A07-交付-AC-管理員手冊(cè)v11_第1頁(yè)
A07-交付-AC-管理員手冊(cè)v11_第2頁(yè)
A07-交付-AC-管理員手冊(cè)v11_第3頁(yè)
A07-交付-AC-管理員手冊(cè)v11_第4頁(yè)
A07-交付-AC-管理員手冊(cè)v11_第5頁(yè)
已閱讀5頁(yè),還剩89頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、管理員手冊(cè)深信服科技技股份有有限公司司修訂歷史編號(hào)修訂內(nèi)容簡(jiǎn)簡(jiǎn)述修訂日期修訂前版本本號(hào)修訂后版本本號(hào)修訂人1完成管理員員手冊(cè)編編寫20161100881.01.0lxf2優(yōu)化20160081881.01.1maruii 版權(quán)聲聲明本文中出現(xiàn)現(xiàn)的任何何文字?jǐn)⑹?、文文檔格式式、插圖圖、照片片、方法法、過(guò)程程等內(nèi)容容,除另另有特別別注明,版版權(quán)均屬屬深信服服科技股股份有限限公司所所有,受受到有關(guān)關(guān)產(chǎn)權(quán)及及版權(quán)法法保護(hù)。任任何個(gè)人人、機(jī)構(gòu)構(gòu)未經(jīng)深深信服科科技股份份有限公公司的書書面授權(quán)權(quán)許可,不不得以任任何方式式復(fù)制或或引用本本文的任任何片斷斷。目錄TOC o 1-3 h u HYPERLINK l

2、 _Toc31165 目錄 PAGEREF _Toc31165 3 HYPERLINK l _Toc1471 第1章 前前言 PAGEREF _Toc1471 5 HYPERLINK l _Toc24603 第2章 系系統(tǒng)管理理 PAGEREF _Toc24603 5 HYPERLINK l _Toc21333 2.1 設(shè)設(shè)備登錄錄 PAGEREF _Toc21333 5 HYPERLINK l _Toc14956 2.2 管管理員配配置 PAGEREF _Toc14956 7 HYPERLINK l _Toc11206 2.2.11 修改改管理員員密碼 PAGEREF _Toc11206 7

3、 HYPERLINK l _Toc26889 2.2.22 創(chuàng)建建二級(jí)管管理員 PAGEREF _Toc26889 7 HYPERLINK l _Toc11707 2.3 系系統(tǒng)基本本信息配配置 PAGEREF _Toc11707 9 HYPERLINK l _Toc6369 2.3.11 序列列號(hào) PAGEREF _Toc6369 9 HYPERLINK l _Toc24492 2.3.22 系統(tǒng)統(tǒng)時(shí)間 PAGEREF _Toc24492 10 HYPERLINK l _Toc5833 2.3.33 規(guī)則則庫(kù)升級(jí)級(jí) PAGEREF _Toc5833 10 HYPERLINK l _Toc88

4、09 2.3.44 全局局排除地地址 PAGEREF _Toc8809 11 HYPERLINK l _Toc12887 2.3.55 設(shè)備備配置備備份與恢恢復(fù) PAGEREF _Toc12887 11 HYPERLINK l _Toc22798 2.3.66 WEEBUII選項(xiàng) PAGEREF _Toc22798 12 HYPERLINK l _Toc21649 2.3.77 遠(yuǎn)程程維護(hù) PAGEREF _Toc21649 12 HYPERLINK l _Toc31108 第3章 網(wǎng)網(wǎng)絡(luò)配置置 PAGEREF _Toc31108 13 HYPERLINK l _Toc20713 3.1 部部

5、署模式式 PAGEREF _Toc20713 13 HYPERLINK l _Toc4591 3.2 靜靜態(tài)路由由 PAGEREF _Toc4591 17 HYPERLINK l _Toc27499 第4章 策策略管理理 PAGEREF _Toc27499 18 HYPERLINK l _Toc29379 4.1 用用戶認(rèn)證證與管理理 PAGEREF _Toc29379 18 HYPERLINK l _Toc9475 4.1.11 用戶戶組管理理 PAGEREF _Toc9475 18 HYPERLINK l _Toc27225 4.1.22 認(rèn)證證策略 PAGEREF _Toc27225 1

6、9 HYPERLINK l _Toc10051 4.1.33 不需需要認(rèn)證證 PAGEREF _Toc10051 20 HYPERLINK l _Toc9777 4.1.44 IPP/MAAC綁定定 PAGEREF _Toc9777 22 HYPERLINK l _Toc13079 4.1.55 不允允許認(rèn)證證 PAGEREF _Toc13079 27 HYPERLINK l _Toc12103 4.2 策策略管理理 PAGEREF _Toc12103 28 HYPERLINK l _Toc21054 4.2.11 購(gòu)物物娛樂(lè)類類網(wǎng)站 PAGEREF _Toc21054 28 HYPERLIN

7、K l _Toc25134 4.2.22 P22P及PP2P流流媒體封封堵 PAGEREF _Toc25134 32 HYPERLINK l _Toc2243 4.2.33 外發(fā)發(fā)文件封封堵 PAGEREF _Toc2243 35 HYPERLINK l _Toc31310 4.2.44 上網(wǎng)網(wǎng)審計(jì) PAGEREF _Toc31310 38 HYPERLINK l _Toc10935 4.3 流流量管理理 PAGEREF _Toc10935 40 HYPERLINK l _Toc4876 4.3.11 線路路帶寬配配置 PAGEREF _Toc4876 40 HYPERLINK l _Toc4

8、940 4.3.22 保證證通道 PAGEREF _Toc4940 41 HYPERLINK l _Toc13572 4.3.33 限制制通道 PAGEREF _Toc13572 45 HYPERLINK l _Toc15848 4.4 終終端接入入管理 PAGEREF _Toc15848 50 HYPERLINK l _Toc6342 4.4.11 共享享接入管管理 PAGEREF _Toc6342 50 HYPERLINK l _Toc21925 第5章 日日志中心心管理 PAGEREF _Toc21925 52 HYPERLINK l _Toc16831 5.1 設(shè)設(shè)備系統(tǒng)統(tǒng)日志 PAG

9、EREF _Toc16831 52 HYPERLINK l _Toc18769 5.2 日日志中心心配置 PAGEREF _Toc18769 53 HYPERLINK l _Toc6885 5.2.11 準(zhǔn)備備工作 PAGEREF _Toc6885 54 HYPERLINK l _Toc18815 5.2.22 外置置日志中中心安裝裝過(guò)程 PAGEREF _Toc18815 55 HYPERLINK l _Toc32547 5.2.33 日志志中心登登錄 PAGEREF _Toc32547 60 HYPERLINK l _Toc22412 5.2.44 同步步策略設(shè)設(shè)置 PAGEREF _To

10、c22412 60 HYPERLINK l _Toc26946 5.2.55 ACC同步配配置 PAGEREF _Toc26946 62 HYPERLINK l _Toc3709 5.3 日日志中心心登錄 PAGEREF _Toc3709 62 HYPERLINK l _Toc20005 5.3.11 內(nèi)置置日志中中心登錄錄 PAGEREF _Toc20005 62 HYPERLINK l _Toc1490 5.3.22 外置置日志中中心登錄錄 PAGEREF _Toc1490 63 HYPERLINK l _Toc11471 5.4 日日志查詢?cè)?PAGEREF _Toc11471 64 H

11、YPERLINK l _Toc30714 5.4.11 所有有行為日日志 PAGEREF _Toc30714 64 HYPERLINK l _Toc6021 5.4.22 網(wǎng)站站訪問(wèn)日日志 PAGEREF _Toc6021 67 HYPERLINK l _Toc12657 5.4.33 郵件件收發(fā)日日志 PAGEREF _Toc12657 69 HYPERLINK l _Toc18162 5.4.44 發(fā)帖帖/發(fā)微微博日志志 PAGEREF _Toc18162 70 HYPERLINK l _Toc13779 5.4.55 其他他日志 PAGEREF _Toc13779 73 HYPERLIN

