管理
支持桥接方式和路由方式,地址转换(NAT)策略,可设置透明,部分透明,和NAT模式
访问列表控制策略(ACL);
支持内外网端口映射策略地址映射策略;
DHCP策略,可设置多段DHCP网段、租用时间、支持32个DHCP地址池,以及可以实时查询DHCP分配的地址状态,支持根据VLAN分配DHCP池;
路由表策略;
目标地址的分类策略,将目标地址可以∮定义多个组,例如国内地址组,国际地址组;
支持多出口路由策略;
源地址控制策略,指定范围的IP地址才能登录;
TCP/UDP 端口控制策略;
客户▂端封装策略,对访问指定的目标地址不做网络标记;
网关内部的用户资料的查询;
支持按地区组,计费组的管理
权限设置,管理分级授权,分为运维、营帐、超级管理员等级别,并可单独设置不同的操作权限;
支持telnet功能,可二次telnet内网设备
支持远程管理,可使用专用软件进行远程管理
认证
支持认证方式包括∮:Dr.COM客户端,Web,PPPoE,PPTP,802.1x等认证方式;
两种认证模式:账号密码认证和免账号认证▃(专线方式和直通方式);
可实现基于用户名和密╱码的身份认证,可以透过三层网络绑定用户的IP、MAC、VLAN等重要网元信息;
支持最高16000个用户的内部资料,单台支持最高16000个同时在线用户↘;
作为Radius Clint,外部认Ψ证支持标准Radius 和多个厂家的扩展属性,并支持基于LDAP的外部认证↘;并支持一主一备的外部Radius服务器,并可以实现Radius Cache的功能;
在做Radius Clint的同时,可以作为Radius Server,为其它接入设备提供认证;
多台网关的之间的关联认证和同步,对于多个出口的情况,一次认证就可以通过各个网关;
支持网关与802.1x交换机的同步认证,一次认证可以同时登录内网和外网;
支持基于Dr.COM客户端、802.1x客户端和PPPoE客户端的防↘私接功能;