深信服AC_1200配置手冊

1、WORD格式可編輯附件五 上網(wǎng)行為管理 AC-1200配置管理文檔1 .設(shè)備名稱本系統(tǒng)上網(wǎng)行為管理設(shè)備采用深信服公司生產(chǎn)的AC-120Q2 .設(shè)備功能根據(jù)用戶提出的應(yīng)用需求，AC-1200在本系統(tǒng)中的設(shè)計(jì)功能是對網(wǎng)絡(luò)資源進(jìn)行合 理的分配，并對內(nèi)部工作人員的上網(wǎng)行為進(jìn)行規(guī)范， 以及對防火墻的功能進(jìn)行必要的 補(bǔ)充。3 .設(shè)備硬件信息3.1 AC-1200產(chǎn)品外形AC-1200產(chǎn)品外形和接口信息如 圖1所示。圖1 AC-1200產(chǎn)品外形和接口信息6 7留h SA5GFORAC前面板(以AC1200為解)1 .控制口2.ETH3 (WAN2) 3.ETFI1 (DMZ) 4.ETH2 (WAN 1)5

2、.ETHO (LAN)6.電源燈7,告警燈網(wǎng)絡(luò)連接與管理方式AC-1200 的ETH0LAN 口通過透明網(wǎng)橋的方式與核心交換機(jī) CISCO4506勺GE3/1 連接，加入本地局域網(wǎng)絡(luò)。ETH2(WAN©與路由器CISCO2821與Internet 連接。 ETH1(DM邳口作為 WE的理端口連接到核心交換機(jī)的 G3/30。設(shè)備端口 IP地址分配見表1。本設(shè)備只提供 WE皆理方式。通過網(wǎng)絡(luò)連接到 WE的理端口，打開瀏覽器，在地 址欄輸入1,進(jìn)入管理頁面輸入用戶名和密碼， 單擊“登錄”，即可進(jìn)入管理界面，如 圖2所示。表1設(shè)備端口 IP地址分配表接口I

3、P地址描述ETH0 (LAN)透明模式與核心交換G3/1連接ETH1 (DMZ)1與VLAN5某端口連接（WEB!理）ETH2 (WAN1)與路由器G0/0/0連接圖2 WEB登錄頁面，一 - 一逼4.配置管理4.1 WEBUI 界面登錄后看到的是 WEB管理的首頁，包含左側(cè)的功能菜單欄和右側(cè)的狀態(tài)信息顯 示。如圖3所示。專業(yè)技術(shù)分享：:hitpK：/門位 IBa.5 5Viadax.pl-4號SANG FOR M20彳二也舞昱曜 0恢夏U果品植戰(zhàn)圖3 WEB用戶管理界面當(dāng)（i用尸：Arivnlrt 遇出1 I *用內(nèi):運(yùn)行狀35餐口鼎時(shí)率折1

4、63;印斷麗的刎口奔財(cái)盤量CRJl IT%三天日缸包E倬期J母錄如皿EAflI_ 53 1M中問唯二T11(珈1SOW.卷城哂二Q/Q1700臺(tái)誼賽：第13處境直并:Q，QM汪氏用尸熟：tfi蚓M7Q5W-.我畫回二司:11住加12:27:1；IMHX：Q/Qo L閣戶氈盆拌窘亙醫(yī)同理量附就包占AX肝昌S.P-S通裝得胤則：上行-下行合井包皮電克32上行下行 百分比1 |也1眸Lg型 ，迫笳皿"箍即« MOtB/x)1M1布好通嗎03，41的便叫0HG2R&1+蹋Or酸 g0".的國10和 M3 ITTB.粉O£Bi“jIWEghJJjOl W4

5、 &3.DLOB) UB.WT 度!/-TOIE T晤46 TCOB/i3.T3 Oa/i)S Ztt聞1&詢算$仲他口的婚30HT府XJK崗*2 «09/s0&12192.LE£iLDO3fi&，*干必廿3ISE.LE4.LDO3EZ/difuilV*IK.LW.LUO33F電工而.US1%MLK913代“向廿A 1短l的LQD筮* ，立fmHfT192.LE$.LDO3 LI，的工uilM<L正舊.5 UiXB.i'x) G5.EHT(. . 30.4J tE. 5E.re<. . 3L. LI tt. 35隔