12、K l _Toc3960 5.4.66 日志志導(dǎo)出 PAGEREF _Toc3960 73 HYPERLINK l _Toc12894 5.5 流流量時(shí)長(zhǎng)長(zhǎng)分析 PAGEREF _Toc12894 74 HYPERLINK l _Toc4636 5.6 報(bào)報(bào)表中心心 PAGEREF _Toc4636 75 HYPERLINK l _Toc20928 5.7 系系統(tǒng)管理理 PAGEREF _Toc20928 76 HYPERLINK l _Toc3496 第6章 VVPN配配置 PAGEREF _Toc3496 77 HYPERLINK l _Toc25383 6.1 SSanggforr VP

13、PN配置置 PAGEREF _Toc25383 77 HYPERLINK l _Toc6644 6.2IPPsecc VPPN配置置 PAGEREF _Toc6644 82 HYPERLINK l _Toc5860 第7章 技技術(shù)支持持 PAGEREF _Toc5860 88第1章 前前言本手冊(cè)用于于講解AAC常見(jiàn)見(jiàn)功能操操作方法法,為管管理員提提供日常常策略維維護(hù)指導(dǎo)導(dǎo)。第2章 系系統(tǒng)管理理2.1 設(shè)設(shè)備登錄錄首先確保本本機(jī)從網(wǎng)網(wǎng)絡(luò)可以以訪問(wèn)到到設(shè)備管管理IPP地址,然然后在瀏瀏覽器中中輸入網(wǎng)網(wǎng)關(guān)的IIP及端端口htttpss:/1922.x.x.2254。出出現(xiàn)一個(gè)個(gè)如下圖圖的安全全提示:

14、點(diǎn)擊后后出現(xiàn)以以下的登登錄界面面:在登陸框輸輸入【用用戶名】和和【密碼碼】,點(diǎn)點(diǎn)擊按按鈕即可可登錄AAC設(shè)備備進(jìn)行配配置,默默認(rèn)情況況下的用用戶名和和密碼均均為addminn。如果用戶密密碼過(guò)于于簡(jiǎn)單,則會(huì)被被檢測(cè)為為弱密碼碼,在控控制臺(tái)的的處理為為:登錄錄后檢測(cè)測(cè)為弱密密碼則提提示修改改密碼,則則會(huì)彈出出如下提提示:如果提示超超過(guò)155天都沒(méi)沒(méi)有修改改則強(qiáng)制制修改密密碼.則則會(huì)彈出出如下提提示: 弱弱密碼修修改:2.2 管管理員配配置在【系統(tǒng)管管理】-【系統(tǒng)統(tǒng)配置】-【管理理員賬戶戶】頁(yè)面面,可修修改addminn管理員員密碼、刪刪除管理理員賬號(hào)號(hào)以及創(chuàng)創(chuàng)建二級(jí)級(jí)管理員員。2.2.11 修改

15、改管理員員密碼管理員賬戶戶頁(yè)面找找到addminn管理員員,直接接點(diǎn)擊,輸入入舊密碼碼,并設(shè)設(shè)置新密密碼即可可修改aadmiin賬號(hào)號(hào)的密碼碼信息。注:admmin賬賬號(hào)只可可修改密密碼,不不可刪除除。2.2.22 創(chuàng)建建二級(jí)管管理員在管理員賬賬戶頁(yè)面面,點(diǎn)擊擊可以以創(chuàng)建二二級(jí)管理理員。設(shè)備確實(shí)管管理員角角色有兩兩種:adminnisttrattor:內(nèi)置的的角色,該該角色的的管理員員自動(dòng)擁?yè)碛泄芾砝碚麄€(gè)組組織結(jié)構(gòu)構(gòu)的管轄轄范圍,并并且還能能夠添加加刪除管管理員帳帳戶。commoon:系系統(tǒng)缺省省創(chuàng)建的的角色,可可通過(guò)角角色管理理添加或或者刪除除角色,該該角色可可設(shè)置管管理員可可以管理理的組織

16、織結(jié)構(gòu)范范圍。如果選擇管管理員角角色為ccommmon,在在處,可可以設(shè)置置該管理理員可以以管理的的組織結(jié)結(jié)構(gòu)范圍圍。在處,可可設(shè)置該該管理員員可以查查看或編編輯的控控制臺(tái)頁(yè)頁(yè)面。2.3 系系統(tǒng)基本本信息配配置2.3.11 序列列號(hào)在【系統(tǒng)管管理】-【系統(tǒng)統(tǒng)配置】-【序列列號(hào)】頁(yè)頁(yè)面,可可以查看看設(shè)備當(dāng)當(dāng)前的授授權(quán)信息息。序列號(hào)一般般在出廠廠時(shí)已設(shè)設(shè)置好,正正常使用用過(guò)程中中無(wú)需修修改,只只有當(dāng)設(shè)設(shè)備相關(guān)關(guān)服務(wù)到到期時(shí),才才需要修修改相關(guān)關(guān)序列號(hào)號(hào)。2.3.22 系統(tǒng)統(tǒng)時(shí)間【系統(tǒng)管理理】-【系系統(tǒng)配置置】-【系系統(tǒng)時(shí)間間】用于于設(shè)定SSANGGFORR 設(shè)備備的系統(tǒng)統(tǒng)時(shí)間。可可以直接接在界面面

17、上修改改時(shí)間,也也可以選選擇與時(shí)間服服務(wù)器進(jìn)行時(shí)時(shí)間的同同步。注:設(shè)備日日志記錄錄的時(shí)間間與系統(tǒng)統(tǒng)時(shí)間相相關(guān),請(qǐng)請(qǐng)注意確確保設(shè)備備系統(tǒng)時(shí)時(shí)間的準(zhǔn)準(zhǔn)確性,手手動(dòng)獲取取本地時(shí)時(shí)間和系系統(tǒng)時(shí)間間會(huì)重啟啟設(shè)備,請(qǐng)請(qǐng)勿工作作時(shí)間操操作。2.3.33 規(guī)則則庫(kù)升級(jí)級(jí)【系統(tǒng)管理理】-【系系統(tǒng)配置置】-【系系統(tǒng)更新新】-【規(guī)規(guī)則庫(kù)升升級(jí)】可可以查看看當(dāng)前設(shè)設(shè)備規(guī)則則庫(kù)的最最新?tīng)顟B(tài)態(tài),請(qǐng)確確保設(shè)備備管理IIP能夠夠訪問(wèn)互互聯(lián)網(wǎng),以以便設(shè)備備自動(dòng)更更新規(guī)則則庫(kù)。2.3.44 全局局排除地地址【系統(tǒng)管理理】-【系系統(tǒng)配置置】-【全全局排除除地址】可可設(shè)置指指定用戶戶IP或或訪問(wèn)的的目標(biāo)服服務(wù)器的的IP不不受任何何監(jiān)

18、控和和控制,直直接放行行。排除除地址支支持填寫寫IPVV4地址址、IPPV6地地址、域域名。點(diǎn)擊頁(yè)面的的,在在文本框框內(nèi)輸入入需要排排除的IIP或域域名即可可。2.3.55 設(shè)備備配置備備份與恢恢復(fù)【配置備份份與恢復(fù)復(fù)】用于于將設(shè)備備已有的的配置下下載保存存,或者者是將已已備份的的配置文文件恢復(fù)復(fù)到設(shè)備備中。2.3.66 WEEBUII選項(xiàng)【系統(tǒng)管理理】-【系系統(tǒng)配置置】-【高高級(jí)配置置】-【W(wǎng)WEBUUI選項(xiàng)項(xiàng)】頁(yè)面面可以設(shè)設(shè)置當(dāng)前前的頁(yè)面面參數(shù),如如默認(rèn)編編碼、控控制登錄錄端口、超超時(shí)時(shí)間間等。2.3.77 遠(yuǎn)程程維護(hù)【系統(tǒng)管理理】-【系系統(tǒng)配置置】-【高高級(jí)配置置】-【遠(yuǎn)遠(yuǎn)程維護(hù)護(hù)】頁(yè)面

