d-Link的DFL-210：分支机构先进的安全

的最小单位d-Link的NetDefend家族，DFL-210为约6×8英寸，第二大测试的组的，但仍比较小的暗灰色的金属盒。所有的连接都与灯功率和状态后，以太网，广域网和前DMZ端口。通风孔两端和顶部意味着你需要将设备放置在开放的空气流动。

超大您的WAN

包括两个五类以太网电缆，电源和文档CD。不幸的是，快速安装指南仅在CD，没有纸质版。更糟的是，引导有错误。此外，还包括一个防火墙登记手册（即对纸）和一个命令行界面串行控制台电缆。

最后两个项目给予了有力线索DFL-210的力量 - 它更是一个复杂的防火墙，支持双WAN比带有防火墙的小型企业路由器的连接。d-Link的销售说，这是一个小型办公室/家庭办公室（SOHO）的产品，但没有什么可以进一步从真相。最困难的所有单位的测试，安装和配置，这支部队将挫败大多数小企业尝试安装它自己。这就是说，一旦运行起来，该单位是坚如磐石从双WAN连接比所有其他单位做了一个更好的工作捶胸顿足稍好的速度。

特征

的DFL-210具有四个快速以太网（100Mbps的）网络连接，一个专用广域网端口，并且有双重作为第二WAN端口DMZ端口。最大防火墙吞吐量达80Mbps，这是比大多数其他单位的更好。VPN吞吐量可达25Mbps的传播跨越最多100个隧道。一个高度可配置的防火墙导致的安全包，其中包括入侵检测和入侵防御。流量管理和QoS工具也包括在内，以及支持SNMP。

通过RADIUS用户验证和LDAP帮助DFL-210集成到一个大的网络，再次表明这不是一个真正的SOHO设备，但可以在分支机构设置正常工作。远程管理控制是由一些许多防火墙策略，包括NAT，端口地址转换（PAT），和静态地址转换（SAT）的设置。

开始安装DFL-210之前，收集你的幸运符和好运气中风的兔足。请通过您使用安装单位在计算机上关闭弹出窗口阻止程序在浏览器中自己的运气。为什么？设置屏幕出现一次，只有一次，作为一个弹出，如果你不抓住它，你必须使用不同的计算机或单元重置为出厂设置，然后再试一次。设置屏幕应该是在管理软件中的主体地位线可见，但只出现一次用来运行管理每台计算机上，再也不在状态行，除非该单元复位可以看到或其他任何地方为出厂设置，过程开始了。

由于DHCP被禁用（仅测试的单元这样配置），则必须在192.168.1.x的地址范围制备PC以启动设置过程。第一个屏幕理所当然地要求你更改admin用户的密码从默认了，但不会强制执行，或者甚至建议创建一个强密码。时间和时区设置来下，但可以选择添加外接趋炎附势没有出现，直到后来。

接下来，您选择适合您的WAN口宽带连接。标准用于静态，DHCP，PPPoE协议，以及PPTP遵循与所有其他单位。作为向d-Link的国际销售点点头，对大塘选项完成了名单。

最后，你有机会开启DHCP服务器上包裹了客户端地址，并把你的地址范围内的客户。接下来，您要添加的默认网关（在其他单位不必要的），并输入您的DNS服务器的IP地址。

该DFL-210不包括DNS服务器。如果你把相同的IP地址在DNS字段作为默认网关，因为你在这里测试的所有其他单位做，您的网络客户端将无法解析的网址，因为他们不会被链接到一个真实的DNS服务器。在我们的测试中，我们使用的是8.8.8.8，8.8.4.4，这两者的传递给客户的要求谷歌的免费公共DNS地址。

接下来是“帮手”服务器，其中包括多达两个系统日志服务器和两个外部时间服务器的地址。这两端设置过程中，当你点击激活按钮，所有的细节都会被保存到DFL-210。

这实际上是一个很好的接触。通过浏览器使用的管理工具，配置下拉菜单中有三个选项：保存和激活（如刚刚做了），放弃更改，并查看更改。当通过更复杂的配置的战斗使单元可用，因为我们不得不做几次，准备实施的计划的更改列表给了我们一个机会来仔细检查击中保存和激活之前。

手术

重新启动后，网络客户端必须通过WAN端口通过DFL-210防火墙和安全策略对Internet的访问。转换所述DMZ端口为义务作为第二WAN端口需要一些努力，其中没有在手册中被详细描述。幸运的是，我们所使用的技术支持人员，知道他的产品好，甚至传达更清晰。

所有的规则和政策是指命名的对象，如lan_ip和wan_dns2，而不是实际的地址。该表匹配名称地址是地址簿，我们改变了DMZ端口地址来匹配第二宽带IP地址，然后创建了连接LAN流量都WAN和DMZ（现在WAN2）端口一组。

有三个选项用于WAN负载均衡：循环赛，目的地和溢出。循环赛通过备用WAN端口发送的数据包交替，并导致更好的带宽使用率比我们测试的其他路由器。但是，如果客户通过Secure-HTTP连接外以任何理由，轮循替代能源迷惑客户，所以目标是在这种情况下的最佳选择。

反馈是几乎不存在的。跟踪有多少数据包来来去去，你必须选择状态行上，则接口状态。屏幕命名接口状态出现，显示在一个时间从单一界面的信息。唯一的绩效反馈是包的，列举文字和字节进出该接口，有错误的号码，并可丢弃的数据包。

虽然更改从默认为192.168.1.x的局域网IP地址，我们的测试实验室的10.0.1.1在技术上是只改变lan_ip，lannet和lan_dhcpserver_range和激活变化的事情，我们错过了时间窗口使用改变的连接从我们的管理员计算机局域网的地址。我们永远无法连接到本机后，直到我们重新回出厂默认值，各地再次开始安装。然后，我们保留在默认的DHCP地址，因为恶化是不值得尝试的是第二次。

d-Link的喜欢做广告，其小企业的产品有“企业功能”，而DFL-210肯定有他们。但是，它也有企业设置和配置的复杂性。一旦通过加重，然而，DFL-210小幅我们的测试过程中提供的最快平均吞吐率。