HiPER系統(tǒng)管理與狀態(tài)

1、 HiPERHiPER系統(tǒng)管理與狀態(tài)系統(tǒng)管理與狀態(tài) （基于（基于ReOS v10ReOS v10版本）版本）系統(tǒng)管理系統(tǒng)管理系統(tǒng)管理系統(tǒng)管理系統(tǒng)管理系統(tǒng)管理系統(tǒng)管理菜單：系統(tǒng)管理菜單：管理員配置管理員配置Default賬號(hào)，系統(tǒng)默認(rèn)，系統(tǒng)管理權(quán)限最多能創(chuàng)建6個(gè)管理員帳號(hào) 只有系統(tǒng)管理權(quán)限的賬號(hào)允許telnet權(quán)限 包括Default在內(nèi)，同時(shí)最多允許3個(gè)telnet進(jìn)程 Web管理界面同時(shí)允許不同賬號(hào)登錄管理員配置管理員配置三種權(quán)限：瀏覽、執(zhí)行、系統(tǒng)管理 瀏覽權(quán)限只能查看頁(yè)面不能配置，但系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)- -上網(wǎng)監(jiān)控上網(wǎng)監(jiān)控頁(yè)面不允許瀏覽 執(zhí)行權(quán)限可查看和修改各頁(yè)面的配置，但系統(tǒng)管理系統(tǒng)管理-

2、 -管理員配置、系統(tǒng)狀態(tài)管理員配置、系統(tǒng)狀態(tài)- -上上 網(wǎng)監(jiān)控網(wǎng)監(jiān)控頁(yè)面除外 系統(tǒng)管理權(quán)限可以任意查看和修改所有頁(yè)面的配置時(shí)鐘管理時(shí)鐘管理 建議時(shí)間設(shè)置方式中選用網(wǎng)絡(luò)時(shí)間同步功能，只有時(shí)區(qū)時(shí)區(qū)和時(shí)間服務(wù)器時(shí)間服務(wù)器IP地址地址配 置正確，網(wǎng)絡(luò)時(shí)間同步功能才能正常運(yùn)行。 路由器沒(méi)有時(shí)間保存功能，斷電重啟后會(huì)恢復(fù)為出廠值 各種涉及到時(shí)間的功能（如 DDNS、行為管理等），只有當(dāng)系統(tǒng)時(shí)間正確時(shí)才能 正常工作軟件升級(jí)軟件升級(jí) 建議在負(fù)載比較輕（用戶(hù)比較少）的情況下升級(jí)設(shè)備，升級(jí)前先到 系統(tǒng)管理- 配置管理 備份系統(tǒng)當(dāng)前配置； 升級(jí)過(guò)程不能關(guān)閉設(shè)備電源，否則將會(huì)導(dǎo)致不可預(yù)期的錯(cuò)誤甚至不可恢復(fù)的硬 件損壞

3、。 只有重啟路由器，新版本才生效配置管理配置管理 建議導(dǎo)入配置前先保存配置。配置管理配置管理 建議執(zhí)行本操作之前，先備份當(dāng)前運(yùn)行配置；執(zhí)行本操作之后，重啟設(shè)備。遠(yuǎn)程管理遠(yuǎn)程管理 遠(yuǎn)程管理設(shè)備時(shí)，且必須用“ IP 地址：端口”的方式 （如:8081 ）登錄； 為安全起見(jiàn)，若非必要建議關(guān)閉設(shè)備的遠(yuǎn)程管理功能。開(kāi)啟HTTP方式將自動(dòng)啟用TELNET方式SNMP方式僅在網(wǎng)安系列（原UTT系列）支持WEBWEB服務(wù)器服務(wù)器 可修改從路由器內(nèi)網(wǎng)訪問(wèn)路由器WebUI的登錄端口，默認(rèn)為80端口 如修改為81端口，訪問(wèn)方式為：http:/路由器LAN口IP地址:81重啟設(shè)備重啟