19、面用于設(shè)設(shè)置是否否允許從從外網(wǎng)口口遠(yuǎn)程登登錄設(shè)備備,以及及自動(dòng)上上報(bào)未識(shí)識(shí)別URRL、系系統(tǒng)錯(cuò)誤誤、未知知應(yīng)用信信息和技技術(shù)支持持協(xié)助。用于設(shè)設(shè)置是否否允許從從外網(wǎng)口口遠(yuǎn)程登登錄設(shè)備備,勾選選此項(xiàng)的的同時(shí),設(shè)設(shè)備的WWAN口口自動(dòng)開(kāi)開(kāi)啟允許許pinng,平平時(shí)一般般建議關(guān)關(guān)閉該選選項(xiàng)。第3章 網(wǎng)網(wǎng)絡(luò)配置置3.1 部部署模式式AC設(shè)備支支持路由由模式、網(wǎng)網(wǎng)橋模式式、旁路路模式和和認(rèn)證模模式四種種部署模模式。路由模式:一般用用于沒(méi)有有防火墻墻的中小小客戶。設(shè)設(shè)備做為為一個(gè)路路由設(shè)備備使用,對(duì)對(duì)網(wǎng)絡(luò)改改動(dòng)最大大,但可可以實(shí)現(xiàn)現(xiàn)設(shè)備的的所有的的功能;網(wǎng)橋模式:可以把把設(shè)備視視為一條條帶過(guò)濾濾功能的的網(wǎng)

20、線使使用,可可不更改改原有網(wǎng)網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)的的情況下下平滑架架到網(wǎng)絡(luò)絡(luò)中。目目前在客客戶中使使用最多多的部署署模式;旁路模式:僅做旁旁路審計(jì)計(jì),需要要交換機(jī)機(jī)做鏡像像至ACC。認(rèn)證模式:用戶統(tǒng)統(tǒng)一認(rèn)證證上網(wǎng),認(rèn)認(rèn)證中心心只支持持單臂模模式部署署在網(wǎng)絡(luò)絡(luò)中,每每分支部部署一臺(tái)臺(tái)AC用用于上網(wǎng)網(wǎng)管理,認(rèn)認(rèn)證中心心在總部部,各分分支ACC和總部部認(rèn)證中中心對(duì)接接,實(shí)現(xiàn)現(xiàn)統(tǒng)一認(rèn)認(rèn)證;另另一場(chǎng)景景一般有有第三方方無(wú)線控控制器,認(rèn)認(rèn)證中心心和無(wú)線線控制器器對(duì)接,實(shí)實(shí)現(xiàn)統(tǒng)一一認(rèn)證,出出口部署署AC實(shí)實(shí)現(xiàn)上網(wǎng)網(wǎng)管控。(認(rèn)認(rèn)證中心心不能單單獨(dú)部署署,需要要結(jié)合AAC或第第三方無(wú)無(wú)線控制制器)本例以網(wǎng)橋橋模式部部

21、署為案案例,配配置需求求及步驟驟如下:需求:目前前網(wǎng)絡(luò)已已部署防防火墻設(shè)設(shè)備IPP地址為為1922.1668.11.1/24,內(nèi)內(nèi)網(wǎng)三層層環(huán)境,核核心交換換機(jī)地址址1922.1668.11.2/24,AAC網(wǎng)橋橋部署在在防火墻墻和核心心交換機(jī)機(jī)之間,分分配給AAC設(shè)備備的地址址為1992.1168.1.33,配置置步驟如如下:1.通過(guò)【系系統(tǒng)管理理】-【網(wǎng)網(wǎng)絡(luò)配置置】-【部部署模式式】進(jìn)入入配置界界面,點(diǎn)點(diǎn)擊,選選擇。2. 點(diǎn)擊擊,選選擇網(wǎng)橋橋的網(wǎng)口口。 本本案例采采用ETTH0和和ETHH2作為為一對(duì)網(wǎng)網(wǎng)橋口,EETH00作為L(zhǎng)LAN區(qū)區(qū)網(wǎng)口,EETH22作為WWAN區(qū)區(qū)網(wǎng)口。 3.點(diǎn)點(diǎn)擊,

22、設(shè)置置AC設(shè)設(shè)備的網(wǎng)網(wǎng)橋IPP: 44.點(diǎn)擊擊,設(shè)設(shè)置DMMZ管理理口的IIP地址址,可保保持默認(rèn)認(rèn)配置:5.點(diǎn)擊,設(shè)設(shè)置設(shè)備備上網(wǎng)的的網(wǎng)關(guān)和和DNSS:6.點(diǎn)擊,確確認(rèn)和提提交配置置:注:點(diǎn)擊后,設(shè)設(shè)備會(huì)自自動(dòng)重啟啟,重啟啟時(shí)間一一般為11-5分分鐘,請(qǐng)請(qǐng)勿在工工作時(shí)間間修改設(shè)設(shè)備部署署模式配配置。3.2 靜靜態(tài)路由由如上需求,由由于內(nèi)網(wǎng)網(wǎng)三層環(huán)環(huán)境,需需要增加加內(nèi)網(wǎng)網(wǎng)網(wǎng)段的回回包路由由指向核核心交換換機(jī),如如內(nèi)網(wǎng)有有1922.1668.110.00/244、1992.1168.20.0/224等。1.通過(guò)【系系統(tǒng)管理理】-【網(wǎng)網(wǎng)絡(luò)配置置】-【靜靜態(tài)路由由】進(jìn)入入配置界界面。2.點(diǎn)擊,設(shè)置置

23、需要添添加的路路由目的的地址、子子網(wǎng)掩碼碼,下一一跳指向向核心交交換機(jī)。3.點(diǎn)擊完成配配置,如如果有多多個(gè)網(wǎng)段段,可添添加多條條路由。第4章 策策略管理理4.1 用用戶認(rèn)證證與管理理4.1.11 用戶戶組管理理為了便于區(qū)區(qū)分員工工角色進(jìn)進(jìn)行策略略管理,我我們可以以將上網(wǎng)網(wǎng)用戶進(jìn)進(jìn)行分組組管理,【用用戶認(rèn)證證與管理理】-【用用戶管理理】-【組組/用戶戶】頁(yè)面面是ACC用戶組組織結(jié)構(gòu)構(gòu)管理的的地方。在該頁(yè)面下下選擇指指定組,可可在該組組下創(chuàng)建建用戶以以及用戶戶組,在在右邊點(diǎn)點(diǎn)擊,選選擇新增增類型定義組名,如如“市場(chǎng)部部”,點(diǎn)擊擊提交即即可,該該組適用用的上網(wǎng)網(wǎng)策略,可可在后面面策略管管理時(shí)指指定。

24、4.1.22 認(rèn)證證策略【認(rèn)證策略略】決定定了某個(gè)個(gè)IP/網(wǎng)段/MACC地址上上計(jì)算機(jī)機(jī)的認(rèn)證證方式。通通過(guò)【認(rèn)認(rèn)證策略略】設(shè)置置內(nèi)網(wǎng)用用戶的認(rèn)認(rèn)證方式式,以及及新用戶戶添加的的策略。認(rèn)證策略是是從上往往下逐條條匹配的的,可以以通過(guò)頁(yè)頁(yè)面上的的移動(dòng)按按鈕來(lái)調(diào)調(diào)整認(rèn)證證策略優(yōu)優(yōu)先級(jí)。通通過(guò)認(rèn)證證策略可可以為不不同的網(wǎng)網(wǎng)段配置置不同的的認(rèn)證方方式。認(rèn)證策略可可以指定定的認(rèn)證證方式有有不需要要認(rèn)證、密密碼認(rèn)證證、單點(diǎn)點(diǎn)登錄、不不允許認(rèn)認(rèn)證4種種,根據(jù)據(jù)不同的的認(rèn)證策策略可實(shí)實(shí)現(xiàn)不同同的用戶戶認(rèn)證需需求。4.1.33 不需需要認(rèn)證證在認(rèn)證策略略頁(yè)面點(diǎn)點(diǎn)擊設(shè)置該策略略適用的的范圍后后點(diǎn)擊,適適用范圍圍可

