IBM互聯(lián)網(wǎng)行為管控用戶手冊1

IBM互聯(lián)網(wǎng)行為管控用戶手冊IBM互聯(lián)網(wǎng)行為管控用戶手冊/IBM互聯(lián)網(wǎng)行為管控用戶手冊天玥網(wǎng)絡(luò)安全審計系統(tǒng)-互聯(lián)網(wǎng)行為管控用戶手冊V6.0北京啟明星辰信息安全技術(shù)有限公司目錄TOC\o"1-2"\h\z\u17926目錄 136551產(chǎn)品概述 3156922登錄及退出 468062.1登錄步驟 475462.2修改密碼 562012.3退出系統(tǒng) 5252552.4找回密碼 5175483初裝向?qū)?7183643.1路由模式 7159353.2網(wǎng)橋模式 14108613.3旁路模式 16181624系統(tǒng)狀態(tài) 1975954.1系統(tǒng)信息 19261984.2在線用戶 22288664.3日志中心 258685系統(tǒng)管理 28225905.1注冊信息 2831085.2基本信息 2938445.3高可用性 33186555.4備份恢復(fù) 34146695.5系統(tǒng)升級 4076025.6權(quán)限管理 42246786網(wǎng)絡(luò)管理 45219736.1網(wǎng)絡(luò)接入 45218446.2VLAN配置 49118076.3網(wǎng)橋配置 50311946.4路由配置 50165136.5網(wǎng)絡(luò)地址轉(zhuǎn)換 52108686.6DHCP 56165346.7即插即用 59147137上網(wǎng)管理 66104267.1用戶識別 66162537.2用戶管理 6739817.3訪問控制 76236827.4認(rèn)證配置 8140047.5計費配置 87109828策略管理 949358.1QoS策略 94176338.2黑白名單 9944618.3時間策略 103253588.4應(yīng)用管理 105206218.5報警策略 10721378.6ARP統(tǒng)計 110107048.7審計規(guī)則 111199108.8URL分類 116245778.9關(guān)鍵字庫 11975549應(yīng)用管理 12177149.1網(wǎng)站訪問 121235079.2郵件收發(fā) 12385769.3Web郵件 124235349.4即時聊天 127131079.5網(wǎng)絡(luò)傳輸 129242959.6P2P應(yīng)用 131142629.7網(wǎng)絡(luò)游戲 13421019.8網(wǎng)絡(luò)電視 136312039.9股票軟件 139244579.10音視頻流媒體 14146039.11自定義應(yīng)用 141220519.12其他應(yīng)用 142512110內(nèi)容管理 1442234410.1網(wǎng)頁內(nèi)容 1441315310.2郵件內(nèi)容 147185210.3WEB郵件內(nèi)容 148138310.4IM內(nèi)容 1501820910.5傳輸文件內(nèi)容 151433210.6其他內(nèi)容 1531759311統(tǒng)計報表 1562723511.1統(tǒng)計報表 1562477311.2全文檢索 1861828711.3報表定制 1881670012使用幫助 190產(chǎn)品概述實現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理。在流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面提供最有效的解決方案。管理用戶上網(wǎng)行為，提高工作效率對工作時間進行網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、網(wǎng)上炒股等行為進行監(jiān)控和阻斷，提高員工工作效率。審計網(wǎng)絡(luò)敏感信息，避免機密外泄對郵件、網(wǎng)絡(luò)聊天、BBS發(fā)帖等內(nèi)容中的關(guān)鍵字進行審計、過濾，防止用戶機密信息外泄。合理分配網(wǎng)絡(luò)帶寬，防止資源濫用通過帶寬限制功能對網(wǎng)絡(luò)資源濫用行為進行管控，同時也可通過帶寬保障功能對ERP系統(tǒng)，視頻會議，郵件系統(tǒng)等關(guān)鍵業(yè)務(wù)和正常業(yè)務(wù)進行帶寬保障。阻止非法言論散布，規(guī)避法律風(fēng)險針對非法言論的散布行為，可對BBS發(fā)帖、博客內(nèi)容以及其他上網(wǎng)行為中發(fā)布內(nèi)容的敏感關(guān)鍵字進行阻斷并報警，第一時間通知相關(guān)負(fù)責(zé)人。同時所有的外發(fā)信息都會一一記錄，保存在系統(tǒng)的本地磁盤上，為管理者在必要時提供司法依據(jù)。過濾違法不良信息，保障網(wǎng)絡(luò)安全有效封堵各種及工作無關(guān)的網(wǎng)站訪問行為。包括：色情網(wǎng)站、暴力網(wǎng)站、釣魚網(wǎng)站、掛馬網(wǎng)站等，以此保障網(wǎng)絡(luò)安全。多種網(wǎng)絡(luò)統(tǒng)計報表，方便企業(yè)管理內(nèi)置日志查詢功能及報表統(tǒng)計功能，對網(wǎng)絡(luò)應(yīng)用排名及流量情況進行細(xì)粒度的查詢及分析，自動生成多種網(wǎng)絡(luò)應(yīng)用統(tǒng)計報表，為網(wǎng)絡(luò)管理者優(yōu)化網(wǎng)絡(luò)管理環(huán)境提供有效的依據(jù)。登錄及退出登錄步驟啟動設(shè)備后，在IE瀏覽器的地址欄輸入https://設(shè)備的IP地址（例如：天玥互聯(lián)網(wǎng)行為管控）后，進入登錄頁面，如下圖所示。輸入正確的用戶名和密碼后，點擊“登錄”按鈕即可進入管理頁面。系統(tǒng)默認(rèn)的管理員賬號是superadmin，密碼是：123456。登陸成功后，顯示如下界面：初次登陸系統(tǒng)時，請及時修改管理員密碼，并設(shè)置密碼找回郵箱。修改密碼在Web管理頁面的最右上角，提供了“修改密碼”按鈕，點擊輸入當(dāng)前密碼以及新密碼，保存即可。如下圖所示：退出系統(tǒng)在Web管理頁面的最右上角，提供了“退出”圖標(biāo)，點擊并確認(rèn)后，即可成功退出系統(tǒng)。找回密碼如果忘記密碼，請點擊登錄頁面上的“忘記?”鏈接，將會出現(xiàn)找回密碼頁面，如下圖所示。首先輸入您的用戶名及郵箱，進行密碼找回。郵箱地址在創(chuàng)建管理員賬號時進行設(shè)置。請?zhí)崆霸趧?chuàng)建帳號時牢記郵箱地址。初裝向?qū)гO(shè)備支持三種網(wǎng)絡(luò)部署模式：路由模式、橋接模式和旁路模式，分別適用于不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)?？梢愿鶕?jù)實際情況，選擇適合本企業(yè)的網(wǎng)絡(luò)部署模式。路由模式互聯(lián)網(wǎng)行為管控系統(tǒng)通過路由模式串接在用戶網(wǎng)絡(luò)鏈路中，所有流量都通過設(shè)備進行處理。除了可實現(xiàn)用戶流量控制、應(yīng)用阻斷、內(nèi)容過濾和審計等功能外，還可取代傳統(tǒng)路由器或防火墻作為出口網(wǎng)關(guān)，代理內(nèi)網(wǎng)用戶上網(wǎng)，實現(xiàn)基本的路由功能，節(jié)省網(wǎng)絡(luò)總體投資。在路由模式下有以下重要配置項：IBM的外網(wǎng)地址：包括IP地址及IP掩碼，外網(wǎng)IP地址設(shè)為防火墻/路由器IP地址段的地址。IBM的內(nèi)網(wǎng)地址：包括IP地址及IP掩碼，內(nèi)網(wǎng)IP地址設(shè)為內(nèi)部網(wǎng)段的地址，例如：54。IBM的默認(rèn)網(wǎng)關(guān)：缺省網(wǎng)關(guān)設(shè)為防火墻/路由器的內(nèi)部IP地址。路由模式部署示意圖具體配置步驟：請點擊界面右上方【初裝向?qū)А堪粹o，如下圖所示：選擇“串行連接”，點擊“下一步”，進入工作模式配置：選擇“路由網(wǎng)關(guān)”和“普通模式”，點擊“下一步”，進入設(shè)置vlan界面：點擊【添加】按鈕，如下圖所示：參數(shù)說明物理接口指定一個創(chuàng)建VLAN地址需要的物理地址VLANIDVLAN指定一個ID用于表示VLAN，可填2~4095之間的數(shù)字管理地址物理地址上虛擬的VLAN地址網(wǎng)絡(luò)掩碼虛擬地址的掩碼選擇物理接口、輸入VLANID、管理地址、網(wǎng)絡(luò)掩碼，保存后，點擊“下一步”，設(shè)置網(wǎng)絡(luò)接口：單擊其中一行，設(shè)置此網(wǎng)卡的詳細(xì)信息，如圖所示：參數(shù)說明IP地址以太網(wǎng)卡的IP地址子網(wǎng)掩碼以太網(wǎng)卡的子網(wǎng)掩碼接口狀態(tài)使用：啟用以太網(wǎng)卡停用：停用以太網(wǎng)卡監(jiān)控：監(jiān)控已啟用以太網(wǎng)卡阻斷發(fā)送接口發(fā)送阻斷包的接口阻斷目的MAC地址發(fā)送阻斷包的MAC地址指定：指定MAC地址不指定：默認(rèn)給定的MAC地址設(shè)置完畢后，保存，點擊“下一步”，進入PPPOE設(shè)置頁面：點擊“添加”，配置PPPoE參數(shù)：完成PPPoE設(shè)置，保存。點擊下一步，進入靜態(tài)路由設(shè)置：在下拉列表中，選擇要添加的路由表名，點擊【添加】按鈕，參數(shù)說明目的網(wǎng)段數(shù)據(jù)去向的目的網(wǎng)段下一跳路由去向的下一個地址接口路由去向的接口，接口和下一跳可以只填一項設(shè)置目的網(wǎng)段、下一跳及接口后，保存。點擊下一步，設(shè)置DNS：輸入首選DNS和備用DNS，保存。點擊下一步，配置SNAT：點擊下一步，配置DNAT：服務(wù)名稱服務(wù)說明認(rèn)證服務(wù)提供對用戶進行認(rèn)證服務(wù)；審計監(jiān)控服務(wù)進行審計，監(jiān)控功能；計費服務(wù)進行計費，費用結(jié)算等功能；HA服務(wù)HA高可用性服務(wù)；提供負(fù)載均衡、系統(tǒng)冗余熱備等功能，保證系統(tǒng)更好運行；DHCP服務(wù)IP地址自動分配服務(wù)；IDHCP服務(wù)IDHCP服務(wù)，提供即插即用服務(wù)；NTP服務(wù)進行自動時間同步；數(shù)據(jù)庫備份服務(wù)進行數(shù)據(jù)庫信息自動備份，在【系統(tǒng)管理】>【備份恢復(fù)】>【數(shù)據(jù)庫維護】，對需要自動備份的數(shù)據(jù)庫項目進行配置。數(shù)據(jù)同步服務(wù)帶寬控制服務(wù)帶寬統(tǒng)計服務(wù)點擊服務(wù)名稱之后的【啟動】按鈕，開啟服務(wù)，提示啟動成功，服務(wù)狀態(tài)顯示“正在運行”。點擊服務(wù)名稱之后的【停止】按鈕，停止服務(wù)，提示停止成功，服務(wù)狀態(tài)顯示“尚未運行”。