正在阅读：功能多多性能不错 Zyxel Zywall 2 Plus路由器功能多多性能不错 Zyxel Zywall 2 Plus路由器

　　把有问题的规则去掉后，隧道就正常运作了。在SA监视器页面可以看到已建立和运行的隧道。（如果在首页也提供相关的指示更佳）至于Global设置卡则包括了输入和输出空闲时间设置，以及网关域名更新时间和TCP最大段长度(MSS)控制。后者默认“自动”，还有“关闭”以及“自定义”选项。

　　总的来说，这不是我遇到的最棘手的IPsec设置。不过之前我已经说了，2 Plus的友善度在IPsec方面表现的不是很突出。而Zyxel也让用户自行选择一个IPsec客户端，以使连接更安全。
NAT 功能

　　除了防火墙，内容过滤器和VPN服务之外，2 Plus的NAT功能也比较普遍的路由器要多。第一，用户可以为每台主机定义并行会话的最大数量。默认是2048个，最大是3000个。用户也可以完全关闭NAT功能。

　　如果用户从ISP商那里获得了多个IP地址的话，2 Plus帮用户发挥最大的功效。在地址映射页面包含了支持的NAT映射类型，其中有：一对一，多对一，多对多过载，多个一对一以及服务器。

　　只有单个WAN IP地址的用户将跳过地址映射页面，并使用端口映射规则，如图19所示。（截图顶部的“默认服务器”跟其他NAT路由器的“DMZ”功能一样。）用户也可以使用输入端口和触发端口的范围来定义12条端口触发规则。

图 19: NAT端口映射页面

　　其他的管理软件包括通用即插即用(UPnP)和应用层网关(ALG)支持。UPnP默认关闭。UPnP端口页面也可以把想要保存的规则存入闪存。

　　ALG的选项则更为简单，可以处理FTP, H.323和SIP。用户可对SIP ALG默认的3600秒超时进行更改，或者入0将其关闭。

　　静态路由页面允许用户定义最多11个静态路由，包含目标IP地址，子网掩码，网关IP。

　　在带宽管理页面可以通过共享或者优先两项分开管理WAN到 LAN，以及LAN 到 WAN的数据传输。 用户也可以为双向传输设定最大速度，运用8个优先级定义传输的类和子类（图20）。

图20: 带宽管理

　　跟2 plus的其他功能一样，DNS控制也显得比较灵活。用户可以输入地址记录并分配这些地址。不同的域可使用不同的DNS服务器，ISP，Public 或 Private DNS都可以自行调配。

　　图21显示了2 plus的众多管理选项。HTTPs管理默认打开，不过需要注意，在浏览器输入2 plus的IP地址的时候，要在前面添加https://，比普通的http多一个s。用户也可以通过SSH和Telnet进入命令行界面。当然，用户也可以限制使用SSH和Telnet的IP，也为各个服务定义不同的端口。
 

图21: 远程管理界面

　　如果用户不喜欢通过浏览器上传和下载路由器保存设置和固件升级的话，可以通过FTP登陆，同样可以限制登陆IP和端口。