25、以是是IP、MMAC、IIP段以以及子網(wǎng)網(wǎng)。選擇認(rèn)證方方式為,繼續(xù)續(xù)點(diǎn)擊選擇用戶以以組織結(jié)結(jié)構(gòu)中那那個(gè)組的的身份上上線后點(diǎn)點(diǎn)擊即即可。4.1.44 IPP/MAAC綁定定二層環(huán)境1與不需需要認(rèn)證證用戶設(shè)設(shè)置方法法相同,但但方式式需勾選選-選項(xiàng)項(xiàng)2用戶上上網(wǎng)后,在在【用戶戶認(rèn)證與與管理】-【用戶戶管理】-【IPP/MAAC綁定定】頁(yè)面面可以看看到系統(tǒng)統(tǒng)自動(dòng)綁綁定了終終端第一一次上網(wǎng)網(wǎng)的IPP和MAAC信息息,在該該頁(yè)面可可對(duì)相關(guān)關(guān)信息進(jìn)進(jìn)行添加加、刪除除和修改改操作。三層環(huán)境三層環(huán)境下下,由于于內(nèi)網(wǎng)用用戶經(jīng)過(guò)過(guò)三層交交換機(jī)后后,MAAC地址址會(huì)被三三層交換換機(jī)替換換掉,因因此還需需要在核核心交換

26、換機(jī)上開(kāi)開(kāi)啟SNNMP服服務(wù),以以支持AAC跨三三層環(huán)境境下的IIP/MMAC綁綁定。1.在核心心交換機(jī)機(jī)上開(kāi)啟啟SNMMP服務(wù)務(wù)。華為交換機(jī)機(jī)的配置置命令:systeem_vviewwsnmp-ageent commmunnityy reead pubblicc; 其中中pubblicc為三層層交換機(jī)機(jī)的Coommuunittysnmp-ageent syss-innfo verrsioon aall; 其中中alll表示所所有版本本思科交換機(jī)機(jī)的配置置命令:confiig ttermminaal 進(jìn)進(jìn)入全局局配置狀狀態(tài)Cdp rrun 啟啟用CDDPsnmp-serrverr coommu

27、unitty ppubllic ro 其中中pubblicc為三層層交換機(jī)機(jī)的Coommuunittysnmp-serrverr ennablle ttrapps 允允許設(shè)備備將所有有類型SSNMPP Trrap發(fā)發(fā)送出去去注:三層交交換機(jī)需需啟用SSNMPP協(xié)議,AAC作為為SNMMP客戶戶端通過(guò)過(guò)SNMMP讀取取交換機(jī)機(jī),只支支持SNNMPvv1,vv2,vv2c,不支持持v3。2.在【用用戶認(rèn)證證與管理理】-【認(rèn)認(rèn)證高級(jí)級(jí)選項(xiàng)】-【跨三三層取MMAC】頁(yè)頁(yè)面,開(kāi)開(kāi)啟跨三三層MAAC識(shí)別別功能??梢孕略龆喽鄠€(gè)SNNMP服服務(wù)器,如如果內(nèi)網(wǎng)網(wǎng)存在多多個(gè)三層層交換機(jī)機(jī),則每每個(gè)三層層交換機(jī)機(jī)的

28、SNNMP選選項(xiàng)均需需要開(kāi)啟啟,如下下圖點(diǎn)擊上圖“查看服服務(wù)器信信息”測(cè)試能能否從交交換機(jī)獲獲取PCC的IPP和MAAC,有有返回結(jié)結(jié)果則能能正常獲獲取,如如下圖完成新增SSNMPP服務(wù)器器后,可可以查看看配置的的所有交交換機(jī)當(dāng)當(dāng)前snnmp獲獲取的結(jié)結(jié)果,如如下圖接下來(lái),需需要配置置排除核核心交換換機(jī)的MMAC地地址,如如下圖。實(shí)際使用時(shí)時(shí),可開(kāi)開(kāi)啟設(shè)備備自動(dòng)識(shí)識(shí)別三層層交換機(jī)機(jī)的MAAC,并并自動(dòng)添添加到MMAC地地址排除除列表,如如下圖啟用“自動(dòng)動(dòng)添加排排除”,定義義10分分鐘內(nèi)同同一個(gè)IIP對(duì)應(yīng)應(yīng)的MAAC地址址記錄數(shù)數(shù),推薦薦配置55。當(dāng)同同一個(gè)MMAC達(dá)達(dá)到設(shè)置置條件時(shí)時(shí),ACC認(rèn)

29、為是是三層交交換機(jī)的的MACC地址,自自動(dòng)將其其排除。3.與二次次環(huán)境一一樣,設(shè)設(shè)置認(rèn)證證策略,選擇自自動(dòng)錄入入IP和和MACC的綁定定關(guān)系。4.1.55 不允允許認(rèn)證證認(rèn)證方式設(shè)設(shè)置為的網(wǎng)段段,將無(wú)無(wú)法通過(guò)過(guò)設(shè)備訪訪問(wèn)任何何網(wǎng)絡(luò)。在認(rèn)證策略略頁(yè)面點(diǎn)點(diǎn)擊設(shè)置該策略略適用的的范圍后后點(diǎn)擊直接點(diǎn)擊即可。4.2 策策略管理理【策略管理理】模塊塊設(shè)置的的策略主主要包含含封堵、審審計(jì)等策策略,以以下分別別以案例例的形式式介紹一一些常見(jiàn)見(jiàn)的策略略設(shè)置方方式。4.2.11 購(gòu)物物娛樂(lè)類類網(wǎng)站需求:禁止止全公司司上班時(shí)時(shí)間訪問(wèn)問(wèn)購(gòu)物、娛娛樂(lè)類網(wǎng)網(wǎng)站。1.【策略略管理】-【上網(wǎng)網(wǎng)策略】,右右邊進(jìn)入入【上網(wǎng)網(wǎng)策略

30、】編編輯頁(yè)面面。然后后點(diǎn)擊新新增按鈕鈕,選擇擇上網(wǎng)權(quán)權(quán)限策略略,進(jìn)入入編編輯界面面。填寫寫策略名名稱,描描述信息息。2.勾選-,右邊邊進(jìn)入窗窗口。點(diǎn)點(diǎn)擊添加加按鈕。3.點(diǎn)擊應(yīng)應(yīng)用下方方的,進(jìn)進(jìn)入【選選擇應(yīng)用用】窗口口。4.展開(kāi)應(yīng)應(yīng)用“訪問(wèn)網(wǎng)網(wǎng)站”,選擇擇 “網(wǎng)上購(gòu)購(gòu)物”和“娛樂(lè)”5.點(diǎn)擊確確定按鈕鈕?;氐降綉?yīng)用控控制頁(yè)面面。生效效時(shí)間選選擇上班班時(shí)間,動(dòng)動(dòng)作選擇擇為拒絕絕。點(diǎn)擊擊確定按按鈕,完完成網(wǎng)上上購(gòu)物和和娛樂(lè)類類網(wǎng)站拒拒絕設(shè)置置。6.選擇選選項(xiàng),進(jìn)進(jìn)行策略略與用戶戶/組關(guān)關(guān)聯(lián),勾勾選“所有用用戶”,即可可關(guān)聯(lián)全全網(wǎng)用戶戶。7.點(diǎn)擊提提交按鈕鈕,完成成整個(gè)策策略設(shè)置置。4.2.22 P22

31、P及PP2P流流媒體封封堵需求:禁止止市場(chǎng)部部門用戶戶及其所所有子組組在上班班時(shí)間使使用P22P和PP2P流流媒體。1.【策略略管理】-【上網(wǎng)網(wǎng)策略】,右右邊進(jìn)入入【上網(wǎng)網(wǎng)策略】編編輯頁(yè)面面。然后后點(diǎn)擊新新增按鈕鈕,選擇擇上網(wǎng)權(quán)權(quán)限策略略,進(jìn)入入編編輯界面面。填寫寫策略名名稱,描描述信息息。2.勾選-,右邊邊進(jìn)入窗窗口。點(diǎn)點(diǎn)擊添加加按鈕。3.點(diǎn)擊應(yīng)應(yīng)用下方方的,進(jìn)進(jìn)入【選選擇應(yīng)用用】窗口口。4.選擇應(yīng)應(yīng)用“P2PP”和“P2PP流媒體體”5.點(diǎn)擊確確定按鈕鈕?;氐降綉?yīng)用控控制頁(yè)面面。生效效時(shí)間選選擇上班班時(shí)間,動(dòng)動(dòng)作選擇擇為拒絕絕。點(diǎn)擊擊確定按按鈕,完完成P22P和PP2P流流媒體應(yīng)應(yīng)用拒絕絕