6、3; . F喟，雷 招降工.2 ±2 Wi) L3. Ta(. . 330 K.4.2系統(tǒng)配置系統(tǒng)配置部分包含系統(tǒng)信息、管理員帳戶、系統(tǒng)時(shí)鐘等信息4.2.1 系統(tǒng)信息系統(tǒng)信息包含系統(tǒng)內(nèi)的序列號和license信息，如圖4所示圖4系統(tǒng)信息導(dǎo)航菜單月列號上實(shí)時(shí)彼盤授權(quán)用戶：宇博信代（北京1倍且技術(shù)有限公司 聲明：非授權(quán)客戶使用，瞬信服科技不援我任何技術(shù)支師*卜對象定史卜用戶與霞嚕修理：連是總理L餐至防護(hù)上防火噴卜網(wǎng)胡配音，系統(tǒng)配置卜 50K管理員帳戶匏fi時(shí)間自助升場卜含薯選項(xiàng)全局和除地址覆帖序列號L我疑數(shù)：I工分支機(jī)將：03 .移動(dòng)用F取：0阿美序號：jUFDCAUU當(dāng)前序列號：D7E

7、.TXCHEDNEtQG5QP序列號祓毒;:有效修改序列號南美柔器捶權(quán)序列與當(dāng)前序列號：CMXCBFSaAFBDFTEJC序刎號枕忠：無效修改序冽號等功能前序列號品已投投物5場：'=i=1-i j.vpi-iaea2應(yīng)用審計(jì)當(dāng)前序列號：OQXPOCSDVAXTtfiBE序列號狀態(tài)：白效悠哉序泗-暗運(yùn)營新序列號當(dāng)前序泗：序列號狀右：無然傕改用知號1四用識(shí)利品UR1庫引噩序列號專7 當(dāng)前序列號：E9CH511TSKJQ6QVN L序列號狀瘡：有法悔改序列號4.2.2管理員帳戶本系統(tǒng)內(nèi)除admin帳戶外，另創(chuàng)建了一個(gè)gtyl管理員帳戶，其權(quán)限與admin相 同。圖5所示為管理員帳戶列表。圖5

8、管理員帳戶列表+新增X刪除| /啟用 0禁用L圖.角色管理"序號用戶名管理員角色描述1administr itarAdministritar2 gtylidmini 5tr at or營理員蟀尸如需對管理員帳戶進(jìn)行配置，直接單擊藍(lán)色用戶名，如需創(chuàng)建新管理員，單擊左 上角“新增”圖標(biāo)，即可進(jìn)入創(chuàng)建頁面。1.1.3 系統(tǒng)時(shí)間系統(tǒng)時(shí)間設(shè)置界面如圖6所示。圖6系統(tǒng)時(shí)間設(shè)置頁面2011-05-08016:34:43獲取本地時(shí)間11獲取系線時(shí)間日期和時(shí)間設(shè)置系統(tǒng)日期：系統(tǒng)時(shí)間：時(shí)區(qū)設(shè)置地方時(shí)區(qū)：(GMT+W：口口如京，上甌香港v0自動(dòng)與mternst時(shí)間服務(wù)器同步時(shí)間服務(wù)器：poolntp.or

9、g立即與服務(wù)器同步提交1.1.4 系統(tǒng)升級如圖7列表中所顯示的，除病毒庫未購買升級服務(wù)，網(wǎng)關(guān)補(bǔ)丁不需購買服務(wù)外， 其他服務(wù)都在2012年4月7日到期，到時(shí)可根據(jù)實(shí)際情況決定是否購買。在服務(wù)期 內(nèi)的項(xiàng)目已全部設(shè)置自動(dòng)升級。圖7系統(tǒng)升級0升鋤熊勢等配置格瞰i列表序號相美庫當(dāng)前展聿最新版聿升職員叁有日期自動(dòng)升爾In12DI1-03-3520lli-£l5-C®回喇ZiffiijrZDI1-02-23 09:00:00ZOI1-Q4-Z52012-0*1-073智能識(shí)別VHLI主20IQ-0&-U20112P4 5b4月美補(bǔ)丁SP_cu SF_dLf SF_fcstatSF

10、_clu SP_dlf永不過期5且用識(shí)別2DI1-04-S 10:47:42ZOIHJ4-25S0I2-04-07后唯入內(nèi)置棚91120l<H)9-06 2r 54 國2010-09-06前睚-080751.1.5 全局排除地址全局排除地址列表中的服務(wù)器網(wǎng)址不受監(jiān)控和限制，如圖8所示。本次設(shè)置未啟 動(dòng)該項(xiàng)目，今后可根據(jù)實(shí)際應(yīng)用自行設(shè)置圖8全局排除地址含 全局排除地址自定義排除地址口排除地址描述秋者p. 3so. cn.p. 3S0. cn.0i- i. a i n客.covn, ctisT-1 si Ikg. C . CTlio360safe. eofn360sa£&.

