1. 本地管理

系统安装完成并接入网络后，在浏览器输入OrayOS默认管理IP地址：10.168.1.1，跳转本地管理初始化页面进行配置使用。

1.1 初始设置

完成两步初始配置后，进入设备管理页面。
①设置上网方式
②设置设备管理密码

1.2 系统信息

系统信息组件显示当前设备信息、网络信息及组网信息，三大信息模块。以便管理员直观掌握设备使用状况。

1.2.1 设备信息

显示安装OrayOS系统的设备基本信息。

初次登录本地管理，需激活安装OrayOS系统的设备SN码。点击“未激活”，可通过登录贝锐帐号方式或手机+验证码免密方式激活设备SN码。

1.2.2 网络信息

显示设备的端口状态及网络状态。

 注意：MTU，网络最大传输单元。即网络中可传输数据包的最大尺寸值，默认值1500。

1.2.3 组网信息

显示本设备所在的智能网络的成员信息，包括成员名称、连接类型、上/下行速率等。【点击查看智能组网教程】

1.3 网络设置

1.3.1 上网设置

在当前界面可以查看当前设备网络信息和上网方式等。

1.3.1.1 切换上网方式

主网络切换上网方式，可选择带宽拨号/动态IP/静态IP上网方式。	上网方式	说明
带宽拨号	填写对应宽带线路的帐号密码，拨号成功后，状态会显示已连接。并且下方的IP，网关,DNS等会自动显示获取到的地址信息
动态IP	路由器自动获取上层设备分配的IP上网
静态IP	手动输入路由器的WAN IP、子网掩码、网关和DNS联网

1.3.2 局域网设置

局域网是指在某一区域内由多台计算机互联成的计算机组。局域网专用性非常强，具有比较稳定和规范的拓扑结构。 设备安装OrayOS可进行内网IP、掩码及DNS域名解析地址等局域网设置。

1.3.3 网络检测

网络检测设置同步至设备底层进行网络状态检测，为网络稳定提供重要支撑。【点击查看网络检测设置】

1.4 更多设置

更多功能需前往云管理平台设置。（详细功能查看第4章）

2.云管理

通过浏览器访问贝锐蒲公英硬件云管理登录地址：pgybox.com，输入OrayOS固件的的SN码及管理密码（默认管理密码admin），即可完成首次登录。

**注意：首次登录云管理平台需绑定贝锐账号后，方可进行更多操作。**

2.1 网络状态

网络状态可查看以下信息：
设备信息：设备名称，设备SN码，广域网IP地址，局域网IP地址
本地设备：查看本地连接设备列表
智能组网：此路由器是否有加入组网里面
WAN口实时网络状态：可以查看WAN口网络实时的使用情况

2.2 组网管理

在路由器管理页面——智能组网栏中，可对已经创建好的网络进行组网成员列表查看、访问控制、重启组网服务、加密传输及转发设置等。

2.2.1 成员列表

路径：智能组网——成员列表
在此可查看智能组网成员的网络状况、连接类型、传输速度等。

2.2.2 访问控制

路径：智能组网——访问控制
允许或禁止路由器下设备访问权限。
主要应用于智能组网中，与其他网络成员互联时设备访问控制。开启控制开关，选择控制类型，勾选对应的主机点击添加即可。

2.2.3 重启组网服务

路径：智能组网——重启组网服务
重启智能组网服务，大概需要1分钟，不影响成员的网络，但重启过程中会断开网络成员之间的连接。可选择立即重启或自定义时间重启。

2.2.4 转发设置

路径：智能组网——转发设置
开启蒲公英路由器WAN口的入站路由转发功能，实现上层设备访问蒲公英路由器下层的设备，包括蒲公英组网中的成员。
P2P设置可自定义设置P2P通信端口及开启P2P加速提高其连接访问速度。

2.2.5 P2P设置

P2P设置可自定义设置P2P通信端口及开启P2P加速提高其连接访问速度。

2.3 系统设置

2.3.1 系统信息

路径：系统设置——系统信息
可看到当前网口状态、上网信息、局域网信息、以及设备信息。

2.3.2 修改密码

路径：系统设置——修改密码
修改路由器管理密码，至少8位不能超过16位，区分大小写。

2.3.3 远程协助

路径：系统设置——远程协助
开启此功能后，允许技术顾问远程协助调试此路由器。

2.3.4 系统升级

路径：系统设置——系统升级
升级路由器系统，分稳定版与开发版两种：
①稳定版是面向大众用户的，功能全面，能够满足消费者日常使用需求，更加着重系统稳定性；
②开发版是面向发烧友用户的，除了包含稳定版的功能特性以外，开发版着重于功能尝鲜和快速更迭。