32、設(shè)置。6.選擇選選項(xiàng),進(jìn)進(jìn)行策略略與用戶戶/組關(guān)關(guān)聯(lián)。7.點(diǎn)擊提提交按鈕鈕,完成成整個(gè)策策略設(shè)置置。4.2.33 外發(fā)發(fā)文件封封堵需求:為了了避免公公司重要要資料通通過(guò)網(wǎng)絡(luò)絡(luò)外泄,禁禁止研發(fā)發(fā)和財(cái)務(wù)務(wù)部門一一切外發(fā)發(fā)行為。1.【策略略管理】-【上網(wǎng)網(wǎng)策略】,右右邊進(jìn)入入【上網(wǎng)網(wǎng)策略】編編輯頁(yè)面面。然后后點(diǎn)擊新新增按鈕鈕,選擇擇上網(wǎng)權(quán)權(quán)限策略略,進(jìn)入入編編輯界面面。填寫寫策略名名稱,描描述信息息。2.勾選-,右邊邊進(jìn)入窗窗口。點(diǎn)點(diǎn)擊添加加按鈕。3.點(diǎn)擊應(yīng)應(yīng)用下方方的,進(jìn)進(jìn)入【選選擇應(yīng)用用】窗口口。4.選擇左左側(cè)應(yīng)用用標(biāo)簽“外發(fā)文文件泄密密風(fēng)險(xiǎn)”。 5.點(diǎn)擊確確定按鈕鈕?;氐降綉?yīng)用控控制頁(yè)面面。生

33、效效時(shí)間選選擇全天天,動(dòng)作作選擇為為拒絕。點(diǎn)點(diǎn)擊確定定按鈕,完完成外發(fā)發(fā)文件封封堵設(shè)置置。6.選擇選選項(xiàng),選選擇“研發(fā)部部”和“財(cái)務(wù)部部”。7.點(diǎn)擊提提交按鈕鈕,完成成整個(gè)策策略設(shè)置置。4.2.44 上網(wǎng)網(wǎng)審計(jì)需求:對(duì)內(nèi)內(nèi)網(wǎng)所有有用戶開(kāi)開(kāi)啟審計(jì)計(jì),審計(jì)計(jì)所有網(wǎng)網(wǎng)絡(luò)行為為。1.【策略略管理】-【上網(wǎng)網(wǎng)策略】,右右邊進(jìn)入入【上網(wǎng)網(wǎng)策略】編編輯頁(yè)面面。然后后點(diǎn)擊按鈕,選選擇上網(wǎng)網(wǎng)審計(jì)策策略,進(jìn)進(jìn)入【上上網(wǎng)審計(jì)計(jì)策略】界界面。填填寫策略略名稱,描描述信息息。2.勾選-,右邊邊進(jìn)入編編輯窗口口。點(diǎn)擊擊,進(jìn)進(jìn)入添加加審計(jì)對(duì)對(duì)象頁(yè)面面。3.點(diǎn)擊審審計(jì)對(duì)象象下方的的按鈕,進(jìn)進(jìn)入編輯窗窗口。選選擇需要要開(kāi)啟的的

34、審計(jì)記記錄,設(shè)設(shè)置審計(jì)計(jì)訪問(wèn)網(wǎng)網(wǎng)站的UURL。選選擇為上上班時(shí)間間。注:不建議議開(kāi)啟未未識(shí)別的的網(wǎng)絡(luò)應(yīng)應(yīng)用日志志,該日日志類似似防火墻墻日志,對(duì)對(duì)上網(wǎng)行行為管理理審計(jì)來(lái)來(lái)說(shuō)意義義不大。4.選擇適適用的對(duì)對(duì)象,這這個(gè)需求求選擇即即可:5.點(diǎn)擊按鈕,完完成整個(gè)個(gè)策略。4.3 流流量管理理【流量管理理】支持持保證和和限制通通道兩種種形式,分分別用于于針對(duì)重重要應(yīng)用用的流量量保障和和大流量量應(yīng)用的的帶寬限限制, 4.3.11 線路路帶寬配配置設(shè)置流量管管理配置置前,需需要先根根據(jù)出口口互聯(lián)網(wǎng)網(wǎng)帶寬設(shè)設(shè)置帶寬寬參數(shù)。點(diǎn)擊對(duì)應(yīng)的的線路名名稱即可可編輯帶帶寬參數(shù)數(shù),如下下圖設(shè)置置線路11上行44Mbpps,

35、下下行1000Mbbps4.3.22 保證證通道需求:針對(duì)對(duì)HTTTP訪問(wèn)問(wèn)網(wǎng)站、DDNS、視視頻會(huì)議議保證上上行2MMbpss,下行行20MMbpss,以確確保網(wǎng)絡(luò)絡(luò)繁忙時(shí)時(shí)這些應(yīng)應(yīng)用能優(yōu)優(yōu)先處理理。1. 【流流量管理理】-【通通道配置置】,右右邊進(jìn)入入【通道道配置】編編輯頁(yè)面面。然后后點(diǎn)擊按按鈕,選選擇一級(jí)級(jí)通道,進(jìn)進(jìn)入【新新增一級(jí)級(jí)通道】界界面。填填寫策略略名稱。2.選則,設(shè)設(shè)置上行行帶寬保保證2MMbpss,下行行帶寬保保證200Mbpps,優(yōu)優(yōu)先級(jí)高高。3.點(diǎn)擊。適用應(yīng)用選選擇,點(diǎn)擊擊進(jìn)入按按鈕,進(jìn)進(jìn)入編輯輯窗口。4.選擇應(yīng)應(yīng)用訪問(wèn)問(wèn)網(wǎng)站、DDNS、網(wǎng)網(wǎng)絡(luò)會(huì)議議,點(diǎn)擊擊。5.點(diǎn)擊按鈕

36、,完完成整個(gè)個(gè)策略。4.3.33 限制制通道需求:針對(duì)對(duì)普通員員工,限限制整個(gè)個(gè)組的PP2P和和P2PP流媒體體上行不不超過(guò)11Mbpps,下下行不超超過(guò)100Mbpps,單單用戶最最大上行行5000Kbpps,下下行1MMbpss,以避避免普通通員工PP2P下下載占滿滿帶寬,應(yīng)應(yīng)用其他他正常辦辦公業(yè)務(wù)務(wù)。1. 【流流量管理理】-【通通道配置置】,右右邊進(jìn)入入【通道道配置】編編輯頁(yè)面面。然后后點(diǎn)擊按按鈕,選選擇一級(jí)級(jí)通道,進(jìn)進(jìn)入【新新增一級(jí)級(jí)通道】界界面。填填寫策略略名稱。2.選擇,設(shè)設(shè)置上行行帶寬最最大1MMbpss,下行行帶寬最最大100Mbpps。3.勾選,設(shè)設(shè)置上行行5000kbpps

37、,下下行1MMbpss。4.點(diǎn)擊。5.適用應(yīng)應(yīng)用選擇擇,點(diǎn)點(diǎn)擊進(jìn)入入按鈕,進(jìn)進(jìn)入編輯輯窗口。6.選擇應(yīng)應(yīng)用P22P、PP2P流流媒體,點(diǎn)點(diǎn)擊。7.適用對(duì)對(duì)象選擇擇,點(diǎn)點(diǎn)擊進(jìn)入入按鈕,進(jìn)進(jìn)入編輯輯窗口。8.選擇-組,點(diǎn)點(diǎn)擊。9.點(diǎn)擊按鈕,完完成整個(gè)個(gè)策略。4.4 終終端接入入管理4.4.11 共享享接入管管理需求:用戶戶內(nèi)網(wǎng)存存在大量量電腦,移移動(dòng)終端端共享熱熱點(diǎn),需需要封堵堵電腦和和移動(dòng)用用戶的通通過(guò)代理理方式上上網(wǎng)的行行為。配配置步驟驟如下:1.【終端端接入管管理】-【共享享接入管管理】,右右邊進(jìn)入入【共享享接入管管理】的的配置頁(yè)頁(yè)面。勾勾選啟用用共享接接入檢測(cè)測(cè),如下下圖所示示:2.在【共

