110.1 Server A

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(192.168.2~254.1或172.16.0~254.1) 192.168.2.1
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勾選核取方塊以啟動
DHCP 啟始IP	(192.168.2~254.100或172.16.0~254.100) 192.168.2.100
DHCP 終點IP	(192.168.2~254.200或172.16.0~254.200) 192.168.2.200
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
Storage->設定->更改備份時間
新增備份時間	24:00 hh:mm
Storage->設定->備份規則
“立即清除所有暫存檔案”	勾選核取方塊以啟動
保留資料的時間期限	欲留存幾週的資料
到達該極限時發送郵件警報	留存的資料到達硬碟的幾%該發送郵件警告
Storage->設定->更改需發送郵件警報的極限設定
新增郵件帳號	(需填入完整的郵件地址) user@DomainName.com

Wireless AP

A. Wireless AP是單純的無線基地台 --- 只需接上網路即可

B. Wireless AP是無線IP分享器
1. 只接線WAN 將會與Intranet (LAN)的網路分隔，無法享有Intranet (LAN)資源，如：印表機分享、檔案目錄分享。

2. 只接線LAN (意即WAN不接網路線) 可享有Intranet (LAN)的分享資源，如：印表機分享、檔案目錄分享，但必須將該 Wireless AP的DHCP功能關閉，並設定與Intranet (LAN)相同區段的固定IP。 (倘若無法改變該Wireless AP的IP區段，便須將系統主機的DHCP改成與Wireless AP同區段。)

基本網路設定　 TOP

1 IP位址

2 IP位址

202.5

Server A

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(192.168.2~254.1或172.16.0~254.1) 192.168.2.1
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勾選核取方塊以啟動
DHCP 啟始IP	(192.168.2~254.100或172.16.0~254.100) 192.168.2.100
DHCP 終點IP	(192.168.2~254.200或172.16.0~254.200) 192.168.2.200
Dns->網路區域->區域管理	建構DNS伺服器
按下域名或IP地址以檢視	(網功能變數名稱) DomainName.com
Dns->網路區域->反向區域管理(按下域名或IP地址以檢視)	(假設此網路中的公共IP是61.218.89.123 取其前三位數為其反向) 61.218.89
位址(A)紀錄主機	ns1
位址(A)紀錄 IP位址	61.218.89.123
位址(A)紀錄主機	@
位址(A)紀錄 IP位址	61.218.89.123
別名(CNAME)紀錄別名	mail
別名(CNAME)紀錄伺服器	ns1
郵件交換(MX)紀錄順序	10
郵件交換(MX)紀錄伺服器	mail
Border Control->進階選項->新增規則	開啟DNS的傳輸埠
指令	ACCEPT
來源	net
目的地	fw
協定	udp
目的傳輸埠	53
VPN->連接->網路位址儲庫
網路位址	(使用VPN必須指定子網路。為避免網路衝突，本地網路環境中的任何其他地方都不應再使用此相同的子網路。) 172.16.38.0
子網路遮罩	(參考該VPN子網路) 255.255.255.0
同時支援的最大客戶數量	您所能允許的最大連線數，如無特殊需求，使用預設值即可
“關閉VPN伺服器程式”	如要中斷所有與此主機的VPN連線，請勾取並送出
VPN->連接->訊息流推向設定
目的網路	(網路網域。最好設定兩組，VPN的子網路/目的端的子網路) 172.16.38.0 / 192.168.2.0
子網路遮罩	(參考該子網路)255.255.255.0
VPN->連接->產出授權鑰
國碼/州碼/位置/組織名稱/組織性質/Email	任意(除非有意將整個編碼重新編排過，否則不需變動)
CA生成/伺服器的認證和密鑰通用名稱	任意(除非密鑰要更新，否則只要有產出過一次授權文件，便不需更動)
用戶的認證和密鑰通用名稱	任意
用戶配置設置清單	每個用戶端、伺服器和CA上的“通用名稱”都應該是唯一的。如果用戶配置設置清單中沒有顯示有通用名稱，那就意味著通用名稱可以被複製，讓用戶端使用此通用名稱並不安全。在這種情況下，您可以按徹底清除按鈕來清除所有資料。
VPN->連接->用戶端文檔下載
用戶配置設置清單	"逐一用戶密鑰下載" 意指下載VPN用戶端的設定檔案；"用戶端程式下載" 則指下載所有在Windows 端執行的VPN用戶端程式。而在VPN所有設定完成，請按下"載入"