11、 eofl*0ij.pe. mi gjt qso£t. comupdate, mi carosoft- ccmdownlaadl. wimdlcws-updat«. comdcbwnl q a d. wi mdowdftt $. 0。皿0wimi*wsupdate mi er esef t. edmmi ere soft. eom0pcccKk. tr «rkdin i -ci-o. compccchlc. tr «-n.dm i -cro. com04ctitrendmicro. comactiveupdat*. trendmicr- cam0trsk

12、y_1 aJba. comksisper sky_1 abs. eosi<z>j i uigjn i n. c ofitj x -aikgjn i n.仁stO過泄：輸入過濾文本人4.3 網(wǎng)絡(luò)配置本系統(tǒng)網(wǎng)絡(luò)配置為透明方式，ETH0(LAN)口 ETH2(WAN林間配置網(wǎng)橋，Internet 線路從路由器連接到 WAN圖,LAN端口連接到核心交換機(jī)的 VLAN 1端口，配置DMZ 為管理端口，加入 VLAN 5, IP地址為1 。如圖9列表所示。圖9網(wǎng)絡(luò)配置嗜當(dāng)前網(wǎng)關(guān)模式-多用橋管理網(wǎng)口配置(ethl ) ： 192. 166 5.41/255 255 255

13、0 自動(dòng)放通防火墻規(guī)則：啟用網(wǎng)橋工F列表：192 168 L 6/255 2S5 2S5 0默X網(wǎng)關(guān)：1盟即,1 4首選DUS ：61. 128. 114. 16&畜用口於：61. 128 114. 133VLMH配置:禁用橋接方向：電thOQ0th24.4 防火墻防火墻功能使用USG222加現(xiàn)，此處不做配置。4.5 安全防護(hù)本設(shè)備的安全防護(hù)功能是對USG2220勺部分補(bǔ)充。4.5.1 防 DOS®擊DOS®擊(拒絕服務(wù)攻擊)是通過發(fā)送大量請求，耗盡服務(wù)器資源，使得合法請 求得不到響應(yīng)。本設(shè)備防 DO敢擊設(shè)置如圖10所示。圖10防DOS擊設(shè)置0 H用防口CIS攻擊H

14、啟用內(nèi)網(wǎng)網(wǎng)段列表上：192.168.1,0/255,255,255.0192.168.2,0//255,255255.0192.166,6,0/255,255.255,0im 1 ao mi n/cge 力匚r cgg n192.160,100.0/255,255,255,0內(nèi)網(wǎng)到本設(shè)備間通過一臺(tái)/多臺(tái)二層交換機(jī)直接相連.沒有跨越任何的三層交換設(shè)備以下IP地址役起的攻擊不會(huì)被攔截前直接在此處輸元編輯刪章最大TCP連接數(shù)：最大攻擊包次數(shù)：500封鎖攻擊時(shí)間（分鐘）：14.5.2 防ARP欺騙ARP欺騙是一種常見的內(nèi)網(wǎng)病毒，中毒的客戶端不斷向內(nèi)網(wǎng)發(fā)廣

15、播包，嚴(yán)重影響 局域網(wǎng)的通訊，甚至斷網(wǎng)。本設(shè)備防 ARPK騙設(shè)置如圖11所示。圖11防ARP欺騙E啟用AFLP欺36的護(hù)啟用靜態(tài)ARP在下面設(shè)置客尸端薛志aRP表項(xiàng)不必網(wǎng)關(guān)的IP 3 .格式：一行一個(gè)條目 > 中地址（MACfcffiiit > , 50200.200.20,1 < 00-32-B3-ef-a9-SS ）.可以直接在此處高入 瑞輝 刪除設(shè)定網(wǎng)關(guān)MAC廣播間隔時(shí)間（秒/次> ：1O4.5.3 網(wǎng)關(guān)殺毒本設(shè)備的殺毒網(wǎng)關(guān)未購買病毒庫升級服務(wù)，病毒庫為2011-03-31之前，已設(shè)置全部殺毒功能。如 圖12所示。圖12網(wǎng)關(guān)殺毒配置4.6 流量管理4.6.1 虛擬