點擊下一步，進行管理員口令配置：在對應(yīng)輸入框分別輸入當(dāng)前密碼以及新密碼，點擊【保存】提示密碼修改成功。點擊【完成】，彈出如下界面：至此，您的上網(wǎng)行為管理系統(tǒng)的網(wǎng)絡(luò)設(shè)置完畢。網(wǎng)橋模式互聯(lián)網(wǎng)行為管控系統(tǒng)工作在橋接模式時，無需改變用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，部署在出口網(wǎng)關(guān)和內(nèi)網(wǎng)交換機之間。橋接模式下可實現(xiàn)網(wǎng)絡(luò)應(yīng)用控制、流量管理、內(nèi)容審計和過濾功能，但是不具備NAT功能?；ヂ?lián)網(wǎng)行為管控系統(tǒng)支持單網(wǎng)橋、多網(wǎng)橋的部署方式。橋接模式部署示意圖在網(wǎng)橋模式下有兩個重要配置：IBM的IP地址：用于訪問IBM?？稍O(shè)為企業(yè)內(nèi)網(wǎng)上的任意IP（出廠默認(rèn)配置54/）。IBM的默認(rèn)網(wǎng)關(guān)：因為此環(huán)境下所有用戶上網(wǎng)均需要過IBM，因此請將IBM的默認(rèn)網(wǎng)關(guān)設(shè)定為及客戶端的默認(rèn)網(wǎng)關(guān)一致，均指向該企業(yè)所使用的網(wǎng)關(guān)（即防火墻/路由器內(nèi)部IP），如。網(wǎng)絡(luò)管理者可通過IBM提供的Web管理頁面來管理系統(tǒng)。相應(yīng)的管理頁面的地址為“https://IBM的IP地址”，如https://54天玥互聯(lián)網(wǎng)行為管控。具體配置步驟：請點擊界面右上方【初裝向?qū)А堪粹o，選擇“串行連接”，進入工作模式配置：選擇“透明網(wǎng)橋”，點擊“下一步”，設(shè)置VLAN，下一步，設(shè)置網(wǎng)橋：點擊“添加”，設(shè)置網(wǎng)橋名稱、IP地址，選擇接口，啟用后保存。點擊下一步，配置網(wǎng)絡(luò)接口、PPPoE、靜態(tài)路由、DNS、系統(tǒng)服務(wù)、管理員口令，點擊完成。旁路模式互聯(lián)網(wǎng)行為管控系統(tǒng)支持旁路方式部署在網(wǎng)絡(luò)核心交換機上，通過交換機端口鏡像功能，對用戶的上網(wǎng)行為進行實時記錄。旁路模式下支持上網(wǎng)行為審計功能，但不具備上網(wǎng)行為控制和過濾功能。旁路模式部署示意圖在鏡像模式下有以下幾個重要配置項：IBM的鏡像口:首先在交換機配置鏡像端口，并將交換機的上聯(lián)口進出的數(shù)據(jù)包都轉(zhuǎn)發(fā)到鏡像端口。將IBM的鏡像口和交換機的鏡像端口相連，用于接收交換機鏡像端口的數(shù)據(jù)。鏡像口不用設(shè)置IP地址。IBM的管理口：用于管理設(shè)備。IP地址可設(shè)為企業(yè)內(nèi)網(wǎng)上的任意IP，但不得及鏡像口在同一個網(wǎng)段內(nèi)。和管理口相連的PC機IP地址應(yīng)及管理口IP地址在同一網(wǎng)段內(nèi)。具體配置步驟：請點擊界面右上方【初裝向?qū)А堪粹o，選擇“旁路連接”，如下圖所示：點擊下一步，進入工作模式配置：點擊下一步，設(shè)置網(wǎng)絡(luò)接口，一直下一步，點擊完成。系統(tǒng)狀態(tài)登陸設(shè)備WEB管理頁面，在左側(cè)的導(dǎo)航欄中，點擊【系統(tǒng)狀態(tài)】后，以樹狀列表形式顯示子目錄，通過系統(tǒng)管理部分，可以查看設(shè)備工作狀態(tài)以及對設(shè)備進行維護和管理。下面將具體說明各頁面的功能和配置步驟。系統(tǒng)信息系統(tǒng)信息模塊，使用圖表方式集中顯示了系統(tǒng)運行狀況，管理員可以查看IBM的工作狀態(tài)，從而快速了解設(shè)備的運行狀況是否正常、穩(wěn)定。當(dāng)前狀態(tài)顯示IBM的系統(tǒng)信息和系統(tǒng)資源情況，如下圖：系統(tǒng)資源：參數(shù)說明CPU使用率以百分比形式顯示當(dāng)前CPU的使用率。內(nèi)存使用率以百分比形式顯示當(dāng)前內(nèi)存的使用率。硬盤以百分比形式顯示當(dāng)前硬盤使用率。系統(tǒng)信息：參數(shù)說明主機名稱顯示設(shè)備名稱系統(tǒng)版本顯示當(dāng)前系統(tǒng)版本當(dāng)前時間顯示當(dāng)前系統(tǒng)時間。持續(xù)運行時間顯示系統(tǒng)自開機以來已經(jīng)持續(xù)運行時間。審計數(shù)據(jù)保存期限顯示審計數(shù)據(jù)保存期限。默認(rèn)值為3個月。未讀報警信息數(shù)量顯示當(dāng)前未讀取報警信息數(shù)量。修改主機名稱，點擊“主機名稱”文本框，直接在文本框內(nèi)輸入修改后的主機名，點擊“保存”按鈕。如下圖所示：網(wǎng)絡(luò)接口狀態(tài)：顯示當(dāng)前可用物理網(wǎng)絡(luò)接口或者VLAN接口。在【網(wǎng)絡(luò)配置】—>【網(wǎng)絡(luò)接入】—>【以太網(wǎng)卡】，能夠?qū)W(wǎng)絡(luò)接口進行詳細(xì)配置；實時流量：在【當(dāng)前統(tǒng)計接口】下拉列表框中，選擇需要查看的網(wǎng)絡(luò)接口，顯示此接口的實時流量。實時流量圖示如下：服務(wù)狀態(tài)服務(wù)狀態(tài)模塊，顯示上網(wǎng)行為管理所有的服務(wù)進程當(dāng)前的狀態(tài)，以及網(wǎng)口的監(jiān)聽狀態(tài)。管理員可以手動啟動或停止服務(wù)。如下圖所示：服務(wù)名稱服務(wù)說明認(rèn)證服務(wù)提供對用戶進行認(rèn)證服務(wù)；審計監(jiān)控服務(wù)進行審計，監(jiān)控功能；計費服務(wù)進行計費，費用結(jié)算等功能；HA服務(wù)HA高可用性服務(wù)；提供負(fù)載均衡、系統(tǒng)冗余熱備等功能，保證系統(tǒng)更好運行；DHCP服務(wù)IP地址自動分配服務(wù)；IDHCP服務(wù)IDHCP服務(wù)，提供即插即用服務(wù)；NTP服務(wù)進行自動時間同步；數(shù)據(jù)庫備份服務(wù)進行數(shù)據(jù)庫信息自動備份，在【系統(tǒng)管理】>【備份恢復(fù)】>【數(shù)據(jù)庫維護】，對需要自動備份的數(shù)據(jù)庫項目進行配置。數(shù)據(jù)同步服務(wù)帶寬控制服務(wù)開啟帶寬控制服務(wù)帶寬統(tǒng)計服務(wù)開啟帶寬統(tǒng)計服務(wù)服務(wù)的開啟及停止：點擊服務(wù)名稱之后的【啟動】按鈕，開啟服務(wù)，提示啟動成功，服務(wù)狀態(tài)顯示“正在運行”。點擊服務(wù)名稱之后的【停止】按鈕，停止服務(wù)，提示停止成功，服務(wù)狀態(tài)顯示“尚未運行”。當(dāng)前監(jiān)控接口列表：顯示系統(tǒng)監(jiān)控接口，以及各監(jiān)控接口的運行狀態(tài)。當(dāng)接口屬性設(shè)置為“監(jiān)控”時，接口在此顯示。當(dāng)審計監(jiān)控服務(wù)成功啟動時，接口狀態(tài)顯示監(jiān)控中，否則顯示已停止。系統(tǒng)接口在【網(wǎng)絡(luò)配置】——>【網(wǎng)絡(luò)接入】——>【以太網(wǎng)卡】中進行設(shè)置。需要更改系統(tǒng)設(shè)置時，請先停止系統(tǒng)服務(wù)，以保證數(shù)據(jù)的正確性。數(shù)據(jù)庫狀態(tài)數(shù)據(jù)庫狀態(tài)模塊，顯示系統(tǒng)后臺的“查詢操作”和“查詢耗時”信息，為管理員提供當(dāng)前系統(tǒng)數(shù)據(jù)庫的運行狀態(tài)信息。在線用戶在線用戶，顯示IBM可以查看到的所有在線用戶的信息，包括每個在線用戶的用戶名、IP地址、MAC地址、用戶類型、上線時間和上線時長、應(yīng)用統(tǒng)計、流量統(tǒng)計等。用戶列表用戶列表，查看當(dāng)前在線用戶信息。控制用戶下線。如下圖：用戶下線：勾選將要控制下線的用戶，點擊【選定下線】。系統(tǒng)提示下線成功。此時，被選定下線的用戶需要重新再登陸頁面輸入用戶名、密碼，完成認(rèn)證后，方可接入網(wǎng)絡(luò)。點擊全部下線，使所有當(dāng)前在線用戶立刻下線，阻斷用戶使用網(wǎng)絡(luò)?！坝脩粝戮€”功能，僅對經(jīng)由設(shè)備認(rèn)證上線的認(rèn)證用戶有效，對于一般的審計用戶該功能不起作用。臨時鎖定勾選將要控制臨時鎖定的用戶，點擊【臨時鎖定】。系統(tǒng)提示鎖定成功。此時，被臨時鎖定的用戶暫時無法訪問外部網(wǎng)絡(luò)。用戶被鎖定后，將在【上網(wǎng)管理】—>【訪問控制】—>【黑白名單】中的黑名單中顯示，“黑名單臨時鎖定時長中”參數(shù)，決定用戶的鎖定時長。應(yīng)用列表查看系統(tǒng)在線審計的應(yīng)用信息。點擊【全部展開】按鈕，顯示各類網(wǎng)絡(luò)應(yīng)用的使用狀態(tài)：使用此應(yīng)用的用戶列表、手機號、IP地址和MAC地址等）、應(yīng)用的起始時間和應(yīng)用的使用時長，如下圖所示：流量列表以圖形方式分別顯示通過IBM的實時顯示用戶流量情況以及排名。流量統(tǒng)計點擊頁面下方的搜索按鈕，彈出搜索條件，可分別按照IP、用戶、用戶組、應(yīng)用、應(yīng)用組進行流量的統(tǒng)計及排名。如下圖所示：參數(shù)說明第一各下拉列表框選擇要統(tǒng)計的類型，包括：IP、用戶、用戶組、應(yīng)用、應(yīng)用組第二各輸入框當(dāng)選擇統(tǒng)計類型為IP時：該位置為輸入框，如果要統(tǒng)計單個IP，在此輸入單個IP；要統(tǒng)計IP段，在此輸入IP段，以“-”隔開；要統(tǒng)計全部IP，此處不輸入

當(dāng)選擇統(tǒng)計類型為用戶、用戶組、應(yīng)用、應(yīng)用組時：此處為下拉列表框，列出要統(tǒng)計的類型的成員