38、共享接入入管理】頁(yè)頁(yè)面,點(diǎn)點(diǎn)擊,如下下圖所示示:選擇擇“統(tǒng)計(jì)所所有終端端”,可識(shí)識(shí)別PCC與PCC、PCC與移動(dòng)動(dòng)終端,移移動(dòng)終端端與移動(dòng)動(dòng)終端之之間的共共享。選擇擇,一一個(gè)IPP地址只只允許一一個(gè)用戶戶上線。3.【終端端接入管管理】-【共享享接入管管理】,右右邊進(jìn)入入【信任任列表】的的配置頁(yè)頁(yè)面,對(duì)對(duì)不需要要開(kāi)啟代代理檢測(cè)測(cè)的用戶戶、用戶戶組或IIP地址址,添加加到信任任列表。如如下圖所所示:注:共享終終端管理理存在一一定誤判判幾率,建建議可先先開(kāi)啟檢檢測(cè)不凍凍結(jié)運(yùn)行行一段時(shí)時(shí)間后,確確認(rèn)誤判判率比較較低后,再再開(kāi)啟凍凍結(jié)。第5章 日日志中心心管理企業(yè)對(duì)上網(wǎng)網(wǎng)日志審審計(jì)的需需求主要要是因?yàn)闉?/p>

39、政府監(jiān)監(jiān)管部門門明文要要求及出出現(xiàn)事故故后能夠夠事后追追蹤,中中華人民民共和國(guó)國(guó)網(wǎng)絡(luò)安安全法為為保障網(wǎng)網(wǎng)絡(luò)安全全,維護(hù)護(hù)網(wǎng)絡(luò)空空間主權(quán)權(quán)和國(guó)家家安全、社社會(huì)公共共利益,保保護(hù)公民民、法人人和其他他組織的的合法權(quán)權(quán)益,促促進(jìn)經(jīng)濟(jì)濟(jì)社會(huì)信信息化健健康發(fā)展展制定。由由全國(guó)人人民代表表大會(huì)常常務(wù)委員員會(huì)于220166年111月7日日發(fā)布,自自20117年66月1日日起施行行。中華人民民共和國(guó)國(guó)網(wǎng)絡(luò)安安全法要要求:第三章網(wǎng)絡(luò)絡(luò)運(yùn)行安安全 第一節(jié) 一一般規(guī)定定第二十一條條 國(guó)家家實(shí)行網(wǎng)網(wǎng)絡(luò)安全全等級(jí)保保護(hù)制度度。網(wǎng)絡(luò)絡(luò)運(yùn)營(yíng)者者應(yīng)當(dāng)按按照網(wǎng)絡(luò)絡(luò)安全等等級(jí)保護(hù)護(hù)制度的的要求,履履行下列列安全保保護(hù)義務(wù)務(wù),保障

40、障網(wǎng)絡(luò)免免受干擾擾、破壞壞或者未未經(jīng)授權(quán)權(quán)的訪問(wèn)問(wèn),防止止網(wǎng)絡(luò)數(shù)數(shù)據(jù)泄露露或者被被竊取、篡篡改:采取監(jiān)測(cè)、記記錄網(wǎng)絡(luò)絡(luò)運(yùn)行狀狀態(tài)、網(wǎng)網(wǎng)絡(luò)安全全事件的的技術(shù)措措施,并并按照規(guī)規(guī)定留存存相關(guān)的的網(wǎng)絡(luò)日日志不少少于六個(gè)個(gè)月;5.1 設(shè)設(shè)備系統(tǒng)統(tǒng)日志設(shè)備本身記記錄300天系統(tǒng)統(tǒng)日志,為為了滿足足網(wǎng)絡(luò)安安全法六六個(gè)月以以上日志志保存的的要求,建建議配置置AC設(shè)設(shè)備的【系系統(tǒng)管理理】【高級(jí)級(jí)配置】【外部syslog設(shè)置】功能,將系統(tǒng)日志保存到外部syslog日志服務(wù)器上。5.2 日日志中心心配置AC設(shè)備出出廠時(shí)一一般自帶帶了5000G的的硬盤,可可直接使使用內(nèi)置置日志中中心。如如果您需需要保存存的日志志時(shí)

41、間較較長(zhǎng),由由于設(shè)備備內(nèi)置存存儲(chǔ)的硬硬盤容量量有限,并并且設(shè)備備日志查查詢和報(bào)報(bào)表統(tǒng)計(jì)計(jì)會(huì)消耗耗一定設(shè)設(shè)備的性性能,建建議安裝裝外置日日志中心心,設(shè)備備會(huì)將相相關(guān)日志志同步到到外置數(shù)數(shù)據(jù)中心心。計(jì)算公式:1.上網(wǎng)審審計(jì)按照照推薦開(kāi)開(kāi)啟功能能:按照步驟一一配置后后,理論論評(píng)估一個(gè)個(gè)用戶一一天產(chǎn)生生日日志2M*日均均累計(jì)用用戶數(shù)*1800(天)=大致66個(gè)月日日志量,從從而進(jìn)行行估算磁磁盤空間間是否充充足如果不是確確認(rèn)是否否為5000G硬硬盤,請(qǐng)請(qǐng)聯(lián)系深深信服科科技確認(rèn)認(rèn)磁盤大大小如果計(jì)算的的日志量量超過(guò)5500GG,請(qǐng)一一定要選選擇外置置數(shù)據(jù)中中心5.2.11 準(zhǔn)備備工作1、20008及之之后的

42、服服務(wù)器操操作系統(tǒng)統(tǒng),并且且系統(tǒng)要要求是664位操操作系統(tǒng)統(tǒng)。(請(qǐng)請(qǐng)根據(jù)內(nèi)內(nèi)置日志志中心每每天日志志量合理理評(píng)估服服務(wù)器的的存儲(chǔ)空空間,NNTFSS格式)注:每天日日志量超超過(guò)200G,服服務(wù)器配配置選型型請(qǐng)咨詢?cè)兩钚欧夹g(shù)支支持工程程師。2、數(shù)據(jù)中中心安裝裝包,請(qǐng)請(qǐng)登錄深深信服官官網(wǎng)下載載相應(yīng)的的數(shù)據(jù)中中心版本本: HYPERLINK /plugin.php?id=service:download&action=view&fid=100000002253587#/100000007141875/all http:/bbbs.sanngfoor.ccom/pluuginn.phhp?iid=

43、sservvicee:doownlloadd&acctioon=vvieww&fiid=11000000000222535587#/10000000000714418775/aall注:中文安安裝包支支持在簡(jiǎn)簡(jiǎn)體中文文和繁體體中文操操作系統(tǒng)統(tǒng)上運(yùn)行行,英文文安裝包包僅支持持在英文文操作系系統(tǒng)上運(yùn)運(yùn)行。3、日志中中心服務(wù)務(wù)器和AAC之間間需開(kāi)放放 TCCP 8810,以以供數(shù)據(jù)據(jù)同步。4、日志中中心服務(wù)務(wù)器需開(kāi)開(kāi)放4443端口口(可修修改),以以供外置置日志中中心登錄錄。5.2.22 外置置日志中中心安裝裝過(guò)程從深信服網(wǎng)網(wǎng)站上下下載DaataCCentterSSetuup_111.00.exxe

44、安裝裝程序,雙雙擊DaataCCentterSSetuup_111.00.exxe程序序,即出出現(xiàn)程序序安裝向向?qū)?,界界面如下下圖所示示:點(diǎn)擊,選選擇是否否同意許許可協(xié)議議,勾選選,即即可點(diǎn)擊擊,繼繼續(xù)安裝裝,界面面如下圖圖所示:點(diǎn)擊,彈彈出如下下界面:這一步用于于設(shè)置程程序安裝裝目錄、日日志存放放目錄以以及附件件的存放放目錄:點(diǎn)擊,彈彈出如下下界面:這一步用于于設(shè)置WWeb服服務(wù)的監(jiān)監(jiān)聽(tīng)端口口,推薦薦使用默默認(rèn)的4443端端口(登登陸方式式:htttpss:/ip),如如果4443端口口已被其其他程序序占用,則則可以修修改成服服務(wù)器上上其他的的空閑端端口,界界面如下下圖所示示:設(shè)置好Weeb

