深信服上网行为管理管理员手册vWord格式文档下载.docx
《深信服上网行为管理管理员手册vWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《深信服上网行为管理管理员手册vWord格式文档下载.docx(16页珍藏版)》请在冰豆网上搜索。
批准人
1
2
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
第2章系统管理..........................................................................................................................
2.1设备登录...............................................................................................................................
2.2管理员配置...........................................................................................................................
......................................................................................................................................................
....................................................................................................................................................7
2.3系统基本信息配置...............................................................................................................
第3章网络配置..........................................................................................................................
3.1部署模式...............................................................................................................................
3.2静态路由...............................................................................................................................
第4章策略管理..........................................................................................................................
4.1用户认证与管理...................................................................................................................
......................................................................................................................................................
4.2策略管理...............................................................................................................................
4.2.1购物娱乐类网站...............................................................................................................
4.3流量管理...............................................................................................................................
4.4终端接入管理.......................................................................................................................
第5章日志中心管理..................................................................................................................
5.1日志中心配置.......................................................................................................................
5.2日志中心登录.......................................................................................................................
5.3日志查询...............................................................................................................................
..................................................................................................................................................65
5.3流量时长分析.......................................................................................................................
5.4报表中心...............................................................................................................................
5.5系统管理...............................................................................................................................
第1章前言
本手册用于讲解AC常见功能操作方法,为管理员提供日常策略维护指导。
第2章系统管理
2.1设备登录
首先确保本机从网络可以访问到设备管理IP地址,然后在浏览器中输入网关的IP及。
出现一个如下图的安全提示:
.x.x.254端口.
点击<
继续浏览此网站(不推荐)>
后出现以下的登录界面:
在登陆框输入【用户名】和【密码】,点击<
登录>
按钮即可登录AC设备进行配置,默认情况下的用户名和密码均为admin。
如果用户密码过于简单,则会被检测为弱密码,在控制台的处理为:
登录后检测为弱密码则提示修改密码,则会弹出如下提示:
如果提示超过15天都没有修改则强制修改密码.则会弹出如下提示:
弱密码修改:
2.2管理员配置
在【系统管理】-【系统配置】-【管理员账户】页面,可修改admin管理员密码、删除管理员账号以及创建二级管理员。
管理员账户页面找到admin管理员,直接点击<
编辑>
,输入旧密码,并设置新密码即可修改admin账号的密码信息。
注:
admin账号只可修改密码,不可删除。
2.2.2创建二级管理员
在管理员账户页面,点击<
新增>
可以创建二级管理员。
设备确实管理员角色有两种:
administrator:
内置的角色,该角色的管理员自动拥有管理整个组织结构的管辖范围,并且还能够添加删除管理员帐户。
common:
系统缺省创建的角色,可通过角色管理添加或者删除角色,该角色可设置管理员可以管理的组织结构范围。
如果选择管理员角色为common,在<
组织结构权限设置>
处,可以设置该管理员可以管理的组织结构范围。
>
处,可设置该管理员可以查看或编辑的控制台页面。
页面权限设置在<
系统基本信息配置2.3序列号2.3.1【序列号】页面,可以查看设备当前的授权信息。
-【系统配置】-在【系统管理】.
序列号一般在出厂时已设置好,正常使用过程中无需修改,只有当设备相关服务到期时,才需要修改相关序列号。
2.3.2系统时间
【系统管理】-【系统配置】-【系统时间】用于设定SANGFOR设备的系统时间。
可以直接在界面上修改时间,也可以选择与[时间服务器]进行时间的同步。
设备日志记录的时间与系统时间相关,请注意确保设备系统时间的准确性,手动获取本地时间和系统时间会重启设备,请勿工作时间操作。
2.3.3规则库升级
【系统管理】-【系统配置】-【系统更新】-【规则库升级】可以查看当前设备规则库的最新状态,请确保设备管理IP能够访问互联网,以便设备自动更新规则库。
2.3.4全局排除地址
【系统管理】-【系统配置】-【全局排除地址】可设置指定用户IP或访问的目标服务器的IP不受任何监控和控制,直接放行。
排除地址支持填写IPV4地址、IPV6地址、域名。
自定义排除地址>
页面的<
添加>
,在文本框内输入需要排除的IP或域名即可。
2.3.5设备配置备份与恢复
【配置备份与恢复】用于将设备已有的配置下载保存,或者是将已备份的配置文件恢复到设备中。
2.3.6WEBUI选项
【系统管理】-【系统配置】-【高级配置】-【WEBUI选项】页面可以设置当前的页面参数,如默认编码、控制登录端口、超时时间等。
2.3.7远程维护
【系统管理】-【系统配置】-【高级配置】-【远程维护】页面用于设置是否允许从外网口远程登录设备,以及自动上报未识别URL、系统错误、未知应用信息和技术支持协助。
<
启用远程维护>
用于设置是否允许从外网口远程登录设备,勾选此项的同时,设备的WAN口自动开启允许ping,平时一般建议关闭该选项。
第3章网络配置
3.1部署模式
AC设备支持路由模式、网桥模式、旁路模式三种部署模式。
路由模式:
一般用于没有防火墙的中小客户。
设备做为一个路由设备使用,对网络改动最大,但可以实现设备的所有的功能;
网桥模式:
可以把设备视为一条带过滤功能的网线使用,可不更改原有网络拓扑结构的情况下平滑架到网络中。
目前在客户中使