當(dāng)選擇統(tǒng)計類型為系統(tǒng)時:此處為空白時間段選擇要統(tǒng)計的時間類型，包括實時、15分鐘內(nèi)、本日、本月、本年、時間段從…到…當(dāng)時間類型為間段時，這兩個輸入框用來輸入時間段的起始時間和結(jié)束時間TOP要顯示的統(tǒng)計的排行前“20”個日志中心報警日志點擊頁面下方的搜索按鈕，設(shè)置相關(guān)查詢參數(shù)，即可按照模塊、關(guān)鍵字、時間、用戶、內(nèi)容等查詢報警信息。報警日志支持CSV格式的導(dǎo)出。操作日志顯示IBM系統(tǒng)管理員的所有操作。參數(shù)說明管理員記錄此項日志對應(yīng)的操作管理員名稱。登陸IP記錄此項日志對應(yīng)的管理員登陸管理頁面時的IP地址。時間記錄此項日志信息生成時間。模塊記錄此項日志對應(yīng)的頁面模塊。頁面記錄此項日志對應(yīng)的具體頁面。操作記錄此項日志對應(yīng)的操作方式，操作項目有：所有操作、查詢、添加、修改、刪除、啟停、執(zhí)行。內(nèi)容記錄操作此項日志的具體內(nèi)容。點擊頁面下方的搜索按鈕，設(shè)置相關(guān)查詢參數(shù)，即可按照管理員賬號、模塊、頁面、操作、時間、內(nèi)容等查詢操作日志。參數(shù)說明管理員選擇指定管理員相關(guān)系統(tǒng)日志，選擇“所有管理員”，將查詢所有管理員。模塊選擇指定模塊相關(guān)系統(tǒng)日志，選擇“所有模塊”將查詢所有模塊。當(dāng)選中特定模塊，“頁面下拉列表框”內(nèi)容將改變?yōu)橹话付K相關(guān)的“頁面選項”。頁面選擇指定頁面相關(guān)系統(tǒng)日志，選擇“所有頁面”將查詢所有頁面。操作選擇指定操作相關(guān)系統(tǒng)日志，操作項目有：所有操作、查詢、添加、修改、刪除、啟停、執(zhí)行。選項“所有操作”表示查詢所有各種操作相關(guān)日志。時間段點擊開始時間段文本框，在時間控件選擇開始時間，同樣地設(shè)置終止時間；時間格式為：年-月-日時:分:秒，YYYY-MM-DDHH:MM:SS或者：年-月-日時:分，YYYY-MM-DDHH:MM如果不選開始時間和終止時間將查詢所有時間段。內(nèi)容進行模糊關(guān)鍵字查詢，查詢及日志內(nèi)容相匹配的系統(tǒng)管理日志。操作日志支持CSV格式的導(dǎo)出。繳費日志用戶繳費日志查詢、清空。參數(shù)說明記錄ID根據(jù)繳費先后次序列的記錄序號用戶名繳費用戶操作人員收費人員金額每次繳費金額付費時間繳費時間備注繳費時輸入的備注點擊頁面下方的搜索按鈕，設(shè)置相關(guān)查詢參數(shù)，即可按照用戶查詢繳費日志。系統(tǒng)管理上網(wǎng)行為管理系統(tǒng)的系統(tǒng)管理模塊，用于設(shè)備注冊、高可用性設(shè)置、系統(tǒng)備份及恢復(fù)、系統(tǒng)升級，以及權(quán)限管理等。注冊信息注冊信息，用于查看設(shè)備的注冊信息，包括軟件序列號、注冊碼、有效期等，并對設(shè)備進行激活。系統(tǒng)注冊在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】→【注冊信息】→【系統(tǒng)注冊】，進入下圖所示頁面：參數(shù)說明軟件序列號軟件版本序列號產(chǎn)品型號當(dāng)前產(chǎn)品型號注冊狀態(tài)顯示注冊狀態(tài)，未注冊，已注冊。用戶數(shù)量用戶限制數(shù)量有效期使用期限限制注冊碼遠(yuǎn)程注冊碼授權(quán)碼本地注冊碼系統(tǒng)注冊在遠(yuǎn)程注冊文本框中輸入遠(yuǎn)程注冊碼，點擊遠(yuǎn)程注冊按鈕。遠(yuǎn)程注冊失敗，顯示本地注冊文本框和按鈕。在本地注冊文本框中輸入本地注冊碼，點擊本地注冊按鈕。提示注冊成功，頁面將顯示注冊信息。如果注冊失敗，請及廠商售后服務(wù)人員聯(lián)系，并提供”軟件序列號”及“注冊碼”，以獲取“授權(quán)碼”完成本地注冊。服務(wù)激活在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】→【注冊信息】→【服務(wù)激活】，進入下圖所示頁面：參數(shù)說明軟件序列號軟件版本序列號激活狀態(tài)顯示激活狀態(tài)，未激活，已激活。有效期使用期限限制激活碼遠(yuǎn)程激活碼升級碼本地激活碼服務(wù)激活：在激活碼文本框中輸入激活碼，點擊激活按鈕，進行遠(yuǎn)程激活。遠(yuǎn)程激活失敗，顯示本地激活文本框和按鈕。在本地激活文本框中輸入本地激活碼，點擊本地激活按鈕。激活成功，頁面將更新顯示激活信息。如果激活失敗。請及廠商售后服務(wù)人員聯(lián)系，并提供”軟件序列號”及“激活碼”，以獲取“升級碼”完成本地激活?；拘畔⒉渴鸱绞交ヂ?lián)網(wǎng)行為管控系統(tǒng)的部署方式分為串行模式或旁路模式。審計引擎模式分為普通模式、隊列模式、增強模式。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】→【基本信息】→【部署方式】，進入下圖所示頁面：參數(shù)說明串行模式路由模式和網(wǎng)橋模式都屬于串聯(lián)式的部署模式，都是通過將IBM直接串接在用戶網(wǎng)絡(luò)鏈路中實現(xiàn)的。網(wǎng)橋模式：可以實現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)監(jiān)控、控制和管理功能，主要適用于不希望更改網(wǎng)絡(luò)結(jié)構(gòu)、路由配置、IP配置的用戶使用。路由模式：可以實現(xiàn)對所有數(shù)據(jù)的審計、控制和攔截功能，適用于對網(wǎng)絡(luò)拓?fù)涞母牟幻舾械挠脩羰褂?。旁路模式采用及交換機的鏡像端口相連，通過抓包的方式，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的審計。它的優(yōu)點是可靠性高，安全性好，不增加網(wǎng)絡(luò)延遲，設(shè)備故障時不影響整個網(wǎng)絡(luò)運行。系統(tǒng)時間NTP是一個時間同步協(xié)議，用來在分布式時間服務(wù)器和客戶端之間進行時間同步。使用NTP可以使網(wǎng)絡(luò)中的設(shè)備的時鐘及網(wǎng)絡(luò)時鐘保持一致，同時也能保證很高的精度，從而使設(shè)備能夠提供基于統(tǒng)一時間的多種應(yīng)用。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】→【基本信息】→【系統(tǒng)時間】，進入下圖所示頁面。配置系統(tǒng)時間在“本地時區(qū)”下拉框列表中選擇當(dāng)前系統(tǒng)所在的時區(qū)，在“系統(tǒng)時間”文本框中輸入需要設(shè)置的系統(tǒng)時間。格式為：年-月-日時：分：秒，YYYY-MM-DDHH:MM:SS或者：年-月-日時：分，YYYY-MM-DDHH:MM。點擊【保存】按鈕，保存配置的系統(tǒng)時間。時間同步NTP配置點擊【添加】按鈕，添加NTP服務(wù)器配置。選擇“時間自動同步”的“激活”選項，并點擊【保存】按鈕保存配置；進入【系統(tǒng)狀態(tài)】-【系統(tǒng)信息】-【服務(wù)狀態(tài)】頁面，啟動“NTP服務(wù)”。參數(shù)名稱參數(shù)說明NTP服務(wù)器名稱系統(tǒng)標(biāo)示添加的NTP服務(wù)名稱，可為字符串、漢字等。服務(wù)器類型標(biāo)示連接NTP服務(wù)器的方式。1）“域名”為僅通過網(wǎng)絡(luò)域名的方式連接NTP服務(wù)器，選擇此類型時，需要確保系統(tǒng)的IP接口地址、網(wǎng)關(guān)IP地址、DNS服務(wù)器地址等配置正確；2）“IP地址”為僅通過IP地址的方式連接NTP服務(wù)器，選擇此類型時，需要確保系統(tǒng)的IP接口地址、網(wǎng)關(guān)IP地址配置正確。服務(wù)器域名為NTP服務(wù)器對外發(fā)布的域名地址，該選項僅在服務(wù)器類型為“域名”時有效。服務(wù)器IP地址為NTP服務(wù)器對外發(fā)布的IP地址，該選項僅在服務(wù)器類型為“IP地址”時有效。1.若“NTP服務(wù)”提示“啟動失敗”，請檢查系統(tǒng)是否取得合法授權(quán)。2.若系統(tǒng)時間同步不成功，請確認(rèn)系統(tǒng)的互聯(lián)網(wǎng)訪問是否正常。遠(yuǎn)程管理在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【基本信息】—>【遠(yuǎn)程管理】，進入下圖所示頁面：修改遠(yuǎn)程SSH連接口令在“當(dāng)前密碼”文本框中輸入系統(tǒng)當(dāng)前的SSH登錄密碼，在“新密碼”文本框中輸入新的SSH登錄密碼，在“確認(rèn)新密”文本框中重復(fù)輸入新的SSH登錄密碼，點擊【修改】按鈕，執(zhí)行口令修改操作。該口令修改操作，不僅修改遠(yuǎn)程訪問系統(tǒng)的SSH登錄口令，同樣也會修改系統(tǒng)后臺采用“admin”賬戶的本地訪問口令，請謹(jǐn)慎使用該功能。配置日志輸出功能勾選日志輸出功能的“啟用”選項。在“接收端IP地址”文本框中輸入接收端Syslog服務(wù)的IP地址。1.該日志輸出功能，是向Syslog服務(wù)器輸出系統(tǒng)的syslog日志文件。2.要想使用該功能，需要用戶部署好Syslog服務(wù)器.Bypass配置集中管理在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【基本信息】—>【集中管理】，進入下圖所示頁面：勾選【啟用】按鈕，配置“管理IP地址”、“SNMPCOMMUNITY讀/寫”，保存配置。會話超時在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【基本信息】—>【會話超時】，進入下圖所示頁面：填寫“TCP會話超時時間”和“UDP會話超時時間”，保存。高可用性高可用性HA（HighAvailability）：指的是通過盡量縮短因日常維護操作（計劃）和突發(fā)的系統(tǒng)崩潰（非計劃）所導(dǎo)致的停機時間，以提高系統(tǒng)和應(yīng)用的可用性。HA服務(wù)：給系統(tǒng)提供軟件容錯、磁盤熱備、負(fù)載均衡、故障恢復(fù)等功能，能夠有效提高系統(tǒng)的可靠性、可維護性和運行效率。常規(guī)配置在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【高可用性】—>【常規(guī)配置】，進入下圖所示頁面：參數(shù)說明心跳網(wǎng)口例如”eth0”初始等待時長單位秒HELLO報文間隔單位秒故障確認(rèn)時長單位秒工作模式選擇“搶占模式”或者“非搶占模式”配置基本信息：輸入基本信息參數(shù)，參數(shù)見上表，點擊【保存】按鈕。添加備份組點擊【添加】按鈕，出現(xiàn)下圖所示，輸入?yún)?shù)，保存。參數(shù)如下所示：參數(shù)說明備份組名稱備份組名稱，必須是英文字母組成的字符串。備份接口下列列表框中選擇備份接口。備份組ID備份組ID，必須是數(shù)字，必須及其他備份組ID不同。虛擬IPIP地址，格式為點分十進制，例如：虛擬掩碼掩碼地址，格式為點分十進制，例如：優(yōu)先級優(yōu)先級別，必須是數(shù)字格式。認(rèn)證字認(rèn)證字友元組友元組組ID，必須是數(shù)字格式。啟用HA服務(wù)：進入【系統(tǒng)狀態(tài)】—>【系統(tǒng)信息】—>【服務(wù)狀態(tài)】頁面，點擊HA服務(wù)的【啟動】按鈕，啟動HA服務(wù)。當(dāng)前狀態(tài)查看HA服務(wù)當(dāng)前狀態(tài)。可以查看HA服務(wù)下列參數(shù)：備份組ID，優(yōu)先級，備份組狀態(tài)，接口，IP。備份恢復(fù)恢復(fù)出廠在恢復(fù)出廠配置頁面中，可以將設(shè)備的配置恢復(fù)為出廠設(shè)置。