InGateway501用户手册

• 1. 设备简介
  • 1.1 概述
  • 1.2 包装清单
  • 1.3 面板介绍与结构尺寸
    • 1.3.1 面板介绍
    • 1.3.2 结构尺寸
• 2. 设备安装
  • 2.1 安装注意事项
  • 2.2 安装与拆卸设备
    • 2.2.1 安装设备
    • 2.2.2 拆卸设备
  • 2.3 安装SIM卡
  • 2.4 安装天线
  • 2.5 安装电源
  • 2.6 网线连接
  • 2.7 端子连接
  • 2.8 I/O连接
• 3. 设备配置说明
  • 3.1 访问网关
  • 3.2 概览
  • 3.3 网络
    • 3.3.1 网络接口
      • 3.3.1.1 蜂窝网
      • 3.3.1.2 以太网
      • 3.3.1.3 环回接口
    • 3.3.2 网络服务
      • 3.3.2.1 DHCP服务
        • 3.3.2.1.1 DHCP服务器
        • 3.3.2.1.2 DHCP中继
      • 3.3.2.2 DNS服务
      • 3.3.2.3 主机列表
    • 3.3.3 路由
      • 3.3.3.1 路由状态
      • 3.3.3.2 静态路由
    • 3.3.4 防火墙
      • 3.3.4.1 访问控制列表
      • 3.3.4.2 网络地址转换
  • 3.4 边缘计算
    • 3.4.1 Python边缘计算
  • 3.5 系统管理
    • 3.5.1 系统时间
    • 3.5.2 系统日志
    • 3.5.3 配置管理
    • 3.5.4 设备远程监控平台
    • 3.5.5 固件升级
    • 3.5.6 管理工具
    • 3.5.7 用户管理
    • 3.5.8 重启
    • 3.5.9 工具
    • 3.5.10 第三方软件声明
  • 3.6 导航栏操作
    • 3.6.1 返回首页
    • 3.6.2 退出登录
    • 3.6.3 切换语言
• 4. FAQ
  • 4.1 如何通过硬件恢复出厂设置

1. 设备简介

1.1 概述

InGateway501（以下简称IG501）系列边缘计算网关是映翰通公司面向工业物联网领域推出的一款尺寸小巧，紧凑型边缘网关。该产品凭借全球部署的 3G/4G 无线网络和多种宽带服务，提供随处可得的不间断的互联网接入。以其强大的边缘计算能力、全面的安全性和无线接入服务等特性，实现多达万级的设备联网，为真正意义上的设备信息化提供数据的高速通路。IG501拥有开放式边缘计算平台，在物联网边缘节点实现数据优化、实时响应、敏捷连接、智能分析；显著减少现场与中心端的数据流量，并避免云端运算能力遇到瓶颈。优化网络架构，更安全、更快响应，同时更智能化实现现场业务。

IG501常见的应用场景如下图所示：

1.2 包装清单

每一台出厂的IG501产品，都包含了客户现场的常用配件（如标准配件列表），当您收到我们的产品后，请仔细检查，如果发现有缺失或者损坏现象，请及时联系映翰通销售人员。此外，映翰通可根据不同现场特点向客户提供可选配件，详情请见可选配件列表。

• 标准配件

  配件	数量	描述
  IG501	1台	IG501紧凑型边缘计算网关
  电源端子	1个	2针绿色电源端子
  串口端子	1个	6针绿色电源端子
  网线	1根	1.5m网线
  天线	1根	4G天线
  产品保修卡	1张	保修期为1年
  合格证	1张	IG501紧凑型边缘计算网关合格证
  有毒有害物质宣告卡	1张	中国RoHS产品有害物质宣告卡

• 可选配件

  配件	数量	描述
  电源适配器	1个	12VDC电源适配器

1.3 面板介绍与结构尺寸

1.3.1 面板介绍

IG501的面板介绍如下图所示：

1.3.2 结构尺寸

IG501的结构尺寸如下图所示：

2. 设备安装

2.1 安装注意事项

• 电源要求：12VDC(9～35VDC)
• 环境要求：工作温度-25℃～70℃，存储温度-40℃～85℃，相对湿度5％～95%（无凝露）。设备表面可能高温，安装时需要考虑周边环境，应安装在受限制的区域。
• 避免阳光直射，远离发热源或有强烈电磁干扰区域。