16、線路配置這里的虛擬線路配置實(shí)際就是Internet的接入線路配置。我們配置上、下行線 路帶寬均為10240Kbps(10Mbps)。如圖13所示。圖13虛擬線路配置慮搜線路列表 虛擬線路規(guī)則十新增線路上行下行1 線路 110240 (Kbps)10240 %即44.6.2 通道配置通道配置是本設(shè)備進(jìn)行網(wǎng)絡(luò)流量管理的核心內(nèi)容。通過添加不同的通道，并對他們進(jìn)行網(wǎng)絡(luò)帶寬的分配，可以使符合該通道策略的應(yīng)用得到帶寬的保證或限制。通道配置如圖14所示。圖14通道配置帝分盟"時(shí)靠珀+初期通道*融乂國除/后用®舞用小上群*下移1良劑腳單到的有卿器輕耳用m:'箍幣比名稱適用對歐適用應(yīng)

17、用目缸唯生效時(shí)間生效蜩由證帚寬星大蕾寬單用尸上跟優(yōu)先切上班時(shí)間版.廝燈風(fēng)尸的營應(yīng)用后被蕨曲伊曼棧跖1十無4無十 LSSdWJI L.5t.t5DiWs) l50 tt.窿正時(shí)拉向用假厘肺療用尸海俎題由j.如主關(guān)蟠Lt25&(EB/s)IS6UCEi/si11.25(f!B/s)1 L.Z5(.十無聞剃，梆制而里tt應(yīng).用保值哥有用尸怩比死皿主事金天*tTB6(Wx)，儂電ZU11.25d!B/s)I 1.25(.十無陌制1都制中在線電常距制班有用尸麻酈B1 偉F生或童天a»i十無J無t 126OEB/e)|25BCEB/sJit (KB/s) 1126(.慎滴p液量味sy所有

18、用戶F2HHI傳理堂解上班的間廁t無J無打折人）t Ifl Wi），制便一愜默認(rèn)通道斯第用戶所尊應(yīng)用全酰全天室第t無+無t .25(RB/s十無限制1柳制愜配置列表中的項(xiàng)目，除上班時(shí)間流量管理是我們這次添加的項(xiàng)目， 其余均為系統(tǒng) 根據(jù)實(shí)際情況已制定的通道。此次配置將全部應(yīng)用啟動(dòng)。下面已低延時(shí)保障為例，說明配置參數(shù)。如 圖15和圖16所示。圖15低延時(shí)保障通道配置Z啟用通道通名廊-保時(shí)延應(yīng)用便障所屬通道：/通道褊輯菜單帶寬通il設(shè)蕈通道使用范圍帶寬通道設(shè)置生效線路： 線路1帶室通道類專 :保證通道上行帶寬：保證20%256KB/s -最大U00%1280KE/s '下行帶寬:保證2025

19、6KB/s 大100%1200KB/i -優(yōu)先級：高y圖16低延時(shí)通道應(yīng)用范圍同啟用通道通道名標(biāo)：地時(shí)延應(yīng)用保障 所雇通道：/通道就信菜單通道使用范圍帶寬通道設(shè)置通道使用范圍通道使用范圍適用應(yīng)用：O所有應(yīng)用自定義已選府用：游戲/全部、股當(dāng)行,借全部、股事交爰適用對象：®所有用戶O自定義選擇自定義對象從圖16可以看出，本設(shè)置適用于實(shí)時(shí)性較高的應(yīng)用，如網(wǎng)游、股票行情和交易 等。從圖15可以看到，系統(tǒng)預(yù)留20%勺帶寬保證這類應(yīng)用的流量需求實(shí)際操作中，我們添加了一個(gè)命名為上班時(shí)間流量限制的通道，以此為例，講解 添加配置步驟首先，單擊圖14左上角的加號“添加通道”。如圖17所示，我們設(shè)置通道為

20、限制通道，最大上、下行帶寬為50%優(yōu)先級為低，并且設(shè)置單IP資源不超過50Kbp4在通道適用范圍中，我們設(shè)置為適用于所有應(yīng)用，適用對象為臨時(shí)人員（自動(dòng)獲取IP地址的人員），生效時(shí)間為工作時(shí)間，目標(biāo)IP組為自動(dòng)獲取。如 圖18所示。 其中用戶組“臨時(shí)人員”、生效時(shí)間“工作時(shí)間”（周一到周日，9: 00-19: 00）、目標(biāo)IP組“自動(dòng)獲取”都是已經(jīng)在對象定義和用戶管理中定義好當(dāng)帶寬資源已經(jīng)滿負(fù)荷時(shí)，系統(tǒng)將保證優(yōu)先級高的通道的帶寬圖17配置帶寬通道設(shè)置實(shí)例圍道名稱:上班時(shí)間流量限制圻屬通道：/通道偏輯菜單帶寬通道設(shè)置通道使用范圍上行幫寬：最大50下行帶寬:母大50憂先緩：0后用限制單IP最大帝蜜上