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【備份恢復(fù)】—>【恢復(fù)出廠】，如圖所示，進入遞進式設(shè)置向?qū)В簠?shù)說明主機名主機名稱管理接口IP管理接口IP地址，格式為點分十進制，例如：子網(wǎng)掩碼掩碼地址，格式為點分十進制，例如：網(wǎng)關(guān)設(shè)備網(wǎng)關(guān)IP地址，格式等同于管理接口IP地址格式。DNSDNS服務(wù)器IP地址，不使用DNS可以填入點擊下一步：參數(shù)說明IP地址數(shù)據(jù)庫IP地址，數(shù)據(jù)庫位于本機填入localhost；端口數(shù)據(jù)庫端口；范圍在1~65535之間數(shù)字；類型數(shù)據(jù)庫類型，例如：mysql；數(shù)據(jù)庫名連接數(shù)據(jù)庫名稱，使用系統(tǒng)默認(rèn)就行；用戶名連接數(shù)據(jù)庫用戶名稱；密碼連接數(shù)據(jù)庫密碼；參數(shù)說明不初始化數(shù)據(jù)庫默認(rèn)不初始化數(shù)據(jù)庫，保留數(shù)據(jù)庫中數(shù)據(jù)。初始化數(shù)據(jù)庫提示：初始化數(shù)據(jù)庫將清空當(dāng)前所有配置和數(shù)據(jù)！審計數(shù)據(jù)有效周期需要選中“初始化數(shù)據(jù)庫”才能進行這項配置。提示：建議一般用戶使用默認(rèn)設(shè)置，即保留3個月審計數(shù)據(jù)為宜。不重新啟動設(shè)備提示：系統(tǒng)默認(rèn)管理接口使用設(shè)備的eth0接口，請在完成本向?qū)按_認(rèn)此接口已經(jīng)連接好網(wǎng)線！重啟設(shè)備配置完畢設(shè)備將重啟。初始化數(shù)據(jù)庫：初始化數(shù)據(jù)庫將清空當(dāng)前所有配置和數(shù)據(jù)！重新啟動設(shè)備：系統(tǒng)默認(rèn)管理接口使用設(shè)備的eth0接口，請在完成本向?qū)按_認(rèn)此接口已經(jīng)連接好網(wǎng)線！數(shù)據(jù)庫維護數(shù)據(jù)庫維護，介紹如何上傳或下載系統(tǒng)配置文件、如何配置數(shù)據(jù)庫表自動備份參數(shù)、如何手動上傳或下載備份文件、以及手動恢復(fù)數(shù)據(jù)庫。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【備份恢復(fù)】—>【數(shù)據(jù)庫維護】，，進入下圖所示頁面：上傳系統(tǒng)配置文件點擊上傳系統(tǒng)配置文件中瀏覽按鈕，選擇系統(tǒng)配置文件，點擊“系統(tǒng)配置文件上傳”。上傳＆恢復(fù)操作會導(dǎo)致原有的配置丟失！上傳配置必須是以.tar結(jié)尾的文件，系統(tǒng)不支持文件名包含中文的文件上傳！下載系統(tǒng)配置文件點擊“系統(tǒng)配置文件下載”，選擇保存路徑，確定完成下載。數(shù)據(jù)庫表備份配置配置各個項目參數(shù)，說明如下：參數(shù)說明備份項目包含以下5項：帶寬管理信息表，上網(wǎng)策略備份，計費/時間策略備份，webGUI信息備份，上網(wǎng)用戶信息備份自動備份是否自動備份。備份時間自動備份周期時間?？梢詾槊吭?，每周，每天的各個整點或半點時刻。備份項目相關(guān)說明：參數(shù)說明系統(tǒng)日志備份保存報警日志、系統(tǒng)操作日志等相關(guān)日志信息策略備份保存時間策略、帶寬管理策略、審計管理策略等相關(guān)策略信息系統(tǒng)配置備份保存系統(tǒng)賬戶權(quán)限、接口配置等系統(tǒng)配置相關(guān)的信息數(shù)據(jù)庫備份文件下載在文件列表項中選擇要下載的數(shù)據(jù)庫備份文件,點擊數(shù)據(jù)庫備份文件超鏈接。選擇保存路徑，確定完成下載。數(shù)據(jù)庫備份文件上傳在“備份文件下載及恢復(fù)列表”中點擊數(shù)據(jù)庫備份上傳“瀏覽”按鈕。在彈出的上傳文件選擇框中，選擇要上傳的數(shù)據(jù)庫備份文件。點擊“上傳”按鈕。上傳成功后，“備份文件下載及恢復(fù)列表”將自動刷新，顯示新上傳文件項。上傳配置必須是以.tar結(jié)尾的文件，系統(tǒng)不支持文件名包含中文的文件上傳！數(shù)據(jù)庫備份文件刪除勾選需要刪除的數(shù)據(jù)庫備份文件，或者需要全部刪除時，選中“全選”框，點擊刪除按鈕，“備份文件下載及恢復(fù)列表”將自動刷新，顯示欲刪除的文件已經(jīng)刪除。數(shù)據(jù)庫備份文件刪除將完全刪除選中的數(shù)據(jù)庫備份文件。請確定真正不再需要此數(shù)據(jù)庫備份文件，或者已經(jīng)下載保存留有備份。否則一旦刪除將無法恢復(fù)。數(shù)據(jù)庫恢復(fù)勾選需要進行數(shù)據(jù)庫恢復(fù)的文件,點擊恢復(fù)按鈕。1、上傳系統(tǒng)配置文件注意事項：上傳＆恢復(fù)操作會導(dǎo)致原有的配置丟失！上傳配置必須是以.tar結(jié)尾的文件。系統(tǒng)不支持文件名包含中文的文件上傳！2、數(shù)據(jù)庫備份文件刪除操作注意事項：數(shù)據(jù)庫備份文件刪除將完全刪除選中的數(shù)據(jù)庫備份文件。請確定真正不再需要此數(shù)據(jù)庫備份文件，或者已經(jīng)下載保存留有備份。否則一旦刪除將無法恢復(fù)。3、數(shù)據(jù)庫恢復(fù)操作注意事項：（1）數(shù)據(jù)庫恢復(fù)操作將覆蓋當(dāng)前數(shù)據(jù)庫中數(shù)據(jù)，造成當(dāng)前數(shù)據(jù)丟失。（2）數(shù)據(jù)庫恢復(fù)將按備份文件順序恢復(fù)，如果選中的恢復(fù)文件是屬于相同的數(shù)據(jù)庫項，那么后者的恢復(fù)操作將完全覆蓋前者的恢復(fù)操作；例如：XX_txt_sys_info.tarYY_txt_sys_info.tar，同時被選中，XX文件在YY文件的前邊，那么數(shù)據(jù)庫恢復(fù)操作先恢復(fù)XX文件，再恢復(fù)YY文件，最后數(shù)據(jù)庫中數(shù)據(jù)為YY文件內(nèi)容，而且不包含XX文件內(nèi)容。（3）請在恢復(fù)前，必須確定恢復(fù)文件名稱、格式、版本是否正確。如果使用不同版本的數(shù)據(jù)庫備份文件進行恢復(fù)操作，必定將導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)丟失（無法恢復(fù)），進而造成系統(tǒng)無法正常啟動。（4）建議每次只恢復(fù)1個數(shù)據(jù)庫備份文件，或者恢復(fù)最多5項的不同的數(shù)據(jù)庫備份項文件。遠(yuǎn)程備份TransferProtocol）是Internet上用來傳送文件的協(xié)議（文件傳輸協(xié)議）。通過FTP協(xié)議，我們就可以及Internet上的FTP服務(wù)器進行文件的上傳（Upload）或下載（Download）文件等動作。要登陸FTP服務(wù)器，必須要有該FTP服務(wù)器的帳號和密碼。通常FTP服務(wù)器使用21端口作為服務(wù)端口。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【備份恢復(fù)】—>【遠(yuǎn)程備份】，進入下圖所示頁面：參數(shù)說明遠(yuǎn)程FTP備份是否使能遠(yuǎn)程備份，勾選中表示允許使用遠(yuǎn)程FTP備份。未勾選中表示禁用遠(yuǎn)程備份。刪除本地備份表示是否在進行遠(yuǎn)程備份后，刪除本地備份文件。勾選表示“刪除本地備份”，不勾選表示不刪除本地備份服務(wù)器IP遠(yuǎn)程FTP服務(wù)器IP地址，只可填單個IP地址。例如：服務(wù)器端口遠(yuǎn)程FTP服務(wù)器端口，例如：通常FTP端口21用戶名遠(yuǎn)程FTP服務(wù)器用戶名稱。密碼遠(yuǎn)程FTP登錄密碼磁盤管理在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【備份恢復(fù)】—>【磁盤管理】，進入下圖所示頁面：數(shù)據(jù)同步在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【備份恢復(fù)】—>【數(shù)據(jù)同步】，進入下圖所示頁面：系統(tǒng)升級系統(tǒng)升級，用于對URL過濾庫、應(yīng)用識別庫、軟件版本、系統(tǒng)平臺的更新。自動升級自動更新配置，用于設(shè)置URL過濾庫和應(yīng)用識別庫的自動下載的周期和時間。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【系統(tǒng)升級】—>【自動升級】，進入下圖所示頁面：選擇“自動更新”項目，選擇URL過濾庫或者應(yīng)用識別庫，都不選擇時表示關(guān)閉自動更新；更新周期時間設(shè)置，周期時間類型可以為每月，每周或每天，選擇類型；再選擇具體的日期，比如：每月-1日-18：00，表示每月1號的18：00進行檢查更新。點擊保存。點擊【檢查更新】按鈕，提示是否有更新可用，或者提示已經(jīng)是最新版。手工上傳進行本地升級URL過濾庫、應(yīng)用識別庫、軟件版本或系統(tǒng)平臺。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【系統(tǒng)升級】—>【手工上傳】，進入下圖所示頁面：升級URL過濾庫或者應(yīng)用識別庫選擇升級類型：URL過濾庫或者應(yīng)用識別庫；當(dāng)前版本，顯示當(dāng)前各項對應(yīng)的版本信息。升級文件，點擊瀏覽選擇要上傳的升級文件。點擊上傳并升級。URL過濾庫文件格式，例如：升級文件格式為：url_v1.10.0001.tgz,版本信息為1.10.0001應(yīng)用識別庫文件格式，例如：升級文件格式為：app_v1.10.0001.tgz，版本信息為1.10.0001升級軟件版本選擇升級類型為軟件版本；當(dāng)前版本，顯示當(dāng)前軟件版本信息；點擊瀏覽選擇要上傳的升級文件；軟件版本升級文件格式為：app.img.gz或者app.v1.10.0001.img.gz，版本信息為1.10.0001；點擊上傳升級包。升級失敗，將提示失敗信息。升級成功，提示升級成功對話框。非專業(yè)人員，請不要嘗試升級系統(tǒng)。升級系統(tǒng)失敗將導(dǎo)致系統(tǒng)無法正常運行甚至無法正常啟動。升級處理中心升級處理中心，顯示和查詢升級日志，清空升級日志。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【系統(tǒng)升級】—>【升級處理中心】，進入下圖所示頁面：點擊查詢?nèi)罩緢D標(biāo),彈出查詢條件對話框,設(shè)置相關(guān)查詢參數(shù),點擊升級時間的開始時間文本框和終止時間文本框，設(shè)置開始時間和終止時間。