华为上网行为管理器操作手册.docx
《华为上网行为管理器操作手册.docx》由会员分享,可在线阅读,更多相关《华为上网行为管理器操作手册.docx(40页珍藏版)》请在冰豆网上搜索。
华为上网行为管理器操作手册
上网行为管理操作手册
2019 年 9 月 14 日
一、网络拓扑图 ..........................................................................................................1
二、网络规划..............................................................................................................1
三、IP 地址分配..........................................................................................................1
四、账号分配表 ..........................................................................................................4
五、主要设备账户及密码 ..........................................................................................6
1、上网行为管理路由器 ....................................................................................6
2、核心交换机 ....................................................................................................6
3、研发交换机 ....................................................................................................6
4、综合交换机 ....................................................................................................6
5、硬盘录像机 ....................................................................................................6
6、无线 AP ..........................................................................................................7
六、主要配置..............................................................................................................7
1、上网行为管理器配置 ....................................................................................7
1、创建部门 ................................................................................................7
2、给每个部门创建用户 ............................................................................7
3、创建用户组 ............................................................................................8
4、给用户组添加部门 ................................................................................9
5、新建上网认证策略 ................................................................................9
6、配置认证选项 ........................................................................................9
7、配置外网接口网络 ..............................................................................10
8、配置内网接口网络 ..............................................................................11
9、配置管理接口网络 ..............................................................................11
10、配置静态路由 ....................................................................................12
11、配置策略路由 ....................................................................................12
12、配置带宽策略 ....................................................................................13
13、配置源 NAT ........................................................................................15
14、配置虚拟服务器(端口映射) ........................................................16
15、配置域间规则 ....................................................................................17