45、服務(wù)務(wù)端口,點(diǎn)點(diǎn)擊,彈出出如下界界面:設(shè)設(shè)置磁盤盤預(yù)警。請(qǐng)請(qǐng)?zhí)峁┳阕銐虻拇糯疟P空間間用于存存放期望望的日志志量(依依據(jù)網(wǎng)絡(luò)絡(luò)安全法法要求,推推薦配置置1800天以上上)。點(diǎn)擊:設(shè)置是是否開(kāi)啟啟磁盤異異常告警警和數(shù)據(jù)據(jù)中心異異常告警警點(diǎn)擊,設(shè)設(shè)置預(yù)警警郵件的的發(fā)送和和接收郵郵件地址址:點(diǎn)擊,安安裝程序序會(huì)彈出出詳細(xì)的的配置信信息,界界面如下下圖所示示:如果確認(rèn)這這些信息息無(wú)誤,則則點(diǎn)擊安安裝,此此時(shí)程序序?qū)⒆詣?dòng)動(dòng)安裝,整整個(gè)安裝裝過(guò)程可可能會(huì)占占用您22-3分分鐘,請(qǐng)請(qǐng)耐心等等待。安安裝完成成后,會(huì)會(huì)出現(xiàn)如如下界面面:點(diǎn)擊完成,即即完成了了數(shù)據(jù)中中心的整整個(gè)安裝裝過(guò)程。5.2.33 日志志中心登

46、登錄日志中心安安裝過(guò)程程中如果果采用默默認(rèn)端口口4433,則日日志中心心的訪問(wèn)問(wèn)地址訪訪問(wèn)地址址是: HYPERLINK https:/服務(wù)器IP地址 httpss:/服務(wù)器器IP地地址,如如果服務(wù)務(wù)器IPP為1992.1168.1.2240,則則訪問(wèn)地地址為 HYPERLINK 40 hhttpps:/1992.1168.1.2240登陸界面如如下:在在登錄框框中輸入入和和,點(diǎn)點(diǎn)擊登錄錄按鈕即即可登錄錄數(shù)據(jù)中中心的查查詢頁(yè)面面,默認(rèn)認(rèn)情況下下的用戶戶名和密密碼均為為admmin。5.2.44 同步步策略設(shè)設(shè)置在日志中心心【系統(tǒng)統(tǒng)管理】-【系統(tǒng)統(tǒng)配置】-【同步步策略】創(chuàng)創(chuàng)建同步步策略,用用于設(shè)

47、置置數(shù)據(jù)中中心與網(wǎng)網(wǎng)關(guān)同步步日志的的策略。如如下圖所所示:點(diǎn)擊,新新建同步步策略:同步策策略名可可以自定定義設(shè)置置,但是是需與AAC網(wǎng)關(guān)關(guān)的數(shù)據(jù)據(jù)中心同同步配置置的同步步賬號(hào)一一致。:接接入密鑰鑰也需與與AC網(wǎng)網(wǎng)關(guān)的數(shù)數(shù)據(jù)中心心同步配配置的同同步密鑰鑰保持一一致。: 設(shè)置置同步策策略的描描述信息息。: 設(shè)置從從哪天的的日志開(kāi)開(kāi)始同步步。:勾選選需要同同步到外外置數(shù)據(jù)據(jù)中心的的日志類類型。點(diǎn)擊提交,生生效和保保存配置置。5.2.55 ACC同步配配置在AC管理理界面【系系統(tǒng)管理理】-【系系統(tǒng)配置置】-【日日志中心心配置】新新增同步步配置,根根據(jù)外置置日志中中心設(shè)置置的IPP地址、同同步策略略名和

48、密密鑰設(shè)置置同步。寫入外置日日志中心心IP地地址后,設(shè)設(shè)備會(huì)自自動(dòng)發(fā)現(xiàn)現(xiàn)日志中中心創(chuàng)建建的同步步策略,選選擇之前前定義的的同步策策略即可可。5.3 日日志中心心登錄5.3.11 內(nèi)置置日志中中心登錄錄內(nèi)置日志中中心的登登錄接口口在設(shè)備備控制臺(tái)臺(tái)頁(yè)面右右上角,點(diǎn)點(diǎn)擊即可可進(jìn)入內(nèi)內(nèi)置日志志中心。5.3.22 外置置日志中中心登錄錄日志中心安安裝過(guò)程程中如果果采用SSSL加加密方式式登錄,默默認(rèn)端口口4433,日志志中心的的訪問(wèn)地地址為: HYPERLINK https:/服務(wù)器IP地址 htttps:/服服務(wù)器IIP地址址,如果果服務(wù)器器IP為為1,則則訪問(wèn)地地址為hhttpp

49、s:/11在登錄框中中輸入用用戶名和和密碼,點(diǎn)點(diǎn)擊登錄錄按鈕即即可登錄錄數(shù)據(jù)中中心的查查詢頁(yè)面面,默認(rèn)認(rèn)情況下下的用戶戶名和密密碼均為為admmin。內(nèi)置日志中中心和外外置日志志中心登登錄后的的界面基基本相同同。5.4 日日志查詢?cè)?.4.11 所有有行為日日志用于查詢用用戶或用用戶組的的所有行行為日志志,步驟驟如下:1.設(shè)置查查詢條件件2.選擇需需要查詢?cè)兊娜掌谄诜秶栊枰樵冊(cè)兊挠脩魬?組、應(yīng)應(yīng)用,如如果需要要針對(duì)IIP地址址查詢,可可點(diǎn)擊3.在源IIP地址址處,輸輸入需要要查詢的的IP地地址,點(diǎn)點(diǎn)擊,即即可查詢?cè)兂鲞@個(gè)個(gè)IP地地址的所所有上網(wǎng)網(wǎng)日志。4.點(diǎn)擊每每條記錄錄最后面面的,可可

50、查看這這條日志志的詳細(xì)細(xì)信息。5.4.22 網(wǎng)站站訪問(wèn)日日志用于查詢用用戶或用用戶組的的網(wǎng)站訪訪問(wèn)日志志,步驟驟如下:1.設(shè)置查查詢條件件2.選擇需需要查詢?cè)兊娜掌谄诜秶栊枰樵冊(cè)兊挠脩魬?組、網(wǎng)網(wǎng)站分類類,如果果需要針針對(duì)IPP地址查查詢,可可點(diǎn)擊3.在源IIP地址址處,輸輸入需要要查詢的的IP地地址,點(diǎn)點(diǎn)擊,即即可查詢?cè)兂鲞@個(gè)個(gè)IP地地址的所所有網(wǎng)站站訪問(wèn)日日志。訪問(wèn)網(wǎng)站日日志可以以根據(jù)UURL中中的關(guān)鍵鍵字進(jìn)行行搜索。5.4.33 郵件件收發(fā)日日志用于查詢用用戶或用用戶組的的郵件日日志,步步驟如下下:1.設(shè)置查查詢條件件2.選擇需需要查詢?cè)兊娜掌谄诜秶栊枰樵冊(cè)兊挠脩魬?組、郵郵

51、件類別別,如果果需要針針對(duì)IPP地址查查詢,可可點(diǎn)擊3.在源IIP地址址處,輸輸入需要要查詢的的IP地地址,點(diǎn)點(diǎn)擊,即即可查詢?cè)兂鲞@個(gè)個(gè)IP地地址的所所有郵件件收發(fā)日日志。5.4.44 發(fā)帖帖/發(fā)微微博日志志用于查詢用用戶或用用戶組的的發(fā)帖和和發(fā)微博博日志,步步驟如下下:1.設(shè)置查查詢條件件2.選擇需需要查詢?cè)兊娜掌谄诜秶?,需需要查詢?cè)兊挠脩魬?組,外外發(fā)方式式是發(fā)帖帖還是發(fā)發(fā)微博,如如果需要要針對(duì)IIP地址址查詢,可可點(diǎn)擊3.在源IIP地址址處,輸輸入需要要查詢的的IP地地址,點(diǎn)點(diǎn)擊,即即可查詢?cè)兂鲞@個(gè)個(gè)IP地地址的所所有發(fā)帖帖和發(fā)微微博日志志。如果希望根根據(jù)發(fā)帖帖內(nèi)容反反查用戶戶,可使使用