2.3.5 组件升级

路径：系统设置——组件升级
对系统的指定功能组件进行升级。
 注意：若单独升级某个组件，再升级整个路由器的系统，路由器系统会覆盖单独升级的组件。

2.3.6 重启路由器

路径：系统设置——重启路由器
重启路由器目前有两种方式：立即重启和自定义重启。
立即重启大概需要2分钟，重启过程中会断开网络和WiFi。

自定义可以设置每日或每周固定一个时间点进行重启。

2.3.7 备份与恢复

路径：系统设置——备份与恢复
支持备份路由器的配置并导出，也能够支持导入恢复原先的设置。

2.3.8 优化调度中心

路径：系统设置——优化调度中心
支持不同模式调整系统调度策略，得到不同场景下的最优体验。

2.4 网络设置

2.4.1 上网设置

路径：网络设置——上网设置
通过“上网设置”——“立即前往”，可以进入到本地管理设置上网方式；
**注意：此功能只能在路由器本地管理才能进行设置。**

2.4.2 局域网设置

路径：网络设置——局域网设置
①路由器IP及子网掩码：编辑路由器局域网IP地址、子网掩码默认为255.255.255.0
②MTU值：网络MTU即最大传输单元，系统默认使用 1500 字节。通常情况下这个参数不用设置，保持默认即可。不恰当的 MTU 设置可能导致网络性能变差甚至无法使用
③设置DNS：设置路由器下层设备的DNS，为所指定的DNS
④启用IPv6：设置IPv6地址的ULA前缀及前缀长度

2.4.3 DHCP设置

2.4.3.1 DHCP(IPV4)

（1）服务器设置
①DHCPv4开关：DHCP功能开关，默认开启状态
②IP地址范围：允许自动分配的IP地址的范围
③租用时间：终端端在超过租用时间没有传输数据包，终端将重新获取IP

（2）设备列表
DHCP设备列表，显示设备对应的IP地址、MAC地址、IP地址的分配方式。

（3）静态分配
实现内网客户端以DHCP方式获取到指定的IP地址。可以在此处添加，对应IP和MAC关系，这样此MAC获取地址时就会分配静态绑定的IP。

2.4.3.2 DHCP(IPV6)

（1）服务器设置
①DHCPv6开关：DHCP功能开关，默认开启状态
②IP地址范围：允许自动分配的IP地址的范围
③租用时间：终端端在超过租用时间没有传输数据包，终端将重新获取IP

（2）设备列表
当DHCPv6模式为服务器时，DHCP设备列表显示设备对应的IP地址、MAC地址、DUID、接口等信息。

（3）邻居表
当DHCPv6模式为中继时，邻居表显示下层设备的MAC地址、IPV6地址、接口等信息。

2.4.4 网络MTU

路径：网络设置——网络MTU
网络MTU即最大传输单元，系统默认使用1500字节。通常情况下这个参数不用设置，保持默认即可。不恰当的MTU设置可能导致网络性能变差甚至无法使用。

2.4.5 智能QoS

路径：网络设置——智能QoS
设备带宽控制，就是限制网络内每台设备的最大带宽，防止个别设备占用过多带宽资源而影响其他设备的正常上网。

2.4.6 MAC地址克隆

路径：网络设置——MAC地址克隆
MAC地址是网卡的物理地址，部分运营商为了限制上网个数采用静态IP+MAC地址绑定的方法给设备分配网络，通过MAC地址克隆的功能，就可以实现多个设备共用一个MAC上网，解决运营商限制上网个数的问题。

2.4.7 自定义Hosts

路径：网络设置——自定义Hosts
手动设置Hosts记录，将IP与域名进行绑定。
**注意：局域网下的设备需要将DNS设置为自动获取才可以生效。**

2.4.8 静态路由

路径：网络设置——静态路由
指由用户或网络管理员手工配置的路由信息。
配置参数：接口、目的地址、子网掩码、网关地址及跃点数。
用户或网络管理员手动配置路由信息，使设备指定接口访问目标地址时，数据从指定的网关进行发送。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

2.4.9 端口映射

路径：网络设置——端口映射
设置端口转发规则，将内部服务IP及端口映射出外部。
自定义虚拟服务器名称，填写内网服务器IP，内部端口号及外部端口号。

2.4.10 DMZ

路径：网络设置——DMZ
将设备的所有服务端口开放到外网。DMZ相当于映射所有的端口，并且直接把主机暴露在网关中，比端口映射方便但是不安全。

2.4.11 UPnP设置

路径：网络设置——UPnP设置
UPnP（即插即用）协议：简化智能设备的联网过程。在结合了UPnP技术的设备以物理形式连接到网络中之后，它们可以通过网络自动彼此连接在一起，使得设备间彼此可以自动连接和协同工作。

2.4.12 分组设置

路径：网络设置——用户组设置
实现上网行为管理的基础，针对不同类型的对象进行分组管理，可设置IP组、MAC组、时间组及域名组进行管理。

2.5 行为管理

2.5.1 上网权限控制

路径：行为管理——上网权限控制
设置只允许/禁止对应MAC地址设备上网的功能。
（1）MAC上网控制：通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。