2.2 安装与拆卸设备

2.2.1 安装设备

安装IG501的具体步骤如下：

1. 选定设备的安装位置，确保有足够的空间；
2. 选取适合的螺钉（螺钉需要客户自行准备），用螺丝刀将螺钉固定在安装位置上，使设备处于稳定状态。

2.2.2 拆卸设备

拆卸IG501的方法为：用一只手扶住设备，另外一只手把设备上端起固定作用的螺钉卸掉，即可把设备从安装位置拆卸掉。

2.3 安装SIM卡

按住SIM卡座旁黄色弹出键会弹出对应卡座，装入SIM卡即可。

2.4 安装天线

用手轻轻转动金属SMAJ接口可活动部分到不能转动（此时看不到天线连接线外螺纹）即可，不要握住黑色胶套用力拧天线。

说明：

• IG501支持双天线，分别是ANT天线和AUX天线。其中ANT天线是收发数据的天线，AUX天线只能增强天线信号强度，不能进行数据的收发，因此不能单独使用。
• 一般情况下只使用ANT天线即可，当信号不好需要增强信号时才在使用ANT天线的同时使用AUX天线。

2.5 安装电源

安装IG501电源的具体步骤如下：

1. 将端子从路由器上取下；
2. 将端子上的锁紧螺钉旋松；
3. 将电源线缆插入端子后将螺钉锁紧。

2.6 网线连接

使用网线将IG501与PC直连时如下图所示：

2.7 端子连接

IG501串口提供RS232/RS485两种接口模式。安装时将端子从设备上取下，将端子上的锁紧螺钉旋松，将对应线缆插入端子后将螺钉锁紧。各个线排序如下图所示：

2.8 I/O连接

I/O口为RJ45接口模式。C为公共端，D为数字输入端。共有4路DI/DO可设置。各个线排序如下图所示：

3. 设备配置说明

3.1 访问网关

• 步骤1：IG501的FE 0/1口的默认ip地址为192.168.1.1，设置PC的IP地址与FE 0/1口处于同一网段。

  • 方法一：自动获取IP地址（推荐）

    

  • 方法二：使用固定IP地址

    选择“使用下面的IP地址”，输入IP地址（默认为192.168.1.2~192.168.1.254中任意值）；子网掩码（默认255.255.255.0）；默认网关（默认为192.168.1.1）以及DNS服务器地址，单击<确定>。

    

• 步骤2：打开浏览器，访问IG501的FE 0/1口IP地址并输入登录用户名和密码。设备出厂的用户名/密码默认为adm/123456。

  

• 步骤3：登录成功后，您可以看到如下图所示的网页。

  

3.2 概览

“概览”页面展示了IG501的网络连接状态、系统信息和数据使用情况等信息，你可以通过该页面快速了解到IG501的运行情况。登录IG501 WEB页面后默认展示“概览”页面，或者点击“概览”进入此页面，页面展示的信息如下：

• 网络连接状态：展示IG501的网络连接情况以及网络配置。

  • 蜂窝网网络状态：点击“设置”后跳转至蜂窝网页面。
  • FE 0/1网络状态：点击“设置”后跳转至以太网页面。

  

• 边缘计算：展示Python边缘计算状态信息。

  

• 数据使用监测：展示最近24小时的流量使用情况，每小时生成一条数据。

  

• CPU负载：展示最近1分钟、5分钟、15分钟的CPU使用情况。

  

• 内存：展示当前内存使用情况。

  

• 系统信息：点击“编辑”按钮可修改IG501的名称

  

3.3 网络

3.3.1 网络接口

3.3.1.1 蜂窝网

“蜂窝网”页面展示了IG501的拨号接口配置情况和状态信息，你可以在此页面配置拨号接口参数实现IG501的蜂窝网络连接功能或者查看详细的状态信息。配置拨号接口的步骤如下：

1. 选择“网络 > 网络接口 > 蜂窝网”，进入“蜂窝网”界面。
2. 勾选“启用蜂窝网”。
3. 依次配置各项参数（通常使用默认配置即可），参数说明见蜂窝网参数说明。
4. 单击“提交”，完成拨号接口的配置。

