无线论坛»论坛 › 品牌&固件交流区 › UBNT优倍快 › UniFi Security Gateway/USG基本设置教程

12 3 / 3 页下一页

返回列表

查看: 26509|回复: 26

[教程] UniFi Security Gateway/USG基本设置教程

[复制链接]

tange

7425 回帖	4万积分	1万在线时间

管理员

无线论坛管理员

注册时间: 2004-10-2

金币: 35606 个

威望: 404 个

荣誉: 114 个

发消息

累计签到：123 天
连续签到：1 天
[LV.200]无线新星

发表于 2019-12-23 10:27 |显示全部楼层

更多教程请关注本站微信公众号，订阅UBNT教程，更详细更全面的专业教程！

USG是UniFi企业级网关，支持双WAN、防火墙、端口指向和Radius认证等，具有非常优秀的数据转发能力，并且有非常稳定的性能，在我所做的项目中，已经有500多天不重启还在正常使用中的。然而，在中国国情下，USG的设置却相比国产品牌会麻烦很多，因此，请看本教程的用户多认真研究，设置似难却又不难。
目前国内常用的USG有二款，USG建议带机200人，USG-PRO-4建议带机1000人。

回复下载本文PDF教程：

游客，如果您要查看本帖隐藏内容请回复

一、USG设置步骤
USG在设置之前需要明确宽带的情况：

宽带情况	设置要点
USG连光猫，光猫未拔号的	IP段修改不影响使用，直接控制器采用设置即可，但本站建议对IP段也作修改，发现部分地方不修改USG会有问题
USG连光猫，光猫已拔号的	作二级路由器用，USG的IP段不能和猫/上级路由器冲突
USG当二级路由器或静态IP上网的	USG的IP段不能和猫/上级路由器冲突

USG默认IP为192.168.1.1，通常光猫的IP也是192.168.1.1。当我们设置时，通常要将其IP段与光猫的IP段错开。
推荐一种最简单的办法：直接修改光猫的IP段，可跳过本文大部分最麻烦的步骤。

USG修改IP地址段较为麻烦，本文提供了二种方法。
针对USG的固件情况区分对待。根据UBNT目前出厂情况，2019年中以后的USG出厂固件已默认升级到4.X，请按下列步骤操作：
修改IP段 -> 控制器采用
如果默认出厂固件是3.X的，则在默认的WEB页没有修改IP段的功能，则需要按下述步骤来操作：
升级 -> 修改IP段 -> 控制器采用
按以上步骤操作，则不会出现USG反复同步不成功的问题。

二、USG升级
USG出厂的固件版本比较低，低版本没有改IP这个功能的，若是控制器采用后再修改，许多用户会出现反复采用失败的情况。
注意：2019年中以后出厂的USG，其固件已更新到4.x，故可略过升级步骤了。
用户购买前可要求卖家先升级好固件最好了，您省心卖家也省心。
第1步：控制器正常上网。不论是UCK还是电脑端的控制器，先让他能上网。
第2步：打开"设置 -> 站点 -> 维护 -> 固件“，如下图找到USG将其固件缓存到本地。

USG设置教程_1.png

第3步：控制器接到USG的LAN口下，UCK和电脑会从USG分配一个IP。UC-CK的IP地址可以在USG WEB界面查看到。UCK-G2则查看显示屏。
第4步：在控制器里对USG进行离线升级。
注意：不要选择“Adopt and Upgrade“，若不慎选择了这个的，请升级完成后将USG移除出控制器。
控制器缓存了USG固件后，不需要上外网也可升级成功。如果USG是二级路由器，能保证上外网也可直接升级。

USG设置教程_3.png

升级需要5-10分钟，升级完成后，确保USG未采用。
USG设置教程_6.png

UBNT, usg, 教程, 优倍快

本帖被以下淘专辑推荐:

· UBNT教程|主题: 30, 订阅: 0

相关帖子

Anywlan汇集天下wlan资源

使用道具举报

tange

7425 回帖	4万积分	1万在线时间

管理员

无线论坛管理员

注册时间: 2004-10-2

金币: 35606 个

威望: 404 个

荣誉: 114 个

发消息

累计签到：123 天
连续签到：1 天
[LV.200]无线新星

发表于 2019-12-23 10:27 |显示全部楼层

三、USG修改IP段的方法1
本法在未采用USG之前，通过USG设置界面进行修改IP段。建议使用此方法。
第1步：电脑网线接到USG的LAN口，默认会从USG分配1个IP。
第2步：打开浏览器，输入192.168.1.1进入USG WEB设置界面。
在Configuration中，将USG的IP地址改成其它网段，DHCP Range地址池同步更新，本例改成了192.168.3.1。

USG设置教程_7.png

应用后，USG右上角会提示要更新网卡，这是USG反复采用不成功的关键原因。
USG设置教程_8.png

第3步：关键一步来了。USG修改IP段后，电脑网卡仍是之前1段的IP：
USG设置教程_9.png

这是USG不能成功采用的原因。解决办法是将网卡禁用后再启用。检查网卡得到的IP是刚刚修改后的3段IP，如下图分配IP地址是有问题的，可能仍不能正确采用USG。
USG设置教程_10.png

可将USG断电重启一次，再检查是否分配到了正确的IP。若还不行，则直接将网卡修改为新IP段的固定IP。
第4步：登录控制器，将网络IP地址修改为192.168.3.1/24：

USG设置教程_11.png

第5步：刷新控制器界面，即可发现USG的IP段已修改了，采用USG。此时USG可成功采用：
USG设置教程_12.png

四、USG修改IP段的方法2
本方法是USG正常采用的情况下，对USG进行修改IP段。如下图，“状态”为绿色“已连接”则USG正常采用。

USG设置教程_14.png

第1步：找到“设置 -> 网络 -> LAN -> 编辑"：
USG设置教程_15.png

第2步：本例将IP段修改为192.168.3.1
同步更新DHCP地址池，应用生效。
USG设置教程_16.png

保存应用后，返回到设备列表，会发现USG显示同步中，但是一直会不成功，陷入死循环：
USG设置教程_17.png

采用不成功的原因是电脑的IP地址仍为之前的1段，自然不能访问新改的3段。
USG设置教程_19.png

很简单的解决办法，就是把USG断电重启一次，观察网卡是否获取了正确的IP段，然后再重新打开控制器即可。
USG设置教程_20.png

也可以打开“控制面板\网络和 Internet\网络连接”，可发现本地连接网卡的IP还是之前1段的，将本地连接禁用，然后再启用它：
USG设置教程_21.png

注意：如果是用UCK管理，则将UCK重启一次（按RESET一下即为重启）。

得到新IP后，观察USG的蓝色灯应为常亮。打开浏览器的控制器界面，按一下刷新按钮（或按F5键），控制器重新打开后会重新同步USG，可看到USG的IP地址已变，这时便可以成功连接USG了：

USG设置教程_22.png