21、行50下行50KB/s 圖18通道適用范圍設(shè)置實(shí)例司啟用通道通道名稱:上班時(shí)間流量限制所屬通道：/通道偏輯菜單道道使用范圍帶寬通道設(shè)置通道使用范圍遑道使用范圍適用應(yīng)用：所有應(yīng)用O自定義選擇自定義應(yīng)用適用對象:O所有用戶自定義4.7 用戶和上網(wǎng)策略4.7.1 上網(wǎng)策略制定上網(wǎng)策略的目的是保證帶寬不被非公業(yè)務(wù)占用和協(xié)助行政規(guī)定的實(shí)施。這里通過一個(gè)示例說明上網(wǎng)策略的配置方法。（本策略不被啟動(dòng)）。策略目的：在上班時(shí)間段，禁止“臨時(shí)人員”、“綜合管理部人員”、“財(cái)務(wù)部人員”、“公司領(lǐng)導(dǎo)”通過互聯(lián)網(wǎng)使用“ HTTP議”、"QQ、“淘寶”、“迅雷下載” “P2P 網(wǎng)絡(luò)視頻”。策略啟動(dòng)后結(jié)果：上述人

22、員在周一到周日9: 00-19: 00,無法瀏覽網(wǎng)頁，不能通過QCM大，無法使用迅雷下載，無法觀看 P2P視頻。設(shè)置步驟如下：1）添加上網(wǎng)策略單擊導(dǎo)航菜單的“用戶與策略管理”“上網(wǎng)策略”“新增”“上網(wǎng)權(quán)限策略”，如圖19所小o導(dǎo)航菜單圖19添加上網(wǎng)策略| +新增，|X二二；/啟用0禁用 ）_L法.下上實(shí)時(shí)狀態(tài)對象定義用戶與策略營理上網(wǎng)策略用戶管理，組用戶用戶導(dǎo)入LD AT自動(dòng)同步上網(wǎng)審計(jì)策略上網(wǎng)安全策略止一上網(wǎng)權(quán)限策喑/dtfaull/翁端提醒策略流量配額與時(shí)長控制桁上網(wǎng)審討策暗/default/徒入策暗+以模板新增*上網(wǎng)權(quán)限策略策略類別適用期和用戶1（在叫心意網(wǎng)站）上網(wǎng)安全策咯/d»

23、;£ault/2）配置策略名稱和信息在上網(wǎng)權(quán)限策略頁面中，輸入策略名稱“辦公策略”和策略信息“測試”，如圖20所示。圖20配置策略名稱和信息H啟用該策略上河權(quán)限策”臼口底用控制應(yīng)用控制口端口控制代理控制應(yīng)用控制4添加X移除 中允許0拒細(xì)上移 不下穆 報(bào)告無法識(shí)別的立序號應(yīng)用生效時(shí)間然后單擊“應(yīng)用”欄下面的顯示器圖標(biāo)，選擇要配置的應(yīng)用。進(jìn)入 圖22所顯示的畫面。選擇好應(yīng)用后，單擊“確定”圖22應(yīng)用選擇選擇應(yīng)用篩選：顯不全部7Q回全部八日間所看巳知應(yīng)用田口口吐SClCM?日a| HTTP應(yīng)用http_fost網(wǎng)站瀏覽k MTTF-協(xié)議 KTTF-代理SOFTFSO SSLE 郵件囹叵防

24、囹LI工M售交件+0下載工具,田叵F2FE 網(wǎng)絡(luò)流媒體 同叼腔F流媒體 國口游戲S 股票行情E 股票交易田口辦公QAv|已選列表已選應(yīng)用：7個(gè)HTTP應(yīng)用/HTTP-協(xié)議IM/QQIM/淘寶旺旺下載工具/多線程下載迅雷/全部PNP/全部P2P流媒體/全部確定取消確定后進(jìn)入圖23所示頁面。圖23|第世置|班媚加用戶|都配，|上網(wǎng)權(quán)限策略L-1厘用技制回應(yīng)用控銅口說口控制代理控制-0版過濾 JETF （JB國濾n MTTPS UM迪海雇用量制序號應(yīng)用生效時(shí)同動(dòng)作移除1HTTP應(yīng)用,HTTP協(xié)議H/W工,淘寶旺旺下載工具/多線程下裁ij雷J全部慢期能講工作時(shí)間0拒蛆X中滲加XL：，1F 0拒納|令上

