-if)#end ----返回普通用户层
系统会返回提示信息，提示WAN口处于UP状态
Red-Giant#config terminal ------进入全局配置
Red-Giant(config)#interface fastethernet 1 ---进入LAN口配置层
Red-Giant(config-if)#ip address 19216801 2552552550 ---配置LAN口地址
Red-Giant(config-if)#ip nat inside ---设置LAN口为共享连接的internet的接入口
Red-Giant(config-if)#no shut ----启用LAN口
Red-Giant(config-if)#end
Red-Giant#
Red-Giant#config terminal ------进入全局配置
Red-Giant(config)#ip router 0000 0000 fastenhernet 0 61175200116 ----配置默认路由以访问Internet
Red-Giant(config)#access-list 1 permit any ---配置NAT应用的访问列表
Red-Giant(config)#ip nat inside source list 1 interface fastethernet 0 ---配置连接共享规则
Red-Giant(config)#ip nat inside source static tcp 192168020 21 61175200116 21 ---配置192168020的机子FTP端口映射
Red-Giant(config)#ip nat inside source static tcp 192168030 80 61175200116 80 ---配置192168030的机子>口映射
首先，简单告诉大家，什么叫端口映射：
端口映射又叫端口转发，又叫虚服务器，各个品牌路由器不同，叫法不一样。但 *** 作是一样的。具体型号 *** 作实例可以登录 >但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢？以下我们针对NetEye防火墙与业界应用最多、最具代表性的CISCO路由器在安全方面的对比，来阐述为什么用户网络中有了路由器还需要防火墙。
一、 两种设备产生和存在的背景不同
1两种设备产生的根源不同
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由，至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心，所关心的是：能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点，重点是这个（一系列）数据包是否应该通过、通过后是否会对网络造成危害。
2根本目的不同
路由器的根本目的是：保持网络和数据的"通"。
防火墙根本的的目的是：保证任何非允许的数据包"不通"。
二、核心技术的不同
Cisco路由器核心的ACL列表是基于简单的包过滤，从防火墙技术实现的角度来说，NetEye防火墙是基于状态包过滤的应用级信息流过滤。
下面是一个最为简单的应用：企业内网的一台主机，通过路由器对内网提供服务（假设提供服务的端口为tcp 1455）。为了保证安全性，在路由器上需要配置成：外－》内 只允许client访问 server的tcp 1455端口，其他拒绝。

针对现在的配置，存在的安全脆弱性如下：
1、IP地址欺骗（使连接非正常复位）
2、TCP欺骗（会话重放和劫持）
存在上述隐患的原因是，路由器不能监测TCP的状态。如果在内网的client和路由器之间放上NetEye防火墙，由于NetEye防火墙能够检测TCP的状态，并且可以重新随机生成TCP的序列号，则可以彻底消除这样的脆弱性。同时，NetEye 防火墙的一次性口令认证客户端功能，能够实现在对应用完全透明的情况下，实现对用户的访问控制，其认证支持标准的Radius协议和本地认证数据库，可以完全与第三方的认证服务器进行互 *** 作，并能够实现角色的划分。
虽然，路由器的"Lock-and-Key"功能能够通过动态访问控制列表的方式，实现对用户的认证，但该特性需要路由器提供Telnet服务，用户在使用时也需要先Telnet到路由器上，使用起来不很方便，同时也不够安全（开放的端口为黑客创造了机会）。
三、安全策略制定的复杂程度不同
路由器的默认配置对安全性的考虑不够，需要一些高级配置才能达到一些防范攻击的作用，安全策略的制定绝大多数都是基于命令行的，其针对安全性的规则的制定相对比较复杂，配置出错的概率较高。
NetEye 防火墙的默认配置既可以防止各种攻击，达到既用既安全，安全策略的制定是基于全中文的GUI的管理工具，其安全策略的制定人性化，配置简单、出错率低。
四、对性能的影响不同
路由器是被设计用来转发数据包的，而不是专门设计作为全特性防火墙的，所以用于进行包过滤时，需要进行的运算非常大，对路由器的CPU和内存的需要都非常大，而路由器由于其硬件成本比较高，其高性能配置时硬件的成本都比较大。
NetEye防火墙的硬件配置非常高（采用通用的INTEL芯片，性能高且成本低），其软件也为数据包的过滤进行了专门的优化，其主要模块运行在 *** 作系统的内核模式下，设计之时特别考虑了安全问题，其进行数据包过滤的性能非常高。
由于路由器是简单的包过滤，包过滤的规则条数的增加，NAT规则的条数的增加，对路由器性能的影响都相应的增加，而NetEye防火墙采用的是状态包过滤，规则条数，NAT的规则数对性能的影响接近于零。
五、审计功能的强弱差异巨大
路由器本身没有日志、事件的存储介质，只能通过采用外部的日志服务器（如syslog，trap）等来完成对日志、事件的存储；路由器本身没有审计分析工具，对日志、事件的描述采用的是不太容易理解的语言；路由器对攻击等安全事件的相应不完整，对于很多的攻击、扫描等 *** 作不能够产生准确及时的事件。审计功能的弱化，使管理员不能够对安全事件进行及时、准确的响应。

NetEye防火墙的日志存储介质有两种，包括本身的硬盘存储，和单独的日志服务器；针对这两种存储，NetEye 防火墙都提供了强大的审计分析工具，使管理员可以非常容易分析出各种安全隐患；NetEye 防火墙对安全事件的响应的及时性，还体现在他的多种报警方式上，包括蜂鸣、trap、邮件、日志；NetEye 防火墙还具有实时监控功能，可以在线监控通过防火墙的连接，同时还可以捕捉数据包进行分析，非分析网络运行情况，排除网络故障提供了方便。
六、防范攻击的能力不同
对于像Cisco这样的路由器，其普通版本不具有应用层的防范功能，不具有入侵实时检测等功能，如果需要具有这样的功能，就需要升级IOS为防火墙特性集，此时不单要承担软件的升级费用，同时由于这些功能都需要进行大量的运算，还需要进行硬件配置的升级，进一步增加了成本，而且很多厂家的路由器不具有这样的高级安全功能。可以得出：
·具有防火墙特性的路由器成本 > 防火墙 + 路由器
·具有防火墙特性的路由器功能 < 防火墙 + 路由器
·具有防火墙特性的路由器可扩展性 < 防火墙 + 路由器
综上所述，可以得出结论：用户的网络拓扑结构的简单与复杂、用户应用程序的难易程度不是决定是否应该使用防火墙的标准，决定用户是否使用防火墙的一个根本条件是用户对网络安全的需求！
即使用户的网络拓扑结构和应用都非常简单，使用防火墙仍然是必需的和必要的；如果用户的环境、应用比较复杂，那么防火墙将能够带来更多的好处，防火墙将是网络建设中不可或缺的一部分，对于通常的网络来说，路由器将是保护内部网的第一道关口，而防火墙将是第二道关口，也是最为严格的一道关口。

---