16、配置本地策略 ....................................................................................17
2、交换机 ..................................................................................................18
部门(设备)
VLAN
备注
研发部一、二
VLAN10
192.168.10.254 禁止上外网
研发部外网
VLAN20
192.168.20.254
服务器
VLAN30
192.168.1.1
综合部(总经理、副总经理、运
营中心)
VLAN40
192.168.30.254
机房核心交换机
VLAN100
1.1.1.2
研发部核心交换机
VLAN100
192.168.100.2
综合交换机
VLAN100
192.168.100.3
上网行为管理器
1.1.1.1
上网登录地址
1.1.1.1:
8888
编号
部门
职位
IP 地址
子网掩码
网关
ZY001
管理层
总经理
192.168.30.88
255.255.255.0
192.168.30.254
ZY002
副总经理
192.168.30.12
255.255.255.0
192.168.30.254
ZY003
项目部
项目经
理
192.168.30.13
255.255.255.0
192.168.30.254
一、网络拓扑图
二、网络规划
三、IP 地址分配
第 1 页 共 38 页
ZY004
项目经
理
192.168.30.14
255.255.255.0
192.168.30.254
ZY005
项目经
理
192.168.30.15
255.255.255.0
192.168.30.254
ZY006
项目经
理
192.168.30.16
255.255.255.0
192.168.30.254
ZY007
项目经
理
192.168.30.17
255.255.255.0
192.168.30.254
ZY008
咨询部
总监
192.168.30.18
255.255.255.0
192.168.30.254
ZY009
咨询顾问
192.168.30.19
255.255.255.0
192.168.30.254
ZY010
咨询顾问
192.168.30.20
255.255.255.0
192.168.30.254
ZY011
咨询顾问
192.168.30.21
255.255.255.0
192.168.30.254
ZY012
咨询顾问
192.168.30.22
255.255.255.0
192.168.30.254
ZY013
咨询顾问
192.168.30.23
255.255.255.0
192.168.30.254
ZY014
研发部
经理
192.168.10.11
255.255.255.0
192.168.10.254
ZY015
副经理
192.168.10.12
255.255.255.0
192.168.10.254
ZY016
总工
192.168.10.13
255.255.255.0
192.168.10.254
ZY017
JAVA 工
程师
192.168.10.14
255.255.255.0
192.168.10.254
ZY018
JAVA 工
程师
192.168.10.15
255.255.255.0
192.168.10.254
ZY019
JAVA 工
程师
192.168.10.16
255.255.255.0
192.168.10.254
ZY020
JAVA 工
程师
192.168.10.17
255.255.255.0
192.168.10.254
ZY021
JAVA 工
程师
192.168.10.18
255.255.255.0
192.168.10.254
ZY022
JAVA 工
程师
192.168.10.19
255.255.255.0
192.168.10.254
ZY023
JAVA 工
程师
192.168.10.20
255.255.255.0
192.168.10.254
ZY024
JAVA 工
程师
192.168.10.21
255.255.255.0
192.168.10.254
ZY025
JAVA 工
程师
192.168.10.22
255.255.255.0
192.168.10.254
ZY026
JAVA 工
程师
192.168.10.23
255.255.255.0
192.168.10.254
ZY027
JAVA 工
程师
192.168.10.24
255.255.255.0
192.168.10.254
第 2 页 共 38 页
ZY028
JAVA 工
程师
192.168.10.25
255.255.255.0
192.168.10.254
ZY029
JAVA 工
程师
192.168.10.26
255.255.255.0
192.168.10.254
ZY030
Web 工程
师
192.168.10.27
255.255.255.0
192.168.10.254
ZY031
Android
工程师
192.168.10.28
255.255.255.0
192.168.10.254
ZY032
GIS 工程
师
192.168.10.29
255.255.255.0
192.168.10.254
ZY033
Web 工程
师
192.168.10.30
255.255.255.0
192.168.10.254
ZY034
主管
192.168.10.31
255.255.255.0
192.168.20.254
ZY035
主管
192.168.10.32
255.255.255.0
192.168.20.254
ZY036
测试部
部门主管
192.168.10.33
255.255.255.0
192.168.10.254
ZY037
测试工程
师
192.168.10.34
255.255.255.0
192.168.10.254
ZY038
测试工程
师
192.168.10.35
255.255.255.0
192.168.10.254
ZY039
测试工程
师
192.168.10.36
255.255.255.0
192.168.10.254
ZY040
实施部
经理
192.168.30.24
255.255.255.0
192.168.30.254
ZY041
副经理
192.168.30.25
255.255.255.0
192.168.30.254
ZY042
工程师
192.168.30.26
255.255.255.0
192.168.30.254
ZY043
工程师
192.168.30.27
255.255.255.0
192.168.30.254
ZY044
工程师
192.168.30.28
255.255.255.0
192.168.30.254
ZY045
工程师
192.168.30.29
255.255.255.0
192.168.30.254
ZY046
工程师