蜂窝网参数说明如下：

• 启用蜂窝网：启用/关闭蜂窝网
• 拨号参数集
  • 网络类型：用户选择设备所使用的移动网络类型，可选择GSM、CDMA。
  • APN：APN（Access Point Name）用来标识 WCDMA/LTE 网络的业务种类，WCDMA/LTE 系统根据用户连接 WCDMA/LTE 网络的 APN 提供相应的服务。(CDMA2000 系列不设置此项)
  • 拨号号码：拨号使用的拨号串。拨号串由运营商提供，请向运营商获取。
    • 当 3G/LTE 数据卡支持 WCDMA 或 LTE 标准时，缺省拨号串为*99***1# 。
    • 当 3G 数据卡支持 CDMA2000 标准时，缺省拨号串为#777。
  • 认证方式
    • 自动：自动选择一种认证方式
    • PAP:密码认证协议，通过两次握手提供一种简单明文认证方式。
    • CHAP:挑战握手认证协议，通过三次握手确认摘要信息从而进行安全认证。
    • MS-CHAP:微软公司的 CHAP 标准。
    • MS-CHAPv2:MS-CHAP 升级版本，它要求双向验证。
  • 用户名：指定接入外部 PDN 网络用户的用户名。由运营商提供。缺省用户名为gprs。
  • 密码：指定接入外部 PDN 网络用户的密码。由运营商提供。缺省用户名为gprs。
• 网络选择方式：支持自动、3G、4G、3G2G四种网络。用户根据所使用设备及 SIM 卡适用的情况，可选择特定的网络方式，或使用自动方式，设备可自行注册到适用当前网络状况的网络方式。
• 拨号参数集：拨号策略选择，对应于拨号参数集配置索引项。
• 启用漫游：勾选启用漫游功能，在漫游状态下可以正常拨号上网，当取消漫游选项，漫游的 SIM 卡不能拨号上网使用本地卡时，勾选漫游和取消漫游功能都不影响 SIM 卡拨号上网。
• PIN code：PIN 码即 SIM 卡的个人识别密码。如果启用 PIN 码，当不设置 PIN 码或设置错误的 PIN 码，设备拨号失败；设置正常的 PIN 码，设备可以正常拨号上网。
• 静态IP：拨号时是否使用静态 IP，可以手动指定 IP 地址。设备每次拨号都获得配置的静态 IP。
• 连接方式
  • 永远在线：永远在线是系统默认拨号方式，正常状态下设备一直在线只有拨号口没有任何流量时会 30 分钟掉线重新拨号。
  • 按需拨号
    • 数据激活：默认设备为不在线状态，当有去往公网数据时，自动拨号成功。
  • 手工拨号：通过蜂窝网界面状态中的的“连接”和“断开”按钮连接和断开网络连接。
• 重拨间隔：设备每次掉线重新拨号等待的时间。
• ICMP探测
  • ICMP探测服务器：要探测的远端 IP 地址或域名（同时启用两个 ICMP 探测服务器，建议同时输入 IP 地址或同时输入域名）。设备支持两个 ICMP 探测服务器：主服务器和备份服务器。当配置两个服务器后，首先检测第一个服务器，只有当第一个服务器达到最大重试次数后，系统才会检测第二个服务器。当两个服务器都检测失败的情况下，设备会重新拨号并进行下一轮 ICMP 探测。
  • ICMP探测间隔时间：设备发送 ICMP 探测报文的时间间隔。
  • ICMP探测超时时间：在设置的 ICMP 探测超时时间内，没有收到 ICMP 响应包认为本次 ICMP 探测超时。
  • ICMP探测最大重试次数：设置 ICMP 探测失败时的最大重试次数（达到最大次数后会重新拨号）。
  • ICMP严格探测：当设备的拨号接口有数据流量时。设备不发送 ICMP 探测。当拨号接口没有数据流量时候才会发送 ICMP 探测，可以达到节省流量目的。
• 高级设置
  • 初始化命令：可以配置一些 AT 指令查询模块状态。
  • 信号查询间隔：设备拨号成功后，将以设置的查询间隔时间定时查询信号状态。如设置查询间隔时间为 60s。设备拨号成后，拔下设备天线，等到 60s 后设备信号应该降低，在 60s 内设备信号不发生变化。0 表示禁用。
  • 拨号超时时间：在设定的超时时间内，设备未成功拨号，认为拨号超时，设备重新检测模块并重新拨号。
  • MRU：最大接收单元，以字节为单位。
  • MTU：最大传输单元，以字节为单位。
  • 启用缺省的 Asyncmap：启用/禁用缺省的Asyncmap
  • 使用分配的DNS服务器：启用后使用拨号网络连接中分配的DNS服务器
  • 连接检测间隔：每间隔指定时间检测拨号连接是否正常
  • 连接检测最大重试次数：检测连接断开后的重试次数
  • 无限地拨号重试：启用后如果拨号失败则无限的重试
  • 启用调试模式：启用调试模式后系统日志将打印更为详细的信息。
  • 专家选项：可以在专家选项中配置相应的命令参数

3.3.1.2 以太网

“以太网”页面展示了IG501的以太网接口配置情况和状态信息，你可以在此页面配置以太网接口参数或者查看详细的状态信息。配置以太网接口的步骤如下：

1. 选择“网络 > 网络接口 > 以太网”，进入“以太网”界面。
2. 选择FE 0/1接口的网络类型。
3. 依次选择或输入各项参数，参数说明见以太网参数说明。
4. 单击“提交”，完成FE 0/1接口的配置。