25、移下描|報(bào)豈無日識(shí)武）理用4）配置適用組和用戶單擊圖23中的“適用組和用戶”，選中需要禁止應(yīng)用的用戶組，點(diǎn)“提交”如圖24所示圖24配置適用組和用戶3啟用讀策喑策略名稱：辦公簫喀 推迷信息：過假組翻結(jié)構(gòu)而逸顯示全鄢vv|策略設(shè)置 適用期和用尸 高級配置V |蛹人員 回公司領(lǐng)導(dǎo) 基蒯工5 工程監(jiān)理 工程苦理部物符設(shè)第劄 亙綜合管理乳件烹徵營部 財(cái)務(wù)管理頷已選列表即臨時(shí)人員 好 /公司領(lǐng)導(dǎo) 中/賽音甘理部 R閥務(wù)管理部至此，本策略配置完成。4.7.2 用戶管理在用戶管理部分，已經(jīng)把終端客戶按部門分組添加到系統(tǒng)中，每個(gè)用戶與一個(gè)或 幾個(gè)IP地址綁定，臺(tái)式機(jī)用戶綁定一個(gè)，筆記本用戶綁定兩個(gè)，領(lǐng)導(dǎo)綁定三

26、個(gè)。圖25所示為組/用戶視圖，左側(cè)為用戶組列表，右側(cè)為選中用戶組中的成員。圖25中選中的是“公司領(lǐng)導(dǎo)”用戶組，右側(cè)顯示的是改組成員名單。單擊右側(cè)列表中的具體成員名稱， 可以進(jìn)入該用戶的具體配置信息視圖。 在此可 以對該用戶進(jìn)行配置。配置的內(nèi)容包括用戶屬性（圖26）和策略列表（圖27）。如圖26中設(shè)置用戶“張先龍”綁定 IP地址0-2,圖27中設(shè)置該用戶應(yīng)用策略“辦公策略”，（該策略未啟動(dòng)）。圖25組/用戶視圖41默盅mR上網(wǎng)策孟直相晞役：幽司領(lǐng)導(dǎo)隹改狷名與描注描逑信息：領(lǐng)導(dǎo)蛆信目：孑蛆T熟：0.百展用戶中數(shù)r 6 *總用尸個(gè)數(shù)包含于犯）：6朋

27、略引用：辦公策咯+新增，1 XfflB 1.抖髭茹*選擇“導(dǎo)入導(dǎo)出,陣0高里世家搜索名稱，序號名布上同場珞地址綁定過明時(shí)間1白劉陽華與所展俎相同192.163 10D. 1T-192.,永不颯2顯呈聿虹與斯席狙相同閨.陽.1口0. 26-192.永不過站3盤張先龍與所展狙相同9.K. IK 1g 20-192.,永不過期4顯張新才同所雇組相同迎陽.106 14-1能.痢不時(shí)期5宓智華亭與所匡俎相同陽.儂 100.23- 92.,永春過雪6S季帆案與斯雁坦相同DD. 1I-19Z.,永不颯I成員音理美夠列表圖26用戶屬性設(shè)置回啟用戢用戶用尸屋性策略列表 本地密碼 i 啟用口

28、KEYU.證使用譙DKEY登錄后，不審計(jì)此用戶的網(wǎng)絡(luò)里用（需要指定類型的DKEY才支持，請向設(shè)備供應(yīng)商咨詢）|生成DKEI JE綁定IP/MAC地址：綁定方式® 綁定IP。綁定MAC i O綁定IP和MM i ；一行一午條目，格式見綁定類型描述"#"為注釋符號，例如： ”#2如,200.口，二0-192.16B.U00.22圖27用戶策略列表0啟用葭用戶登錄名：描述：白：社應(yīng)用特征識(shí)別庫應(yīng)用智能識(shí)別庫自定義應(yīng)用 皿分類庫準(zhǔn)入規(guī)則庫網(wǎng)絡(luò)服嬰*» IM ./J.當(dāng)前所屬蛆：用戶屬性 策略列表_Ur 一, 一 _一.十添加策略X移除|

29、所查看用戶的策略結(jié)果集口序號策咯獲薛d上網(wǎng)權(quán)限策曙（1）百1 忌策喀X4.8 對象定義對象定義部分包含系統(tǒng)配置所用到的基礎(chǔ)信息的定義。其中各種庫資源都由系統(tǒng)自定義，并可從網(wǎng)上自動(dòng)升級。本次配置我們定義了 尸組（圖28）和時(shí)間計(jì)劃組（圖 29）兩項(xiàng)內(nèi)容，其他內(nèi)容可根據(jù)需求再添加。圖28 IP組定義序號名稱1全部 對象定義 2領(lǐng)導(dǎo) 工T管理員 4綜合管理部口5財(cái)務(wù)部 6計(jì)劃部 T物資部8 工程部q T程監(jiān)理1F組圖29時(shí)間計(jì)劃組定義4.9 實(shí)時(shí)狀態(tài)監(jiān)控實(shí)施狀態(tài)中包括運(yùn)行狀態(tài)、 安全狀態(tài)、流量狀態(tài)、上網(wǎng)行為監(jiān)控和在線用戶管理 等功能。下面做分別介紹。4.9.1 運(yùn)行狀態(tài)圖3所示的是系統(tǒng)實(shí)時(shí)運(yùn)行狀態(tài)概