Server B

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(設定一個固定的虛擬IP.) 192.168.2.2
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勿勾選核取方塊，DHCP伺服器必須為關閉
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
Email->基本設定->網域名稱/主機
使用於郵件發送的特定網域名稱	DomainName.com
郵件發送的特定主機名稱	mail.DomainName.com
Email->基本設定->網頁郵件
網頁郵件檯頭設定	(設定您所喜愛的網頁郵件的名子，它將顯示在網頁郵件的登入畫面上) Azblink Mail Service
Storage->設定->更改備份時間
新增備份時間	24:00 hh:mm
Storage->設定->備份規則
“立即清除所有暫存檔案”	勾選核取方塊以啟動
保留資料的時間期限	欲留存幾週的資料
到達該極限時發送郵件警報	留存的資料到達硬碟的幾%該發送郵件警告
Storage->設定->更改需發送郵件警報的極限設定
新增郵件帳號	(需填入完整的郵件地址) user@DomainName.com

Wireless AP

A. Wireless AP是單純的無線基地台 --- 只需接上網路即可

B. Wireless AP是無線IP分享器
1. 只接線WAN 將會與Intranet (LAN)的網路分隔，無法享有Intranet (LAN)資源，如：印表機分享、檔案目錄分享。

2. 只接線LAN (意即WAN不接網路線) 可享有Intranet (LAN)的分享資源，如：印表機分享、檔案目錄分享，但必須將該 Wireless AP的DHCP功能關閉，並設定與Intranet (LAN)相同區段的固定IP。 (倘若無法改變該Wireless AP的IP區段，便須將系統主機的DHCP改成與Wireless AP同區段。)

基本網路設定　 TOP

1 IP位址

301.1
301.3
301.5
301.6

2 IP位址

3 IP位址

301.1

Server A

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(192.168.2~254.1或172.16.0~254.1) 192.168.2.1
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勾選核取方塊以啟動
DHCP 啟始IP	(192.168.2~254.100或172.16.0~254.100) 192.168.2.100
DHCP 終點IP	(192.168.2~254.200或172.16.0~254.200) 192.168.2.200
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
VPN->連接->網路位址儲庫
網路位址	(使用VPN必須指定子網路。為避免網路衝突，本地網路環境中的任何其他地方都不應再使用此相同的子網路。) 172.16.38.0
子網路遮罩	(參考該VPN子網路) 255.255.255.0
同時支援的最大客戶數量	您所能允許的最大連線數，如無特殊需求，使用預設值即可
“關閉VPN伺服器程式”	如要中斷所有與此主機的VPN連線，請勾取並送出
VPN->連接->訊息流推向設定
目的網路	(網路網域。最好設定兩組，VPN的子網路/目的端的子網路) 172.16.38.0 / 192.168.2.0
子網路遮罩	(參考該子網路)255.255.255.0
VPN->連接->產出授權鑰
國碼/州碼/位置/組織名稱/組織性質/Email	任意(除非有意將整個編碼重新編排過，否則不需變動)
CA生成/伺服器的認證和密鑰通用名稱	任意(除非密鑰要更新，否則只要有產出過一次授權文件，便不需更動)
用戶的認證和密鑰通用名稱	任意
用戶配置設置清單	每個用戶端、伺服器和CA上的“通用名稱”都應該是唯一的。如果用戶配置設置清單中沒有顯示有通用名稱，那就意味著通用名稱可以被複製，讓用戶端使用此通用名稱並不安全。在這種情況下，您可以按徹底清除按鈕來清除所有資料。
VPN->連接->用戶端文檔下載
用戶配置設置清單	"逐一用戶密鑰下載" 意指下載VPN用戶端的設定檔案；"用戶端程式下載" 則指下載所有在Windows 端執行的VPN用戶端程式。而在VPN所有設定完成，請按下"載入"

Server B

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(設定一個固定的虛擬IP.) 192.168.2.2
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勿勾選核取方塊，DHCP伺服器必須為關閉
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
Email->基本設定->網域名稱/主機
使用於郵件發送的特定網域名稱	DomainName.com
郵件發送的特定主機名稱	mail.DomainName.com
Email->基本設定->網頁郵件
網頁郵件檯頭設定	(設定您所喜愛的網頁郵件的名子，它將顯示在網頁郵件的登入畫面上) Azblink Mail Service
Email->進階選項->轉送服務控制	為Storage在非郵件主機端發送郵件需求而設
無須驗證即可經由此伺服器送出郵件的IP位址或子網路	(允許此網路中的使用者無須驗證即可送出郵件。)192.168.2.0/24