4、設(shè)備 重啟設(shè)備時(shí)，將會(huì)出現(xiàn)短時(shí)間的斷網(wǎng)，請(qǐng)慎用該功能。系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)菜單：系統(tǒng)狀態(tài)菜單： 系統(tǒng)狀態(tài)里面記載了設(shè)備中運(yùn)行的大量狀態(tài)信息，通過(guò)查看、分析這些運(yùn)行信息，對(duì)于管理員分析系統(tǒng)的狀況、監(jiān)視設(shè)備的活動(dòng)來(lái)說(shuō)，是一個(gè)相當(dāng)重要的部分。系統(tǒng)信息系統(tǒng)信息系統(tǒng)信息頁(yè)面可以查看到除系統(tǒng)運(yùn)行時(shí)間，資源狀態(tài)之外，還有新增加的端口的狀態(tài)及速率（由之前的端口統(tǒng)計(jì)頁(yè)面而來(lái)）和流量動(dòng)態(tài)顯示圖隨著不同型號(hào)路由器的實(shí)際端口數(shù)量而變化流量動(dòng)態(tài)顯示圖系統(tǒng)信息系統(tǒng)信息需要安裝插件，動(dòng)態(tài)流量圖方能正常顯示。NATNAT統(tǒng)計(jì)統(tǒng)計(jì)設(shè)備的防攻擊功能會(huì)限制用戶(hù)NAT會(huì)話(huà)的總數(shù)量，當(dāng)某用戶(hù)NAT請(qǐng)

5、求超過(guò)最大 NAT Session數(shù)時(shí)，超過(guò)的連接將會(huì)被丟棄，并在“超限次數(shù)”中增加記錄；從Internet下載數(shù)據(jù)包最多的用戶(hù)：即上表中“下載數(shù)據(jù)包”數(shù)值最大的用戶(hù)；向Internet上傳數(shù)據(jù)包最多的用戶(hù)：即上表中“上傳數(shù)據(jù)包”數(shù)值最大的用戶(hù)；查詢(xún)目前上網(wǎng)最活躍的用戶(hù)：“當(dāng)前連接數(shù)”數(shù)值最大的用戶(hù)；使用端口掃描軟件的用戶(hù)：“超限次數(shù)”大于100，或是“上傳數(shù)據(jù)包”數(shù)量遠(yuǎn) 遠(yuǎn)大于“下載數(shù)據(jù)包”數(shù)量；可能使用DoS/DDoS攻擊設(shè)備的用戶(hù)：“上傳數(shù)據(jù)包”數(shù)量很大，“下載數(shù)據(jù)包” 數(shù)量很小或者沒(méi)有。 DHCPDHCP統(tǒng)計(jì)統(tǒng)計(jì)地址池使用信息可配置DHCP綁定通過(guò)“DHCP地址池使用信息”列表，可以查

6、看各地址池的使用信息，包括：已分配的IP地址，與當(dāng)前IP地址對(duì)應(yīng)的MAC地址、剩余租期、綁定地址池名稱(chēng)等。DHCPDHCP統(tǒng)計(jì)統(tǒng)計(jì)服務(wù)器統(tǒng)計(jì)信息通過(guò)“DHCP服務(wù)器統(tǒng)計(jì)信息”列表，可以查看DHCP服務(wù)器的統(tǒng)計(jì)信息，主要包括DHCP服務(wù)各個(gè)階段的數(shù)據(jù)包的統(tǒng)計(jì)信息，以及各接口DHCP地址池中的已分配的IP地址的數(shù)量。DHCPDHCP統(tǒng)計(jì)統(tǒng)計(jì)DHCP沖突信息通過(guò)“DHCP沖突信息”列表，可以查看DHCP服務(wù)器為客戶(hù)端分配地址時(shí)，檢測(cè)到的地址沖突的相關(guān)信息客戶(hù)端統(tǒng)計(jì)信息DHCPDHCP統(tǒng)計(jì)統(tǒng)計(jì)通過(guò)“DHCP客戶(hù)端統(tǒng)計(jì)信息”列表，可以查看DHCP客戶(hù)端的統(tǒng)計(jì)信息，主要包括DHCP服務(wù)各個(gè)階段的數(shù)據(jù)包的統(tǒng)