30、覽， 包含資源信息、接口吞吐率折線圖、應(yīng)用 流量排名、用戶流量排名等。此視圖內(nèi)容可自定義。4.9.2 安全狀態(tài)本項(xiàng)統(tǒng)計(jì)安全事件列表，如 圖30所示。圖30安全狀態(tài)監(jiān)控4.9.3 流量狀態(tài)本項(xiàng)內(nèi)容包括用戶流量排名（圖31）、應(yīng)用流量排名（圖32）、流量管理狀態(tài)（圖 33）和連接監(jiān)控（圖34）。圖31用戶流量排名運(yùn)行世宓|白刷新印:5牲. 二nfi物磁t條件 院召去用戶列表解銖用尸顯速密件：顯示前由，捐i門3和名用戶名盅示名）新展機(jī)上行廂I下行流醫(yī)忠說原含磁評結(jié)上網(wǎng)我取利留名院量杓理J1弱子北，工程管理部F11.94/3)EM 篇 OCB/s)Z16.6L(E1/312&星在取呱渤溪IE毗

31、區(qū)；J2物業(yè)/物業(yè)22L3£(EB/i:)a.55(XB/s)229.ffTd®/s)45品接曜F2T行為，1CKF醉23K*，工程營理部BL33CKB/iJ妮Tq皿G326.0B W=J76屣衽型工地F麗為，訓(xùn)山"1|q囹J田阿北1丸鞭gJm 43 M/fc)凳韓g/Gn昭技取網(wǎng)玷創(chuàng)拉，苴他J5張副交，審再告理部F5O.73l®E/i)E. CKB/s)SE.ffSffiE/alB星莪取耳他，ICHFbjjiS(1張建軍，工程監(jiān)理，1.44啊工】40 gr ib/k)46.4Z(B/s)19原我殿3也網(wǎng)站瓦比，耳他圖32應(yīng)用流量排名行程蠡11區(qū)用說址徘

32、.各g劇驛間喝：弓牲， K立即劇處7；過淬條作過譚條件：昱泉前60追心排名應(yīng)用類型陵躇上行融下行用1百分比主寰用戶構(gòu)成1網(wǎng)站閱照期再班l(xiāng)l.3l®B/s)453 35 (KB/s)IM. ABOiB/s)5T.8HI®, tea loo £«,愁欣.張注堂.庠他£膛桁誨期苜黜M IS OCB/t)1J5.?SWt)15. TM地德.陳在宇，物業(yè).丁樂渡3溫dl電西有錢路5J. 24(KB/s)T.OTCKB/s:)58. 320ffl/s)T.然丁延謖.精限4，A百nit版所有線路4 KWi)3i U 0®/t)鉆摘加。力1 S*詡圖

33、33流量狀態(tài)管理霜行狀毒歷史原*名珞含耳捌（同隔：陽. 0立即國新 通控系強(qiáng)運(yùn)行杭施：防中 戰(zhàn)逮若J初骷幅時(shí)時(shí)速率歷史海軍朗跖/定忠軍占用比例總俄軍t nr OCB/k) 1 弱$. 36 iXB/1)力納西 OCB/e) I 3 師(ra/1)t23K|- |9K tM IF0日)I IZ3 9EI)KB)說明二年列前后兩個(gè)中分別代賽上近十/下行+歷史信息：不事累”皇融項(xiàng)至購!道v 或名翰購速率占用比批用戶塞保證帶毒西土器寬版緞揖毒典制也好蛆上萬帶寬«K1241.小叫力!MB-<T(. -10> L 馳36幽無364Wi) l.25>Ws?弊運(yùn)四上則目瓦朝艮刈總跖