格式為：年-月-日時：分：秒，YYYY-MM-DDHH:MM:SS，或者：年-月-日時：分，YYYY-MM-DDHH:MM；在升級狀態(tài)下拉列表框中選中升級狀態(tài)。有全部，已下載，安裝成功，安裝失敗,點擊“查詢”按鈕，即可查詢。權(quán)限管理權(quán)限管理，用來設(shè)置能夠通過系統(tǒng)管理登陸IBM的用戶。當(dāng)用戶需要配置管理員時，可以通過該功能進行管理員功能的配置。下面介紹如何設(shè)置角色管理、如何分配權(quán)限、如何設(shè)置修改刪除管理員組和管理員。角色管理角色管理，用來設(shè)置可以管理的用戶范圍，管理員只可查看和管理賦予其角色下的用戶組和用戶。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【權(quán)限管理】—>【角色管理】，進入下圖所示頁面：添加角色，如圖所示：參數(shù)說明角色名稱輸入名稱關(guān)聯(lián)用戶組選擇用戶所屬組關(guān)聯(lián)用戶選擇用戶權(quán)限分配權(quán)限分配，用于設(shè)置對系統(tǒng)操權(quán)限的分配。在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【權(quán)限管理】—>【權(quán)限分配】，進入下圖所示頁面：系統(tǒng)中任何操作都必須擁有一定權(quán)限，所有權(quán)限包括瀏覽，配置，執(zhí)行。頁面的瀏覽需要瀏覽權(quán)限，執(zhí)行權(quán)限包括某功能代表的操作，比如：注冊、激活、升級、備份、恢復(fù)、結(jié)算、綁定、關(guān)機重啟、導(dǎo)入導(dǎo)出等。點擊在右上方角色下拉列表框，選擇需要分配權(quán)限的角色，點擊勾選需要給此角色添加的權(quán)限；點擊“全部展開”或者“全部收縮”，能夠展開或收縮當(dāng)前項對應(yīng)的所有子項；位于某一項最前一列的單選框為“行全選”，點擊勾選全選按鈕將會自動選擇當(dāng)前項所包含的所有子項；位于某一項最上一行的單選框為“列全選“，點擊勾選全選按鈕將會自動選擇當(dāng)前列所包含的所有列項；使用“行全選”和“列全選”從而快速配置權(quán)限；點擊左上方確定按鈕，保存生效。管理員組在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【權(quán)限管理】—>【管理員組】，進入下圖所示頁面：添加管理員組參數(shù)說明名稱管理員組名稱角色管理員組關(guān)聯(lián)的角色選擇備注備注信息成員選擇選擇“非本組成員”中成員，點擊”>>”按鈕將其添加到本管理組中；選擇“本組成員”，點擊“<<”按鈕將其從本組中移除。管理員在左側(cè)的導(dǎo)航欄中，選擇【系統(tǒng)管理】—>【權(quán)限管理】—>【管理員】，進入下圖所示頁面：添加一個管理員參數(shù)說明名稱輸入名稱所屬組管理員所屬管理組密碼管理者密碼，長度必須不小于6密碼重復(fù)重復(fù)密碼IP地址IP地址，例如：MAC地址MAC地址，例如：12:34:56:78:90:12最大并發(fā)數(shù)最大允許并行連接數(shù)激活態(tài)激活或者不激活有效期有效期，時間格式為：年-月-日時-分-秒YYYY-MM-DDHH:MM:SS角色欲關(guān)聯(lián)的角色網(wǎng)絡(luò)管理網(wǎng)絡(luò)接入以太網(wǎng)卡以太網(wǎng)卡的配置，包括以太網(wǎng)卡使用、停止設(shè)置、監(jiān)控設(shè)置以及阻斷接口配置。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)管理】—>【網(wǎng)絡(luò)接入】—>【以太網(wǎng)卡】，進入下圖所示頁面：以太網(wǎng)卡配置參數(shù)說明IP地址以太網(wǎng)卡的IP地址子網(wǎng)掩碼以太網(wǎng)卡的子網(wǎng)掩碼接口狀態(tài)啟用：啟用以太網(wǎng)卡；停用：停用以太網(wǎng)卡；監(jiān)控：監(jiān)控已啟用以太網(wǎng)卡阻斷發(fā)送接口發(fā)送阻斷包的接口阻斷目的MAC地址發(fā)送阻斷包的MAC地址指定：指定MAC地址不指定：默認(rèn)給定的MAC地址只有接口狀態(tài)選擇“監(jiān)控”時，才可修改“阻斷發(fā)送接口”和“阻斷目的MAC地址”。DNS當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時，DNS服務(wù)可以將此名稱解析為及之相關(guān)的其他信息，如IP地址。因為，上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP地址，這樣才能上網(wǎng)。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)管理】—>【網(wǎng)絡(luò)接入】—>【DNS】，進入下圖所示頁面：在配置頁面中輸入首選DNS和備用DNS,點擊“保存”按鈕完成設(shè)置。PPPoEPPPOE，全稱Point-to-PointProtocolOverEthernet,它工作在OSI的數(shù)據(jù)鏈路層，PPPOE協(xié)議提供了在廣播式的網(wǎng)絡(luò)（如以太網(wǎng)）中多臺主機連接到遠(yuǎn)端訪問集中器（寬帶接入服務(wù)器）的一種標(biāo)準(zhǔn)。它把以太網(wǎng)和點對點協(xié)議的可擴展性及管理控制功能結(jié)合在一起，PPPOE在標(biāo)準(zhǔn)PPP報文的前面加上以太網(wǎng)的報頭，使得PPPOE即提供簡單橋接接入設(shè)備，也可以連接遠(yuǎn)端設(shè)備。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)管理】—>【網(wǎng)絡(luò)接入】—>【PPPoE】，進入下圖所示頁面：添加PPPoE撥號參數(shù)說明連接名稱連接名稱，用于表示一個連接ADSL賬號用于連接的ADSL賬號密碼ADSL賬號的密碼重復(fù)密碼再次輸入ADSL賬號的密碼，防止第一此輸入錯誤接口用于連接的接口，即及貓相連的接口DNS自動：服務(wù)器自動指定DNS服務(wù)器地址手動：需要管理員手動輸入DNS服務(wù)器地址開機自動連接設(shè)備啟動時是否號建立連接同步PPP及ppp建鏈同步，默認(rèn)為選中，該參數(shù)可使用默認(rèn)值，不做修改PPPoE嘗試連接時間撥號嘗試連接的時間，默認(rèn)為0，表示一直嘗試連接，該參數(shù)可使用默認(rèn)值，不做修改LCP間隔Pppd發(fā)送一次LCP應(yīng)答的時間間隔，默認(rèn)為20秒，該參數(shù)可使用默認(rèn)值，不做修改LCP未應(yīng)答次數(shù)Pppd結(jié)束這個連接之前，應(yīng)產(chǎn)生的LCP未應(yīng)答次數(shù)，默認(rèn)值為3，該參數(shù)可使用默認(rèn)值，不做修改PPPoE退出間隔Pppoe在設(shè)定的時間內(nèi)無活動，那么PPPoE退出，默認(rèn)值為80，該參數(shù)可使用默認(rèn)值，不做修改空閑斷開間隔空閑時長達到設(shè)置值后，連接自動斷開，使用時會自動連接，如果讓其一直連接，設(shè)為no,該參數(shù)可以使用默認(rèn)值no,.不做修改使用默認(rèn)路由使用連接成功后自動添加的路由，不需手動添加，設(shè)為yes，可使用默認(rèn)值yes，不做修改。域名有的ISP要求添加該參數(shù)，沒有可為空VLAN配置VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN技術(shù)，根據(jù)實際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，及物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)管理】—>【VLAN配置】—>【VLAN配置】，進入下圖所示頁面：添加VLAN點擊“添加”按鈕，彈出“添加802.1QVLAN”頁面，選擇物理接口、輸入VLANID、管理地址、網(wǎng)絡(luò)掩碼，各項參數(shù)說明如下：點擊“保存”按鈕，完成添加操作。參數(shù)說明物理接口指定一個創(chuàng)建VLAN地址需要的物理地址VLANIDVLAN指定一個ID用于表示VLAN，可填2~4095之間的數(shù)字管理地址物理地址上虛擬的VLAN地址網(wǎng)絡(luò)掩碼虛擬地址的掩碼網(wǎng)橋配置網(wǎng)橋?qū)蓚€相似的網(wǎng)絡(luò)連接起來，并對網(wǎng)絡(luò)數(shù)據(jù)的流通進行管理。它工作于數(shù)據(jù)鏈路層，不但能擴展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性，802網(wǎng)橋為透明網(wǎng)橋。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)管理】—>【網(wǎng)橋配置】，進入下圖所示頁面：添加網(wǎng)橋：參數(shù)說明網(wǎng)橋名稱網(wǎng)橋的名稱，用于標(biāo)識一個網(wǎng)橋管理地址網(wǎng)橋地址網(wǎng)絡(luò)掩碼地址掩碼接口選擇用于創(chuàng)建網(wǎng)橋的接口可選接口：當(dāng)前可供選擇的接口包含接口：用戶創(chuàng)建網(wǎng)橋的接口，至少包含兩個接口是否啟用網(wǎng)橋是否生效路由配置路由表，是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲的表，該表中存有到靜態(tài)路由表達特定網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些及這些路徑相關(guān)的度量。根據(jù)一些規(guī)則，使用某種策略改變規(guī)則中影響路由發(fā)布、接收或是路由選擇的參數(shù)，從而實現(xiàn)路由轉(zhuǎn)換。路由表在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)管理】—>【路由配置】—>【路由表】，進入下圖所示頁面：路由策略指定路由表上路由表項的添加、刪除和查看。添加路由表項在下拉列表中，選擇要添加路由表項的路由表名，點擊“添加”按鈕，彈出“添加路由表項”頁面，各項參數(shù)說明如下，點擊“保存”按鈕，完成添加操作。參數(shù)說明目的網(wǎng)段數(shù)據(jù)去向的目的網(wǎng)段下一跳路由去向的下一個地址接口路由去向的接口，接口和下一跳可以只填一項高級路由策略根據(jù)一些規(guī)則，使用某種策略改變規(guī)則中影響路由發(fā)布、接收或是路由選擇的參數(shù)，從而改變路由發(fā)現(xiàn)的結(jié)果。