50-1 簡易防火牆(已於104年4月全面更換為網路存取閘道器)

簡易防火牆已於104年4月全面更換為網路存取閘道器

簡易防火牆負責發放私有IP(IPv4)並且做NAT讓學校的電腦設備能上網，可指定發放的IP、第七層過濾、檢測連線速度、禁止連向特定網站等功能，當發生資安事件或資安預警事件時可能需要在上面找LOG以找出真正發生問題的設備。目前主要障礙現象為斷電後復電，若主機板電池沒電時，開機會卡在BIOS設定畫面。（停電、電池沒電兩個條件同時成立時才會發生）

別名/簡稱：簡易防火牆、BFW、巴西防火牆

相關圖片：

右邊是電源開關和電源指示燈，左邊的網路燈可能會亮也可能不會亮。

注意事項：

• 管理請參考線上書籍「簡易防火牆管理應用」
• 測速請參考線上書籍「連線速度測試」

位置及外觀：

• 外型是一般電腦，通常接在機櫃最下方
• 大部分為ACER POWER F5（94年電腦教室電腦），黑色機殼，前方有藍色LED燈會亮著

運作情形：

• 在各校的簡易防火牆為Gigabit的網路介面（大鄉、茶山為特製版本，網路介面為100M）
• 簡易防火牆接3426第3埠，連通後應亮綠燈，若為橘燈請檢查網路線是否為Cat5e以上規格
• 若平時亮綠燈，突然變成橘燈，表示簡易防火牆未開機或開機未完成，此時簡易防火牆將無法提供任何功能
• 若停電，復電後會自動開機（前提是BIOS設定正常，若有接UPS則UPS要供電）
• 校內自動取得IP的設備可由http://10.0.1.1:8080觀看運作情形

主要障礙原因：

• 主機板電池沒電，在停電、復電後機器重開機時會卡在BIOS設定選項（按F1繼續，按F2進BIOS設定）
• 若有接螢幕及鍵盤，發生上述情形時可以進BIOS，儲存後即可正常使用
• 如有故障情形請聯絡縣網中心

若單獨故障/未正常運作其他設備正常時造成的影響：

（僅供參考，不宜從下列現象直接推測障礙原因，因其他設備故障時也可能有相同/類似的現象，網路障礙排除流程請點此）

• 使用自動取得IP的電腦無法取得IP、無法連外
• 因IPv6可用，以WIN7仍可連到支援IPv6的網站（如教育資訊網、V6連過去會游泳的烏龜），但一般網站不通，前提是該區並沒有用IP分享器隔開造成IPv6無法使用。
• 手動設定PUBLIC IP的設備仍可正常運作（如網路電話閘道器）
• 大部分學校網路電話閘道器可正常使用，LP389網路話機只剩第三線（9101XXXX）可用