配置FE 0/1接口（网络类型为DHCP），如下图所示：

配置FE 0/1接口（网络类型为静态IP），如下图所示：

以太网参数说明如下：

• 网络类型（默认为静态IP）
  • 静态IP：手动为以太网接口配置IP地址和子网掩码等信息
  • 动态地址（DHCP）：配置接口作为DHCP客户端，使用DHCP方式获取IP地址和子网掩码等信息
• 静态IP模式
  • 主IP：以太网接口的IP地址，FE 0/1口默认值为192.168.1.1。
  • 子网掩码：以太网接口的子网掩码。
  • MTU：最大传输单元，以字节为单位，默认值为1500。
  • 端口速率/端口模式
    • 自动协商
    • 100M 全双工
    • 100M 半双工
    • 10M 全双工
    • 10M 半双工
  • 二层状态联动：开启后，端口没物理连接状态为 Down，有物理连接时为 UP；关闭后，端口有无物理连接时都显示 UP。
  • 关闭：禁用该接口
  • 说明：以太网接口的描述信息，标识作用。
  • 从IP支持：除主 IP 以外用户还可以配从 IP 地址，最多可以配置 10 个。
• DHCP模式
  • 说明：以太网接口的描述信息，标识作用。

3.3.1.3 环回接口

环回接口是IG501上的一个逻辑、虚拟接口，创建并配置好环回接口之后，它的地址是能被 ping 或 telnet 的，这就可以用来测试网络的连通性。你可以在“环回接口”页面配置或者查看环回接口参数。配置环回接口的步骤如下：

1. 选择“网络 > 网络接口 > 环回接口”，进入“环回接口”界面。你可以在此页面设置和查看环回接口的网络参数。
2. 单击“从IP支持”中的“添加”按钮新增环回接口从IP（默认提供127.0.0.1的环回接口）。
3. 依次输入IP地址和子网掩码参数。
4. 单击“提交”，完成环回接口的配置。

添加环回接口从IP：127.0.0.2，如下图所示：

注意：最多可以配置 10 个从IP地址。

3.3.2 网络服务

3.3.2.1 DHCP服务

3.3.2.1.1 DHCP服务器

DHCP 采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的 IP 地址等相应的配置信息，以实现 IP 地址等信息的动态配置。你可以在“DHCP服务器”页面设置和查看DHCP服务器的配置情况。DHCP服务器配置步骤如下：

1. 选择“网络 > 网络服务 > DHCP服务 > DHCP服务器”，进入DHCP服务器界面；
2. 点击“添加”或“编辑”按钮配置DHCP服务；
3. 依次配置各项参数，参数说明见DHCP服务器参数说明；
4. 点击“确定”保存配置并点击“提交”应用配置。

配置DHCP服务器，如下图所示：

• DHCP服务器参数说明如下：

  • 启用DHCP服务：启用/关闭DHCP服务。注意：DHCP 服务器和 DHCP 中继不能同时被启用。
  • 接口：支持Fastethernet 0/1接口。
  • 起始地址：设置地址池中分配给客户端设备的起始 IP 地址。
  • 结束地址：设置地址池种分配给客户端设备的结束 IP 地址。
  • 有效期：设置分配 IP 的地址的有效期，过期 DHCP 服务器将回收分配给客户端的 IP 地址并重新分配 IP 地址，不能为空。

• Windows名称服务器(WINS)：WINS 服务器的 IP 地址。

• 静态IP设置：你可以通过静态IP设置来配置指定MAC地址使用固定的IP地址，如下图:

  

3.3.2.1.2 DHCP中继

DHCP中继（也叫做DHCP中继代理）可以实现在不同子网和物理网段之间处理和转发DHCP信息的功能。你可以在“DHCP中继”页面设置和查看DHCP中继的配置情况。DHCP中继配置步骤如下：

1. 选择“网络 > 网络服务 > DHCP服务 > DHCP中继”，进入“DHCP中继”界面。
2. 启用DHCP中继，需关闭DHCP服务器。
3. 配置DHCP服务器地址和中继接口，参数说明见DHCP中继参数说明。
4. 点击“提交”应用配置。

配置DHCP中继，如下图所示：

DHCP中继参数说明如下：

• 启用DHCP中继：开启/关闭DHCP中继，不能同时启用DHCP中继和DHCP服务器
• DHCP服务器：DHCP服务器地址。
• 中继接口：作为DHCP中继的网络接口。

3.3.2.2 DNS服务

域名系统（DNS，Domain Name System）是一种用于 TCP/IP 应用程序的分布式数据库，提供域名与 IP 地址之间的转换。通过域名系统，用户进行某些应用时，可以直接使用便于记忆的、有意义的域名，而由网络中的 DNS 服务器将域名解析为正确的 IP 地址。你可以在“DNS服务”页面设置和查看域名服务器及DNS中继服务。

• 域名服务器配置步骤如下：

  1. 选择“网络 > 网络服务 > DNS服务”，进入DNS服务界面。
  2. 填写DNS服务器地址。
  3. 点击“提交”应用配置。

  配置DNS服务器，如下图所示：

  

• DNS中继服务配置步骤如下：

  1. 选择“网络 > 网络服务 > DNS服务”，进入DNS服务界面。
  2. 启用DNS中继服务，启用DHCP服务器时，不可关闭DNS中继服务。
  3. 点击添加按钮添加一个“[ 域名<=>IP地址 ] 对”
  4. 配置主机域名或IP地址，并配置对应的IP地址。
  5. 点击“确定”保存配置并点击“提交”应用配置。

