|
|
1.建议增加专家向导策略配置方案选项
比方电信和电信自动配置用多线选路模式、负载均衡类型、默认单口线路、应用路由、策略路由、宽带叠加方案QOS根据出口宽带网速 分配限流策略 每台限速 连接数
电信移动 策略 应用分流
电信网通 策略 应用分流
电信长宽 策略 应用分流
自动化策略这样会更好的优化网速新增虚拟接口的流控策略
我看了专家方案做的太简洁了,做个一键配置方案选项挺好的
2.vpn功能
需要opevpn 服务端、opevon客户端
服务端证书完整生成 选项
subnet模式
在线路监控里能显示连接的线路质量,丢包率等
虚拟接口vpn选项
ipsec的 DPD检测功能
3.FullCone Nat功能这个我很需要
nat4 和nat6
4.LDAP认证
这个我需要作为企业版路由应有的功能可以导入类别认证系统对接
5.ssl https建议允许添加自定义证书
这是现今远程管理的基础功能保证了远程访问的安全性
6.建议增加acl管控
其他路由器设置了ACL规则,每条规则都可以看到匹配次数,也可以看到每一次的匹配的详细信息。
比如,设置了禁止192.168.1.0/24访问192.168.2.0/24互访。 然后可以看到匹配规则的次数,每一次匹配的信息。比如是哪个IP访问哪个IP不成功,访问的IP和MAC,被访问的IP和MAC,端口信息,流量大小,匹配的次数,分别是多少!! |
7.建议增加第三方交换机厂商三层对接同步方案华为、思科交换机跨三层dhcp识别
可以跨三层分配地址,可以直接在路由里生成IP/MAC/客户端名称的对应关系,方便做限速或其它行为管理
|
|
发表于 2019-7-7 23:57:47
发表于 2019-7-8 09:10:06
楼主