1、批准人 1 2 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。第2章系统管理 . 2.1设备登录 . 2.2管理员配置 . . . 7 2.3系统基本信息配置 . 第3章网络配置 . 3.1部署模式 . 3.2静态路由 . 第4章策略管理 . 4.1用户认证与管理 . . . 4.2策略管理 . 4.2.1购物娱乐类网站 . 4.3流量管理 . 4.4终端接入管理 . 第5章日志中心管理 . 5.1日志中心配置 . 5.2日志中心登录
2、 . 5.3日志查询 . . 65 5.3流量时长分析 . 5.4报表中心 . 5.5系统管理 . 第1章前言 本手册用于讲解AC常见功能操作方法,为管理员提供日常策略维护指导。第2章系统管理 2.1设备登录 首先确保本机从网络可以访问到设备管理IP地址,然后在浏览器中输入网关的IP及 。出现一个如下图的安全提示:.x.x.254端口点击后出现以下的登录界面:在登陆框输入【用户名】和【密码】,点击按钮即可登录AC设备进行配置,默认情况下的用户名和密码均为admin。如果用户密码过于简单,则会被检测为弱密码,在控制台的处理为:登录后检测为弱密码则提示修改密码,则会弹出如下提示:如果提示超过15天
3、都没有修改则强制修改密码.则会弹出如下提示:弱密码修改:2.2管理员配置 在【系统管理】-【系统配置】-【管理员账户】页面,可修改admin管理员密码、删除管理员账号以及创建二级管理员。管理员账户页面找到admin管理员,直接点击,输入旧密码,并设置新密码即可修改admin账号的密码信息。注:admin账号只可修改密码,不可删除。2.2.2创建二级管理员 在管理员账户页面,点击可以创建二级管理员。设备确实管理员角色有两种:administrator:内置的角色,该角色的管理员自动拥有管理整个组织结构的管辖范围,并且还能够添加删除管理员帐户。common:系统缺省创建的角色,可通过角色管理添加或
4、者删除角色,该角色可设置管理员可以管理的组织结构范围。如果选择管理员角色为common,在处,可以设置该管理员可以管理的组织结构范围。 处,可设置该管理员可以查看或编辑的控制台页面。页面权限设置在页面的,在文本框内输入需要排除的IP或域名即可。2.3.5设备配置备份与恢复 【配置备份与恢复】用于将设备已有的配置下载保存,或者是将已备份的配置文件恢复到设备中。2.3.6WEBUI选项 【系统管理】-【系统配置】-【高级配置】-【WEBUI选项】页面可以设置当前的页面参数,如默认编码、控制登录端口、超时时间等。2.3.7远程维护 【系统管理】-【系统配置】-【高级配置】-【远程维护】页面用于设置是否允许从外网口远程登录设备,以及自动上报未识别URL、系统错误、未知应用信息和技术支持协助。用于设置是否允许从外网口远程登录设备,勾选此项的同时,设备的WAN口自动开启允许ping,平时一般建议关闭该选项。第3章网络配置 3.1部署模式 AC设备支持路由模式、网桥模式、旁路模式三种部署模式。路由模式:一般用于没有防火墙的中小客户。设备做为一个路由设备使用,对网络改动最大,但可以实现设备的所有的功能;网桥模式:可以把设备视为一条带过滤功能的网线使用,可不更改原有网络拓扑结构的情况下平滑架到网络中。目前在客户中使