Server C

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(設定一個固定的虛擬IP.) 192.168.2.3
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勿勾選核取方塊，DHCP伺服器必須為關閉
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
Storage->設定->更改備份時間
新增備份時間	24:00 hh:mm
Storage->設定->備份規則
“立即清除所有暫存檔案”	勾選核取方塊以啟動
保留資料的時間期限	欲留存幾週的資料
到達該極限時發送郵件警報	留存的資料到達硬碟的幾%該發送郵件警告
Storage->設定->更改需發送郵件警報的極限設定
新增郵件帳號	(需填入完整的郵件地址) user@DomainName.com

Wireless AP

A. Wireless AP是單純的無線基地台 --- 只需接上網路即可

B. Wireless AP是無線IP分享器
1. 只接線WAN 將會與Intranet (LAN)的網路分隔，無法享有Intranet (LAN)資源，如：印表機分享、檔案目錄分享。

2. 只接線LAN (意即WAN不接網路線) 可享有Intranet (LAN)的分享資源，如：印表機分享、檔案目錄分享，但必須將該 Wireless AP的DHCP功能關閉，並設定與Intranet (LAN)相同區段的固定IP。 (倘若無法改變該Wireless AP的IP區段，便須將系統主機的DHCP改成與Wireless AP同區段。)

基本網路設定　 TOP

小型企業方案1

Server A

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(設定一個固定的虛擬IP.) 192.168.2.2
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勿勾選核取方塊，DHCP伺服器必須為關閉
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
VPN->連接->網路位址儲庫
網路位址	(使用VPN必須指定子網路。為避免網路衝突，本地網路環境中的任何其他地方都不應再使用此相同的子網路。) 172.16.38.0
子網路遮罩	(參考該VPN子網路) 255.255.255.0
同時支援的最大客戶數量	您所能允許的最大連線數，如無特殊需求，使用預設值即可
“關閉VPN伺服器程式”	如要中斷所有與此主機的VPN連線，請勾取並送出
VPN->連接->訊息流推向設定
目的網路	(網路網域。最好設定兩組，VPN的子網路/目的端的子網路) 172.16.38.0 / 192.168.2.0
子網路遮罩	(參考該子網路)255.255.255.0
VPN->連接->產出授權鑰
國碼/州碼/位置/組織名稱/組織性質/Email	任意(除非有意將整個編碼重新編排過，否則不需變動)
CA生成/伺服器的認證和密鑰通用名稱	任意(除非密鑰要更新，否則只要有產出過一次授權文件，便不需更動)
用戶的認證和密鑰通用名稱	任意
用戶配置設置清單	每個用戶端、伺服器和CA上的“通用名稱”都應該是唯一的。如果用戶配置設置清單中沒有顯示有通用名稱，那就意味著通用名稱可以被複製，讓用戶端使用此通用名稱並不安全。在這種情況下，您可以按徹底清除按鈕來清除所有資料。
VPN->連接->用戶端文檔下載
用戶配置設置清單	"逐一用戶密鑰下載" 意指下載VPN用戶端的設定檔案；"用戶端程式下載" 則指下載所有在Windows 端執行的VPN用戶端程式。而在VPN所有設定完成，請按下"載入"

Server B

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(設定一個固定的虛擬IP.) 192.168.2.3
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勿勾選核取方塊，DHCP伺服器必須為關閉
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
Email->基本設定->網域名稱/主機
使用於郵件發送的特定網域名稱	DomainName.com
郵件發送的特定主機名稱	mail.DomainName.com
Email->基本設定->網頁郵件
網頁郵件檯頭設定	(設定您所喜愛的網頁郵件的名子，它將顯示在網頁郵件的登入畫面上) Azblink Mail Service
Email->進階選項->轉送服務控制	為Storage在非郵件主機端發送郵件需求而設
無須驗證即可經由此伺服器送出郵件的IP位址或子網路	(允許此網路中的使用者無須驗證即可送出郵件。)192.168.2.0/24

Server C

選單及指令	範例設置
System->網路->LAN/DHCP
LAN IP位址	(192.168.2~254.1或172.16.0~254.1) 192.168.2.1
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	勾選核取方塊以啟動
DHCP 啟始IP	(192.168.2~254.100或172.16.0~254.100) 192.168.2.100
DHCP 終點IP	(192.168.2~254.200或172.16.0~254.200) 192.168.2.200
Dns->工具->選項
啟動DNS服務	此主機若不是DNS伺服器請清空核取方塊並按下重置
Storage->設定->更改備份時間
新增備份時間	24:00 hh:mm
Storage->設定->備份規則
“立即清除所有暫存檔案”	勾選核取方塊以啟動
保留資料的時間期限	欲留存幾週的資料
到達該極限時發送郵件警報	留存的資料到達硬碟的幾%該發送郵件警告
Storage->設定->更改需發送郵件警報的極限設定
新增郵件帳號	(需填入完整的郵件地址) user@DomainName.com

