深信服AC 1200配置手册范本1Word下载.docx

深信服AC 1200配置手册范本1Word下载.docx

《深信服AC 1200配置手册范本1Word下载.docx》由会员分享，可在线阅读，更多相关《深信服AC 1200配置手册范本1Word下载.docx（22页珍藏版）》请在冰豆网上搜索。

ETH1（DMZ）端口作为WEB管理端口连接到核心交换机的G3/30。

设备端口IP地址分配见表1。

法拉兹·

日·

阿卜——学问是异常珍贵的东西，从任何源泉吸收都不可耻。

．

本设备只提供WEB管理方式。

通过网络连接到WEB管理端口，打开浏览器，在地址栏输入41，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，

如图2所示。

表1设备端口IP地址分配表

接口

IP地址

描述

ETH0（LAN）

透明模式

与核心交换G3/1连接

ETH1（DMZ）

与VLAN5某端口连接（WEB管理）

ETH2（WAN1）

与路由器G0/0/0连接

登录页面WEB图2

4.配置管理

4.1WEBUI界面

登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。

如图3所示。

图3WEB用户管理界面

4.2系统配置

系统配置部分包含系统信息、管理员帐户、系统时钟等信息。

4.2.1系统信息

系统信息包含系统内的序列号和license信息，如图4所示。

图4系统信息

4.2.2管理员帐户相admin帐户外，另创建了一个gtyl管理员帐户，其权限与本系统内除admin所示为管理员帐户列表。

图5同。

5管理员帐户列表图

单击左直接单击蓝色用户名，如需创建新管理员，如需对管理员帐户进行配置，上角“新增”图标，即可进入创建页面。

系统时间4.2.3

6图所示。

系统时间设置界面如系统时间设置页面6图

系统升级4.2.4

列表中所显示的，除病毒库未购买升级服务，网关补丁不需购买服务外，图7如日到期，到时可根据实际情况决定是否购买。

在服务期742012年月其他服务都在内的项目已全部设置自动升级。

系统升级图7

全局排除地址4.2.5

全局排除地址列表中的服务器网址不受监控和限制，如图8所示。

本次设置未启动该项目，今后可根据实际应用自行设置。

图8全局排除地址

4.3网络配置

图9列表所示。

图9网络配置

防火墙4.4

实现，此处不做配置。

防火墙功能使用USG2220安全防护4.5

的部分补充。

本设备的安全防护功能是对USG2220DOS攻击防4.5.1

攻击（拒绝服务攻击）是通过发送大量请求，耗尽服务器资源，使得合法请DOS所示。

攻击设置如DOS图10求得不到响应。

本设备防

攻击设置防图10DOS法拉兹·

ARP欺骗4.5.2防欺骗是一种常见的内网病毒，中毒的客户端不断向内网发广播包，严重影响ARP所示。

图11欺骗设置如局域网的通讯，甚至断网。

本设备防ARP欺骗防图11ARP法拉兹·

4.5.3网关杀毒之前，已设置本设备的杀毒网关未购买病毒库升级服务，病毒库为2011-03-31所示。

全部杀毒功能。

如图12网关杀毒配置图12

流量管理4.6

4.6.1虚拟线路配置

这里的虚拟线路配置实际就是Internet的接入线路配置。

我们配置上、下行线路带宽均为10240Kbps（10Mbps）。

如图13所示。

图13虚拟线路配置

4.6.2通道配置

通道配置是本设备进行网络流量管理的核心内容。

通过添加不同的通道，并对他们进行网络带宽的分配，可以使符合该通道策略的应用得到带宽的保证或限制。

通道配置如图14所示。

图14通道配置

配置列表中的项目，除上班时间流量管理是我们这次添加的项目，其余均为系统根据实际情况已制定的通道。

此次配置将全部应用启动。

下面已低延时保障为例，说明配置参数。

如图15和图16所示。

图15低延时保障通道配置

图16低延时通道应用范围

从图16可以看出，本设置适用于实时性较高的应用，如网游、股票行情和交易法拉兹·

等。

从图15可以看到，系统预留20%的带宽保证这类应用的流量需求。

实际操作中，我们添加了一个命名为上班时间流量限制的通道，以此为例，讲解添加配置步骤。

首先，单击图14左上角的加号“添加通道”。

如图17所示，我们设置通道为限制通道，最大上、下行带宽为50%，优先级为低，并且设置单IP资源不超过50Kbps。

在通道适用范围中，我们设置为适用于所有应用，适用对象为临时人员（自动获取IP地址的人员），生效时间为工作时间，目标IP组为自动获取。

如图18所示。

其中用户组“临时人员”、生效时间“工作时间”（周一到周日，9：

00-19：

00）、目标IP组“自动获取”都是已经在对象定义和用户管理中定义好。

当带宽资源已经满负荷时，系统将保证优先级高的通道的带宽。

图17配置带宽通道设置实例

通道适用范围设置实例18图

用户和上网策略4.7

4.7.1上网策略

制定上网策略的目的是保证带宽不被非公业务占用和协助行政规定的实施。

这里通过一个示例说明上网策略的配置方法。

（本策略不被启动）。

策略目的：

在上班时间段，禁止“临时人员”、“综合管理部人员”、“财务部人员”、“公司领导”通过互联网使用“HTTP协议”、“QQ”、“淘宝”、“迅雷下载”“P2P网络视频”。

策略启动后结果：

上述人员在周一到周日9：

00，无法浏览网页，不能通过QQ聊天，无法使用迅雷下载，无法观看P2P视频。

设置步骤如下：

1）添加上网策略

单击导航菜单的“用户与策略管理”?

“上网策略”?

“新增”?

“上网权限策略”，如图19所示。

图19添加上网策略

2）配置策略名称和信息

在上网权限策略页面中，输入策略名称“办公策略”和策略信息“测试”，如图20所示。

图20配置策略名称和信息

然后单击“应用”栏下面的显示器图标，选择要配置的应用。

进入图22所显示的画面。

选择好应用后，单击“确定”。

图22应用选择

23所示页面。

确定后进入图23

图

）配置适用组和用户4中的“适用组和用户”23，选中需要禁止应用的用户组，点“提交”单击图所示。

图如24法拉兹·

图24配置适用组和用户

至此，本策略配置完成。

4.7.2用户管理

在用户管理部分，已经把终端客户按部门分组添加到系统中，每个用户与一个或几个IP地址绑定，台式机用户绑定一个，笔记本用户绑定两个，领导绑定三个。

图25所示为组/用户视图，左侧为用户组列表，右侧为选中用户组中的成员。

图25中选中的是“公司领导”用户组，右侧显示的是改组成员名单。

单击右侧列表中的具体成员名称，可以进入该用户的具体配置信息视图。

在此可以对该用户进行配置。

配置的内容包括用户属性（图26）和策略列表（图27）。

如图26中设置用户“张先龙”绑定IP地址，图27中设置该用户应用策略“办公策略”，（该策略未启动）。

图25组/用户视图

图26用户属性设置

用户策略列表27图

对象定义4.8

其中各种库资源都由系统对象定义部分包含系统配置所用到的基础信息的定义。

（图和时间计划组（图28）组自定义，并可从网上自动升级。

本次配置我们定义了IP）两项内容，其他内容可根据需求再添加。

29IP组定义图28

图29时间计划组定义

4.9实时状态监控

实施状