192.168.30.30
255.255.255.0
192.168.30.254
ZY047
工程师
192.168.30.31
255.255.255.0
192.168.30.254
ZY048
软件实施
工程师
192.168.30.32
255.255.255.0
192.168.30.254
ZY049
工程师
192.168.30.33
255.255.255.0
192.168.30.254
ZY050
工程师
192.168.30.34
255.255.255.0
192.168.30.254
ZY051
工程师
192.168.30.35
255.255.255.0
192.168.30.254
ZY052
运营保
障中心
总监
192.168.30.36
255.255.255.0
192.168.30.254
ZY053
经理
192.168.30.37
255.255.255.0
192.168.30.254
ZY054
副经理
192.168.30.38
255.255.255.0
192.168.30.254
ZY055
人事专员
192.168.30.39
255.255.255.0
192.168.30.254
第 3 页 共 38 页
登录名
所属部门
用户描述
所属组
2009000999
/管理层
总经理
管理层
2009050401
/管理层
总经理
管理层
2009081701
/项目部
副总经理
项目部
2009071301
/项目部
项目经理
项目部
2010110101
/项目部
项目经理
项目部
2015031801
/项目部
项目经理
项目部
2017040101
/项目部
项目经理
项目部
2010081601
/咨询部
总监
咨询部
2012071601
/咨询部
咨询顾问
咨询部
2017030801
/咨询部
咨询顾问
咨询部
2017022001
/咨询部
咨询顾问
咨询部
2017051601
/咨询部
咨询顾问
咨询部
2017033001
/咨询部
咨询顾问
咨询部
2012060401
/研发部
经理
研发部
2011032101
/研发部
总工
研发部
2009100901
/研发部
数采工程师
研发部
2015102601
/研发部
JAVA 工程师
研发部
2015120101
/研发部
JAVA 工程师
研发部
2016061601
/研发部
JAVA 工程师
研发部
2016061702
/研发部
JAVA 工程师
研发部
2016070401
/研发部
JAVA 工程师
研发部
2016101701
/研发部
JAVA 工程师
研发部
2015072401
/研发部
JAVA 工程师
研发部
2016072701
/研发部
JAVA 工程师
研发部
ZY056
后勤专员
192.168.30.40
255.255.255.0
192.168.30.254
ZY057
后勤专员
192.168.30.41
255.255.255.0
192.168.30.254
ZY058
采购专员
192.168.30.42
255.255.255.0
192.168.30.254
ZY059
采购专员
192.168.30.43
255.255.255.0
192.168.30.254
ZY060
投标专员
192.168.30.44
255.255.255.0
192.168.30.254
ZY061
司机
ZY062
保洁
ZY063
财务部
会计
192.168.20.13
255.255.255.0
192.168.20.254
ZY064
会计
192.168.20.14
255.255.255.0
192.168.20.254
四、账号分配表
第 4 页 共 38 页
2016080301
/研发部
JAVA 工程师
研发部
2016081501
/研发部
JAVA 工程师
研发部
2016090501
/研发部
JAVA 工程师
研发部
2016112101
/研发部
JAVA 工程师
研发部
2016101702
/研发部
JAVA 工程师
研发部
2016061703
/研发部
Web 工程师
研发部
2016070402
/研发部
Web 工程师
研发部
2016121201
/研发部
Android 工程师
研发部
2017021501
/研发部
Android 工程师
研发部
2015110201
/研发部
GIS 工程师
研发部
2015120102
/研发部
GIS 工程师
研发部
2016062001
/质量部
部门主管
质量部
2013030401
/质量部
测试工程师
质量部
2015091701
/质量部
测试工程师
质量部
2015102602
/质量部
测试工程师
质量部
2011060701
/实施部
经理
实施部
2012060402
/实施部
副经理
实施部
2016030701
/实施部
工程师
实施部
2016032801
/实施部
工程师
实施部
2016112801
/实施部
工程师
实施部
2013052701
/实施部
工程师
实施部
2016051001
/实施部
工程师
实施部
2016083001
/实施部
工程师
实施部
2016121202
/实施部
工程师
实施部
2016092701
/实施部
工程师
实施部
2017050401
/实施部
工程师
实施部
2017021601
/实施部
工程师
实施部
2010070101
/人事行政部
总监
人事行政部
2013080701
/人事行政部
经理
人事行政部
2016062301
/人事行政部
副经理
人事行政部
2016082201
/人事行政部
人事专员
人事行政部
2016021501
/人事行政部
后勤专员
人事行政部
2015090201
/人事行政部
后勤专员
人事行政部
2015110202
/人事行政部
采购专员
人事行政部
2016081801
/人事行政部
采购专员
人事行政部
2016060101
/人事行政部
投标专员
人事行政部
2011081601
/财务部
会计
财务部
2017051501
/财务部
会计
财务部
第 5 页 共 38 页
五、主要设备账户及密码
1、上网行为管理路由器
IP 地址:
1.1.1.1
2、核心交换机
3、研发交换机
4、综合交换机
5、硬盘录像机
6、无线 AP
第 6 页 共 38 页
六、主要配置
1、上网行为管理器配置
1、创建部门
2、给每个部门创建用户
1)创建账号及密码
2)加入所属部门
3)加入所属用户组
第 7 页 共 38 页
3、创建用户组
第 8 页 共 38 页
4、给用户组添加部门
5、新建上网认证策略
1)填写局域网的所有网段
2)使用用户名密码认证
6、配置认证选项
1)启用 radius 单点登录
2)配置密码有效期
3)注销无流量的已认证用户时间
第 9 页 共 38 页
7、配置外网接口网络
第 10 页 共 38 页
8、配置内网接口网络
9、配置管理接口网络
第 11 页 共 38 页
10、配置静态路由
11、配置策略路由
1)内网口允许所有用户通过
2)
升级会员 