Wireless AP

A. Wireless AP是單純的無線基地台 --- 只需接上網路即可

B. Wireless AP是無線IP分享器
1. 只接線WAN 將會與Intranet (LAN)的網路分隔，無法享有Intranet (LAN)資源，如：印表機分享、檔案目錄分享。

2. 只接線LAN (意即WAN不接網路線) 可享有Intranet (LAN)的分享資源，如：印表機分享、檔案目錄分享，但必須將該 Wireless AP的DHCP功能關閉，並設定與Intranet (LAN)相同區段的固定IP。 (倘若無法改變該Wireless AP的IP區段，便須將系統主機的DHCP改成與Wireless AP同區段。)

基本網路設定　 TOP

101.1

邊界控制路由+郵件伺服器+郵件閘道

選單及指令	設定
System->網路->網際網路
IP位址	61.218.89.123
子網路遮罩	255.255.255.0
預設閘道	61.218.89.121
網域名稱	azblink.com
DNS伺服器	61.218.89.123(假設亦是DNS伺服器)
DNS伺服器2	168.95.1.1
主機名稱	abc(可視所需來定名，但必須為英文或數字，請避免使用特殊符號)
System->網路->LAN/DHCP
LAN IP位址	172.16.9.1
LAN 子網路遮罩	255.255.255.0
“啟動DHCP伺服器 ”	若是欲以此主機為DHCP伺服器請勾選，否請取消
DHCP 啟始IP	172.16.9.100(可自行設定所需的範圍)
DHCP 終點IP	172.16.9.200(可自行設定所需的範圍)
Dns->網路區域->區域管理
區域檢視區域	azblink.com
反向區域檢視 IP位址	61.218.89
DNS紀錄主機	ns0.azblink.com.
位址(A)紀錄主機	ns0
位址(A)紀錄 IP位址	61.218.89.123
位址(A)紀錄主機	@
位址(A)紀錄 IP位址	61.218.89.123
別名(CNAME)紀錄別名	mail
別名(CNAME)紀錄伺服器	ns0
郵件交換(MX)紀錄順序	10
郵件交換(MX)紀錄伺服器	mail
Border Control->進階選項->新增規則
指令	ACCEPT
來源	net
目的地	fw
協定	udp
目的傳輸埠	53
Border Control->基本設定->LAN-NET路由迴路
區網中的來源網路	172.16.9.0/24
外傳輸埠訊息原始的目的IP	61.218.89.123
協定	TCP
傳輸埠號	80
區網中的新目的IP	172.16.9.1
Border Control->基本設定->LAN-NET路由迴路
區網中的來源網路	172.16.9.0/24
外傳輸埠訊息原始的目的IP	61.218.89.123
協定	TCP
傳輸埠號	8081
區網中的新目的IP	172.16.9.1
Email->基本設定->網域名稱/主機
使用於郵件發送的特定網域名稱	azblink.com
郵件發送的特定主機名稱	mail.azblink.com
Email->基本設定->網頁郵件
網頁郵件檯頭設定	視所需來定名，必須為英文或數字
Email->進階選項->郵件轉送
配送接收到的郵件到次網域: 轉送到別的主機	勾選並按下送出
轉送過濾器:加上垃圾郵件標籤/儲存任何經過本主機的郵件/不將垃圾郵件續傳	選擇所要的功能勾選並按下送出

Wireless AP

A. Wireless AP是單純的無線基地台 --- 只需接上網路即可

B. Wireless AP是無線IP分享器
1. 只接線WAN 將會與Intranet (LAN)的網路分隔，無法享有Intranet (LAN)資源，如：印表機分享、檔案目錄分享。

2. 只接線LAN (意即WAN不接網路線) 可享有Intranet (LAN)的分享資源，如：印表機分享、檔案目錄分享，但必須將該 Wireless AP的DHCP功能關閉，並設定與Intranet (LAN)相同區段的固定IP。 (倘若無法改變該Wireless AP的IP區段，便須將系統主機的DHCP改成與Wireless AP同區段。)

基本網路設定　 TOP

推薦硬體

110.1

Server A

Wireless AP

202.5

Server A

Server B

Wireless AP

301.1

Server A

Server B

Server C

Wireless AP

小型企業方案1

Server A

Server B

Server C

Wireless AP

101.1

邊界控制路由+郵件伺服器+郵件閘道

Wireless AP