  配置DNS中继服务，如下图所示：

  

3.3.2.3 主机列表

你可以在“主机列表”页面查看已连接到IG501的主机信息。 选择“网络 > 网络服务 > 主机列表”，进入“主机列表”界面，如下图所示：

3.3.3 路由

3.3.3.1 路由状态

选择“网络 > 路由 > 路由状态”，进入“路由状态”界面。你可以在此页面查看路由状态信息，如下图所示：

3.3.3.2 静态路由

你可以在“静态路由”页面需要手工设置静态路由，设置后，去往指定目的地的报文将按照你指定的路径进行转发（一般不需要设置此项）。配置步骤如下：

1. 选择“网络 > 路由 > 静态路由”，进入“静态路由”界面。
2. 点击“添加”按钮以添加一条静态路由配置
3. 依次配置各项参数，参数说明见静态路由参数说明
4. 点击“确定”保存配置并点击“提交”应用配置。

配置静态路由，如下图所示：

静态路由参数说明如下：

• 目的网络：需要到达的目的 IP 地址
• 子网掩码：需要到达的目的地址的子网掩码
• 接口：数据到达目的网络使用的接口
• 网关：数据在到达目的地址前，需要经过的下一个路由器 IP 地址
• 距离：即优先权，数值越小优先级越高
• Track标识：Track 的索引或 ID

3.3.4 防火墙

3.3.4.1 访问控制列表

ACL 即访问控制列表，通过配置一系列匹配规则，对指定数据流（如限定的源 IP 地址、账号等）执行允许或禁止通过，达到对网络接口数据的过滤。你可以在“访问控制列表”页面设置网络接口数据的过滤策略，配置步骤如下：

1. 选择“网络 > 防火墙 > 访问控制列表”，进入“访问控制列表”界面。
2. 在“访问控制策略”中点击“添加”按钮添加一条访问控制策略
3. 依次配置各项参数，参数说明见访问控制策略参数说明
4. 在“访问控制列表”中点击“添加”按钮或“编辑”按钮为指定接口配置访问控制
5. 依次配置各项参数，参数说明见访问控制列表参数说明
6. 点击“确定”保存配置并点击“提交”应用配置。

配置标准访问控制策略，如下图所示：

配置扩展访问控制策略，如下图所示：

配置访问控制列表，如下图所示：

• 标准访问控制策略参数说明如下：
  • ID：ACL 规则ID，范围 1-99，数值越小则优先级越高
  • 序号：ACL 规则序号，数值越小则优先级越高
  • 动作：允许/拒绝报文通过
  • 源IP地址：ACL 规则匹配报文的源地址，为空时表示 any，即所有网络。
  • 源地址反掩码：ACL 规则匹配报文的源地址反掩码
  • 记录日志：启用后系统会记录关于访问控制方面的日志。
  • 说明：便于记录访问控制各项参数意义。
• 扩展访问控制策略参数说明如下：
  • ID：ACL 规则ID，范围 100-199，数值越小则优先级越高
  • 序号：ACL 规则序号，数值越小则优先级越高
  • 动作：允许/拒绝报文通过
  • 协议：访问控制协议
  • 源IP地址：ACL 规则匹配报文的源地址，为空时表示 any，即所有网络。
  • 源地址反掩码：ACL 规则匹配报文的源地址反掩码
  • 源端口：源端口号，any 表示 TCP/UDP 报文的任何源端口都匹配。协议为 TCP 或 UDP 时，才可以指定源端口号。
  • 目的IP地址：ACL 规则匹配报文的目的地址，为空时表示 any，即所有网络。
  • 目的地址反掩码：ACL 规则匹配报文的源地址反掩码
  • 目的端口：目的端口号，any 表示 TCP/UDP 报文的任何目的端口都匹配。协议为 TCP 或 UDP 时，才可以指定源端口号。
  • 已建立的连接：启用后则控制已建立 TCP 连接的报文，未建立连接的 TCP 报 文不控制；未启用则控制已建立和未建立的 TCP 报文。协议为 TCP 时，才可以配置此项参数。
  • 片段：控制数据包从接口发送出去时被分片的报文。
  • 记录日志：启用后系统会记录关于访问控制方面的日志。
  • 说明：便于记录访问控制各项参数意义。

• 访问控制列表参数说明如下：
  • 接口名称：需要设置访问控制策略的接口名称
  • 规则：选择入站、出站和管理规则

3.3.4.2 网络地址转换

网络地址转换（NAT） 可以实现局域网内的多台主机通过 1 个或多个公网 IP 地址接入因特网，即用少量的公网 IP 地址代表较多的私网 IP 地址，节省公网的 IP 地址。你可以在“网络地址转换”页面查看和设置网络地址转换规则，配置步骤如下：

