1. ICEFLOW VPN ROUTER R1700H
快速配置手册

2. ICEFLOW R1700 快速配置手册
目录
1 简介 .........................................................................3
2 特性 .........................................................................3
3 包装 .........................................................................5
4 外观 .........................................................................6
5 硬件指标 .................................................................7
6 硬件连接 .................................................................7
7 快速配置指南 .........................................................8
7.1 固定 IP 地址专线配置 ...................................11
7.2 ADSL 配置......................................................14
7.3 DHCP 客户端配置 .........................................17
8 高级配置 ...............................................................20
8.1 基本状况 .........................................................20
8.2 备份配置文件 .................................................21
8.3 恢复配置文件 .................................................22
8.4 修改登陆密码 .................................................23
第 2 页 共 23 页

3. ICEFLOW R1700 快速配置手册
1 简介
ICEFLOW ENTERPRISE R1700 是冰峰网络针对现代企事业用户的实
际需求，专门针对电脑数量较少的小型分支机构，可以在全动态
IP 的广域网络上（INTERNET/城域网）与 ICEFLOW R5000E 配合使
用同时支持 ADSL、CABLEMODEM、DDN 等宽带接入方式。
2 特性
安全：
基于国际标准 IPSEC 协议构建，最大程度保证公网传输中数据
安全问题。
支持 3DES，AES, Twofish, Serpent, Blowfish,CAST 高强度加
密算法。
使用 MD5,SHA1,SHA2 算法保证数据的完整性。
动态密钥交换机制，可根据安全性要求调整密钥生存周期，从
而维护密钥的安全性。
稳定：
通过 ICEFLOW 的可靠协议进行 IP 地址交换，避免了使用动态
DNS 方式中可靠性无法保证的问题。
自动拨号，断线自动恢复，故障自动启动备份线路。
在线路回复正常后 VPN 可在 10 秒内恢复正常。
工业标准设计，支持 30000 小时连续无故障运行。
第 3 页 共 23 页

4. ICEFLOW R1700 快速配置手册
防火墙：
支持 NAT 穿越
内建基本动态包过滤防火墙
自动防止 DOS,PING 包攻击，保障网络畅通。
支持静态/动态 NAT（网络地址映射） ，实现内外网隔绝。
支持 PAT (端口转发)，实现内部网站发布到 INTERNET。
访问策略控制，保障路由器的安全性。
可按照 IP,MAC 和端口控制局域网用户上网。
支持静态路由
灵活：
支持全部通过动态公网 IP 地址建立 VPN。
支持城域网虚拟 IP 和公网 IP 之间建立 VPN。
支持跨局域网 WINDOWS 域登陆
集成了 CBQ/HTB（QoS）优先级控制系统，可按客户需要对 VPN
及上网流量进行比率或定量调控。
内置 PPTP server，支持通过 PPTP 二次拨号接入 VPN 从而实现
移动办公。
PPTP 用户控制及访问记录管理。
支持 CONSOLE , WEB，SSH 管理配置。
支持 DDN，ADSL，CABLE 等方式接入 INTERNET。
智能化自我监控自我恢复系统。
内置 DHCP Server。
第 4 页 共 23 页

5. ICEFLOW R1700 快速配置手册
性能参数：
性能参数
并发会话连接数 3000 个
每秒新会话数 3000 个
明文吞吐量 43Mbps
3DES（192 位）吞吐量 8Mbps
PPTP（128 位）吞吐量 10Mbps
VPN 通道数 100 个
PPTP 用户数 15 个
3 包装
配件清单如下：
Router 1700 1台
产品使用手册 1本
工具光盘 1张
RJ45 线 2根
RS232-RJ45 配置线 1根
电源线 1根
干燥剂 1包
机架挂耳及螺丝 1套
第 5 页 共 23 页

6. ICEFLOW R1700 快速配置手册
4 外观
前面板外型图如下：
图 1：R1700 正面图
POWER：此指示灯亮表示设备电源已接通
SYSTEM：系统指示灯，在有系统读写动作发生时将闪烁。
WAN：广域网指示灯，闪烁表明与广域网有数据通讯。
LAN：局域网指示灯，闪烁表明与局域网有数据通讯。
FUNC：网络指示灯，根据配置可能会是局域网或广域网指示灯。
后面板外型图如下：
图 2：R1700 背面图
WAN：连接到广域网。
LAN：连接到交换机。
FUNC：功能口，根据配置有可能连接到广域网或局域网。
CONSOLE：通过 CONSOLE 线连接到客户机，进行配置。
COM：根据需要连接。
AC-in：连接电源。
第 6 页 共 23 页

7. ICEFLOW R1700 快速配置手册
5 硬件指标
工作环境
工作温度：0－40℃
工作湿度：10-85%（相对湿度，非凝结）
电气指标
AC 输入电压：220V
外形与重量指标
外形：1U 标准设备
重量：2.3KG
6 硬件连接
1 将电源线连接到 R1700 背面的电源接口。
2 确认 ICEFLOW Router 1700 的 Wan 口同 ADSL Modem，DDN
或者 cable modem 的连接方式。由于各种设备之间区别比较
大，因此我们建议您首先使用级联线，如果发生问题，可以
再用正常网线试验一下。 （注意请将 ADSL Modem 设置成桥接
模式或者恢复成出厂默认配置， 同时将 ADSL Modem 断电重启）
3 将 Lan 口接本地 Switch 或者 Hub，请使用正常网线连接。
注意：随机所配的网线，红色线为正常网线，黄色线为反绞
线（级联线）。
第 7 页 共 23 页