7、計(jì)信息。 中繼統(tǒng)計(jì)信息DHCPDHCP統(tǒng)計(jì)統(tǒng)計(jì)通過(guò)“DHCP中繼統(tǒng)計(jì)信息”列表，可以查看DHCP中繼的統(tǒng)計(jì)信息，主要包括DHCP服務(wù)各個(gè)階段的數(shù)據(jù)包的統(tǒng)計(jì)信息。 接口統(tǒng)計(jì)接口統(tǒng)計(jì)設(shè)備正常運(yùn)行時(shí)應(yīng)該具備的特征，以下描述中，廣域網(wǎng)接口可能是一個(gè)或者多個(gè)（多線路接入）。 1. 廣域網(wǎng)接口接收的數(shù)據(jù)包與局域網(wǎng)接口發(fā)出的數(shù)據(jù)包的數(shù)量相近； 2. 廣域網(wǎng)接口發(fā)出的數(shù)據(jù)包與局域網(wǎng)接口接收的數(shù)據(jù)包的數(shù)量相近； 3. 廣域網(wǎng)接口接收的數(shù)據(jù)包與局域網(wǎng)接口發(fā)出的數(shù)據(jù)包的字節(jié)數(shù)相近； 4. 廣域網(wǎng)接口發(fā)出的數(shù)據(jù)包與局域網(wǎng)接口接收的數(shù)據(jù)包的字節(jié)數(shù)相近； 5. 整個(gè)網(wǎng)絡(luò)流量比較平衡，流量緩增緩減，不會(huì)出現(xiàn)瞬間流量突增的情

8、況。 路由信息路由信息路由器（網(wǎng)關(guān)）的主要工作就是為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見(jiàn)，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)路由表，供路由選擇時(shí)使用。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。 上網(wǎng)監(jiān)控上網(wǎng)監(jiān)控在設(shè)備中，可以根據(jù)全部記錄、內(nèi)網(wǎng)地址、外網(wǎng)地址/域名、外網(wǎng)端口以及NAT地址/域名、各線路的“接口名稱(chēng)”等條件查詢(xún)內(nèi)網(wǎng)用戶(hù)上網(wǎng)情況。當(dāng)內(nèi)網(wǎng)中有主機(jī)向外發(fā)出連接請(qǐng)求時(shí)，設(shè)備將會(huì)在NAT表中為該請(qǐng)求建立一條NAT會(huì)話(huà)（

9、NAT Session）的記錄，從而將該主機(jī)內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址進(jìn)行通信。這種由內(nèi)到外、或者由外向內(nèi)的連接就是一個(gè)NAT會(huì)話(huà)。參數(shù)設(shè)定上網(wǎng)監(jiān)控上網(wǎng)監(jiān)控查詢(xún)實(shí)例1：查詢(xún)局域網(wǎng)IP地址為/24的用戶(hù)當(dāng)前上網(wǎng)行為 上網(wǎng)監(jiān)控上網(wǎng)監(jiān)控查詢(xún)實(shí)例2：查詢(xún)局域網(wǎng)內(nèi)目前訪問(wèn)的用戶(hù) 上網(wǎng)監(jiān)控上網(wǎng)監(jiān)控查詢(xún)實(shí)例3：查詢(xún)局域網(wǎng)內(nèi)目前使用QQ的用戶(hù) 上網(wǎng)監(jiān)控上網(wǎng)監(jiān)控查詢(xún)實(shí)例4：查詢(xún)局域網(wǎng)內(nèi)目前使用WAN1口IP地址上網(wǎng)的信息 日志管理日志管理日志管理配置日志管理日志管理系統(tǒng)日志信息日志管理日志管理日志管理案例MAC New 00:22:aa:00:22:bb */該用戶(hù)變化后的MAC

10、地址MAC Old 00:22:aa:00:22:aa */該用戶(hù)變化前的MAC地址ARP SPOOF 21 */連接到HiPER的IP地址為21的用戶(hù)的MAC地址發(fā)生變化 出現(xiàn)該消息的可能原因：1、某內(nèi)網(wǎng)設(shè)備安裝了雙網(wǎng)卡，并且使用了雙網(wǎng)卡捆綁軟件，將兩塊網(wǎng)卡綁定在同一個(gè)IP地址上以提高服務(wù)器的網(wǎng)絡(luò)吞吐能力，因?yàn)閮蓧K網(wǎng)卡的MAC地址不同，所以在路由器的歷史記錄里面可以看到多條該IP地址的MAC地址變化信息。（此情況無(wú)異常）2、某網(wǎng)絡(luò)設(shè)備更換了網(wǎng)卡（或者修改了MAC地址），在路由器的歷史記錄里面可以看到一條該IP地址的MAC地址變化信息。（此情況無(wú)異常）3、內(nèi)網(wǎng)ARP欺騙攻擊，在路由器的歷史記錄里面看到多條該IP地址的MAC地址變化信息。ARP欺騙攻擊的解決辦法：IP/MAC雙向綁定、PPPoE Server功能。網(wǎng)頁(yè)日志網(wǎng)頁(yè)日志通過(guò)訪問(wèn)網(wǎng)頁(yè)日志，可查看