1. 选择“网络 > 防火墙 > 网络地址转换”，进入“网络地址转换”界面。
2. 在“网络接口”中配置接口类型
3. 在“网络地址转换(NAT)规则”中点击“添加”按钮并配置网络地址转换规则，参数说明见网络地址转换规则参数说明
4. 点击“确定”保存配置并点击“提交”应用配置。

配置IG501下端设备通过FE 0/1口IP地址连接外部网络，如下图所示：

网络地址转换规则参数说明如下：

• 动作
  • SNAT：源地址转换，将 IP 数据包的源地址转换成另外一个地址。一般用于从路由器内部发往外部的数据。
  • DNAT：目的地址转换，将 IP 数据包的目的地址转换成另外一个地址。一般用于从路由器外部发往内部的数据。
  • 1:1NAT：1 对 1 转换 IP 地址。
• 源网络（动作为SNAT和DNAT时支持）：
  • Inside：内部地址
  • Outside：外部地址
• 转换类型
  • IP to IP
  • IP to INTERFACE
  • IP PORT to IP PORT
  • ACL to INTERFACE
  • ACL to IP
• 匹配访问控制列表（1:1NAT不支持）：根据配置的匹配规则来转换地址
• 转换成的地址（1:1NAT不支持）：转换后的IP地址或转换为哪个接口
• 描述信息：对一条 NAT 的作用的描述

3.4 边缘计算

3.4.1 Python边缘计算

“Python边缘计算”页面展示了IG501的Python二次开发环境信息和IG501上的App配置信息及运行状态。你可以通过该页面的二次开发环境信息开发你的定制化Python App，也可以在此页面配置和查看App状态。Python环境配置步骤如下：

1. 选择“边缘计算 > Python边缘计算”，进入“Python边缘计算”界面；
2. 启用Python边缘计算引擎；
3. 安装/升级Python SDK；（非必须步骤）
4. 启用调试模式即可。如何进行Python二次开发请参考Python开发快速入门。

App配置步骤如下：

1. 选择“边缘计算 > Python边缘计算”，进入“Python边缘计算”界面；
2. 启用Python边缘计算引擎；
3. 安装/升级Python SDK；（非必须步骤）
4. 在“配置”中导入App包并勾选启用，App配置说明见App配置功能说明；
5. 点击“提交”应用配置。

配置IG501Python开发环境，如下图所示：

配置App运行，如下图所示（以HelloWorld为例）：

App配置功能说明如下：

• App状态
  • 全部启动：启动所有已启用的App
  • 全部停止：停止所有已启用的App
  • 全部重启：重启所有已启用的App
  • 下载：下载指定App的运行日志
  • 删除：清空指定App的运行日志
  • 查看：查看指定App的运行日志
  • 停止：停止运行指定App
  • 重启：重启指定App
• App列表
  • 启用：启用App，启用后每次重启设备App都将自动运行
  • 启动参数：可在此处配置App的启动参数
  • 导出配置：导出App配置文件
  • 导入配置：导入App配置文件，导入配置文件并重启App后按照导入后的配置文件运行。
  • 卸载：卸载App
  • 添加：添加App

3.5 系统管理

3.5.1 系统时间

为了保证IG501与其它设备协调工作，你可能需要将系统时间配置准确。为此，你可以在“系统时间”页面设置IG501的系统时间以及通过NTP对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。 系统时间配置步骤如下：

• 方法一：使用时区配置系统时间
  1. 选择“系统管理 > 系统时间”，进入“系统时间”界面。
  2. 在“系统时间”的“时区”中选择IG501的时区
  3. 选择后点击“应用”即可
• 方法二：手动配置系统时间
  1. 选择“系统管理 > 系统时间”，进入“系统时间”界面。
  2. 在“系统时间”的设置时间中直接设置设备时间
  3. 设置完成后点击“应用”即可
• 方法三：使用PC的本地时间配置系统时间
  1. 选择“系统管理 > 系统时间”，进入“系统时间”界面。
  2. IG501会自动获取PC的时间作为本地时间
  3. 点击设备时间中的“同步”，设备时间将与本地时间同步
• 方法四：使用SNTP客户端配置系统时间
  1. 选择“系统管理 > 系统时间”，进入“系统时间”界面。
  2. 勾选“启用SNTP客户端”
  3. 依次配置各项参数，参数说明见SNTP客户端参数说明
  4. 点击“提交”应用配置。

通过NTP服务器为其他设备同步时间步骤如下：

1. 选择“系统管理 > 系统时间”，进入“系统时间”界面。
2. 勾选“启用NTP服务器”
3. 依次配置各项参数，参数说明见NTP服务器参数说明
4. 点击“提交”应用配置。