34、無DI DSD無&w0ce/e) &mOCB/x)悵運(yùn)行中低時(shí)疣應(yīng)用1期Sttttl120 面/ aiCB/s)D4 g4256 CKB/s 256 (KB/s)L.25(MB/s) I.ZSiHB/sl高本行中生it1它用1星障«»17.2LIWS.) 4.24 M/s)的OS4爵l«(KB/s)儂 ML.2SW/&) l.«>W£)中運(yùn)行中圖34連接監(jiān)控運(yùn)行狀態(tài)'1連接監(jiān)拄-遇過IF地址查詢， h- _11/192.168.100 35X p序號量錄名保示名】所隹殂iS目轅入曲譙應(yīng)用類型應(yīng)用名稱1SSf

35、E工暗理員雁 186, 100,35:13831HD.75. 13. STI：SO7CPHHF應(yīng)用網(wǎng)站瀏覽2期氐作恰理品,1 盟 160. 300.35:12g6130.75. 134. 21:4437CFSSLSSL3姚寶作工由理員1能16良】M35:潮口119. 147.14.145:4131CFIfl咽<姚寶作，工甯理員/192 16B. 3D0,35:3079M.4.34. J7D：13BSICPmHISN4.9.4 上網(wǎng)行為監(jiān)控針對各個(gè)用戶的上網(wǎng)行為的監(jiān)控功能。如圖35所示圖35上網(wǎng)行為監(jiān)控序號發(fā)生時(shí)同用戶名所屬組LFbaJt應(yīng)用型£1應(yīng)用名珠詳細(xì)£息1is

36、a.i6e. tooso，如 t/m its. ioo.w弱di匐庭幡號：；232030635行為二發(fā)送如的息士1弟的192. IfiS. 100.236Zdaf iTilt/Lft2 I6B. 1 CO. 2363間網(wǎng)站H相美網(wǎng)站?sogou . can3192.ICG.100. 236"式鼠Lt/L92 9SB. 100.訪同月站曲期件問站1c.baidu. con4.9.5 在線用戶管理本項(xiàng)功能是針對在線用戶進(jìn)行控制管理。圖36所示。圖36在線用戶管理挈月鄴眄廂：鄴卓立即劇嗇 t速4索件 品 7 金答 R列;二也以登錄名拽親-*:呼守而回3厘過用尸狀態(tài)：空 過潴對熬：至U媽結(jié)用

37、q用戶蝌?費(fèi)肅：SzaTIfiffiWSia '用粵邕錄名強(qiáng)云gj所星宏1P電吐認(rèn)正方式駕錄時(shí)間，樹縊時(shí)目花馥時(shí)隹回町1漏出文/IKE1«陶1叫J IT不需要M證ffli 1-5-5 Lf晶麗言錄|中田叫總劉若昆受me理同Z索日aw.192 L68.100.123不霜要認(rèn)證2011-57 09 1立均皆柔5小時(shí)桔舟23種3>理 Mfudt 痘I恤人員#取宇死工程告102. im. am.«不需要認(rèn)證20l-S-9 09 一:酒費(fèi)景&W的分1笠少晶用總司領(lǐng)導(dǎo)4王玉里/ZSS1眼雷1叫押1不落要a證ffll-5-98ZJ制暨錄利附附附晶過在密II55情碎，

38、工程管192 L6S. 100.107不需等認(rèn)證2011-5-9 09 22 DTK*5伸“瑞。電曷B工程哲理 :|&工程管理酰0劉興勇工桂苫盹才酷加.的不需要以證的1小7的建二遺錄財(cái)®燈科種鼻（初I業(yè)即T亶敢二二程音1晚I.田M. 1券不急要弧證寓IJlTf 日2 才餐錄%時(shí)銀分以廿乩耳鋤廚設(shè)蒼室3Oauv1K 166. m. 103不需爰乜證2011-5-9 09 25 "3（錄5glM分3科星且,窘首理第且計(jì)制匿立密91班子基工腥莒ISLiM. 100.113不需要U證3011-5-9 D90 ：譴最5小更|19分4比，晶中時(shí)箸言通都10日新生二程百I K LES. B叫.Ill不需證2Q 1-5-9 LT24 羽登錄$4時(shí)加分30種&4.10 統(tǒng)計(jì)報(bào)表在管理頁面的任何一頁，單擊右上角的“內(nèi)置數(shù)據(jù)中心”，將會(huì)彈出新的頁面（圖 37）,這就是內(nèi)置數(shù)據(jù)中心。在這里可以查詢各種歷史記錄和統(tǒng)計(jì)報(bào)表。報(bào)表以表格、柱狀圖和餅圖等形式展現(xiàn)。圖38所示，歷史記錄報(bào)表表格。圖39所示為統(tǒng)計(jì)報(bào)表中應(yīng)用流量統(tǒng)計(jì)中 2011年5月8日全天的各