8. ICEFLOW R1700 快速配置手册
7 快速配置指南
客户机使用浏览器访问 http://192.168.0.1/ 连接到 R1700，默
认用户名/密码为 admin/iceflow，确认后进入图 4
图 3 登陆页面
第 8 页 共 23 页

9. ICEFLOW R1700 快速配置手册
首页上包括设备的一些基本情况及 VPN 隧道情况，您可以随时浏
览该网页来得到目前设备的工作情况。
单击左边菜单中的基本设置，进入图 5
图 4 首页
第 9 页 共 23 页

10. ICEFLOW R1700 快速配置手册
根据您实际连接方式的不同， 您可以选择固定 IP 地址专线、ADSL
以及 DHCP 客户端，下面分别就 3 种方式分别做讲解。
是否位于 NAT 后，主要是指使用虚拟内网 IP 地址的广域网连接
方式，一般不用选。
图 5 接入方式选择
第 10 页 共 23 页

11. ICEFLOW R1700 快速配置手册
7.1 固定 IP 地址专线配置
固定 IP 地址专线步骤二
填写广域网 IP 地址、网关 IP 地址和子网掩码，这些信息均可向
网络提供商获得。
填写完毕后单击下一步，进入图 7
图 6 固定 IP 地址专线步骤二
第 11 页 共 23 页

12. ICEFLOW R1700 快速配置手册
固定 IP 地址专线步骤三
配置 VPN 组名，节点名和 license，该信息会由冰峰网络公司或
其代理商、集成商提供。
填写完毕后单击下一步，进入图 8
图 7 固定 IP 地址专线步骤三
第 12 页 共 23 页

13. ICEFLOW R1700 快速配置手册
固定 IP 地址专线步骤四
配置局域网 IP 地址，注意各个 VPN 节点必须在不同的网段中，
建议您在安装之前对整体网络作个规划。
单击 finish，完成快速配置，现在您的 VPN 已经可以正常工作了。
图 8 局域网地址配置
第 13 页 共 23 页

14. ICEFLOW R1700 快速配置手册
7.2 ADSL 配置
ADSL 步骤二
填写 ADSL 账号/密码信息，这些信息均可向网络提供商获得。
填写完毕后单击下一步，进入图 10
图 9 ADSL 步骤二
第 14 页 共 23 页

15. ICEFLOW R1700 快速配置手册
ADSL 步骤三
配置 VPN 组名，节点名和 license，该信息会由冰峰网络公司或
其代理商、集成商提供。
填写完毕后单击下一步，进入图 11
图 10 ADSL 步骤三
第 15 页 共 23 页

16. ICEFLOW R1700 快速配置手册
ADSL 步骤四
配置局域网 IP 地址，注意各个 VPN 节点必须在不同的网段中，
建议您在安装之前对整体网络作个规划。
单击 finish，完成快速配置，现在您的 VPN 已经可以正常工作了。
图 11 局域网地址配置
第 16 页 共 23 页

17. ICEFLOW R1700 快速配置手册
7.3 DHCP 客户端配置
DHCP 客户端步骤二
网关地址和本地 IP 地址均可自动获得。
单击下一步，进入图 13
图 12 DHCP 客户端步骤二
第 17 页 共 23 页

18. ICEFLOW R1700 快速配置手册
DHCP 客户端步骤三
配置 VPN 组名，节点名和 license，该信息会由冰峰网络公司或
其代理商、集成商提供。
填写完毕后单击下一步，进入图 14
图 13 DHCP 客户端步骤三
第 18 页 共 23 页

19. ICEFLOW R1700 快速配置手册
DHCP 客户端步骤四
配置局域网 IP 地址，注意各个 VPN 节点必须在不同的网段中，
建议您在安装之前对整体网络作个规划。
单击 finish，完成快速配置，现在您的 VPN 已经可以正常工作了。
图 14 局域网地址配置
第 19 页 共 23 页

20. ICEFLOW R1700 快速配置手册
8 高级配置
8.1 基本状况
显示 R1700 状态信息
包括系统时间，系统启动时间，网络信息，序列号，软件版本，
局域网 IP，功能口 IP。
图 15 基本状态
第 20 页 共 23 页

21. ICEFLOW R1700 快速配置手册
8.2 备份配置文件
可以制定备份计划，根据时间每天，每周或者每月备份一次配置
文件，1700 同时最多会保存包括默认配置在内的 5 个配置文件。
您可以将需要备份的配置文件下载到本地，以供日后恢复时使
用。
图 16 备份配置文件
第 21 页 共 23 页

22. ICEFLOW R1700 快速配置手册
8.3 恢复配置文件
您可以选取保存在本地的配置文件，将 1700 恢复到该状态时的
配置。
图 17 恢复配置文件
第 22 页 共 23 页

23. ICEFLOW R1700 快速配置手册
8.4 修改登陆密码
为了保证路由器的安全，我们强烈建议您立即更改初试登陆密
码， 并在以后定期更改密码。 需要注意的是您一旦修改了该密码，
CONSOLE 配置或者 SSH 方式配置的特权密码也将同时改变。
图 18 更改登陆密码
好了，现在您对基本的 WEB 配置已经有了一个了解，更详细的功
能配置目前需要通过 CONSOLE 或者 SSH 方式进行配置，具体您可
以参看配件里的工具光盘上的详细安装配置文档。
另外，如果软件版本有变化，您看到的 WEB 界面可能会和手册上
的稍有不同，敬请谅解。
第 23 页 共 23 页