通过时区或手动设置系统时间，如下图所示：

通过SNTP客户端配置系统时间，如下图所示：

通过NTP服务器为其他设备提供时间同步，如下图所示：

SNTP客户端参数说明如下：

• 启用SNTP客户端：开启/关闭 SNTP 客户端。当配置源接口为 cellular 接口时，拨号不成功情况下不会启动 SNTP 服务。
• 更新时间间隔： 启用SNTP客户端后按照更新时间间隔去同步设备时间。
• 源接口：IG501发出 SNTP 报文的接口。源接口与源地址不能同时使用。
• 源地址：IG501发出 SNTP 报文携带的源地址。源接口与源地址不能同时使用。
• SNTP服务器列表
  • 服务器地址：SNTP 服务器地址（域名/IP），最多可填写 10 个服务器。设置多个 SNTP 服务器时，系统将轮询所有 SNTP 服务器，直到找到可用的。
  • 端口：SNTP 服务器的 SNTP 服务端口

NTP服务器参数说明如下：

• 启用NTP服务器：开启/关闭 NTP 服务器
• 更新时间间隔：NTP 采用分层同步方式，一般第 n+1 级与第 n 级时钟源进行同步。NTP 最多支持 16 层同步，即 0－15 层。多于 16 层将无法同步。
• 源接口：IG501发出 NTP 报文的接口。源接口与源地址不能同时使用。
• 源地址：IG501发出 SNTP 报文携带的源地址。 源接口与源地址不能同时使用。
• NTP服务器列表
  • 主NTP服务器：设置多个 NTP 服务器，勾选主 NTP 服务器时，表示我们的设备主要以该 NTP 服务器进行时间同步。勾选多个则轮询所有已勾选的 NTP 服务器，直到找到可用的。
  • 服务器地址：NTP 服务器地址（域名/IP），最多可填写 10 个服务器。

3.5.2 系统日志

你可以选择“系统管理 > 系统日志”，进入“系统日志”页面。该页面包含了网络和IG501的大量信息，包括运行状态、配置变化等。通过“配置系统日志”页面，可以设置远程日志服务器，IG501将会把所有的系统日志上传到远程日志服务器，这需要主机上的远程日志软件（如:Kiwi Syslog Daemon）的配合。

3.5.3 配置管理

选择“系统管理 > 配置管理”，进入“配置管理”界面。你可以在此页面备份配置参数；导入相应的参数配置；使IG501恢复出厂设置。 各功能说明如下：

• 配置管理
  • 自动保存：勾选后，每次修改配置都会自动将配置保存到startup-config。
  • 加密：启用后IG501在 WEB 上配置的所有带密码的参数都会以加密的方式显示。提高密码安全性。
• 配置文件操作
  • 导入 startup-config：将配置文件导入到路由器 startup-config 中,重启后会加载导入的配置。请确保导入的配置的合法性与有序性。导入配置时，IG501会过滤格式不合法的命令，然后将正确的配置存储为startup-config，在系统重启后顺序执行这些配置。如果导入的配置内容不是按照有效的顺序排列，将导致系统不能进入期望的状态。
  • 导出 startup-config：备份 startup-config 到主机，startup-config 为IG501开机启动时候的配置。
  • 导出 running-config：备份 running-config 到主机，running-config 为IG501当前正在运行的配置。
  • 恢复出厂设置：将IG501恢复到出厂配置，IG501所有的配置被恢复到默认参数。恢复出厂后需要重新启动IG501才能生效。

3.5.4 设备远程监控平台

映翰通开发的设备远程监控平台支持监视IG501状态、远程维护现场设备、远程批量下发IG501配置和IG501批量升级等功能，帮助用户便捷、高效的管理IG501和现场设备。你可以在“设备远程监控平台”页面配置IG501连接到设备远程监控平台上以使用平台的功能和服务。连接方法如下：

1. 选择“系统管理 > 设备远程监控平台”，进入“设备远程监控平台”界面。
2. 启用设备远程监控平台
3. 依次配置各项参数，参数说明见设备远程监控平台参数说明
4. 点击“提交”应用配置。

配置IG501连接到iot.inhand.com.cn（DM）平台，如下图所示：

设备远程监控平台参数说明如下：

• 启用设备远程监控平台：启用/关闭设备远程监控平台
• 服务器地址：需要连接的云平台服务器地址
• 注册账户：云平台上已注册账户名称
• 高级设置
  • 现场名称：IG501在云平台服务器的现场名称
  • 资产编号：IG501在云平台服务器的资产编号
  • 定位源：定位信息来源，可选Cellular或GPS
  • LBS 信息上报间隔：LBS 信息上报时间间隔，合法值60-86400
  • 心跳间隔：与云平台的心跳间隔，合法值30-86400
  • 流量上报间隔：流量信息上报时间间隔，合法值3600-86400