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)管理】—>【路由配置】—>【高級路由策略】，進入下圖所示頁面：添加路由策略：參數(shù)說明源地址數(shù)據(jù)的源地址目的地址數(shù)據(jù)的目的地址進入接口路由去向的接口目標(biāo)路由表把該策略添加到選中的路由表中策略優(yōu)先級策略執(zhí)行的優(yōu)先級網(wǎng)絡(luò)地址轉(zhuǎn)換出方向代理出方向代理，是指當(dāng)內(nèi)部地址要訪問公網(wǎng)上的服務(wù)時（如web訪問），內(nèi)部地址會主動發(fā)起連接，由路由器或者防火墻上的網(wǎng)關(guān)對內(nèi)部地址做個地址轉(zhuǎn)換，將內(nèi)部地址的私有IP轉(zhuǎn)換為公網(wǎng)的公有IP，網(wǎng)關(guān)的本地址轉(zhuǎn)換稱為SNAT，主要用于內(nèi)部共享IP訪問外部。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【網(wǎng)絡(luò)地址轉(zhuǎn)換】—>【出方向代理】，進入下圖所示頁面：添加出方向代理參數(shù)說明協(xié)議轉(zhuǎn)發(fā)數(shù)據(jù)包的協(xié)議，可指定TCP和UDP，未指定，協(xié)議為不限出接口數(shù)據(jù)包出去的接口，未指定為不限轉(zhuǎn)換前源地址轉(zhuǎn)換前數(shù)據(jù)包源地址轉(zhuǎn)換前源端口轉(zhuǎn)換前數(shù)據(jù)包源端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號轉(zhuǎn)換前目的地址轉(zhuǎn)換前數(shù)據(jù)包目的地址轉(zhuǎn)換前目的端口轉(zhuǎn)換前數(shù)據(jù)包目的端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號轉(zhuǎn)換后源地址轉(zhuǎn)換后數(shù)據(jù)包源地址轉(zhuǎn)換后源端口轉(zhuǎn)換后數(shù)據(jù)包源端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號入方向代理入方向代理，它的作用是將一組本地內(nèi)部的地址映射到一組全球地址。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【網(wǎng)絡(luò)地址轉(zhuǎn)換】—>【入方向代理】，進入下圖所示頁面：添加入方向代理參數(shù)說明協(xié)議轉(zhuǎn)發(fā)數(shù)據(jù)包的協(xié)議，可指定TCP和UDP，未指定，協(xié)議為不限入接口接收數(shù)據(jù)包接口，未指定為不限轉(zhuǎn)換前源地址轉(zhuǎn)換前數(shù)據(jù)包源地址轉(zhuǎn)換前源端口轉(zhuǎn)換前數(shù)據(jù)包源端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號轉(zhuǎn)換前目的地址轉(zhuǎn)換前數(shù)據(jù)包目的地址轉(zhuǎn)換前目的端口轉(zhuǎn)換前數(shù)據(jù)包目的端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號轉(zhuǎn)換后目的地址轉(zhuǎn)換后數(shù)據(jù)包目的地址轉(zhuǎn)換后目的端口轉(zhuǎn)換后數(shù)據(jù)包目的端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號出接口代理出接口代理，是Linux系統(tǒng)的一種網(wǎng)絡(luò)IP偽裝功能，如果一臺Linux主機使用IP偽裝功能連接到互聯(lián)網(wǎng)上，那么其他計算機，不論是在同一個局域網(wǎng)上還是通過調(diào)制解調(diào)器連接，只要連接到這Linux主機上，就可以及國際互聯(lián)網(wǎng)相連，即使它們沒有獲得正式指定的IP地址。這樣就可以將一些計算機隱藏在網(wǎng)關(guān)后面連接互聯(lián)網(wǎng)，而不被發(fā)現(xiàn)，看起來就像只有一臺Linux系統(tǒng)主機及互聯(lián)網(wǎng)相連。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【網(wǎng)絡(luò)地址轉(zhuǎn)換】—>【出接口代理】，進入下圖所示頁面：添加出接口代理規(guī)則參數(shù)說明協(xié)議轉(zhuǎn)發(fā)數(shù)據(jù)包的協(xié)議，可指定TCP和UDP，未指定，協(xié)議為不限出接口發(fā)送數(shù)據(jù)包接口，未指定為不限轉(zhuǎn)換前源地址轉(zhuǎn)換前數(shù)據(jù)包源地址轉(zhuǎn)換前源端口轉(zhuǎn)換前數(shù)據(jù)包源端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號轉(zhuǎn)換前目的地址轉(zhuǎn)換前數(shù)據(jù)包目的地址轉(zhuǎn)換前目的端口轉(zhuǎn)換前數(shù)據(jù)包目的端口，可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號轉(zhuǎn)換后端口轉(zhuǎn)換后數(shù)據(jù)包端口可填0～65535范圍內(nèi)的一個區(qū)間段，起始端口號應(yīng)小于結(jié)束端口號，起始和終止端口號一樣則表示一個端口號ALG普通NAT實現(xiàn)了對UDP或TCP報文頭中的的IP地址及端口轉(zhuǎn)換功能，但對應(yīng)用層數(shù)據(jù)載荷中的字段無能為力，在許多應(yīng)用層協(xié)議中，比如多媒體協(xié)議（H.323、SIP等）、等，TCP/UDP載荷中帶有地址或者端口信息，這些內(nèi)容不能被NAT進行有效的轉(zhuǎn)換，就可能導(dǎo)致問題。而NATALG（ApplicationLevelGateway，應(yīng)用層網(wǎng)關(guān)）技術(shù)能對多通道協(xié)議進行應(yīng)用層報文信息的解析和地址轉(zhuǎn)換，將載荷中需要進行地址轉(zhuǎn)換的IP地址和端口或者需特殊處理的字段進行相應(yīng)的轉(zhuǎn)換和處理，從而保證應(yīng)用層通信的正確性。例如，F(xiàn)TP應(yīng)用就由數(shù)據(jù)連接和控制連接共同完成，而且數(shù)據(jù)連接的建立動態(tài)地由控制連接中的載荷字段信息決定，這就需要ALG來完成載荷字段信息的轉(zhuǎn)換，以保證后續(xù)數(shù)據(jù)連接的正確建立。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【網(wǎng)絡(luò)地址轉(zhuǎn)換】—>【ALG】，進入下圖所示頁面：DHCP基本配置DHCP，動態(tài)主機設(shè)置協(xié)議，用于給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址給用戶，給內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【DHCP】—>【基本配置】，進入下圖所示頁面：參數(shù)說明DNS1指定域名服務(wù)器地址DNS2指定備用域名服務(wù)器地址WINS1WINS服務(wù)器WINS2WINS備用服務(wù)器監(jiān)聽接口DHCP服務(wù)需監(jiān)聽的端口網(wǎng)段配置在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【DHCP】—>【網(wǎng)段配置】，進入下圖所示頁面：參數(shù)說明網(wǎng)段DHCP欲分配的客戶端的網(wǎng)段掩碼掩碼地址網(wǎng)關(guān)DHCP分配的客戶端的網(wǎng)關(guān)地址范圍DHCP欲分配的客戶端的地址范圍，包括起始地址和結(jié)束地址兩個文本輸入框默認(rèn)租約客戶端分配到地址后，默認(rèn)使用該地址的租約時間最小租約客戶端分配到地址后，使用該地址的最小租約時間最大租約客戶端分配到地址后，使用該地址的的最大租約時間主機配置在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【DHCP】—>【主機配置】，進入下圖所示頁面：參數(shù)說明主機名主機配置的名稱，用來區(qū)分主機配置所屬網(wǎng)段所屬的DHCP自動分配的網(wǎng)段IP地址該網(wǎng)段一IP地址MAC地址分配時，該IP對應(yīng)的綁定的MAC地址默認(rèn)租約客戶端分配到地址后，默認(rèn)使用該地址的租約時間最小租約客戶端分配到地址后，使用該地址的最小租約時間最大租約客戶端分配到地址后，使用該地址的的最大租約時間服務(wù)狀態(tài)DHCP服務(wù)狀態(tài)具有啟動、停止DHCP服務(wù)器、查看已發(fā)放IP地址功能。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【DHCP】—>【服務(wù)狀態(tài)】，進入下圖所示頁面：啟動、停止DHCP服務(wù)點擊【監(jiān)聽】按鈕，啟動DHCP服務(wù)器；啟動成功后，點擊【停止】按鈕，停止DHCP服務(wù)。已分配IP查看已分配IP地址的主機信息。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【DHCP】—>【已分配IP】，進入下圖所示頁面：參數(shù)說明主機名已分配到地址的客戶端的主機名IP地址已分配的IP地址MAC地址已分配IP地址對應(yīng)的MAC地址起始時間該IP地址分配出去的起始時間結(jié)束時間到達租約的結(jié)束時間即插即用基本配置在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【即插即用】—>【基本配置】，進入下圖所示頁面：參數(shù)說明啟用NetPnP是否啟用即插即用，選中該復(fù)選框表示啟用DNS設(shè)置設(shè)置域名服務(wù)器地址即插即用基本配置勾選啟用NetPnP的復(fù)選框，填寫DNS設(shè)置，點擊【保存】按鈕，完成配置操作。IDHCP基本信息參數(shù)說明DNS1域名服務(wù)器地址DNS2域名服務(wù)器地址DNS3域名服務(wù)器地址服務(wù)器端口服務(wù)器使用端口客戶端端口客戶端使用端口接口列表在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【即插即用】—>【接口列表】，進入下圖所示頁面：添加虛擬接口參數(shù)說明物理設(shè)備物理網(wǎng)卡，虛擬設(shè)備所基于的物理設(shè)備虛擬設(shè)備虛擬設(shè)備名稱，用于區(qū)別虛擬設(shè)備VID虛擬設(shè)備編號，VID是一個范圍，如：1，2兩個整數(shù)用逗號隔開，如果VID是一個數(shù)，那么輸入1,1即可IP地址虛擬設(shè)備欲分配的IP地址網(wǎng)絡(luò)掩碼IP地址的網(wǎng)絡(luò)掩碼監(jiān)聽是否對該虛擬設(shè)備監(jiān)聽點擊【添加】按鈕，填寫物理設(shè)備、虛擬設(shè)備、VID、IP地址、網(wǎng)絡(luò)掩碼，選擇是否監(jiān)聽。