（2）定时上网控制：通过设置IP组和实现组对应IP网络段的设备在指定的时间允许上网。

2.5.2 网址访问控制

路径：行为管理——网址访问控制
通过阻止名单和允许名单的方式，实现控制内网客户端在指定时间里允许/禁止访问某些网页的目的。根据页面提示，选择控制模式，域名、IP及时间。
**注意：对不同分组设定不同限制，若同一个用户在不同的组里，则会执行优先级高的访问控制。**

2.5.3 网址浏览记录

路径：行为管理——网址浏览记录
开启网址浏览记录，讲记录保存路由器下联终端设备的网址浏览记录。若浏览记录过多可点击【清理】；可点击【导出】批量导出浏览记录；还可根据IP/MAC地址、起始时间、终止时间进行针对性的网址浏览记录查询。

2.6 安全管理

2.6.1 ARP绑定

路径：安全管理——ARP绑定
作用：地址解析协议，是根据IP地址获取物理地址的TCP/IP协议。

类别：
①普通绑定：IP与MAC为默认分配，自行修改不影响正常使用；
②唯一绑定：IP与MAC为强制绑定，未正确匹配则无法上网。

2.6.2 ACL规则

路径：安全管理——ACL规则
作用：通过此功能可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

**注意：
①当多条规则产生冲突时，系统仅会执行优先级最高的ACL规则；
②若使用ACL规则，请前往智能组网-转发设置关闭WAN入站路由转发。**

点击“添加”进行添加ACL规则设置，需填写以下参数： （1）添加地址	名称	说明
源地址	指明此数据包是由哪个IP发送出来的
目标地址	指明此数据包的目的地址是哪个IP。可选择添加用户组或手动输入IP或IP段进行添加

（2）添加规则	名称	说明
协议	设置此规则所走的协议，可选择任意
动作	接受或拒绝此数据
源端口	接受或拒绝的起始端口 接受或拒绝的起始端口
目标端口	特定目标的端口
进接口	设置数据的接口来源
出接口	出接口
时间组	定义此规则生效的具体时间
是否启用	开关此规则设置是否生效

2.6.3 防火墙设置

路径：安全管理——防火墙设置
（1）禁止内网PING 路由
禁止局域网客户端 PING路由 LAN 口与 WAN口 IP 地址。
（2）禁止外网PING 路由
禁止外网 PING路由 WAN口的 IP地址。
（3）禁止客户端 tracert 路由跟踪
禁止用户使用 tracert 命令来追踪路由到达目标地址的路径。
（4）防止SYN Flood攻击
在进行标准的TCP连接时，防止TCP-SYN Flood攻击。

2.6.4 连接数限制

控制IP组经过本设备的协议连接数。

2.7应用工具

2.7.1 网络工具

路径：应用工具——网络工具
提供三种网络工具给到用户进行检测。

ping：用来检测网络的连通情况和分析网络速度。

tracert：路由跟踪实用程序，用于确定IP数据包访问目标所采取的路径。

route：用来显示、人工添加和修改路由表项目。

2.7.2 SNMP服务

路径：应用工具——SNMP服务
SNMP为环境管理协议，规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用该功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障和生成报告等。

2.7.3 日志中心

路径：应用工具——日志中心
系统日志：记录设备系统7天的固件运行事件；
操作日志：记录近7天用户对云管理每个功能操作日志。

**注意：路由器还原出厂设置或重启时，默认清除所有日志信息。**

2.8 应用中心

特色功能支持花生壳动态域名解析、向日葵远程开机、文件共享三大官方应用。

2.8.1 花生壳动态域名解析

路径：应用中心——花生壳动态域名解析
将内网搭建的服务通过花生壳下的域名解析至外网，外网通过域名就可以直接访问到用户在内网搭建的服务。通过花生壳管理APP/微信扫一扫扫码激活设备， 激活后设备密码将同步为【首个登录帐号】的密码; 后续更换设备登录帐号，设备密码将不会进行同步。

2.8.2 向日葵远程开机

路径：应用中心——向日葵远程开机
蒲公英路由器自带向日葵局域网版开机功能，现已升级为无忧版。可远程控制路由器下联的主机设备开机。
**注意： 被开机设备的主板机网卡须支持并开启WOL功能。**

2.8.3 文件共享

路径：应用中心——文件共享
当设备USB接口接入存储设备时启用文件共享功能。【点击查看详细帮助】
**注意：
①支持共享的USB文件系统格式有FAT、NTFS、exFAT以及Ext2/3/4；
②可对共享进行用户名密码验证，访问该共享的设备需输入所设置的用户名密码才能访问。**

3. 管理平台

贝锐蒲公英管理平台：https://console.sdwan.oray.com/ ,可打破地域、网络环境限制，快速实现OrayOS与其他硬件、贝锐蒲公英客户端异地组网，轻松完成互联互通。贝锐蒲公英管理平台提供跨平台、跨系统远程运维、异常状态实时告警及行为追溯，严谨的身份认证管理、终端安全认证及访问控制，高效安全的集中管理，灵活应对用户不同使用需求，实现降本增效。

至此，OrayOS X86系统固件介绍完毕，若遇到产品相关问题，可【点击联系客服】寻求帮助。