3.5.5 固件升级

你可以在“固件升级”页面升级IG501的固件版本以支持新功能或者获得更好的使用体验。固件版本升级步骤如下：

1. 选择“系统管理 > 固件升级”，进入“固件升级”界面。
2. 点击“选择文件”选择IG501固件文件。
3. 点击“开始升级”并“确认”开始升级。
4. 等待升级成功，升级成功后点击“重启”按钮重启IG501即可完成升级。

3.5.6 管理工具

为便于管理和配置IG501,你可以在“管理工具”页面配置IG501的管理和访问方式。配置步骤如下：

• 配置HTTPS
  1. 选择“系统管理 > 管理工具”，进入“管理工具”界面。
  2. 勾选“启用HTTPS”并依次配置各项参数，参数说明见HTTPS参数说明
  3. 点击“提交”应用配置。
• 配置TELNET
  1. 选择“系统管理 > 管理工具”，进入“管理工具”界面。
  2. 勾选“启用TELNET”并依次配置各项参数，参数说明见TELNET参数说明
  3. 点击“提交”应用配置
• 配置SSH
  1. 选择“系统管理 > 管理工具”，进入“管理工具”界面。
  2. 勾选“启用SSH”并依次配置各项参数，参数说明见SSH参数说明
  3. 点击“提交”应用配置

配置HTTPS管理，如下图所示：

配置TELNET管理，如下图所示：

配置SSH管理，如下图所示：

HTTPS参数说明如下：

1. 监听地址：可选Any、127.0.0.1等IP地址
2. 端口：HTTPS访问端口号
3. web登录超时：登录web页面的超时时间，合法值0-3600
4. 远程控制：开启后可以通过HTTPS远程访问IG501。如果远程控制访问网络为空，则说明任意网络均可远程控制IG501。

TELNET参数说明如下：

1. 监听地址：可选Any、127.0.0.1等IP地址
2. 端口：TELNET访问端口号
3. 远程控制：开启后可以通过TELNET远程访问IG501。如果远程控制访问网络为空，则说明任意网络均可远程控制IG501。

SSH参数说明如下：

1. 监听地址：可选Any、127.0.0.1等IP地址
2. 端口：SSH访问端口号
3. 超时时间：SSH超时时间，合法值0-120
4. 密钥模式：RSA
5. 密钥长度：可选512/1024/2048/4096
6. 远程控制：开启后可以通过TELNET远程访问IG501。如果远程控制访问网络为空，则说明任意网络均可远程控制IG501。

3.5.7 用户管理

你可以在“用户管理”页面新添加一个用户或者管理用户的账号密码及访问权限，实现多用户访问和管理IG501。添加一个用户的步骤如下：

1. 选择“系统管理 > 用户管理”，进入“用户管理”界面。
2. 点击“添加”按钮添加用户
3. 依次配置各项参数
4. 点击“确定”保存配置

3.5.8 重启

你可以选择“系统管理 > 重启”，进入“重启”界面，在该页面重启IG501或设置IG501定时重启计划。配置IG501每天0时0分重启一次，如下图所示：

3.5.9 工具

选择“系统管理 > 工具”，进入“工具”页面。你可以在此页面诊断IG501的网络问题。 专家选项中可以输入一些扩展选项，如：Ping工具中的专家选项配置 -t 即为连续 ping 指定主机，直到停止。使用Ping工具探测网络是否可达，如下图所示：

使用路由探测工具确定 IP 数据报访问目标所采取的路径，如下图所示：

使用网络抓包工具抓取对指定接口上传输的数据进行抓取，如下图所示：

3.5.10 第三方软件声明

选择“系统管理 > 第三方软件声明”，进入第三方软件声明页面。你可以在此查看IG501软件的第三方软件声明。

3.6 导航栏操作

3.6.1 返回首页

你可以在IG501的任意WEB界面点击左上角的映翰通InGateway logo以快速跳转至“概览”页面。

3.6.2 退出登录

你可以点击右上角的用户名以退出登录。

3.6.3 切换语言

你可以点击右上角的“语言”以切换WEB界面的语言显示，IG501支持简体中文和English两种语言。

4. FAQ

4.1 如何通过硬件恢复出厂设置

IG501恢复出厂设置的方式有两种：硬件恢复出厂设置和软件恢复出厂设置。

• 硬件恢复出厂设置

  • 步骤1：在设备面板上找到 RESET 复位键；
  • 步骤2：设备加电后 10 秒内长按 RESET 键不松开；
  • 步骤3：当 WARN 灯变黄后，松开 RESET 键；
  • 步骤4：当 WARN 灯变黄后，松开 RESET 键；
  • 步骤5：当看到 WARN 灯闪烁时松开 RESET 键，稍后 WARN 灯熄灭，表明恢复出厂设置成功。

• 软件恢复出厂设置

  进入“系统管理>>配置管理”页面，点击重置按钮并选择确定。IG501将自行完成恢复出厂设置操作。