52、關(guān)鍵鍵字搜索索發(fā)帖紀(jì)紀(jì)錄。在發(fā)帖或微微博內(nèi)容容選取一一段做為為關(guān)鍵字字查詢條條件,點(diǎn)點(diǎn)擊即即可。5.4.55 其他他日志AC設(shè)備還還提供了了外發(fā)文文件、即即時(shí)通訊訊、搜索索關(guān)鍵字字、終端端接入日日志、安安全日志志等日志志可查詢?cè)儯樵冊(cè)兎绞交绢愃扑撇辉儋樫樖觥?.4.66 日志志導(dǎo)出AC設(shè)備所所有查詢?cè)內(nèi)罩径级伎梢詫?dǎo)導(dǎo)出為eexceel格式式的表格格以供二二次分析析,導(dǎo)出出接口在在界面右右上角按按鈕。點(diǎn)擊后,點(diǎn)點(diǎn)擊下載載即可。5.5 流流量時(shí)長(zhǎng)長(zhǎng)分析流量時(shí)長(zhǎng)分分析用于于流量分分析和時(shí)時(shí)長(zhǎng)分析析,流量量分析可可統(tǒng)計(jì)應(yīng)應(yīng)用流量量排行、網(wǎng)網(wǎng)站分類類流量排排行、域域名流量量排行、應(yīng)應(yīng)用流速速趨勢(shì)、

53、流流控通道道趨勢(shì)、網(wǎng)網(wǎng)站分類類流速趨趨勢(shì);時(shí)時(shí)長(zhǎng)分析析可統(tǒng)計(jì)計(jì)應(yīng)用時(shí)時(shí)長(zhǎng)排行行、網(wǎng)站站分類時(shí)時(shí)長(zhǎng)排行行和域名名時(shí)長(zhǎng)排排行,所所有統(tǒng)計(jì)計(jì)出來(lái)的的信息均均可以ppdf格格式導(dǎo)出出,以供供匯報(bào)使使用。如應(yīng)用流量量排行,可可根據(jù)用用戶、用用戶組、終終端類型型、位置置、應(yīng)用用進(jìn)行流流量統(tǒng)計(jì)計(jì)。在右邊的統(tǒng)統(tǒng)計(jì)選項(xiàng)項(xiàng)設(shè)置需需要統(tǒng)計(jì)計(jì)的TOOPN以以及統(tǒng)計(jì)計(jì)的依據(jù)據(jù)和時(shí)間間范圍,即即可生成成相關(guān)的的統(tǒng)計(jì)報(bào)報(bào)表。5.6 報(bào)報(bào)表中心心報(bào)表中心包包括【報(bào)報(bào)表收藏藏】和【報(bào)報(bào)表訂閱閱】?jī)刹坎糠?。分分別用于于管理和和個(gè)性化化定義報(bào)報(bào)表寄報(bào)報(bào)表內(nèi)容容。報(bào)表收藏用用于管理理通過(guò)流流量時(shí)長(zhǎng)長(zhǎng)分析(流流量分析析、時(shí)長(zhǎng)長(zhǎng)分析)、

54、用戶戶行為分分析(用用戶行為為分析、網(wǎng)網(wǎng)站分類類分析、單單用戶分分析)、終終端接入入分析(終終端接入入分析、終終端接入入安全)三三個(gè)模塊塊收藏的的報(bào)表。Webuii:報(bào)表表中心 收收藏 報(bào)表表收藏報(bào)表收藏分分為名稱稱、頁(yè)面面、編輯輯、刪除除四列,界界面如下下:報(bào)表訂閱用用于管理理內(nèi)置分分析報(bào)表表和自定定義報(bào)表表模板,設(shè)設(shè)置此報(bào)報(bào)表生成成后自動(dòng)動(dòng)發(fā)送的的郵箱地地址,幫幫助管理理員管理理報(bào)表。5.7 系系統(tǒng)管理理【系統(tǒng)管理理】用于于查看數(shù)數(shù)據(jù)中心心的系統(tǒng)統(tǒng)狀態(tài)、管管理同步步賬號(hào)、登登錄數(shù)據(jù)據(jù)中心的的用戶、系系統(tǒng)參數(shù)數(shù)設(shè)置、導(dǎo)導(dǎo)入導(dǎo)出出日志等等。可通過(guò)【磁磁盤空間間】查看看當(dāng)前日日志中心心磁盤剩剩余

55、空間間以及已已存儲(chǔ)的的日志量量。第6章 VVPN配配置6.1 SSanggforr VPPN配置置需求:總部部和分支支分別一一臺(tái)ACC做出口口,路由由部署,需需要實(shí)現(xiàn)現(xiàn)vpnn互聯(lián),分分支能夠夠正常訪訪問(wèn)總部部業(yè)務(wù)。配置步驟如下:第一步:開(kāi)開(kāi)通授權(quán)權(quán)第二步:總總部配置置 先查看網(wǎng)絡(luò)絡(luò)配置在【系統(tǒng)管管理】【網(wǎng)網(wǎng)絡(luò)配置置】【網(wǎng)口口配置】,確確定waan口地地址。總部配置基基本設(shè)置置。在【vpnn配置】【基基本設(shè)置置】,填填寫出口口的weebaggentt地址。 配置用戶戶管理。在【vpnn配置】【用用戶管理理】【新增增用戶】給給分支新新建帳號(hào)號(hào)和密碼碼,類型型選擇【分分支】。點(diǎn)擊“確定定”,分支支

56、用戶添添加成功功。 配置vppn內(nèi)網(wǎng)網(wǎng)接口,發(fā)發(fā)布laan口的的網(wǎng)段在【vpnn配置】【高高級(jí)設(shè)置置】【vppn接口口設(shè)置】,將將lann1口默默認(rèn)的44個(gè)0的的掩碼改改成和llan口口真實(shí)的的掩碼一一致。第三步:分分支配置置 1 )配配置連接接管理在導(dǎo)航菜單單【vppn配置置】【連連接管理理】,添添加總部部給的賬賬號(hào)密碼碼。點(diǎn)擊“完成成”,會(huì)提提示重啟啟vpnn服務(wù),再再查看ddlann運(yùn)行狀狀態(tài)的連連接數(shù)即即可。配置vpnn內(nèi)網(wǎng)接接口發(fā)布布lann口路由由。在【vpnn配置】【高高級(jí)設(shè)置置】【vppn接口口設(shè)置】,將將lann1口默默認(rèn)的44個(gè)0的的掩碼改改成和llan口口真實(shí)的的掩碼一一

57、致。測(cè)試效果: Vpnn建立連連接成功功,兩端端內(nèi)網(wǎng)ppc可以以正常互互訪。注意事項(xiàng):1、第一次次打開(kāi)【用用戶管理理】模塊塊的時(shí)候候?yàn)g覽器器會(huì)提示示會(huì)需要要安裝插插件,安安裝好插插件才會(huì)會(huì)有【新新增用戶戶】的選選項(xiàng)。 2、如如果事兩兩臺(tái)硬件件設(shè)備做做對(duì)接,新新增用戶戶的時(shí)候候【類型型】選擇擇【分支支】,如如果是移移動(dòng)用戶戶,則選選擇【移移動(dòng)】。 3、如如果內(nèi)網(wǎng)網(wǎng)有不同同于設(shè)備備lann口的網(wǎng)網(wǎng)段需要要通過(guò)vvpn訪訪問(wèn),則則還需要要配置本本地子網(wǎng)網(wǎng)掩碼,路路徑在【vvpn配配置】【本本地子網(wǎng)網(wǎng)掩碼】以以發(fā)布vvpn路路由。 4、當(dāng)當(dāng)總部wwan口口有多個(gè)個(gè)公網(wǎng)地地址的時(shí)時(shí)候,wwebaagennt的填填寫格式式是:IIP1#IP22:40009;如果wwan口口是撥號(hào)號(hào)的,則則可以聯(lián)聯(lián)系4000申請(qǐng)請(qǐng)webbageent.6.2IPPsecc

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論