點擊【保存】按鈕，完成添加操作。監(jiān)聽接口勾選圖中欲監(jiān)聽設(shè)備的記錄行，如圖所示：點擊【開始監(jiān)聽】按鈕,在彈出的確認(rèn)提示窗口中，點擊【確定】，返回操作結(jié)果。iDHCP網(wǎng)段在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【即插即用】—>【iDHCP網(wǎng)段】，進入下圖所示頁面：添加iDHCP網(wǎng)段參數(shù)說明網(wǎng)段虛擬網(wǎng)段掩碼網(wǎng)絡(luò)掩碼網(wǎng)關(guān)欲分配地址客戶端網(wǎng)關(guān)默認(rèn)租約默認(rèn)租約時間最小租約最小租約時間最大租約最大租約時間VID配置在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【即插即用】—>【VID配置】，進入下圖所示頁面：添加iDHCP網(wǎng)段中地址池映射選擇VID類型，選擇“地址池映射”，點擊【添加】按鈕，彈出“添加地址池映射關(guān)系”，填寫網(wǎng)段、名稱、VID號、IP地址、默認(rèn)租約、最小租約、最大租約參數(shù)；點擊【保存】按鈕，完成添加操作。參數(shù)說明網(wǎng)段iDHCP中添加過的虛擬網(wǎng)段名稱該映射關(guān)系名稱，用以區(qū)分映射關(guān)系VID虛擬設(shè)備中對應(yīng)的VIDIP地址（池）IP地址范圍，兩個IP地址之間以逗號隔開默認(rèn)租約默認(rèn)租約時間最小租約最小租約時間最大租約最大租約時間添加iDHCP網(wǎng)段中單地址映射選擇VID類型，選擇【單地址映射】，點擊【添加】按鈕，彈出“添加地址池映射關(guān)系”，填寫網(wǎng)段、名稱、VID號、IP地址、默認(rèn)租約、最小租約、最大租約參數(shù)；點擊【保存】按鈕，完成添加操作。參數(shù)說明網(wǎng)段iDHCP中添加過的虛擬網(wǎng)段名稱該映射關(guān)系名稱，用以區(qū)分映射關(guān)系VID虛擬設(shè)備中對應(yīng)的VIDIP地址（池）單個IP地址默認(rèn)租約默認(rèn)租約時間最小租約最小租約時間最大租約最大租約時間添加iDHCP網(wǎng)段中IP/MAC映射選擇VID類型，選擇【IP/MAC映射】，點擊【添加】按鈕，彈出“添加地址池映射關(guān)系”，填寫網(wǎng)段、名稱、VID號、IP地址、默認(rèn)租約、最小租約、最大租約參數(shù)；點擊【保存】按鈕，完成添加操作。參數(shù)說明網(wǎng)段Idhcp中添加過的虛擬網(wǎng)段名稱該映射關(guān)系名稱，用以區(qū)分映射關(guān)系VID虛擬設(shè)備中對應(yīng)的VIDIP地址（池）單個IP地址網(wǎng)關(guān)客戶端獲得的地址對應(yīng)的網(wǎng)關(guān)默認(rèn)租約默認(rèn)租約時間最小租約最小租約時間最大租約最大租約時間活動IP服務(wù)狀態(tài)活動IP服務(wù)狀態(tài)，查看當(dāng)前iDHCP服務(wù)狀態(tài)的啟停狀態(tài)。在左側(cè)的導(dǎo)航欄中，選擇【網(wǎng)絡(luò)配置】—>【即插即用】—>【活動IP服務(wù)狀態(tài)】，進入下圖所示頁面：參數(shù)說明VID虛擬設(shè)備對應(yīng)的ID號MAC地址已分配IP地址對應(yīng)的MAC地址IP地址已分配的IP地址映射前IP地址獲得該活動IP前，客戶端的IP地址點擊【啟動】按鈕，啟動iDHCP服務(wù)器，啟動成功后，【啟動】按鈕變?yōu)椤就Ｖ埂堪粹o。啟動成功后，【啟動】按鈕轉(zhuǎn)換成的【停止】按鈕，點擊【停止】按鈕，停止iDHCP服務(wù)。上網(wǎng)管理上網(wǎng)行為管理系統(tǒng)的上網(wǎng)管理信息，包括了用戶識別，用戶管理，用戶組管理，訪問策略，認(rèn)證配置以及計費配置。用戶識別用戶識別在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【用戶識別】—>【用戶識別】，進入下圖所示頁面：按IP識別：使用“按IP識別”的方式后，系統(tǒng)在“用戶列表”中的用戶名標(biāo)識為“IP地址形式”，并且系統(tǒng)識別用戶的依據(jù)為用戶數(shù)據(jù)包中源IP地址。按MAC識別：使用“按MAC識別”的方式后，系統(tǒng)在“用戶列表”中的用戶名標(biāo)識為“MAC地址形式”，并且系統(tǒng)識別用戶的依據(jù)為用戶數(shù)據(jù)包中源MAC地址。三層交換機在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【用戶識別】—>【三層交換機】，進入下圖所示頁面：添加三層交換機點擊【添加】按鈕，填寫交換機IP以及密碼。點擊【保存】按鈕，完成三層交換機配置添加操作。參數(shù)說明IP地址交換機的管理地址Community密碼，默認(rèn)為public本地網(wǎng)段在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【用戶識別】—>【本地網(wǎng)段】，進入下圖所示頁面：參數(shù)說明IP地址內(nèi)網(wǎng)網(wǎng)段IP地址子網(wǎng)掩碼網(wǎng)絡(luò)掩碼用戶管理通過用戶管理模塊，可以進行用戶組配置和用戶配置，以及用戶認(rèn)證方式的配置。在用戶組配置方面，可以根據(jù)IP地址段將不同的用戶劃分到不同的部門，方便進行策略的設(shè)定以及權(quán)限的規(guī)劃。賬號管理在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【用戶管理】—>【賬號管理】，進入下圖所示頁面：添加賬號點擊【添加】按鈕，填寫用戶名稱、密碼、密碼確認(rèn)、IP地址、MAC地址、有效期、共享人數(shù)，選擇所屬組、激活狀態(tài)，點擊【保存】按鈕，完成添加操作。參數(shù)說明用戶名稱賬號名稱，唯一真實姓名用戶真實姓名密碼賬號密碼密碼確認(rèn)確認(rèn)密碼，防止密碼輸錯IP地址賬號對應(yīng)的IP地址，用戶賬號及IP地址綁定，無限制可不填MAC地址賬號對應(yīng)的MAC地址，用戶賬號及MAC地址綁定，無限制可不填所屬組賬號所屬的用戶組共享人數(shù)可同時使用該賬號登陸的人數(shù)激活態(tài)賬號是否激活，有激活、不激活、有效期三個狀態(tài)，其中有效期指賬號在規(guī)定的時間內(nèi)有效有效期賬戶生效的時間段賬號導(dǎo)入點擊【導(dǎo)入】按鈕，彈出“導(dǎo)入用戶”頁面，輸入相關(guān)參數(shù)，點擊【確定】按鈕，完成用戶導(dǎo)入操作。參數(shù)說明數(shù)據(jù)來源選擇賬號數(shù)據(jù)的來源“數(shù)據(jù)文件”：賬號數(shù)據(jù)由存儲有賬號數(shù)據(jù)的表格文件提供“LDAP”：賬號數(shù)據(jù)由LDAP服務(wù)器提供“Windows域”：賬號數(shù)據(jù)由Windows域控服務(wù)器提供“Radius”：賬號數(shù)據(jù)由Radius服務(wù)器提供導(dǎo)入方式選擇賬號的導(dǎo)入方式“重建”：是清空系統(tǒng)內(nèi)已存在的賬號數(shù)據(jù)后，再添加新的賬號數(shù)據(jù)?！白芳印?是保留系統(tǒng)內(nèi)已存在的賬號數(shù)據(jù)后，再添加新的賬號數(shù)據(jù)。導(dǎo)入位置指導(dǎo)入的賬號所屬組，缺省為“默認(rèn)組”共享人數(shù)指導(dǎo)入的單個賬號由多少人共享使用，缺省值為“1”賬號狀態(tài)指導(dǎo)入的賬號的可用狀態(tài)“激活”：賬號可用“未激活”賬號不可用“有效期”：賬號在有效期內(nèi)可用文件編碼選擇文件編碼形式，包括GB2312和UTF-8兩種文件選擇選擇一個要導(dǎo)入的文件。文件中數(shù)據(jù)格式為："用戶名密碼IPMAC"，如【testuser12345600:00:00:00:00:00】,各項屬性用空格隔開注：該選項僅在“數(shù)據(jù)來源”為“數(shù)據(jù)文件”時有效賬號導(dǎo)出點擊【導(dǎo)出】按鈕，彈出“正在下載文件”對話框，選擇導(dǎo)出路徑，點擊【保存】完成導(dǎo)出操作。賬號同步在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【用戶管理】—>【賬號同步】，進入下圖所示頁面：配置LDAP服務(wù)器賬號同步在下拉列表中選擇同步認(rèn)證賬號的類型為“LDAP”,點擊【添加】按鈕，按照參數(shù)說明配置認(rèn)證賬號同步任務(wù)，點擊【保存】,完成賬號同步任務(wù)配置。參數(shù)說明數(shù)據(jù)來源選擇需要同步賬號的數(shù)據(jù)來源已有用戶系統(tǒng)中已存在的認(rèn)證賬號的處理方式同步時間設(shè)置賬號同步操作的執(zhí)行時間入口位置導(dǎo)入位置設(shè)置賬號的所屬組，缺省為“默認(rèn)組”配置Windows域賬號同步在下拉列表中選擇同步認(rèn)證賬號的類型為“Windows域”,點擊【添加】按鈕，按照參數(shù)說明配置認(rèn)證賬號同步任務(wù)，點擊【保存】,完成賬號同步任務(wù)配置。參數(shù)說明數(shù)據(jù)來源選擇需要同步賬號的數(shù)據(jù)來源已有用戶系統(tǒng)中已存在的認(rèn)證賬號的處理方式同步時間設(shè)置賬號同步操作的執(zhí)行時間入口位置導(dǎo)入位置設(shè)置賬號的所屬組，缺省為“默認(rèn)組”配置Radius服務(wù)器賬號同步在下拉列表中選擇同步認(rèn)證賬號的類型為“Radius”,點擊【添加】按鈕，按照參數(shù)說明配置認(rèn)證賬號同步任務(wù)，點擊【保存】,完成賬號同步任務(wù)配置。參數(shù)說明數(shù)據(jù)來源選擇需要同步賬號的數(shù)據(jù)來源已有用戶系統(tǒng)中已存在的認(rèn)證賬號的處理方式同步時間設(shè)置賬號同步操作的執(zhí)行時間導(dǎo)入位置設(shè)置賬號的所屬組，缺省為“默認(rèn)組”用戶管理在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【用戶管理】—>【用戶管理】，進入下圖所示頁面：添加用戶左側(cè)欄中“詳細(xì)數(shù)據(jù)類型”選擇“用戶”，單擊【添加】按鈕，設(shè)置相關(guān)參數(shù)，點擊【保存】，添加用戶操作成功。參數(shù)說明用戶名稱添加的審計用戶名稱IP地址添加的審計用戶IP地址Mac地址添加的審計用戶Mac地址所屬組審計用戶所屬的用戶組添加用戶組左側(cè)欄中“詳細(xì)數(shù)據(jù)類型”選擇“用戶組”，單擊【添加】按鈕，設(shè)置相關(guān)參數(shù)，點擊【保存】，添加用戶操作成功。參數(shù)說明名稱用戶組名稱，唯一父用戶組改組的“父用戶組”屬性地址范圍認(rèn)證時，查看認(rèn)證用戶的IP地址是否在該地址范圍內(nèi)首頁重定向組中認(rèn)證賬戶認(rèn)證成功后跳轉(zhuǎn)到的頁面繼承上級屬性該組是否繼承父用戶組屬性認(rèn)證檢查地址范圍該組是否啟用認(rèn)證檢查功能Web訪問該組是否具有Web訪問權(quán)限IP地址該組是否啟用IP地址綁定功能MAC地址該組是否啟動MAC地址綁定功能首次使用MAC地址該組中的認(rèn)證賬戶，首次認(rèn)證時是否進行MAC地址綁定狀態(tài)該組的激活態(tài)，勾選該項，表示激活URL策略組該組使用URL過濾策略計費策略該組使用的計費策略時間段策略該組使用的時間段策略認(rèn)證方式該組用戶使用的認(rèn)證方式，需要啟用系統(tǒng)認(rèn)證服務(wù)功能登錄時長該組用戶的最大登錄時長空閑時長該組用戶的空閑等待檢測時長導(dǎo)入用戶點擊【導(dǎo)入用戶】，按照上述參數(shù)說明，設(shè)置參數(shù)，點擊【確定】按鈕，完成審計用戶賬號的導(dǎo)入操作。參數(shù)說明導(dǎo)入方式系統(tǒng)中已存在審計賬號的處理方式“重建”：該方式刪除系統(tǒng)中已存在的賬號后，再導(dǎo)入新的賬號信息“追加”：該方式保留系統(tǒng)中已存在的賬號后，再導(dǎo)入新的賬號信息導(dǎo)入組設(shè)置賬號的所屬組，缺省為“默認(rèn)組”文件編碼設(shè)置導(dǎo)入的表格文件的編碼方式，建議保持缺省值導(dǎo)出用戶點擊【導(dǎo)出用戶】按鈕，選擇文件保存位置，完成文件下載操作。該下載的文件為表格格式，可用Excel等工具打開。用戶歸組點擊【用戶歸組】按鈕，彈出“更新用戶所屬組成功”，點擊【確定】，完成審計用戶歸組操作。掃描用戶點擊【掃描用戶】，如下圖所示：參數(shù)說明掃描接口需要執(zhí)行用戶掃描操作的網(wǎng)絡(luò)接口掃描類型執(zhí)行用戶掃描的方式“普通掃描”：通過ARP報文探測同一交換網(wǎng)內(nèi)的在線用戶信息“跨三層交換掃描”：通過執(zhí)行SNMP請求操作，向三層交換機設(shè)備獲取在線用戶信息掃描IP段設(shè)置需要執(zhí)行掃描操作的用戶IP段設(shè)置相關(guān)條件，點擊【開始掃描】按鈕，開始執(zhí)行用戶掃描操作。勾選探測到的用戶信息，點擊【導(dǎo)入】按鈕，如圖所示：選擇導(dǎo)入用戶的“用戶組”屬性，單擊【確定】，完成用戶賬號導(dǎo)入操作。訪問控制當(dāng)用戶需要配置上網(wǎng)管理規(guī)則時，可以通過該功能進行上網(wǎng)管理策略的配置。ACL策略訪問控制列表（AccessControlList）是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個框架結(jié)構(gòu)，其目的是為了對某種訪問進行控制。在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【訪問策略】—>【ACL策略】，進入下圖所示頁面：添加ACL策略點擊【添加】按鈕，填寫源地址、目的地址、源端口號、目的端口號，選擇協(xié)議類型、ICMP類型、接受和發(fā)送接口、動作，點擊【保存】，完成添加操作。參數(shù)說明源IP源IP地址（提示:可使用'gateway'表示網(wǎng)關(guān)自身外發(fā)的數(shù)據(jù)包）目的IP目的IP地址（提示:可使用'gateway'表示網(wǎng)關(guān)自身接收的數(shù)據(jù)包）協(xié)議協(xié)議類型，包括TCP、UDP、ICMP三種協(xié)議，也可不指定源端口數(shù)據(jù)源端口目的端口數(shù)據(jù)目的端口ICMP類型當(dāng)協(xié)議選擇為ICMP時，選擇該下拉列表框里的值接收接口接收數(shù)據(jù)接口發(fā)送接口發(fā)送數(shù)據(jù)接口時間策略使用該ACL規(guī)則的時間策略動作對數(shù)據(jù)包實行的動作，包括DROP、REJECT、ACCEPT三種報文類型使用該ACL規(guī)則的報文類型導(dǎo)出ACL策略點擊【導(dǎo)出】按鈕，選擇文件保存位置，完成文件下載操作。該下載的文件為表格格式，可用Excel等工具打開。導(dǎo)入ACL策略點擊【導(dǎo)入】按鈕，如圖所示，選擇ACL規(guī)則的時間策略后，選擇導(dǎo)出備份的ACL策略文件，點擊【確定】，完成ACL規(guī)則導(dǎo)入操作。IP/MAC綁定在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【訪問策略】—>【IP/MAC綁定】，進入下圖所示頁面：添加IP/MAC綁定點擊【添加】按鈕，彈出“添加IP/MAC綁定”頁面：參數(shù)說明添加方式指定IP/Mac綁定記錄添加方式自動探測接口指定自動探測的端口自動探測類型指定自動探測類型“普通掃描”：通過ARP報文探測同一交換網(wǎng)內(nèi)的在線用戶信息“跨三層交換掃描”：通過執(zhí)行SNMP請求操作，向三層交換機設(shè)備獲取在線用戶信息自動探測IP（段）自動探測的IP或IP段點擊【開始探測】按鈕，列出系統(tǒng)中IP/MAC對應(yīng)列表，如圖所示：選中要綁定的IP/MAC，點擊【綁定所選】，完成綁定操作。IP/MAC阻斷記錄在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【訪問策略】—>【IP/MAC阻斷記錄】，進入下圖所示頁面：查看特定用戶的阻斷記錄點擊“搜索”框，彈出查詢條件設(shè)置頁面。在查詢頁面中輸入需要查詢的IP地址、MAC地址、時間段等參數(shù)，點擊【搜索】按鈕完成查詢操作。導(dǎo)出阻斷記錄點擊【導(dǎo)出】按鈕，選擇文件保存位置，完成文件下載操作。下載的文件為表格格式，可用Excel等工具打開。URL策略組在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【訪問策略】—>【URL策略組】，進入下圖所示頁面：添加URL策略組點擊【添加】按鈕，設(shè)置策略參數(shù)，點擊【保存】，完成策略組添加操作。參數(shù)說明名稱URL策略組名稱URL組類型URL策略在類型“禁止”：所屬該組的URL是禁止訪問的“允許”：所屬該組的URL是允許訪問的URL策略在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【訪問策略】—>【URL策略】，進入下圖所示頁面：添加URL策略點擊【添加】按鈕，彈出如下對話框，設(shè)置好URL策略參數(shù)，點擊【保存】，完成策略添加操作。導(dǎo)出/導(dǎo)入URL策略點擊【導(dǎo)出】按鈕，選擇文件保存位置，完成URL策略備份文件下載操作。點擊【導(dǎo)入】按鈕，在彈出對話框中選擇之前備份的URL策略文件，點擊【確定】按鈕，完成策略記錄導(dǎo)入操作。認(rèn)證配置設(shè)備提供了Web認(rèn)證功能，支持及Radius和LDAP等認(rèn)證服務(wù)器對接。認(rèn)證方式在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【認(rèn)證配置】—>【認(rèn)證方式】，進入下圖所示頁面：勾選“啟用復(fù)選框”，選擇認(rèn)證方式，點擊【保存】按鈕，完成配置操作。參數(shù)說明啟用是否啟用用戶認(rèn)證方式啟用認(rèn)證時，設(shè)置認(rèn)證方式，包括本地數(shù)據(jù)庫認(rèn)證、LDAP認(rèn)證、遠(yuǎn)程認(rèn)證服務(wù)器、Windows域認(rèn)證和RADIUS認(rèn)證配置LDAP認(rèn)證參數(shù)認(rèn)證方式勾選“LDAP”，出現(xiàn)如下配置界面，設(shè)置相關(guān)參數(shù)，點擊【測試LDAP】按鈕，測試系統(tǒng)及LDAP服務(wù)器連通性。點擊【保存】按鈕，完成LDAP認(rèn)證配置。參數(shù)說明服務(wù)器地址LDAP服務(wù)器的地址服務(wù)器端口LDAP服務(wù)器端口基準(zhǔn)DNLDAP服務(wù)器域名，常用的格式:dc=monkey,dc=com,dc=de用戶屬性LDAP服務(wù)器用戶屬性標(biāo)識，一般為“cn”組屬性LDAP服務(wù)器組屬性標(biāo)識，一般為“ou”登錄賬戶標(biāo)示LDAP服務(wù)器登錄賬號標(biāo)識，一般為“sAMAccountName”管理員DNLDAP服務(wù)器管理賬號域名，常用格式：cn=admin,dc=IBM,dc=org配置Windows域認(rèn)證參數(shù)認(rèn)證方式勾選“Windows域配置”，出現(xiàn)如下配置界面，配置Windows域認(rèn)證參數(shù)，點擊【測試Windows域】按鈕，測試系統(tǒng)及Windows域服務(wù)器連通性，點擊【保存】按鈕，完成Windows域認(rèn)證配置。參數(shù)說明服務(wù)器地址Windows域服務(wù)器的地址服務(wù)器端口Windows域服務(wù)器端口基準(zhǔn)DNWindows域服務(wù)器域名，常用的格式:dc=monkey,dc=com,dc=de用戶屬性Windows域服務(wù)器用戶屬性標(biāo)識，一般為“cn”組屬性Windows域服務(wù)器組屬性標(biāo)識，一般為“ou”登錄賬戶標(biāo)示W(wǎng)indows域服務(wù)器登錄賬號標(biāo)識，一般為“sAMAccountName”管理員DNWindows域服務(wù)器管理賬號域名，常用格式：cn=admin,dc=IBM,dc=org配置Radius認(rèn)證參數(shù)認(rèn)證方式勾選“RADIUS”，出現(xiàn)如下配置界面，配置Radius認(rèn)證參數(shù)，點擊【保存】按鈕，完成RADIUS認(rèn)證配置。參數(shù)說明服務(wù)器地址Radius服務(wù)器的地址服務(wù)器認(rèn)證端口Radius服務(wù)器認(rèn)證端口服務(wù)器計費端口Radius服務(wù)器計費端口端口配置在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>【認(rèn)證配置】—>【端口配置】，進入下圖所示頁面：參數(shù)說明認(rèn)證服務(wù)器認(rèn)證服務(wù)器IP地址，IP地址必須是點分十進制。例如：；網(wǎng)關(guān)服務(wù)器網(wǎng)關(guān)服務(wù)器IP地址，IP地址格式及認(rèn)證服務(wù)器IP地址格式相同。認(rèn)證端口必須是整數(shù)格式，范圍在1~65535之間；例如：7755網(wǎng)關(guān)端口端口格式見上代理端口端口格式見上公告配置在左側(cè)的導(dǎo)航欄中，選擇【上網(wǎng)管理】—>